当前位置:首页 > 业界动态 > 正文

年度盘点:2022年我国重大网络攻击事件

本文基于网络安全知识平台“安全内参”内容库,梳理了国内影响较大、危害严重的20起网络攻击事件,以期为行业从业者提供参考。 统计显示,国内重大网络攻击涉及各行各业,其中以教育科研、工业制造、医疗健康等领域最为突出。 攻击的披露方式主要是政府官方披露、第三方媒体披露、企业披露。 数量较少,占比不到40%。 攻击事件按行业划分如下:

西北工业大学遭到境外网络攻击。 消息来源是美国国家安全局。 中国数百个重要信息系统被美国植入通信学习木马程序,泄露1.7亿用户数据。 官员称,公安部门已介入。

蔚来披露数据安全事件:部分数据被盗勒索1567万美元,工厂多台电脑发现勒索病毒?官方说法与事实不符

北京健康宝遭遇境外网络攻击:源头来自境外,已得到有效处置。 澳门健康码遭受来自欧美的网络攻击次数已超过300万次。

多个团伙利用社保公积金制度漏洞非法获取公民个人信息。 全台湾有2300万条个人信息被放到互联网上出售。 经调查,至少有20万条真实信息被泄露。

我国电信设施遭受网络盗窃,部分数据被传输至海外。 我国互联网遭遇海外网络攻击:滥用资源攻击俄罗斯、乌克兰等国家。

海外公司谎称进行研究窃取我国高铁数据:每月采集500GB信号数据

深圳证监局通报:某券商OA系统遭攻击,影响移动办公

产捷通漏洞被勒索软件利用攻击国内企业!工信部漏洞平台发布预警,黑客长期潜伏国内某外贸企业邮箱,诈骗2人以上万美元付款。 他们在网上向B站公司邮箱发送钓鱼链接,导致多名员工被骗8万元。

QQ发生大规模账号被盗事件! 自动大量传播低俗不雅内容,官方回应是“8220”挖矿团伙持续传播僵尸网络程序:重点攻击北京、上海、广州等城市。 Fodcha僵尸网络在国内大规模传播,日活跃感染终端超万台。 BlackMoon僵尸网络在该国大规模传播。 蔓延开来,数百万终端已被感染。 此次攻击的具体细节如下:

数据泄露类别

蔚来披露数据安全事件:部分数据被盗,被勒索1567万元

综合12月20日消息,蔚来信息安全委员会负责人卢龙在官方社区发布公告称,他于12月11日收到一封数据勒索邮件,对方勒索225万美元(约合人民币)。 1567万)泄露的数据。 比特币。 经初步调查,被盗数据为2021年8月之前的一些基本用户信息和车辆销售信息。蔚来表示,致力于对因本次事件给用户造成的损失承担责任,并将配合相关执法机构进行调查深入开展该事件,依法坚决打击相关数据窃取和交易行为。

多个犯罪团伙利用社保公积金制度漏洞非法获取公民个人信息2300万条

据红星新闻12月7日报道,四川南充市公安局顺庆区分局侦破一起公安部挂牌督办案件,捣毁多个利用社保、公积金等制度漏洞的犯罪团伙非法获取公民个人信息,涉及四川、河南等地。 广东多个省市抓获犯罪嫌疑人121名,查获公民个人信息超2300万条,发现全国各地各类信息系统平台漏洞300余个,黑客攻击12组工具被没收。 警方侦查发现,犯罪嫌疑人杨某通过“电报”聊天软件建立“一般询问”和“高级询问”两个聊天群,吸引群员2200余人,并从四川、广东、广西等地信息系统转入和其他地方。 非法获取的超过100万条公民个人信息和300多个系统漏洞被释放到该组织并用于交易牟利,形成多条犯罪链条。

台湾各地的个人信息都在网上出售。 经查,网上至少有20万条真实信息被贩卖。

据海峡导报10月30日报道,有台湾媒体报道称,台湾户籍系统据称遭到黑客攻击。 有网友在海外论坛BreachForums上出售20万台湾户籍信息,并声称台湾有2300万人口。 人们的数据。 台“调查局”本月25日接到举报后展开调查。 初步调查证实,迄今释放的20万人集中在宜兰地区,信息一致。 宜兰“县长”林子淼、民进党“立委”陈欧坡等人的个人资料都包含在内。 台湾“内政部”初步认定,该论坛出售的信息似乎由多个数据库组成。 数据的真实性是相似的。 目前已移交检察机关调查。 还强调,家政服务信息系统信息不泄露。

