2022下半年国内网络安全事件有哪些?信息网络有很多敏感信息,甚至国家机密,网络是看不到的硝烟的战场,网络安全关系国家安全,而一些网络安全事件的频发也在给我们警醒。
1.《数据出境安全评估办法》公布
7月7日,国家互联网信息办公室公布《数据出境安全评估办法》,自2022年9月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定,规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,切实以安全保发展、以发展促安全。
2.“百日行动”打击网络违法犯罪
7月15日,公安部网安局召开全国公安机关网安部门“百日行动”视频推进会,就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再部署。会议指出,全国公安网安部门要坚持总体国家安全观,坚持以人民为中心发展思想,积极回应人民群众关切,全力维护网上政治安全,高压严打网络违法犯罪,全面治理网络乱象,不断净化网络生态,全力维护网络空间安全。
3.滴滴被开出巨额罚单
7月,国家互联网信息办公室依法对滴滴全球股份有限公司(以下简称“滴滴公司”)开出人民币80.26亿元的巨额罚款。经查实,滴滴公司共存在16项违法事实,归纳起来主要是8个方面。包括违法收集用户手机相册中的截图信息1196.39万条、过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条等。此外,滴滴公司被发现存在严重影响国家安全的数据处理活动,给国家关键信息基础设施和数据安全带来严重风险隐患。
4.佩洛西窜访台湾,台铁车站等被黑
台湾ETtoday新闻云和联合新闻网消息,民进党前桃园市议员王浩宇3日在脸书发布一张图片,显示台铁车站内屏幕被入侵,画面中出现“老巫婆窜访台湾,是对祖国主权的严重挑衅……伟大华夏终将统一”等字样。报道称,台铁也注意到了这一事件,表示目前已拔下电源插头。
同时,台湾大学教务处与研发处网页均被换为红色背景,配上了“世界上只有一个中国”的文字,网页中的各个链接与栏位也被作出类似替换。
5.头部财务管理软件厂商遭勒索病毒攻击
8月底,国内多个安全技术社群传出国内常用财务管理软件勒索病毒大爆发。网传以用友为代表的头部管理软件厂商遭遇大规模勒索攻击,从而影响到无数下游企业,引发了难以想象的危害。
6.西北工业大学遭网络攻击的调查报告发布
9月5日,国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告,初步判明攻击活动源自美国国家安全局的“特定入侵行动办公室”,其使用41种网络攻击武器,对西北工业大学发起了上千次攻击窃密行动。技术团队经过持续攻坚,成功锁定了美国国家安全局(NSA)下属特定入侵行动办公室(TAO)对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端,发现了攻击实施者的身份线索,并成功查明了13名攻击者的真实身份。
7.《反电信网络诈骗法》审议通过
2022年9月2日,第十三届全国人民代表大会常务委员会第三十六次会议审议通过了《中华人民共和国反电信网络诈骗法》,该法于12月1日起正式施行。
8.一封钓鱼邮件,中科大数千师生上当
9月7日,中科大为了提升大家的网络安全意识,给 4 万名师生发了一封“钓鱼邮件”。内容就是学校定制的月饼礼盒供不应求,邮箱管理中心部门特地采购了一批,以抽奖的形式回馈给大家。最后,4万封钓鱼邮件,有3500名师生成功上当,填写了个人信息。这堂课详细教了大家如何辨别钓鱼邮件。914项网络安全国家标准获批发布10月19日,全国信安标委发布《步态识别数据安全要求》《个人信息安全工程指南》《网络支付服务数据安全要求》等14项网络安全国家标准,均将于2023年5月1日生效。
10.台湾2300万人民信息泄露
联合新闻网披露,有黑客在国外论坛“BreachForums”上出售20万条中国台湾省民众的个人资料,并声称拥有台湾省2300万民众的详细信息。台湾省某部门接到举报后立刻展开调查,初步调查结果显示,在售的20万条信息所有者主要集中在宜兰地区,且信息全部吻合,县长林志妙、民进党立委陈欧珀的个人信息也在其中。
11.首个关键信息基础设施安全保护国标发布
11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开国家标准发布宣贯会,发布我国首个关键信息基础设施安全保护的国家标准——《信息安全技术 关键信息基础设施安全保护要求》(GBT 39204-2022)。
《信息安全技术 关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础,将于2023年5月1日正式实施。
12.蔚来发生信息泄露事件
12月20日消息,蔚来发布一则《关于数据安全事件的声明》表示,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索 225 万美元(当前约1570.5万元人民币)等额比特币。
蔚来方面表示,在收到勒索邮件后公司当天即成立专项小组讲行调查与应对,并第一时间向有关监管部门报告比事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
