盘点2021年度国内网络安全事件
近年来,以云计算、大数据、人工智能、物联网为代表的新兴技术的快速发展,网络安全风险全面泛化,复杂程度也在不断加深。特别是随着新冠肺炎疫情的蔓延,在加速企业数字化转型的进程的同时,也让网络安全风险开始遍布在越来越多的场景之中。
网络安全问题日趋严峻,各地发生多起重大网络安全事件,既有公民信息遭泄露,也发生多起因为遭遇勒索软件攻击而被迫停工停产事件。年即将结束,今天盘点下年国内发生的网络安全事件!
1月
(一)数据泄露事件
1、疑似超2亿国内个人信息在国外暗网论坛兜售
1月5日,国外安全研究团队Cyble发现多个帖子正在出售与中国公民有关的个人数据,经分析可能来自微博、QQ等多个社交媒体,本次发现的几个帖子中与中国公民有关的记录总数超过2亿。其中还发现了大量湖北省“公安县”的公民数据。
其中一个帖子,威胁者公布了公安县名中国公民的户口登记样本数据,以作为黑客攻击的证据。并表示共有万中国公民的数据可供出售,包括身份证,性别,姓名,出生日期,手机号,地址和邮编等记录。
2、全国首例适用民法典的个人信息保护案宣判
1月8日,杭州互联网法院公开审理并宣判全国首例适用民法典的个人信息保护案。被告孙某未经他人许可,在互联网上公然非法买卖、提供个人信息4万余条,导致相关人员信息长期面临受侵害风险,被判处赔偿违法所得元,并公开道歉。
3、国内某银行疑似发生数据泄露高达万条
1月8日,有人在某国外论坛中发帖售卖国内某银行万笔数据,并放出部分数据样本,数据包括名字、性别、卡号、身份证号、手机号码、所在城市、联系地址、工作单位、邮编、工作电话、住宅电话、卡种、发卡行等等。
4、为拿回扣泄露3万条客户信息,建行某客户经理被判刑
湛江银保监分局于年1月8日开出两张罚单,剑指建设银行湛江市分行存客户信息安全管理不到位的违规行为,对该行作出罚款20万元的行*处罚。此外,涉事人王某因泄露客户信息,被禁止从事银行业工作1年。
裁判文书以及相应罚单显示,年至年期间,王某将共计条客户信息出售至贷款公司,获利3.6万。而上述信息则被相关贷款公司用于拨打电话并推销贷款业务信息,从事不正当竞争。最终,王某被法院判处有期徒刑八个月。而王某所在的建行湛江分行也因信息安全管理不到位被罚20万。
5、网贷公司侵犯个人信息被罚万
1月15日,中国裁判文书网公布一份判决书,北京智借公司、贤某某等在未取得受害人同意的情况下,向下游多家公司出售包含姓名、身份证号、手机号等个人信息,因犯侵犯公民个人信息罪,被判处罚金万元。买房涉及平安普惠、拍拍贷、你我贷等多家知名公司。
6、中国初创公司Socialarks泄露GB数据,影响全球2亿多用户
安全公司SafetyDetectives发现,中国初创公司Socialarks(笨鸟社交)泄露了GB数据。此次数据泄露是由于ElasticSearch数据库设置错误,泄露了总计GB,超过3.18亿条用户记录,涉及到个Instagram用户、个领英用户和个Facebook用户。值得注意的是,Socialarks在年8月也发生了类似的事件,泄露了1.5亿个用户的个人数据。
7、镇江丹阳30人贩卖6亿条个人信息获利余万
1月24日,镇江丹阳警方侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得余万元。
8、农行因数据安全、网络安全被罚
1月29日,银保监会开出年 张罚单,中国农业银行因涉及发生重要信息系统突发事件未报告、农行因发生重要信息系统突发事件未报告、数据安全管理粗放存在数据泄露风险、互联网门户网站泄露敏感信息等六项问题,被罚万人民币。
9、央视曝App偷听隐私语音发出后录音还在继续
1月31日,央视节目中专家用模拟“App偷听测试程序”发送一个2秒的语音,当手松开后,录音仍在继续,并生成一条秒的语音,证实了当测试程序置于前台运行时,偷听是可以实现的。此外经过对比实验,发现在测试程序退至后台或在手机锁屏时,录音依然可持续一段时间。
(二)网络攻击事件
1、多个行业感染incaseformat病*
1月13日,国内多家安全厂商检测到蠕虫病*incaseformat在国内大范围爆发,涉及*府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,对用户造成不可挽回的损失。
2月
(一)网络攻击事件
1、针对农信社和城商行的短信钓鱼攻击
自春节起,全国多地市连续发生通过群发短信方式,以手机银行失效或过期等为由,诱骗客户点击钓鱼网站链接而盗取资金的安全事件。天际友盟检测发现大批钓鱼网站在2月9日后被注册并陆续投入使用,钓鱼网站域名为农信社、城商行等金融机构客服电话+字母,或与金融机构网站相似域名的形式,多为境外域名注册商注册并托管。
3月
(一)数据泄露事件
1、西山居旗下逍遥网遭攻击致数据泄露
3月2日,西山居游戏发公告称,西山居旗下产品屡遭不法分子DDos攻击、服务器入侵,导致部分用户账号和加密后的非明文密码等信息外泄,官方建议 时间修改安全等级偏低的短位密码。
2、全国首例利用
转载请注明:http://www.abuoumao.com/hyfz/3252.html
