2022年网络安全形势依然严峻,网络安全事件频发,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势愈加明显。今天我们一起来看看2022年上半年,发生了哪些重大网络安全事件。
1.新版《网络安全审查办法》正式施行
2月15日,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称《办法》)正式施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。
2.我国互联网遭受境外网络攻击
国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我国境内计算机,进而对俄罗斯、乌克兰进行网络攻击。经分析,这些攻击地址主要来自美国,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯。国家互联网应急中心已及时对以上攻击行为予以处置。
3.BlackMoon僵尸网络在国内已感染数百万终端
3月1日,国家互联网应急中心监测发现,BlackMoon僵尸网络在互联网上进行大规模传播,通过跟踪监测发现其1月控制规模(以IP数计算)已超过100万,日上线肉鸡数有时高达21万,给网络空间带来较大威胁。BlackMoon僵尸网络位于境内肉鸡按省份统计,排名前三位的分别为广东省(12.7%)、河南省(9.3%)和江苏省(7.6%);按运营商统计,电信占57.5%,联通占22.9%,移动占19.4%。
4.3.15晚会曝光多起网络安全相关案件
3月15日,一年一度的3.15晚会如期举行,除了对食品安全案件的曝光外,今年3.15晚会首 次设立315信息安全实验室,*重 点关注网络信息安全、个人隐私保护和儿童互动产品的信息安全。在今年的3.15晚会现场,涉及网络安全相关的案件(以免费Wi-Fi为名诱骗用户下载恶意APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全防护等)被相继曝光。工业和信息化部表示,将依据相关法律法规要求,进行严厉查处。
5.中央网信办等三部门印发《深入推进IPv6规模部署和应用2022年工作安排》
4月25日,中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》。《工作安排》明确了2022年工作目标:到2022年末,IPv6活跃用户数达到7亿,物联网IPv6连接数达到1.8亿,固定网络IPv6流量占比达到13%,移动网络IPv6流量占比达到45%。
6.北京健康宝遭受攻击
4月28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。在北京冬奥会冬残奥会期间,北京健康宝也遭受过类似网络攻击,均得到有效处置。
7.美医疗中心披露数据泄露:影响超130万人
1月4日,美国Broward Health公共卫生系统披露了一起大规模数据泄露事件。Broward Health是一个位于佛罗里达州的医疗系统,其在2021年10月19日发现了这次入侵事件,并立即通知了美国联邦调查局和美国司法部。调查显示,入侵网站的黑客获得了病人的个人医疗信息,其中可能包括全名、出生日期、实际地址、电子邮件地址等关键信息,影响到1357879人。
8.沃达丰遭破坏性攻击致葡萄牙大面积断网
2月8日,国际电信巨头沃达丰旗下葡萄牙公司披露,由于遭到破坏性网络攻击,导致4G/5G、固话、电视等网络服务全部持续中断,只有语音和3G网络经恢复后勉强可用。沃达丰在葡萄牙拥有超400万移动用户、340万家庭及企业宽带用户,此次攻击造成了大规模不便甚至混乱。网络上有猜测认为是勒索软件所为,官方暂未确认。
9.Spring爆出“核弹”级高危漏洞
3月份,Spring官方在github上更新了一条可能导致命令执行漏洞的修复代码,该漏洞目前在互联网中已被成功验证。研究机构将该漏洞评价为高危级。由于历史漏洞修复代码存在缺陷,在JDK9及以上版本环境下,远程攻击者可借助某些中间件构造数据包修改日志文件,从而实现远程代码执行,影响范围为Spring Framework全版本及引用Spring Framework的产品。
10.丰田日本工厂因供应商遭受网络攻击而被迫停止生产
2月28日,丰田称由于其日本零部件供应商小岛工业疑似遭网络攻击,无法与丰田正常通信或监控生产,决定于3月1日暂停日本14家工厂28条生产线的运营,影响约13000辆汽车的生产,占丰田在日本月产量的4%至5%。停产还影响丰田子公司大发汽车和日野汽车,宣布将关闭三个工厂。
11.以色列遭遇大规模网络攻击
3月,以色列多个政府网站遭到黑客攻击,短时间瘫痪遭到攻击的政府网站包括以色列总理府、内政部、司法部等。以色列网络指挥部发表声明说,一家以色列网络运营商“遭到拒绝服务攻击”,造成多个政府网站无法正常登录和使用。以色列网络指挥部已宣布进入紧急状态,以了解此次攻击造成的破坏程度,并对电力、供水等基础设施进行全面检查,了解是否同样遭到了攻击。
12.全球zui大暗网黑市被查封
4月6日,德国执法机构宣布,德国联邦警察局在与美国联邦调查局、美国药品管理局、美国国税局刑事调查局和美国国土安全调查局的联合行动中,查封了暗网Hydra位于德国的服务器,关闭了网站,并没收了以比特币形式存储的两千五百万美金。通过这种方式,暗网历 ******运行时间zui长、人数zui多的黑市结束运营。
13.英伟达和三星遭黑客攻击,造成大量机密数据泄露
2月23日,国际芯片巨头英伟达被曝遭黑客组织攻击和勒索,约1TB机密数据被窃取。此外,韩国科技巨头三星电子也被盯上,泄露了大量三星机密源代码,文件总大小接近190GB。在过去的几个月里,该黑客组织还入侵了微软、沃达丰、育碧和美客多等大型企业。
以过去为镜可以知兴替,我们不必沉溺于过去的数据泄露、黑客攻击等事件的悲伤中,而是更应该专注他们的技术,从这些技术中不断的创新出新的技术去防患于未然,去预见未来网络安全的新趋势,从而让网络安全更安全!