愛鋒貝

標(biāo)題: 安在盤點(diǎn) | 2022國內(nèi)網(wǎng)絡(luò)安全典型執(zhí)法及安全事件 [打印本頁]

作者: 美曼科技 時(shí)間: 2023-1-10 03:09
標(biāo)題: 安在盤點(diǎn) | 2022國內(nèi)網(wǎng)絡(luò)安全典型執(zhí)法及安全事件
2022年網(wǎng)絡(luò)安全法進(jìn)行了修改，此次修改目的，一是完善違反網(wǎng)絡(luò)運(yùn)行安全一般規(guī)定的法律責(zé)任制度；二是修改關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的法律責(zé)任制度；三是調(diào)整網(wǎng)絡(luò)信息安全法律責(zé)任制度；四是修改個(gè)人信息保護(hù)法律責(zé)任制度。
其中，個(gè)人信息保護(hù)方面可以看到，自2019年至2022年，共批準(zhǔn)逮捕涉嫌侵犯公民個(gè)人信息犯罪嫌疑人1.3萬余人，提起公訴2.8萬余人。這些作為體現(xiàn)了對(duì)公民個(gè)人信息的全面保護(hù)，更是體現(xiàn)了我國會(huì)依法從嚴(yán)懲治侵犯公民個(gè)人信息犯罪的政策導(dǎo)向，注重全面打擊上下游犯罪。
接下去，各級(jí)檢察機(jī)關(guān)要進(jìn)一步強(qiáng)化履職，結(jié)合打擊治理電信網(wǎng)絡(luò)詐騙犯罪等深挖關(guān)聯(lián)犯罪，加強(qiáng)對(duì)上游信息采集、提供、倒賣等環(huán)節(jié)犯罪行為全鏈條打擊，加強(qiáng)對(duì)公民個(gè)人信息“信息類型”和刑事處罰標(biāo)準(zhǔn)的研究，充分發(fā)揮檢察監(jiān)督職能優(yōu)勢(shì)，協(xié)同推進(jìn)個(gè)人信息保護(hù)刑事檢察和公益訴訟檢察一體化辦案，促進(jìn)平臺(tái)、行業(yè)完善內(nèi)部管控，推動(dòng)形成個(gè)人信息保護(hù)多元共治新格局。
而從今年的國際國內(nèi)形勢(shì)來看，網(wǎng)絡(luò)安全攻擊已成為影響國家安全的重要因素，網(wǎng)絡(luò)空間已被定義成繼陸地海洋天空外太空之外的第五空間，黑客也成為了名副其實(shí)的“戰(zhàn)士”。需從國家、行業(yè)、企業(yè)等各方面加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，強(qiáng)化安全防護(hù)能力，全面收縮網(wǎng)絡(luò)空間攻擊面范圍。
2022年9月，西北工業(yè)大學(xué)遭網(wǎng)絡(luò)攻擊，經(jīng)定位源頭系美國國家安全局。結(jié)合相關(guān)新聞，不難看出美國在對(duì)中國進(jìn)行全方位的滲透，包括網(wǎng)絡(luò)安全、個(gè)人信息收集及核心科技制裁。每一位中國公民，應(yīng)提高警惕，不斷提升自己的安全意識(shí)，做好個(gè)人信息、企業(yè)信息甚至國家信息的防護(hù)。
在數(shù)據(jù)安全方面，今年“滴滴事件”的80.26億給各行各業(yè)敲響了警鐘，讓所有接觸到數(shù)據(jù)的企業(yè)都看到了，每位管理人員都需要認(rèn)真履行數(shù)據(jù)安全職責(zé)，在數(shù)據(jù)安全事件發(fā)酵過程中，嚴(yán)格履行數(shù)據(jù)安全保護(hù)的相關(guān)義務(wù)，數(shù)據(jù)安全保護(hù)意識(shí)不可缺失，否則將會(huì)給企業(yè)帶來嚴(yán)重的后果。
勒索軟件可能是2021年成為頭條新聞最多的網(wǎng)絡(luò)犯罪類型，2022年也延續(xù)了這一趨勢(shì)，新的勒索病毒更具適應(yīng)性、彈性和工業(yè)化。據(jù)2022年勒索事件表明，勒索攻擊已經(jīng)轉(zhuǎn)向更有利可圖和更流行的貨幣化方式，勒索軟件即服務(wù)（RaaS）成為了廣泛應(yīng)用的攻擊模式。
為了讓更多的企業(yè)和個(gè)人了解網(wǎng)絡(luò)安全犯罪的具體情形、執(zhí)法部門重點(diǎn)執(zhí)法對(duì)象和相應(yīng)處罰力度，安在（AnZer_SH）對(duì)2022年網(wǎng)絡(luò)安全執(zhí)法案件進(jìn)行盤點(diǎn)，并篩選出具有代表性的典型案件進(jìn)行分享，幫助企業(yè)和個(gè)人避開網(wǎng)絡(luò)信息安全的雷區(qū)，同時(shí)更好地保護(hù)自身信息安全。

