近年来,随着以云计算、大数据、人工智能和物联网为代表的新兴技术的快速发展,网络安全风险被全面概括,复杂性不断加深。2019冠状病毒疾病特别是随着新冠肺炎的蔓延,加速了企业数字化改造的进程,也使得网络安全风险在越来越多的场景中蔓延。
网络安全问题越来越严重。许多重大网络安全事件随处可见,包括公民信息泄露和因勒索软件攻击而被迫关闭。今日盘点中国网络安全事件2021年!
一月
(1)数据泄漏事件
1.怀疑在国外黑网论坛上销售的国内个人信息超过2亿条
1月5日,外国安全研究团队cyble发现,有几个帖子在出售与中国公民有关的个人数据,这些数据可能来自中国微博、在QQ和其他社交媒体上,这一次在多个帖子中发现的与中国公民有关的记录总数超过2亿条。还发现了湖北省公安县的大量市民数据。
在一篇帖子中,威胁发布了公安县999名中国公民的户籍样本数据,作为黑客攻击的证据。并表示,共有730万中国公民的数据可供出售,包括身份证、性别、姓名、出生日期、手机号码、地址和邮政编码。
2.中国《民法典》适用的第一起个人信息保护案件的判决
1月8日,杭州互联网法院公开审理并宣判了中国第一起适用《民法典》的个人信息保护案件。被告孙某未经他人许可,在互联网上公开交易和提供个人信息4万多条,导致相关人员信息长期存在侵权风险。被判处赔偿违法所得3.4万元,并公开道歉。
3.国内一家银行涉嫌数据泄露1679万条
手机ID号于1月8日发布。一些数据在国外论坛上发布,发布了1679万份样本。数据包括姓名、性别、卡号、身份证、手机号码、城市、联系地址、工作单位、邮政编码、工作电话、家庭电话、卡类型、发卡银行等。
4.公开3万条客户回扣信息,建行一名客户经理被判刑
2021年1月8日,湛江银行业保险监督管理局发布了两起罚款,指出中国建设银行湛江分行存款客户信息安全管理不到位,对银行征收200000元行政处罚。此外,涉案人员王某因泄露客户信息被禁止在银行业工作一年。
根据判决文件和相应的罚款,王某在2017年至2018年期间向贷款公司共出售了31465份客户信息,实现利润3.6万元。上述信息被相关贷款公司用来打电话,宣传贷款业务信息,进行不正当竞争。最后,王某被法院判处有期徒刑八个月。王某所在的中国建设银行湛江分行也因信息安全管理不善被罚款20万元。
5.网上贷款公司因侵犯个人信息被罚款320万元
中国移动电话法院于1月15日发布判决。北京情报公司和贤某某,包括公司名称、身份证号码和手机号码,在未征得受害人同意的情况下被卖给了许多下游公司。他们因侵犯公民个人信息罪被罚款300万元。买房涉及很多知名公司,如平安普惠、派派贷、你我贷等。
6.中国初创企业socialarks泄露了400gb的数据,影响了全球2亿多用户
安全侦探是一家安全公司,他们发现中国初创企业socialarks(Studybirdsocial)泄露了400gb的数据。此次数据泄露是由于elasticsearch数据库设置错误造成的,共泄露408gb用户记录,超过3.18亿条用户记录,涉及1165162名instagram用户、66117839名LinkedIn用户和81551567名Facebook用户。值得注意的是,2020年8月,socialarks发生了类似事件,泄露了1.5亿用户的个人数据。
7.镇江丹阳30人销售个人信息6亿条,盈利800多万元
1月24日,镇江丹阳警方破获了一起涉及10多个省市的公安部侵犯个人信息案件,逮捕了30名犯罪嫌疑人。该团伙利用境外聊天工具和区块链虚拟货币进行收付,销售个人信息6亿多条,获得非法收入800多万元。
8.农业银行因数据安全和网络安全受到处罚
1月29日,中国银行业监督管理委员会于2021发布了第一张票据。中国农业银行因六个问题被罚款420万元,包括重要信息系统未报告的紧急情况、重要信息系统未报告的紧急情况、广泛的数据安全管理、数据泄漏风险和门户网站敏感信息泄露。
9.CCTV透露,在应用程序窃听私人语音后,录音仍在继续
