转眼又到了年底,回望过去的一年,网络攻击事件依旧层出不穷,尤其以俄乌战争为代表,网络空间俨然已经成了第二战场。再回看国内,网络攻击导致的大规模数据泄露事件不但给企业带来巨额财务和品牌损失,同时随着网络安全法、数据安全法、个人信息保护法等安全法规的相继出台和施行,网络攻击和数据泄露事件也让企业收到来自监管部门的巨额罚单以及安全整改、停业整顿之类的严厉处罚。
从造成的影响和损失来看,今年发生的网安事件与去年相比有增无减,盘点过去一年中发生的数据安全事件能使我们更加了解目前数据安全态势。
某公司窃取2.1亿条简历数据
2月8日,北京某科技公司组建专门爬虫技术团队,在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据,获取2.1亿余条个人信息。
我国互联网持续遭受境外网络攻击
中国国家互联网应急中心检测发现,在2月下旬,中国互联网不断遭到来自境外的网络攻击,境外组织以此在中国控制计算机,然后对俄罗斯,乌克兰和白俄罗斯发动网络攻击。经过分析,这些攻击地址主要来自美国。
国内上市公司邮箱遭入侵,被骗2千余万元
4月初,大亚圣象全资子公司圣象集团有限公司下属子公司美国HomeLegendLLC公司遭遇邮箱入侵,入侵者侵入了该公司租用的微软公司365邮箱系统,伪造假电子邮件、供应商文件及邮件路径,被盗356.9万美元,大亚圣象表示该笔资金被追回的可能性极低。
北京健康宝遭到网络攻击
4月28日,北京健康宝在使用高峰期间,遭受到网络攻击。经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对,受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间北京健康宝也曾遭受过类似网络攻击,均得到了有效处置。
滴滴被罚80.26亿元
这应该是安全事件中最大的罚单了吧,7月21日,国家互联网信息办公室对滴滴处以人民币80.26亿元罚款,对滴滴董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
建行因信息安全问题 责任人被禁业10年
2022年7月28日,上海银保监局对建行上海市分行开出1张罚单。行政处罚信息显示,中国建设银行上海市分行因在2018年4月至2018年10月,存在信息安全和员工行为管理严重违反审慎经营规则,被责令改正,并被罚款50万元。
随申码4千多万用户数据遭泄露
8月,上海随申码数据库或泄露,4850万用户的数据,包括用户姓名、手机号码、身份证号、随申码的颜色、UUID(通用唯一识别码),在暗网以4000美元价格拍卖。
国内多家医院数据被窃
8月底,据北京市朝阳区人民检察院裁定,2020年至2021年,刘某、姜某某、吴某某在多家国内医院内,多次通过技术手段秘密接入医院内网数据库,获取大量药品编码、数量、金额、单位等药品数据后出售,违法所得人民币200余万元。
国内40多家金融机构数据被窃
9月,国内一“黑客”利用木马病毒非法控制逾2000台计算机,入侵40多家国内金融机构的内网交易数据库,非法获取交易指令和多条内幕信息,进行相关股票交易牟利,非法所得人民币183.57万元。
西工大邮件系统遭境外组织入侵
9月据官方通报,西工大被境外组织攻击事件,系美国国家安全局所为,该局针对西北工业大学的网络攻击,使用了41种不同的专属网络攻击武器,攻击链路多达1100余条,仅后门工具“狡诈异端犯”就有14款不同版本。持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
香港3家香格里拉酒店29万客户信息泄露
10月初,据香港媒体报道,香格里拉酒店集团的网络系统受到黑客攻击,其中3家位于中国香港,造成香港酒店29万个人资料泄露。香港安全专家表示:通过技术分析,黑客可能通过传送电邮,在超链接中加入“钓鱼程式”,窃取酒店系统内的资料。
国内医疗机构10万条数据遭窃取
10月,经国内网警侦破,麻某利用自身黑客技术,在2022年4月侵入国内某医疗机构微信公众号系统窃取数据,半年多时间非法获取该计算机系统数据10万余条,而后在境外黑客论坛兜售,非法获利1500美元。
盘锦银行因数据泄露风险被罚140万
11月4日,据辽宁银保监局发布的89号行政处罚决定书显示,盘锦银行因存在监管要求落实严重不到位、敏感数据信息存在泄露风险、外包管理职责存在缺失、瞒报信息系统突发事件等违法违规行为,被罚140万元。
平安人寿泄露4万条公民信息
11月底,据公开的裁判文书显示,平安人寿六盘水中心支公司内部人员利用职务之便泄露客户信息被处罚,多名涉事人员判处有期徒刑。涉案的公民信息高达4万余条。
台湾2300万公民信息泄露
11月初,据台媒报道,台湾地区政府系统遭黑客入侵,黑客在国外论坛公开出售2300万中国台湾民众数据,打包价5000万美元。
蔚来汽车用户数据遭大量泄露
12月11日,蔚来汽车确认,因服务器配置错误导致百万条用户信息泄露,并遭受225万美元等额比特币的勒索。蔚来创始人、董事长、首席执行官李斌就数据泄露一事公开致歉。
在信息化高度发展的时代,频发的数据泄露事件和引发的社会广泛关注无疑给各个企业敲响了警钟。维护网络安全、保护数据安全等是公司业务发展的核心要素之一,数据安全、数据合规更是企业生存发展的必然选择。