学学网泄露1.7亿用户数据,官方称警方已介入

据南方都市报6月21日报道,有公众号发帖称,大学学习软件“学通”数据库中的信息疑似被大规模泄露,包括姓名、手机号码、性别、学校、学生等。 ID、电子邮件地址和其他信息。 金额疑似较大。 17273万。 对此,学通发微博回应称,不存储用户的明文密码,理论上用户密码不会泄露。 “公司确认网上有关密码泄露的传言并不属实。” 学通还表示,在接到用户数据疑似泄露的消息后,已进行十多个小时的技术调查。 目前尚未发现用户信息泄露的明确证据,公安机关已介入调查。

我国电信设施遭网络盗窃,部分数据传输至境外

据新华社4月16日消息,国家安全机构公布了一批典型案件,其中包括一起网络攻击关键信息基础设施、窃取机密案件。 2020年以来,国家安全机关工作发现,我国相关电信运营商、航空公司等单位内网和信息系统多次出现未经授权登录、数据对外传输等异常网络行为,涉嫌遭受网络攻击。攻击。 国家安全机构依法开展技术检查,确认部分骨干网络节点设备、核心业务系统服务器等被植入特殊木马程序,部分数据已向境外发送。 通过进一步深入调查,确认相关攻击活动是境外间谍情报机构精心策划、秘密实施的。 该机构调动强大的网络攻击力量,利用来自全球多地的网络资源和先进网络武器,企图实现对我国关键信息基础设施的战略控制。 最终,国家安全机构成功挫败了他在我国“暂停服务、断网”的计划。

海外公司谎称进行研究窃取我国高铁数据:每月采集500GB信号数据

据央视新闻4月13日报道,国家安全机关破获一起境外间谍活动、非法提供高铁数据重大案件。 本案是数据安全法实施以来首例涉案数据被认定为情报的案件。 某境外公司以研究为由委托境内公司采集中国铁路信号数据。 该公司法务部门警告称,该项目可能危害国家安全。 面对高额利润,这家公司仍然按要求收集数据,为对方开放登录端口,甚至介绍其他公司来分一杯羹。 该项目1个月可采集500G数据。 如果犯罪分子利用这些数据进行干扰,可能会威胁铁路运营。 目前,相关犯罪嫌疑人已被抓获。

黑客攻击类型

黑客长期潜伏在国内某外贸公司邮箱内,骗取超过200万美元货款。

据浙江法制报10月31日报道,杭州钱塘一家外贸公司的电子邮件地址被不法分子黑客入侵,导致该公司险些被骗走超过200万美元货款。 据当地警方调查,黑客通过木马程序侵入该公司邮箱,并潜伏较长时间。 发现两方交易后,他们篡改了公司发给国外客户的电子邮件中的收款人信息和收款账户,导致客户利用电子邮件信息,将款项转入黑客账户。 当警方介入时,付款仍在银行转账过程中。 警方及时提出冻结付款申诉,并成功追回全部款项。

深圳证监局通报:某券商OA系统遭攻击,影响移动办公

据证监会网站10月13日消息,深圳证监局公布2022年第五期证券期货机构监管通讯,通报了一起证券公司网络安全风险管理不规范的风险案例。 报道称,辖区某证券公司网络安全风险管理存在漏洞,导致公司OA系统遭受注入攻击,影响公司移动OA办公。 深圳证监局发现,该公司渗透测试和漏洞修复机制不完善,网络安全监控手段和响应机制有待完善,安全防护策略有待加强。 同时,公司信息系统相关人员流动较大,不少重要信息系统运维岗位辞职,不少技术管理环节权限管理不严格。