01侵犯公民個(gè)人信息
1、多個(gè)團(tuán)伙利用社保公積金系統(tǒng)漏洞，非法獲取公民個(gè)人信息2300萬條
2022年12月7日，四川南充市公安局順慶區(qū)分局偵破一起公安部掛牌督辦案件，抓獲犯罪嫌疑人121人，查獲公民個(gè)人信息2300余萬條，發(fā)現(xiàn)國內(nèi)多地各類信息系統(tǒng)平臺(tái)漏洞300余個(gè)，收繳黑客工具12套。
2、夫妻倆販賣寄遞用戶個(gè)人信息獲利24萬余元
男子利用從事寄遞客服的便利條件，伙同妻子查詢、出售大量寄遞用戶的個(gè)人信息牟利，非法獲利24萬余元，兩人雙雙獲刑。2022年11月23日，最高人民檢察院發(fā)布檢察機(jī)關(guān)落實(shí)“七號(hào)檢察建議”典型案例，其中包括這起“江蘇王某濤、董某婷侵犯公民個(gè)人信息案”。
3、涉及27個(gè)省份的特大系列侵犯公民個(gè)人信息案件，偵破！
2022年9月22日，雞西市公安局偵破特大侵犯公民個(gè)人信息案件，共抓獲犯罪嫌疑人322名，依法扣押涉案資金560余萬元，扣押電腦78部，手機(jī)412部，涉案銀行卡638張。
4、國家網(wǎng)信辦集中查處一批侵犯?jìng)€(gè)人信息權(quán)益的違法違規(guī)App
“超凡清理管家”等55款A(yù)pp存在強(qiáng)制索要非必要權(quán)限、未經(jīng)單獨(dú)同意向第三方共享精確位置信息、無隱私政策、超范圍收集上傳通訊錄等問題，違反《個(gè)人信息保護(hù)法》等法律法規(guī)規(guī)定，性質(zhì)惡劣，依法予以下架處置。
5、“爬蟲”軟件違規(guī)獲取企業(yè)信息 9人因侵犯公民個(gè)人信息罪獲刑
2022年7月26日,經(jīng)江蘇省揚(yáng)州市邗江區(qū)檢察院提起公訴,法院以侵犯公民個(gè)人信息罪判處張某、宋某等9人有期徒刑七個(gè)月至拘役四個(gè)月,緩刑七個(gè)月不等的刑期,各并處或單處罰金。
6、廣東首例！涉“人臉識(shí)別”公民個(gè)人信息保護(hù)民事公益訴訟案宣判
2022年7月11日，越秀區(qū)檢察院向互聯(lián)網(wǎng)法院提起的涉人臉識(shí)別公民個(gè)人信息保護(hù)民事公益訴訟案公開宣判，鄭某等4人已被法院認(rèn)定犯侵犯公民個(gè)人信息罪，被判處有期徒刑一年二個(gè)月至一年不等，各并處罰金。
7、上海點(diǎn)名10家企業(yè)，涉及掃碼點(diǎn)餐、人臉識(shí)別等非法收集個(gè)人信息

(, 下載次數(shù): 10)
8、北京某科技公司利用爬蟲技術(shù)竊取 2.1 億條簡(jiǎn)歷數(shù)據(jù)
2 月 8 日，北京某科技公司、王某某等人涉嫌侵犯公民個(gè)人信息罪，被告單位被判處罰金人民幣 4000 萬元，王某某被判處有期徒刑 7 年、罰金人民幣 1000 萬元。