1月31日,中央电视台节目中的特别家庭模拟“应用程序窃听测试程序”发出了2秒钟的声音。当把手松开时,录音继续进行,并产生了120秒的声音,这证实了当测试程序放在前台时可以实现窃听。此外,通过对比实验发现,当测试程序后退到背景或锁定手机屏幕时,记录仍会持续一段时间。
(2)网络攻击事件
1.多个行业感染印加病毒
1月13日,几家国内安全制造商检测到蠕虫病毒Incaseformat在中国大规模爆发,涉及政府、医疗、教育、运营商等行业,感染主机大多是财务管理相关应用系统。受感染的主机显示所有非系统分区文件都被删除,给用户造成无法弥补的损失。
二月
(1)网络攻击事件
1.针对农村信用社和城市商业银行的短信钓鱼攻击
春节以来,全国许多城市都发生了以手机银行失效或过期为由,通过群发短信诱使客户点击钓鱼网站链接、窃取资金的安全事件。天际优盟发现,大量钓鱼网站在2月9日后注册并投入使用。钓鱼网站的域名是农村信用社、城市商业银行等金融机构的客服电话+信函,或者是类似金融机构的域名形式,大多由海外域名注册人注册和托管。
前进
(1)数据泄漏事件
1.西山居其逍遥网络遭到攻击,导致数据泄露
3月2日,西山居游戏宣布,西山居产品多次受到犯罪分子DDoS攻击和服务器入侵,导致部分用户账号和加密非明文密码泄露。该官员建议首次修改安全级别较低的短位密码。
2.全国首例利用微信洗粉软件获取个人信息的案件被判刑
3月3日,南通通州公安局对国内首例利用微信“洗粉”软件非法获取微信用户信息的案件作出判决。受害人扫描二维码“清分”以“瘦身”微信通讯簿,但他的个人信息被泄露。八名被告刷卡阅读、销售微信群聊天二维码,非法收入200多万元。
3.315暴露面部信息滥用、简历泄露等乱象
3月15日,CCTV315曝光了三起涉及个人信息安全的案件:商家安装摄像头捕捉并记录客户的面部信息,多家店铺共享并进行全面报价;智联招募、猎聘等平台上的简历可以带着钱随意下载,大量简历流入黑市;许多带有欺骗性内容的手机不断为老年人开发和推广。
4.中信银行因泄露客户信息被罚款450万元
3月19日,银监会消费者权益保护局发布的罚单显示,中信银行因“未经客户授权,向第三方查询并提供个人银行账户交易信息”被处以450万元的重罚。据报道,这张票被怀疑是2020年5月的一位脱口秀艺术家池塘对外通报中信银行非法提供银行流量信息的处罚结果。
5.中国台湾的个人电脑制造商宏碁黑客遭到黑客攻击,勒索了5000万美元的赎金,创下约3.25亿元的历史新高
今年3月,Revil勒索软件集团在其数据披露网站上宣布,他们已成功入侵宏碁的系统,并发布了几张带有张作为证据的被盗文件截图。
相关报道发布后,Legmait的Marchive(MaxMaHuateng)发现了宏碁攻击中使用的Revil勒索软件样本,可见威胁方支付的赎金高达5000万美元。
不久,相关企业也发现了样本,并根据赎金记录和双方沟通确认样本确实来自宏基的攻击。
四月
(1)数据泄漏事件
1、中国台湾广达电脑公司被黑客勒索。
4月,Revil团伙称他们成功入侵了台湾广达电脑公司。作为世界上最大的笔记本电脑制造商之一,量子计算机参与苹果官方产品的设计和组装过程最终导致苹果产品数据和设计图纸落入攻击者手中。
按照通常的敲诈勒索活动模式,RevilGang在一个黑暗的门户网站上发布了一条帖子,称广达电脑拒绝赎回被盗数据,因此Revil决定将矛头指向参与信息内容的主要客户。这一邪恶团伙发布了21款MacBook产品设计,并威胁说,除非苹果或广达支付赎金,否则每天都会披露更多新数据。
也许
(1)数据泄漏事件
1.“优秀成人”爬行淘宝直播数据案例[(2021)沪****星初148号]
