中欧体育2022年上半年,全球重大网络安全事件频发,网络攻击威胁持续上升。网络攻击成本不断降低,攻击方式更加先进,关键信息基础设施面临的网络安全形势日趋严峻,对国家安全造成了严重威胁。下面中科三方将针对2022年上半年国内网络安全政策法规以及全球重大安全事件做下盘点。
2月15日,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。此次修订以维护数据安全为中心,要求超过100万用户个人信息的网络平台运营者赴国外上市时必须申报网络安全审查,对《办法》进行修订,主要目的是进一步保障网络安全和数据安全,维护国家安全。
国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我国境内计算机,进而对俄罗斯、乌克兰进行网络攻击。经分析,这些攻击地址主要来自美国,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯。国家互联网应急中心已及时对以上攻击行为最大限度予以处置。
3月份,国家互联网应急中心监控发现,BlackMoon僵尸网络在互联网上大范围传播。通过跟踪和监测,1月份其控制规模(按IP号计算)超过100万,每日肉鸡数21万。受影响的用户按运营商划分,电信占57.5%,联通占22.9%,移动占19.4%;按省份划分为,广东省(12.7%)、河南省(9.3%)和江苏省(7.6%)。
4月,我国国家安全机关破获一起为境外刺探、非法提供高铁数据的重要案件。上海某科技公司为牟取利益,持续采集、传递数据给某境外公司。这起案件是《中华人民共和国数据安全法》实施以来,首例涉案数据被鉴定为情报的案件,也是我国首例涉及高铁运行安全的危害国家安全类案件。
5.中央网信办等三部门印发《深入推进IPv6规模部署和应用2022年工作安排》
4月25日,中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》。《工作安排》明确了2022年工作目标:到2022年末,IPv6活跃用户数达到7亿,物联网IPv6连接数达到1.8亿,固定网络IPv6流量占比达到13%,中欧体育移动网络IPv6流量占比达到45%。
4月28日,北京健康宝在使用高峰期间,遭受到网络攻击。经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对,中欧体育受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间北京健康宝也曾遭受过类似网络攻击,均得到了有效处置。
6月2日,美国商务部工业与安全局发布新规,将全球国家分为ABED四类,其中D类意为“受关注、受限制的国家”,我国便被划入其中。新规规定,美国各公司在与D类国家与地区的政府相关部门、个人合作时,必须先获得美国政府的批准,获得批准后才可以发送潜在的网络漏洞,这无疑会对全球的网络安全造成巨大影响。
超星学习通是国内众多高校使用的电子化课程学习软件。6月,有公众号博主发现社工库正在出售超星学习通数据库,这份数据库包含1亿7273万条数据,同时还包含1076万条密码,数据涉及学校名称、学生姓名、注册手机号码、学号、工号、性别以及邮箱等。如此规模的数据库目前售价仅1500美元,说明这份数据库已经在黑市里流传了很久。
6月22日,西北工业大学发布声明称遭受网络攻击,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。6月23日,西安市公安局碑林分局发布警情通报,称初步判定,此事件为境外黑客组织和不法分子发起的网络攻击行为。
6月28日,国家计算机病毒应急处理中心发布专题研究报告,披露美国国家安全局(NSA)所属的一款网络攻击武器“酸狐狸”漏洞攻击武器平台(以下简称“酸狐狸平台”)。相关专家表示,“酸狐狸平台”是NSA下属计算机网络入侵行动队的主战装备,攻击范围覆盖全球,重点攻击目标指向中国和俄罗斯,美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。
1月,美国Broward Health公共卫生系统公布了一起大规模数据泄露事件,超130万人受到该事件影响。Broward Health是一个位于佛罗里达州的医疗系统,为三十多个地点提供广泛的医疗服务,每年接收超过60000名入院病人。调查显示,入侵网站的黑客可能获取到病人的个人信息,其中包括病人的出生日期、家庭住址、中欧体育电话号码及银行信息等。
2月底,全球芯片制造巨头英伟达被爆遭到勒索软件攻击,入侵者成功访问并在线泄露了员工私密信息及登录数据,勒索软件组织Lapsus$声称对此次攻击负责,表示他们可以访问1TB的企业数据,并向英伟达索取100万美元的赎金和一定比例的未指明费用。由于英伟达的内部系统遭到入侵,不得不将部分业务下线GB源代码被泄露
3月,微软表示他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源代码存储库并窃取数据的“传闻”。Lapsus$团伙声称他们成功入侵了微软的DevOps服务器,还在消息应用程序 Telegram 上发布了总计37GB的代码截图,以此来证实自己成功入侵了微软的Azure DevOps服务器。
据多家俄罗斯媒体报道,俄罗斯政府已经下令,要求在3月11日前,所有政府机构的网站及其电信服务提供商应放弃境外服务器托管服务,改用位于俄罗斯境内的域名服务器(DNS)。这一消息引起许多俄罗斯国内民众猜测和担心,随后俄罗斯政府通过媒体强调,此举并不意味着将俄罗斯与全球互联网断开连接。改用俄罗斯境内DNS只是为了防范来自国外的网络攻击,保护国内资源免受恶意流量的影响,保证俄政府服务的正常运行并有效控制域名。
3月14日,以色列政府遭到大规模网络攻击,短时间内以色列总理办公室、内政部、卫生部、司法部、福利部门等网站都发生了瘫痪。以色列国防机构消息人士称,这是以色列“有史以来遭受的最大规模”的网络攻击。以色列政府认为这是一个国家行为或大型组织所为。
3月19日,国际信贷巨头Transunion发表声明,确认南非分公司服务器被黑客组织非法访问,客户个人信息被盗。数据泄漏是由一个名为N4WootySectu的巴西黑客组织引起的。整个入侵过程非常顺利,因为服务器密码很弱。该事件导致南非公开了5400万人(约90%)的信息,包括电话号码、电子邮件地址、ID号码、家庭地址和消费者信用评分。
4月,电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。当日,许多Trezor硬件加密货币钱包所有者发推特称,收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下载可以窃取加密货币的恶意软件来重置他们的硬件钱包。
4月6日,在德国联邦警察局(BKA)、美国联邦调查局(FBI)、美国药品管理局(DEA)、美国国税局刑事调查局和美国国土安全调查局的联合行动中,全球最大的暗网Hydra位于德国的服务器被查封,网站被关闭,并没收了价值俩千五百万美元的比特币,至此,全球最大、运营时间最长、人数最多的暗网黑市告别了历史舞台。
5月19日,俄罗斯最大银行联邦储蓄银行披露,在5月6日成功击退了有史以来规模最大的DDoS攻击,峰值流量高达450 GB/秒。此次攻击联邦储蓄银行主要网站的恶意流量是由一个僵尸网络所生成,该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。次日,普京召开俄罗斯联邦安全会议,称正经历“信息空间战争”。
5 月, 意大利多个官方网站遭到黑客大规模 DDoS 攻击致服务器瘫痪,包括意大利参议院、意大利机动车协会、意大利国防部、中欧体育意大利国家卫生所、中欧体育B2B 平台 Kompass 及意大利著名期刊协会 Infomedix Odontoiatria Italia 等 7 家重要机构官网临时宕机,整整 4 个小时的时间内用户无法访问。