澳门健康码遭欧美网络攻击 达300万次以上

据环球时报9月16日消息,澳门保安局局长黄绍泽在《维护国家安全法》修改咨询会上透露,去年5月初,澳门健康码连续两天遭受海外网络攻击,导致一些人无法皈依广东。 康马、珠海、澳门出入境受到较大影响,检查站一度人满为患。 经调查发现,这是一次来自欧美的持续攻击,攻击次数超过300万次。 特区政府认为,这并非一般的网络攻击,而是明显意图影响澳门整体社会运行。 澳门司法警察局局长薛忠明表示,澳门每天都会遭受大大小小的网络攻击,去年平均每分钟约3.4次攻击。

西北工业大学遭网络攻击,来源为美国国家安全局

据央视新闻9月5日消息,国家计算机病毒应急中心和360公司分别发布了西北工业大学遭受海外网络攻击事件的调查报告。 技术团队先后从西北工业大学多个信息系统和互联网终端中提取出多个木马样本。 经过综合研究分析,初步认定相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。 调查发现,“特定入侵行动办公室”多年来对我国国内网络目标进行了数万次恶意网络攻击,控制了数万台网络设备,窃取了超过140GB的高价值数据。

QQ发生大规模账号被盗事件!自动群发低俗不雅内容,官方回应

据南方都市报6月27日报道,26日晚,标题为“QQ账号被盗”、“QQ回应大量账号被盗”的词条登上微博热搜。 大量QQ用户反映,自己的QQ帐号被盗后,向好友或群聊中发送色情图片等有害信息。 后来,由于发现违规行为,该用户帐户被禁止。 27日上午,腾讯QQ官方微博发布回应称,自6月26日晚10点左右以来,接到部分用户反馈,称其QQ账号被盗。 经调查发现,主要原因是用户扫描了不法分子伪造的游戏登录信息。 二维码和授权登录。 该登录行为被黑产业团伙劫持记录,随后被不法分子利用发送不良图片广告。

“国防七校”之一的西北工业大学遭遇境外网络攻击

综合消息,西北工业大学官方公众号6月22日发布公开声明,近日,学校电子邮件系统遭遇网络攻击。 公安机关报警后,初步认定此次网络攻击是境外黑客组织和犯罪分子发起的。 据悉,该校电子邮件系统发现了一批以科研评论、答辩邀请、海外通知等为主题的钓鱼邮件。 其中含有木马程序,引诱部分师生点击链接,非法获取师生邮件登录权限,导致相关邮件存在数据被盗的风险。 与此同时,部分教职员工的个人电脑上也发现了网络攻击的痕迹。 上述发送钓鱼邮件、发起网络攻击的行为对西北工业大学信息系统及师生重要数据构成重大安全威胁。

北京健康宝遭遇海外网络攻击:源头来自海外 已得到有效处理

据北京青年报4月28日报道,北京市第318次新型冠状病毒肺炎疫情防控新闻发布会举行。 北京市委宣传部对外信息部副部长魏斌在会上表示,北京健康宝当天在使用高峰期遭遇网络攻击。 经初步分析,此次网络攻击的来源来自海外。 北京健康宝保障团队反应及时、有效。 期间,北京健康宝相关服务未受影响。 北京冬奥会和冬残奥会期间,北京健康宝也遭遇过类似网络攻击,且均得到有效处理。

我国互联网遭遇境外网络攻击:滥用资源攻击俄罗斯乌克兰等国

据新华社3月11日报道,国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击。 境外组织通过攻击控制了中国的计算机,进而对俄罗斯、乌克兰、白俄罗斯等国进行网络攻击。 经分析,这些攻击地址主要来自美国。 仅纽约州就有10多个攻击地址。 峰值攻击流量达到36Gbps。 87%的攻击目标是俄罗斯。 还有少量来自德国、荷兰等国家的攻击地址。 据悉,国家互联网应急中心已在最大程度上对上述攻击事件进行及时处置。

网上有消息称,B站企业邮箱被发送钓鱼链接,导致多名员工被骗去8万元。

据鼎然科技2月7日消息,微博用户@王鲁北爆料,1月5日凌晨,哔哩哔哩内部邮件向全体员工发送钓鱼链接,不少同事上当,总共被骗金额约8万。 。 直到当天下午 1 点,IT 部门才删除了钓鱼邮件。 该微博配图显示,该钓鱼邮件包含与“年终工资补贴通知”相关的内容。 受害员工建立了“钓鱼邮件受害者”群组,已有72人加入。

