2021年度国内网络安全事件总结(重排版)(1)

2022-01-29

  1 月 5 日,外洋安定探索团队 Cyble 发掘众个帖子正正在出售与中邦公民相合的一面数据,经理会恐怕来自微博、QQ 等众个社交媒体,本次发掘的几个帖子中与中邦公民相合的记实总数抢先 2 亿。个中还发掘了豪爽湖北省“公安县”的公民数据。

  个中一个帖子,威逼者揭橥了公安县 999 名中邦公民的户口备案样本数据,

  以行动黑客攻击的证据。并外现共有 730 万中邦公民的数据可供出售,包含身份证,性别,姓名,出诞辰期,手机号,地点和邮编等记实。

  1 月 8 日,杭州互联网法院公然审理并宣判寰宇首例实用民法典的一面音信

  袒护案。被告孙某未经他人许可,正在互联网上果然不法营业、供应一面音信 4 万

  余条,导致合联职员音信恒久面对受加害危急,被判处补偿违法所得 34000 元, 并公然赔礼。

  1 月 8 日,有人正在某外洋论坛中发帖售卖邦内某银行 1679 万笔数据,并放出个别数据样本,数据包含名字、性别、卡号、身份证号、手机号码、所正在都邑、接洽地点、处事单元、邮编、处事电话、住屋电话、卡种、发卡行等等。

  湛江银保监分局于 2021 年 1 月 8 日开出两张罚单,剑指筑树银行湛江市分

  行存客户音信安定管束不到位的违规行径,对该行作出罚款 20 万元的行政惩处。

  裁判文书以及相应罚单显示,2017 年至 2018 年功夫,王某将共计 31465 条

  客户音信出售至贷款公司,赚钱 3.6 万。而上述音信则被合联贷款公司用于拨打电话并倾销贷款营业音信,从事不正当竞赛。最终,王某被法院判处有期徒刑八个月。而王某所正在的筑行湛江分行也因音信安定管束不到位被罚 20 万。

  1 月 15 日,中邦裁判文书网揭橥一份鉴定书,北京智借公司、贤某某等正在未博得受害人协议的处境下,向下逛众家公司出售包罗姓名、身份证号、手机号等一面音信,因犯侵吞公民一面音信罪,被判惩处金 320 万元。买房涉及宁靖普惠、拍拍贷、你我贷等众家出名公司。

  正在 2020 年 8 月也爆发了相像的事故,吐露了 1.5 亿个用户的一面数据。

  1 月 24 日,镇江丹阳警方侦破一块公安部督办的侵吞公民一面音信案,涉

  及 10 众个省市,抓获非法嫌疑人 30 名。该团伙采用境外闲扯器械和区块链虚拟

  1 月 29 日,银保监会开出 2021 年第一张罚单,中邦农业银行因涉及爆发要紧音信编制突发事故未呈文、农行因爆发要紧音信编制突发事故未呈文、数据安定管束粗放存正在数据吐露危急、互联网宗派网站吐露敏锐音信等六项题目,被罚420 万百姓币。

  1 月 31 日,央视节目中专家用模仿“App 偷听测试标准”发送一个 2 秒的语

  音,当手松开后,灌音仍正在接续,并天生一条 120 秒的语音,外明了当测试标准置于前台运转时,偷听是可能完成的。另外颠末比拟实践,发掘正在测试标准退至后台或正在手机锁屏时,灌音依旧可延续一段时候。

  1 月 13 日,邦内众家安定厂商检测到蠕虫病毒 incaseformat 正在邦内大范畴发生,涉及政府、医疗、教养、运营商等众个行业,且教化主机众为财政管束合联操纵编制。教化主机展现为总共非编制分区文献均被删除,对用户形成不成挽回的失掉。