02侵犯?jìng)€(gè)人隱私
1、天津人臉識(shí)別案居民勝訴
2021年8月2日至5日期間，顧某與蘭州城關(guān)物業(yè)服務(wù)集團(tuán)有限公司天津分公司誠基經(jīng)貿(mào)中心項(xiàng)目部工作人員多次溝通，要求刪除其人臉信息，但物業(yè)公司拒絕了顧某的要求。二審法院撤銷一審判決，要求城關(guān)天津公司刪除顧某人臉信息，并提供其他通行驗(yàn)證方式，賠償合理費(fèi)用6200元。

(, 下載次數(shù): 6)
2、女子玩智能音響發(fā)現(xiàn)多名房客被拍
日前，羊女士（化名）在遼寧本溪一家民宿的房間里操作智能音箱時(shí)發(fā)現(xiàn)，智能音箱捕捉到六七段自己和朋友在房間走動(dòng)的視頻，設(shè)備內(nèi)還存儲(chǔ)了不少其他顧客的隱私視頻。民宿內(nèi)使用的智能音箱是百度旗下的小度智能屏產(chǎn)品。
3、北電學(xué)生借他人賬號(hào)偷存私密照，觸犯隱私權(quán)
2022年9月16日，有網(wǎng)友發(fā)文稱，有人以制作軟件需要用戶測(cè)試為由，向自己借用百度賬號(hào)，并擅自登錄，瀏覽并下載了大量私密照片。
4、美駐華使領(lǐng)館過度采集中方雇員信息
曾在美駐華使領(lǐng)館工作的人士表示，美方涉嫌以“背調(diào)”為由強(qiáng)迫中方雇員提交個(gè)人、家庭甚至鄰居的信息。據(jù)透露，其中除了幾乎所有的親屬信息外，竟然還要提供一位鄰居的信息，而且是必填項(xiàng)。

03非法數(shù)據(jù)獲取和買賣
1、臺(tái)灣 2300 萬人民信息泄露，黑客開價(jià)5000美元
聯(lián)合新聞網(wǎng)披露，有黑客在國外論壇 “BreachForums”上出售 20 萬條中國臺(tái)灣省民眾的個(gè)人資料，并聲稱擁有臺(tái)灣省 2300 萬民眾的詳細(xì)信息。
2、廣州某犯罪分子搭建虛假網(wǎng)站、植入木馬病毒牟利
廣州網(wǎng)安部門偵破林某某等人涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案。一舉抓獲并刑拘嫌疑人59名，串并全國涉該團(tuán)伙的電信詐騙案件800余宗。
3、“志愿者性騷擾隔離女生”涉及非法倒賣約20萬條個(gè)人信息
2022年9月21日，貴陽市公安局以涉嫌尋釁滋事受案調(diào)查。調(diào)查中還發(fā)現(xiàn)謝某某自2018年至2022年，非法獲取公民信息近20余萬條，并獲利近4萬余元。
4、上海某公司向境外出售高鐵數(shù)據(jù)
案件起于2020年年底，上海某信息科技公司接受了西方境外公司的委托項(xiàng)目，經(jīng)調(diào)查發(fā)現(xiàn)，該公司向境外公司搜集、提供的數(shù)據(jù)涉及鐵路GSM-R敏感信號(hào)，GSM-R是高鐵移動(dòng)通信專網(wǎng)，僅僅一個(gè)月采集的信號(hào)數(shù)據(jù)就已經(jīng)達(dá)到了500個(gè)G。