恶意软件类别(勒索软件/病毒木马/僵尸网络)

产捷通漏洞被勒索软件利用攻击国内企业!工信部漏洞平台发布预警

综合消息,国内多家安全厂商发布预警称,自8月28日起,国内某企业财务软件存在零日漏洞,可能被大规模勒索软件利用。利用该软件进行企业勒索攻击的案例已达数千起,并已招募用户。 被勒索0.2个比特币(约27000元)。 30日,工业和信息化部网络安全威胁与漏洞信息共享平台发布预警称,畅捷通T+软件存在涉及远程代码执行的极其危险的安全漏洞。 该漏洞已被攻击者利用进行勒索软件攻击,导致多起服务器被攻击、数据被加密的事件。 建议受影响的组织和用户立即升级到最新版本。

美的工厂多台电脑是否存在勒索病毒?官方说法与事实不符

综合消息 8月11日,有网友爆料称,美的工厂多台电脑中了勒索病毒,导致所有内部系统无法登录、所有文件无法打开。 勒索要求7天内将1000万美元转入指定账户。 也有消息称,黑客是美的集团利用9天集体年假进行攻击的。 对此,美的回应称:这是谣言,与事实不符。 美的官方微博称,“8月11日,美的集团遭遇新型网络病毒攻击,少数员工电脑被感染,公司业务系统未受影响,运营正常,未出现勒索信息”已收到。”

中国数百个重要信息系统被美国植入木马程序

据环球网6月29日消息,国家计算机病毒应急中心和360公司分别发布专题研究报告,当天披露了属于美国国家安全局的另一网络攻击武器“酸狐”漏洞攻击武器平台(美国国家安全局)。 报告称,不同版本的“酸狐”默认木马程序“Verifier”已在中国数百个重要信息系统中运行,其植入时间远早于“酸狐平台”及其组件被公开曝光。 ,表明美国国家安全局已经对中国至少数百个重要的国内信息系统进行了网络攻击。 时至今日,多个“验证者”木马程序仍在部分信息系统中运行,向 NSA 总部传输情报。

“8220”挖矿团伙持续传播僵尸网络程序:重点攻击北上广等城市

据CNCERT 5月19日消息,CNCERT近期监测跟踪发现,“8220”挖矿团伙近期持续传播海啸僵尸网络程序。 采样监控发现,该团伙近期单日成功对数千台主机进行漏洞攻击,下载挖矿、僵尸网络程序等恶意样本。 上述群体传播的目标IP主要集中在北京、广东、上海等省市。 8220攻击组织目前捕获的IP类型攻击资源主要分布在美国、乌克兰等国家。 CNCERT建议对公网暴露的应用服务采用高强度密码和认证机制,定期对服务器进行加固,修复相关高危漏洞。

Fodcha僵尸网络在国内大规模传播,每天有超过1万个活跃终端被感染。

据CNCERT 4月12日消息,国家互联网应急中心(CNCERT)监测发现一个在互联网上快速传播的新型DDoS僵尸网络Fodcha。 通过跟踪监控发现,国内肉鸡每天在线数量(以IP数计算)已超过1万只,每天针对100多个攻击目标发起攻击,威胁极大到网络空间。 Fodcha 僵尸网络位于该国。 按省份统计,排名前三的分别是山东省(12.9%)、辽宁省(11.8%)和浙江省(9.9%)。 据运营商统计,中国联通占59.9%,电信占59.9%。 39.4%,移动占0.5%。

BlackMoon僵尸网络在中国大规模传播,已感染数百万终端

据CNCERT 3月1日消息,国家互联网应急中心(CNCERT)监测发现,BlackMoon僵尸网络正在互联网上大规模传播。 通过跟踪监控发现,1月份其控制规模(以IP数计算)已超过100万。 网络肉鸡数量最多达到21万只,对网络空间构成较大威胁。 BlackMoon 僵尸网络位于该国。 按省份统计,排名前三的分别是广东省(12.7%)、河南省(9.3%)和江苏省(7.6%)。 据运营商统计,中国电信占比57.5%,中国联通占比57.5%。 22.9%,移动占19.4%。

0
收藏0

最新文章

随机文章

取消
扫码支持支付码