  自春节起,寰宇众地市接连爆发通过群发短信办法,以手机银行失效或逾期等为由,拐骗客户点击垂纶网站链接而偷盗资金的安定事故。天际友盟检测发掘

  大宗垂纶网站正在 2 月 9 日后被注册并延续参加利用,垂纶网站域名为农信社、城商行等金融机构客服电话+字母,或与金融机构网站似乎域名的局势,众为境外域名注册商注册并托管。

  3 月 2 日,西山居逛戏宣布告称,西山居旗下产物屡遭犯科分子 DDos 攻击、效劳器入侵,导致个别用户账号和加密后的非明文暗号等音信外泄,官方提议第偶然间批改安定等第偏低的短位暗号。

  3 月 3 日,南通通州公安对寰宇首例诈骗微信“清粉”软件不法获取微信用户音信案实行宣判。被害用户扫描“清粉”二维码为了给微信通信录“瘦身”, 不虞一面音信吐露。八名被告人则以刷阅读量、售卖微信群聊二维码等办法不法赚钱 200 众万元。

  3 月 15 日,央视 315 曝光三个涉及一面音信安定案例:商家装置摄像头捉拿记实顾客人脸音信,众门店共享并实行归纳报价;智联雇用、猎聘等平台简历给钱就可任性下载,豪爽简历流入暗盘;很众针对暮年人拓荒的手机整理 App 背地里不休获取手机音信,并推送带有捉弄套道的实质。

  3 月 19 日,银保监会消保局揭橥的罚单显示中信银行因“未经客户自己授

  权盘查并向第三方供应其一面银行账户买卖音信”,被重罚 450 万元。有动静称,

  该罚单疑似为 2020 年 5 月,脱口秀艺人池子举报中信银行违规擅自对外供应其银行流水音信事故的惩处结果。

  3 月,REvil 讹诈软件团伙正在其数据吐露站点上发外他们一经告捷入侵宏碁的编制,并同时揭橥了几张行动证据的被盗文献截图。

  正在合联报道宣布之后,LegMagIT 的 ValeryMarchive 发掘了此次宏碁攻击事故中利用的 REvil 讹诈软件样本,可能看到威逼方开出的赎金高达 5000 万美元。

  不久之后,相合企业也找到了这份样本,并凭据赎金记实与两边疏导实质确认了该样本确实来自宏碁遇袭事故。

  4 月,REvil 团伙称,他们一经告捷入侵台湾广达电脑公司。行动环球范围最大的条记本电脑代工商之一,广达电脑到场到苹果官方产物的计划与拼装流程当中,最终导致苹果产物数据及计划图落入攻击者手中。

  服从讹诈举止的平素套道,REvil 团伙正在正在某暗网宗派网站上公布帖子,外现广达电脑拒绝赎回这批失窃数据,以是 REvil 断定转而将矛头指向音信实质涉及的各家紧要客户。Evil 团伙共宣布了 21 张 Macbook 产物计划图,并威逼除非苹果或广达电脑支出赎金,不然他们将每天披露更众新数据。

  5.1.1“优大人”爬取淘宝直播数据案【(2021)沪****刑初 148号】

  年,但就正在 2021 年 5 月,上海市徐汇区法院,鉴定公司的创始人李某组成不法获取谋略机音信编制数据罪,紧要原故为,该公司未经淘宝(中邦)软件有限公司授权许可的处境下,由被告人李某计划通过不法本事抓取淘宝直播数据,并通过益采公司拓荒的“优大人”小标准出售图利。正在李某的授意下,益采公司部分有劲人被告人王某、高某等人分工配合,以利用 IP 署理、“X-sign”署名算法等本事打破、绕过淘宝公司的防护机制,再通过数据抓取标准(俗称“爬虫”)豪爽抓取淘宝公司存储的各主播正在淘宝直播时的开播地点、出售额、观望 PV、UV 等数据。