上海亿才信息技术有限公司是一家知名的企业。它成立于2009年。然而,2021年5月,上海徐汇区法院裁定,该公司创始人李某非法获取计算机信息系统数据构成犯罪。主要原因是该公司未经淘宝(中国)软件有限公司授权,被告李某决定以非法手段获取淘宝的实时数据,并通过亿才公司开发的“优秀成人”小程序进行销售牟利。在李某的唆使下,益才公司的部门负责人、被告王某、高某等人利用IP代理、“x-sign”签名算法等手段,共同突破和绕过淘宝公司的保护机制,抢走了广播地址、销售、观看PV、UV等数据。
2.建行员工泄露、出售公民个人信息违法刑法,行政处罚30万元
5月,中国建设银行建德分行因员工非法查询、泄露客户信息、未按规定提交刑事案件(风险)信息被罚款30万元。徐驰作为员工非法查询和披露客户信息的直接责任人,被处以罚款,并被禁止在银行业工作五年。
(2)网络攻击事件
1.澳门卫生局计算机系统遭到恶意攻击
中新社澳门5月7日——澳门特别行政区政府卫生局宣布,7日上午10:30左右,发现计算机系统受到恶意网络攻击,影响了计算机系统健康守则、医疗券2019冠状病毒疾病疫苗以及核酸检测。经卫生局和澳门电信有限公司紧急修复后,所有计算机系统已恢复正常。
卫生局表示,发现问题后,应急预案已实时启动,系统立即修复,并通知所有港口临时使用粤康码清关、进入医疗场所、使用纸质健康代码等。
六月
(1)数据泄漏事件
1、2021年6月17日,淘宝近12亿用户数据被泄露。
2021年6月17日,商丘市绥阳区人民法院判决文件网站上发布了一项刑事判决,显示一名居住在河南省商丘市的大学毕业生从淘宝上抓取数据长达八个月,并自2019年11月以来盗取了大量用户数据。停留阿里巴巴在这个问题被发现之前,有1180738048个用户信息被泄露。
2.中国农业银行某支行因非法查询、泄露客户账户交易信息被罚款20万元
6月24日,中国银行业保险监督管理委员会阜阳监管分局发布的行政处罚信息显示,中国农业银行股份有限公司太和县支行因员工非法查询、泄露客户账户交易信息被罚款20万元。当时,中国农业银行泰和九仙分理处内务主任刘杰和副行长杨柳也因负有直接责任而受到警告。
七月
(1)数据泄漏事件
1、2021年7月2日Didi事件
7月2日,国家网络信息办公室公告称,为了防范国家数据安全风险,维护国家安全和公共利益,网络安全审查办公室根据《网络安全审查办法》,对“滴滴旅行”实施网络安全审查。7月4日晚,国家网络信息办公室宣布,根据报告,经测试验证,“滴滴出行”应用在违法违规收集和使用个人信息方面存在严重问题,并通知应用商店删除“滴滴出行”应用。
(2)网络攻击事件
1.西安首例破坏医院计算机信息系统案件
北京7月29日电西安市公安局莲湖分局据悉,公安局莲湖分局近日破获一起黑客计算机网络犯罪案件,抓获犯罪嫌疑人1人。发现1台手机电脑、1部手机和1个硬盘。本案是公安局莲湖分局破获的首例医院计算机信息系统损坏案件。
2021年5月15日,莲湖区某医院负责人报告说,2021年3月以来,医院网络系统继续故障,医疗指导台和诊室系统等网络设备无法正常连接,医院诊疗秩序被破坏。靖远方网络工程师初步调查显示,医院网络系统的重要文件涉嫌人为更改,诊疗系统完全瘫痪。
经检查,嫌疑人白某某是该医院的前网络管理员。他不满医院可爱的报复行为,利用自学网络知识非法入侵医院内部网络服务器,进行远程破坏性操作。犯罪嫌疑人白某某供认了自己破坏计算机系统的事实。
八月
(1)数据泄漏事件
1、2021年8月23日阿里云用户数据被泄露
8月23日,阿里云用户注册信息披露引起广泛关注和热烈讨论。在这方面,浙江省交通管理局答复称已下令纠正;阿里云称,一名电话营销员工违反公司纪律,向经销商员工披露,已得到严肃处理并积极整改。
阿里云的信息披露可能会导致用户阿里集团信息安全问题。对此,一名律师表示,除了行政和民事责任外,该行为的责任人还可能涉嫌侵犯公民个人信息罪的刑事责任。
2、中国台湾电脑巨头吉佳受到勒索软件的攻击,数百GB的数据被盗
