2022年,随着俄乌冲突的爆发、新冠疫情的再次来袭,国内和国际局势日益严峻,网络安全事件频发,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势愈加明显。下面中科三方将针对2022年国内和国际发生的网络安全大事件做下简单盘点。
国内新闻
1.利用爬虫技术窃取2.1亿条简历数据被判刑
2月8日,北京某科技公司因爬虫窃密案被判处罚金人民币4000万元,被告人王某某被判处有期徒刑7年,罚金人民币1000万元。该公司在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据,涉及2.1亿余条个人信息。
2.新版《网络安全审查办法》正式施行
2月15日,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。
3.我国互联网遭受境外网络攻击
国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我国境内计算机,进而对俄罗斯、乌克兰进行网络攻击。经分析,这些攻击地址主要来自美国,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯。国家互联网应急中心已及时对以上攻击行为最大限度予以处置。
4.研究人员曝光美国国安局顶级后门
2月23日,奇安盘古发布一份研究报告,披露了来自美国的后门——“电幕行动”的完整技术细节和攻击组织关联。盘古实验室称,这是隶属于美国国安局的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。这是来自中国的研究人员首次公开曝光来自美国方程式组织APT“电幕行动”攻击的完整技术证据链条。
5.BlackMoon僵尸网络在国内已感染数百万终端
3月1日,国家互联网应急中心监测发现,BlackMoon僵尸网络在互联网上进行大规模传播,通过跟踪监测发现其1月控制规模已超过100万,日上线肉鸡数最高达21万,给网络空间带来较大威胁。BlackMoon僵尸网络位于境内肉鸡按省份统计,排名前三位的分别为广东省、河南省和江苏省;按运营商统计,电信占57.5%,联通占22.9%,移动占19.4%。
6.国家计算机病毒应急处理中心披露美国国安局网络间谍木马
3月14日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木马工具为美国国家安全局开发的网络武器。“NOPEN”木马工具是一款功能强大的综合型木马工具,也是美国国家安全局接入技术行动处对外攻击窃密所使用的主战网络武器之一。
7.3.15晚会曝光多起网络安全相关案件
3月15日,一年一度的3.15晚会如期举行,除了对食品安全案件的曝光外,今年3.15晚会首次设立315信息安全实验室,重点关注网络信息安全、个人隐私保护和儿童互动产品的信息安全。在今年的3.15晚会现场,涉及网络安全相关的案件被相继曝光。工业和信息化部表示,将依据相关法律法规要求,进行严厉查处。
8.中国驻多国领事馆网站域名发生变更
世界各地频发网络安全事件,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。为应对日益复杂的网络安全局势,为在外华人提供更便捷稳定的服务,4月份中国驻加拿大大使馆、驻巴西使馆、驻冰岛大使馆、驻悉尼总领馆等多处驻外使馆网站域名发生变更,域名后缀由原来的.org变更为.gov.cn。
9.中央网信办等三部门印发《深入推进IPv6规模部署和应用2022年工作安排》
4月25日,中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》。《工作安排》明确了2022年工作目标:到2022年末,IPv6活跃用户数达到7亿,物联网IPv6连接数达到1.8亿,固定网络IPv6流量占比达到13%,移动网络IPv6流量占比达到45%。
10.北京健康宝遭受攻击
4月28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。在北京冬奥会冬残奥会期间,北京健康宝也遭受过类似网络攻击,均得到有效处置。
国际资讯
11.美医疗中心披露数据泄露:影响超130万人