  涉刑案件(危急)音信,被罚 30 万,徐驰行动员工违规盘查、吐露客户音信违

  中新社澳门 5 月 7 日电,澳门特区政府卫生局揭橥,7 日上午约 10 时 30 分,发掘电脑编制遭到恶意汇集攻击,影响康健码、医疗券、新冠病毒疫苗和核酸检

  测等编制的平常运作。经卫生局与澳门电讯有限公司垂危抢修后,总共电脑编制现已还原平常。

  卫生局外现,发掘题目时,已及时启动应变计划,速即实行编制抢修,同时通告各港口暂时改用粤康码通合,进入医疗地方改用纸质康健码等。

  2021 年 6 月 17 日动静,商丘市睢阳区百姓法院正在裁判文书网,公然了一份

  刑事鉴定书,显示一名住正在河南商丘市的本科结业的大学生逯某自 2019 年 11 月起,对淘宝推行了长达八个月的数据爬取并盗走豪爽用户数据。正在阿里巴巴留意到这一题目前,一经有 1180738048 条用户音信吐露。

  6.1.2员工不法盘查、吐露客户账户买卖音信,农行一分支机构被罚 20万

  6 月 24 日,中邦银保监会阜阳囚禁分局宣布的行政惩处音信显示,中邦农业银行股份有限公司太和旧县分理处因员工不法盘查、吐露客户账户买卖音信, 被惩处款 20 万元。时任中邦农业银行股份有限公司太和旧县分理处内勤主管刘杰、分理处副主任杨柳也因负直接仔肩被赐与告诫的惩处。

  7 月 2 日,邦度网信办宣布布告称,为防备邦度数据安定危急,爱护邦度安定,保证大家甜头,汇集安定审考究公室依据《汇集安定审考究法》,对“滴滴出行”推行汇集安定审查。7 月 4 日晚,邦度网信办宣布传递称,凭据举报,经检测核实,“滴滴出行”App 存正在重要违法违规搜罗利用一面音信题目,通告操纵店肆下架“滴滴出行”App。

  中新网西安 7 月 29 日电,29 日从西安市公安局莲湖分局获悉,公安莲湖分

  局指日告捷侦破一块黑客类汇集攻击非法案件,抓获非法嫌疑人 1 名,查获作案

  用电脑 1 台、手机 1 部、硬盘 1 个。该案是公安莲湖分局侦破的首例损坏病院谋略机音信编制案。

  2021 年 5 月 15 日,莲湖区某病院有劲人报案称,自 2021 年 3 月起,该院汇集编制延续涌现妨碍,导医台、诊室编制等汇集设置无法平常联网,病院诊疗序次受到损坏。经院方汇集工程师发端排查,病院汇集编制要紧文献疑似被人工更改,诊疗编制周密瘫痪。

  经审查,非法嫌疑人白某某系该院前汇集编制管束员,因对院方不满萌生膺惩情绪,遂诈骗自学汇集学问,不法入侵病院内网效劳器,长途实行损坏性操作。非法嫌疑人白某某对其损坏谋略机编制的非法到底招认不讳。

  8 月 23 日,阿里云用户注册音信吐露事故激发普遍合怀和热议。对此,浙江省通讯管束局回应称已责令刷新;而阿里云称系一名电销员工违反公司秩序呈现给分销商员工,已肃穆解决、踊跃整改。

  阿里云的音信吐露事故或将激发用户对阿里集团音信安定题目的操心。对此, 有讼师外现仔肩人该行径除了要负行政仔肩、民事仔肩外,再有恐怕涉嫌加害公 民一面音信罪的刑事仔肩。

  中邦台湾谋略机硬件供应商技嘉遭受 RansomExx 讹诈软件攻击,黑客一方外现除非受害者授与他们提出的赎金央浼,不然会将抢先 112GB 缔结保密条约的贸易数据宣布正在暗网之上,涉及英特尔、AMD 等配合伙伴。行动一家以高本能主板而知名的硬件厂商,技嘉公司位于台湾的编制被迫闭塞,众个网站受到影响。一位谈话人外现,此次攻击并未影响技嘉的分娩编制。惟有台湾总部的几台内部效劳器遭到入侵,并且目前一经被闭塞和分隔。