中国台湾计算机硬件供应商Gigabyte遭受勒索勒索攻击。他们说,除非受害者接受勒索协议,否则他们会在网上公布他们的商业秘密。英特尔、AMD以及其他合作伙伴。作为一家以高性能主板闻名的硬件制造商,台湾的Gigabyte系统被迫关闭,许多网站受到影响。一位发言人表示,此次攻击并未影响Gigabyte的生产系统。台湾总部只有少数内部服务器遭到入侵,并被关闭和隔离。
九月
(1)数据泄漏事件
1.小鹏汽车未经授权收集上传面部照片43万张,罚款10万元
根据《行政处罚决定》,上海小鹏汽车销售服务有限公司购买了22台具有人脸识别功能的摄像设备,全部安装在其门店内,涉及5家直营店和2家加盟店,并开设了8个系统账户。共收集到431623张人脸照片,并于一月至2021年6月上载。通过算法对人脸数据进行识别和计算,以便对门店进行客流统计和客流分析,包括入店人数、男女比例、年龄分析等。消费者人脸识别数据的收集没有得到消费者的同意,它也没有表达或告知消费者收集和使用的目的。案发时,上海小鹏汽车销售服务有限公司已拆除上述门店的人脸识别摄像头设备,上传的人脸照片已被删除。
徐汇区市场监督管理局将文件送达上海小鹏汽车销售服务有限公司《行政处罚听证告知书》此后,公司于2021年9月28日向徐汇区市市场监督管理局申请听证。听证会后,鉴于上海小鹏汽车销售服务有限公司《中华人民共和国行政处罚法》对规定的积极消除或者减轻违法行为危害后果的情形,依法处理《中华人民共和国行政处罚法》第三十二条的有关规定,在原酌处权的基础上从轻处罚。
十月
还不算!
十一月
(1)数据泄漏事件
1、2021年11月19日国家保密局文件警报工作组
国家安全局发布《微信泄密又出新案例:赶紧筛查工作群》,他指出,无论如何,绝不允许以泄露国家秘密为代价推动业务工作。
如果业务工时是100分,保密工时是1分,那么100减1不等于99,但只能是0。文章列举了近年来因微信群办而丢失和泄露机密的三起案件(工作组下达的应急任务、学生群展示的政策机密文件、村民群的密码扩散电报),明确提出不使用微信群办。党政机关、国有企业和中央企业已解散微信工作组。
2.青岛夫妻俩唱双簧,转售了近4万条股东信息,通过公益诉讼追回
这对夫妇唱起了双簧曲,转售了近4万条股东信息,导致许多公民的个人信息被泄露,并损害了社会和公共利益。三名买卖房屋的人通过公益诉讼被追回。11月23日,青岛市人民检察院青岛首例涉及侵犯公民个人信息的民事公益诉讼案件将开庭审理,法院将在庭审后另一天宣判。
十二月
(1)数据泄漏事件
1.世纪佳缘员工滥用权限访问用户信息
世纪佳缘可以通过后台自由查看会员的个人信息,包括会员查看的异性照片,以及会员发送的所有聊天记录。12月7日,世纪佳缘在其官方微博上发布了道歉声明,以回应诸如“在后台裸奔的一线商店会员的个人隐私信息”等问题。当天早些时候,汹涌的消息发布了一份调查报告,指出世纪佳缘可以通过后台自由查看会员的个人信息,包括会员浏览的异性照片和发送的所有聊天记录。
道歉声明称,“在实际工作中,存在严重的滥用权力获取用户信息的行为”。一个特别工作组首次成立,一直在检查报告中反映的问题,并已开始在后台取消这一职能。
(2)网络攻击事件
1、2021年12月9日晚间,ApacheLog4J2高危JNDI注射漏洞暴露
2021年11月24日,阿里巴巴云安全小组向Apache官员报告了ApacheLog4J2远程代码执行漏洞。ApacheLog4J2是一个JAVA支持启动远程日志服务器的日志库。由于Apachelog4j2的某些函数具有递归解析功能,攻击者可以直接构造恶意请求并触发远程代码执行漏洞。漏洞攻击不需要特殊配置,Apachestruts2、ApacheSolr、ApacheDruid、ApacheFlink等都会受到影响。攻击者可以轻松地以JNDI注入攻击的形式远程执行任何代码。随后,该官员紧急推出了新版本的2.15.0和2.15.0-rc1,但仍未能完全解决问题。目前,它已更新为2.16.0。该漏洞名为log4shell,编号为cve-2021-44228。
来源:华盟新安(转载仅供分享交流,侵权请联系)
最新评论