1月4日,美国Broward Health公共卫生系统披露了一起大规模数据泄露事件。Broward Health是一个位于佛罗里达州的医疗系统,其在2021年10月19日发现了这次入侵事件,并立即通知了美国联邦调查局和美国司法部。调查显示,入侵网站的黑客获得了病人的个人医疗信息,其中可能包括全名、出生日期、实际地址、电子邮件地址等关键信息,影响到1357879人。
12.沃达丰遭破坏性攻击致葡萄牙大面积断网
2月8日,国际电信巨头沃达丰旗下葡萄牙公司披露,由于遭到破坏性网络攻击,导致4G/5G、固话、电视等网络服务全部持续中断,只有语音和3G网络经恢复后勉强可用。沃达丰在葡萄牙拥有超400万移动用户、340万家庭及企业宽带用户,此次攻击造成了大规模不便甚至混乱。网络上有猜测认为是勒索软件所为,官方暂未确认。
13.英伟达和三星遭黑客攻击,造成大量机密数据泄露
2月23日,国际芯片巨头英伟达被曝遭黑客组织Lapsus$ 攻击和勒索,约1TB机密数据被窃取。此外,韩国科技巨头三星电子也被盯上,泄露了大量三星机密源代码,文件总大小接近190GB。在过去的几个月里,该黑客组织还入侵了微软、沃达丰、育碧和美客多等大型企业。
14.丰田日本工厂因供应商遭受网络攻击而被迫停止生产
2月28日,丰田称由于其日本零部件供应商小岛工业疑似遭网络攻击,无法与丰田正常通信或监控生产,决定于3月1日暂停日本14家工厂28条生产线的运营,影响约13000辆汽车的生产,占丰田在日本月产量的4%至5%。停产还影响丰田子公司大发汽车和日野汽车,宣布将关闭三个工厂。
15.Namecheap停止为俄企业和个人提供域名注册服务
2月28日,全球知名域名注册商Namecheap表示,基于俄罗斯对乌克兰犯下的战争罪行,将停止为俄罗斯企业或个人客户提供域名注册服务。Namecheap在全球18个国家拥有近200万客户,管理着1400万个域名。Namecheap敦促所有在平台注册的俄罗斯客户在3月6号将业务转移至其他供应商,但表示在某些情况下将对一些客户作出例外安排,包括独立记者及新闻机构、慈善组织或基本的医疗服务机构等。
16.Spring爆出“核弹”级高危漏洞
3月份,Spring官方在github上更新了一条可能导致命令执行漏洞的修复代码,该漏洞目前在互联网中已被成功验证。研究机构将该漏洞评价为高危级。由于历史漏洞修复代码存在缺陷,在JDK9及以上版本环境下,远程攻击者可借助某些中间件构造数据包修改日志文件,从而实现远程代码执行,影响范围为Spring framework全版本及引用Spring framework的产品。
17.以色列遭遇大规模网络攻击
3月,以色列多个政府网站遭到黑客攻击,短时间瘫痪遭到攻击的政府网站包括以色列总理府、内政部、司法部等。以色列网络指挥部发表声明说,一家以色列网络运营商“遭到拒绝服务攻击”,造成多个政府网站无法正常登录和使用。以色列网络指挥部已宣布进入紧急状态,以了解此次攻击造成的破坏程度,并对电力、供水等基础设施进行全面检查,了解是否同样遭到了攻击。
18.俄政府网站将改用境内域名服务器
据多家俄罗斯媒体报道,俄罗斯政府已经下令,要求在3月11日前,所有政府机构的网站及其电信服务提供商应放弃境外服务器托管服务,改用位于俄罗斯境内的域名服务器。这一消息引起许多俄罗斯国内民众猜测和担心,随后俄罗斯政府通过媒体强调,此举并不意味着将俄罗斯与全球互联网断开连接。改用俄罗斯境内DNS只是为了防范来自国外的网络攻击,保护国内资源免受恶意流量的影响,保证俄政府服务的正常运行并有效控制域名。
19.苹果公司因DNS故障发生大范围网络故障
3月22日,苹果公司发生大范围网络故障,一些用户的Apple Music、iCloud 和 App Store等服务被切断,公司内部企业和零售系统也出现了短暂的网络链接错误,苹果表示是域名系统DNS问题。苹果公司表示,在3月21日下午晚些时候发生宕机后,包括App Store、Apple TV、Apple Music、地图在内的所有服务都已经恢复。此次宕机导致数千名用户无法使用近12项苹果服务。苹果系统状态页面曾显示11项服务遭遇宕机,包括播客、音乐和 Arcade游戏。
20.全球最大暗网黑市被查封
4月6日,德国执法机构宣布,德国联邦警察局在与美国联邦调查局、美国药品管理局、美国国税局刑事调查局和美国国土安全调查局的联合行动中,查封了暗网Hydra位于德国的服务器,关闭了网站,并没收了以比特币形式存储的两千五百万美金。通过这种方式,暗网历史上运行时间最长、人数最多的黑市结束运营。