2022年上半年国内网络安全事件

2022-12-25 16:58

微信图片_20221225165423.png

新版《网络安全审查办法》正式施行

2月份,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称《办法》)正式施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。

某公司窃取2.1亿条简历数据,法院作出同类案件“最重”处罚

2月8日,北京某科技公司、王某某等人涉嫌侵犯公民个人信息罪,被告单位被判处罚金人民币4000万元,王某某被判处有期徒刑7年、罚金人民币1000万元。2015年至2019年该公司组建专门爬虫技术团队,在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据,获取2.1亿余条个人信息。本案对被告单位判处的罚金数额、对被告人判处的刑期和罚金数额,均系近年来全国同类案件判罚最重案例。

2月下旬我国互联网持续遭受境外网络攻击

中国国家互联网应急中心检测发现,在2月下旬,中国互联网不断遭到来自境外的网络攻击,境外组织以此在中国控制计算机,然后对俄罗斯,乌克兰和白俄罗斯发动网络攻击。经过分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家。

微信图片_20221225165503.jpg

国内研究员曝光美国国安局顶级后门:持续十余年监视45个国家和地区、287个重要机构

2月23日,北京奇安盘古实验室科技有限公司发布报告,披露了来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和相关攻击组织。这是黑客组织“方程式”制造的顶级后门,而这个黑客组织则隶属于美国国安局,该后门在入侵后可以监视并且控制受害者的网络。“电幕行动”在全球已肆虐十余年,广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区,涉及287个重要机构目标。其中,日本作为受害者,还被利用作为跳板对其他国家目标发起攻击。

上海10家单位未完成通信网络安全限期整改,被停止互联网服务

3月,上海市通信管理局公开通报了44家存在未落实通信网络安全防护管理要求等违规行为的单位,并责令其限期整改。经复测核查,尚有10家单位未按照要求落实整改。依据《网络安全法》《公共互联网网络安全威胁监测与处置办法》等法律法规要求,上海市通信管理局对这10家单位的相关通信网络系统采取了停止互联网服务等措施。

3.15晚会曝光多起网络安全相关案件

3月15日,3.15晚会如约而至,除了往年的食品安全的曝光之外,还有一个值得关注的点,今年3.15晚会首次设立了3.15信息安全实验室,本次晚会曝光了“以免费Wi-Fi为名诱骗用户下载恶意APP”“应用软件平台强迫捆绑下载”“骚扰电话”“儿童手表安全防护等案件”。体现了工信部对网络信息安全,个人隐私问题和儿童产品信息安全的重视。

微信图片_20221225165538.png

BlackMoon僵尸网络在国内已感染数百万终端

3月份,国家互联网应急中心监控发现,BlackMoon僵尸网络在互联网上大范围传播。通过跟踪和监测,1月份其控制规模(按IP号计算)超过100万,每日肉鸡数21万。受影响的用户,按运营商,电信占57.5%,联通占22.9%,移动占19.4%;按省份为,广东省(12.7%)、河南省(9.3%)和江苏省(7.6%)。

国内上市公司邮箱遭入侵,被骗2000余万元

4月初,大亚圣象全资子公司圣象集团有限公司下属子公司美国HomeLegendLLC公司遭遇邮箱入侵,入侵者侵入了该公司租用的微软公司365邮箱系统,伪造假电子邮件、供应商文件及邮件路径,被盗356.9万美元,大亚圣象表示该笔资金被追回的可能性极低。

微信图片_20221225165606.png

高铁数据被泄露,一个月达550G

4月,我国国家安全机关破获一起为境外刺探、非法提供高铁数据的重要案件。上海某科技公司为牟取利益,持续采集、传递数据给某境外公司。这起案件是《中华人民共和国数据安全法》实施以来,首例涉案数据被鉴定为情报的案件,也是我国首例涉及高铁运行安全的危害国家安全类案件。


北京健康宝遭到网络攻击,源头来自境外

4月28日,北京健康宝在使用高峰期间,遭受到网络攻击。经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对,受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间北京健康宝也曾遭受过类似网络攻击,均得到了有效处置。

学习通数据库疑泄露,1.7亿数据被非法售卖

超星学习通是国内众多高校使用的电子化课程学习软件。6月,有公众号博主发现社工库正在出售超星学习通数据库,这份数据库包含1亿7273万条数据,同时还包含1076万条密码,数据涉及学校名称、学生姓名、注册手机号码、学号、工号、性别以及邮箱等。如此规模的数据库目前售价仅1500美元,说明这份数据库已经黑市里流传了很久。