2022国内网络安全事件大盘点_网络安全事件

转眼又到了年底回望过去的一年网络攻击事件依旧层出不穷尤其以俄乌战争为代表网络空间俨然已经成了第二战场。再回看国内网络攻击导致的大规模数据泄露事件不但给企业带来巨额财务和品牌损失同时随着网络安全法、数据安全法、个人信息保护法等安全法规的相继出台和施行网络攻击和数据泄露事件也让企业收到来自监管部门的巨额罚单以及安全整改、停业整顿之类的严厉处罚。

从造成的影响和损失来看今年发生的网安事件与去年相比有增无减盘点过去一年中发生的数据安全事件能使我们更加了解目前数据安全态势。

 某公司窃取2.1亿条简历数据 

2月8日北京某科技公司组建专门爬虫技术团队在未取得求职者和平台直接授权的情况下秘密爬取国内主流招聘平台上的求职者简历数据获取2.1亿余条个人信息。

 我国互联网持续遭受境外网络攻击 

中国国家互联网应急中心检测发现在2月下旬中国互联网不断遭到来自境外的网络攻击境外组织以此在中国控制计算机然后对俄罗斯乌克兰和白俄罗斯发动网络攻击。经过分析这些攻击地址主要来自美国。

 国内上市公司邮箱遭入侵被骗2千余万元 

4月初大亚圣象全资子公司圣象集团有限公司下属子公司美国HomeLegendLLC公司遭遇邮箱入侵入侵者侵入了该公司租用的微软公司365邮箱系统伪造假电子邮件、供应商文件及邮件路径被盗356.9万美元大亚圣象表示该笔资金被追回的可能性极低。

 北京健康宝遭到网络攻击 

4月28日北京健康宝在使用高峰期间遭受到网络攻击。经初步分析网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间北京健康宝也曾遭受过类似网络攻击均得到了有效处置。

 滴滴被罚80.26亿元 

这应该是安全事件中最大的罚单了吧7月21日国家互联网信息办公室对滴滴处以人民币80.26亿元罚款对滴滴董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

 建行因信息安全问题 责任人被禁业10年 

2022年7月28日上海银保监局对建行上海市分行开出1张罚单。行政处罚信息显示中国建设银行上海市分行因在2018年4月至2018年10月存在信息安全和员工行为管理严重违反审慎经营规则被责令改正并被罚款50万元。

 随申码4千多万用户数据遭泄露 

8月上海随申码数据库或泄露4850万用户的数据包括用户姓名、手机号码、身份证号、随申码的颜色、UUID通用唯一识别码在暗网以4000美元价格拍卖。

 国内多家医院数据被窃 

8月底据北京市朝阳区人民检察院裁定2020年至2021年刘某、姜某某、吴某某在多家国内医院内多次通过技术手段秘密接入医院内网数据库获取大量药品编码、数量、金额、单位等药品数据后出售违法所得人民币200余万元。

 国内40多家金融机构数据被窃 

9月国内一“黑客”利用木马病毒非法控制逾2000台计算机入侵40多家国内金融机构的内网交易数据库非法获取交易指令和多条内幕信息进行相关股票交易牟利非法所得人民币183.57万元。

 西工大邮件系统遭境外组织入侵 

9月据官方通报西工大被境外组织攻击事件系美国国家安全局所为该局针对西北工业大学的网络攻击使用了41种不同的专属网络攻击武器攻击链路多达1100余条仅后门工具“狡诈异端犯”就有14款不同版本。持续对西北工业大学开展攻击窃密窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

 香港3家香格里拉酒店29万客户信息泄露 

10月初据香港媒体报道香格里拉酒店集团的网络系统受到黑客攻击其中3家位于中国香港造成香港酒店29万个人资料泄露。香港安全专家表示通过技术分析黑客可能通过传送电邮在超链接中加入“钓鱼程式”窃取酒店系统内的资料。

 国内医疗机构10万条数据遭窃取 

10月经国内网警侦破麻某利用自身黑客技术在2022年4月侵入国内某医疗机构微信公众号系统窃取数据半年多时间非法获取该计算机系统数据10万余条而后在境外黑客论坛兜售非法获利1500美元。

 盘锦银行因数据泄露风险被罚140万 

11月4日据辽宁银保监局发布的89号行政处罚决定书显示盘锦银行因存在监管要求落实严重不到位、敏感数据信息存在泄露风险、外包管理职责存在缺失、瞒报信息系统突发事件等违法违规行为被罚140万元。

 平安人寿泄露4万条公民信息 

11月底据公开的裁判文书显示平安人寿六盘水中心支公司内部人员利用职务之便泄露客户信息被处罚多名涉事人员判处有期徒刑。涉案的公民信息高达4万余条。

 台湾2300万公民信息泄露 

11月初据台媒报道台湾地区政府系统遭黑客入侵黑客在国外论坛公开出售2300万中国台湾民众数据打包价5000万美元。

 蔚来汽车用户数据遭大量泄露 

12月11日蔚来汽车确认因服务器配置错误导致百万条用户信息泄露并遭受225万美元等额比特币的勒索。蔚来创始人、董事长、首席执行官李斌就数据泄露一事公开致歉。

在信息化高度发展的时代频发的数据泄露事件和引发的社会广泛关注无疑给各个企业敲响了警钟。维护网络安全、保护数据安全等是公司业务发展的核心要素之一数据安全、数据合规更是企业生存发展的必然选择。