  别功用的摄像设置 22 台,总共装置正在旗下门店,涉及 5 个直营店及 2 个加盟店,

  开通编制账号 8 个,2021 年 1 月至 6 月功夫,共计搜罗上传人脸照片 431623 张。通过算法对面部数据实行识别谋略,以此实行门店的客流统计和客流理会,包含进店人数统计、男女比例、年岁理会等。搜罗消费者面部识别数据,并未经得消费者协议,也无昭示、见告消费者搜罗、利用宗旨。截至案发,上海小鹏汽车出售效劳有限公司已拆除上述门店内的人脸识别摄像设置,上传的人脸照片已实行删除。

  徐汇区墟市监视管束局向上海小鹏汽车出售效劳有限公司投递《行政惩处听证见告书》后,该公司于 2021 年 9 月 28 日向徐汇区墟市监视管束局提出听证申请。经听证,鉴于上海小鹏汽车出售效劳有限公司具有适当《中华百姓共和邦行政惩处法》法则的主动驱除或者减轻违法行径危急后果的情景,凭据《中华百姓共和邦行政惩处法》第三十二条的合联法则,应正在原惩处裁量本原上从轻惩处。

  上海小鹏汽车出售效劳有限公司的上述行径违反了《中华百姓共和邦消费者权柄袒护法》第二十九条第一款的法则。徐汇区墟市监视管束局凭据《中华百姓共和邦消费者权柄袒护法》第五十六条第一款第(九)项以及《中华百姓共和邦行政惩处法》第三十二条的法则,责令其刷新违法行径,并作出罚款 10 万元的行政惩处断定。

  邦度保密局发文《微信泄密又出新案例:从速筛查处事群》,指出:任那里境下,以吐露邦度隐秘为价值推动营业处事都是完全要不得的。

  即使营业处事是 100 分,保密处事是 1 分,那么 100 减 1 并不等于 99,而只可是 0。著作陈列了 3 个因为微信群办公导致近年来失泄密案件(处事群下达垂危职责、同窗群炫耀计谋密件、老乡群扩散暗号电报),真切提出:倒霉用微信群办公。党政陷阱、邦企央企纷纷收场微信处事群。

  佳偶唱双簧倒卖股民音信近 4 万条,致繁众公民一面音信被吐露,社会大家甜头受到损害,营业房三人再被公益诉讼追偿。11 月 23 日,青岛市百姓查看院提起的青岛首起侵吞公民一面音信民事公益诉讼案开庭,法院庭审后将择日宣判。

  世纪佳缘通事后台可能任性查看会员的一面音信,包含会员浏览的异性照片记实,以及发送的总共闲扯记实。12 月 7 日,世纪佳缘通过其官方微博宣布陪罪声明,回应“一线下门店会员一面隐私音信正在后台裸奔”等题目。同日稍早, 倾盆信息宣布观察报道,指诞生纪佳缘通事后台可能任性查看会员的一面音信, 包含会员浏览的异性照片记实,以及发送的总共闲扯记实。

  陪罪声明称,“实践处事中涌现了滥用权柄查阅用户音信的重要违规行径”,已第偶然间建树专项处事小组,一经正在对报道中反应的题目实行核查,一经正在后台起源去除此功用。

  长途代码施行毛病。ApacheLog4j2 是一个用于 Java 的日记记实库,其增援启动长途日记效劳器。因为 Apache Log4j2 某些功用存正在递归解析功用,攻击者可直接构制恶意要求,触发长途代码施行毛病。毛病诈骗无需独特设备, Apache Struts2、Apache Solr、Apache Druid、Apache Flink 等均受影响。攻击者通过jndi 注入攻击的局势可能轻松长途施行任何代码。随后官方垂危推出了 2.15.0 和 2.15.0-rc1 新版本修复,依旧未能全体治理题目,目前一经更新到 2.16.0。该毛病被定名为 Log4Shell,编号 CVE-2021-44228。