04數(shù)據(jù)泄露事件
1、河南一高校學(xué)信網(wǎng)信息泄露
2022年8月28日，校學(xué)生會(huì)學(xué)生干部參加社會(huì)實(shí)踐活動(dòng)時(shí)，應(yīng)鄭州澤夢(mèng)企業(yè)管理咨詢有限公司業(yè)務(wù)人員要求，擅自組織學(xué)生參與網(wǎng)上《信師宿舍滿意度調(diào)查問卷》活動(dòng)。經(jīng)核實(shí)，確實(shí)存在部分學(xué)生學(xué)信碼被盜用情況，造成學(xué)生在三個(gè)月內(nèi)不能享受購買蘋果平板電腦、耳機(jī)等產(chǎn)品的優(yōu)惠政策。
2、B站2.2億余條用戶ID、手機(jī)號(hào)疑被出售
2022年7月6日，一張?jiān)诎稻W(wǎng)叫賣2.2億余條B站用戶信息的截圖在網(wǎng)上流傳，泄露數(shù)據(jù)疑似包括用戶賬號(hào)（UID）和手機(jī)號(hào)，價(jià)格為0.5比特幣或17.72以太幣。

(, 下載次數(shù): 5)
3、超星學(xué)習(xí)通被曝超 1.7 億條用戶隱私數(shù)據(jù)遭販賣
2022年6月，據(jù)安全行業(yè)業(yè)界內(nèi)消息，國內(nèi)眾多高校都在推薦學(xué)生使用的主流學(xué)習(xí)軟件“超星學(xué)習(xí)通”被曝?cái)?shù)據(jù)庫信息泄露，其中包含學(xué)校/組織名、姓名、手機(jī)號(hào)、學(xué)號(hào)/工號(hào)、性別、郵箱、密碼等個(gè)人隱私，泄露數(shù)據(jù)高達(dá) 1 億 7273 萬條，且在境外平臺(tái)被公開售賣。
4、豐田或泄露近30萬客戶信息
2022年10月7日，豐田汽車發(fā)現(xiàn)，296019名客戶的電子郵件地址和客戶編號(hào)可能已被泄露。不過，其他敏感個(gè)人信息如姓名、電話號(hào)碼和信用卡信息等均未受到影響。
5、微軟數(shù)據(jù)泄露暴露全球111個(gè)國家超6.5萬實(shí)體的客戶個(gè)人信息
SOCRadar表示，微軟將敏感信息與111個(gè)國家超過6.5萬個(gè)實(shí)體關(guān)聯(lián)在一起，覆蓋2017年到2022年8月，該公司指出，分析發(fā)現(xiàn)被泄數(shù)據(jù)“包括執(zhí)行驗(yàn)證和工作說明 (SoW) 文檔、用戶信息、產(chǎn)品訂單/報(bào)價(jià)、項(xiàng)目詳情、個(gè)人可識(shí)別信息數(shù)據(jù)和可能泄露智慧財(cái)產(chǎn)的文檔”。
6、蔚來汽車用戶數(shù)據(jù)泄露，被勒索225萬美元比特幣
2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元（當(dāng)前約1570.5萬元人民幣）等額比特幣。經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。

05網(wǎng)絡(luò)違法詐騙
1、公安部“百日行動(dòng)”攔截詐騙電話2.8億次、短信4億條
公安部發(fā)起集群戰(zhàn)役78次，國家反詐中心推送預(yù)警指令6546萬條，預(yù)警準(zhǔn)確率達(dá)79.9%，會(huì)同有關(guān)部門攔截詐騙電話2.8億次、短信4億條，封堵涉詐域名網(wǎng)址81.9萬個(gè)，有力保護(hù)了人民群眾的財(cái)產(chǎn)安全，實(shí)現(xiàn)立案數(shù)連續(xù)15個(gè)月同比下降。
2、搜狐員工遭大規(guī)?！肮べY補(bǔ)助”詐騙
搜狐員工的內(nèi)部郵箱密碼被盜，不法者冒充財(cái)務(wù)部發(fā)名為《5月份員工工資補(bǔ)助通知》的郵件給員工，多名員工遭遇郵件詐騙數(shù)萬元。
3、網(wǎng)民在線答題助力冬奧被騙！網(wǎng)警已破案！
在“凈網(wǎng)2022”專項(xiàng)行動(dòng)中，江蘇南通公安機(jī)關(guān)成功破獲一起特大假冒冬奧知識(shí)傳播活動(dòng)詐騙案，抓獲涉案人員19名，案值逾千萬元，同時(shí)還查獲該犯罪團(tuán)伙非法獲取到的350余萬名大中專院校學(xué)生的個(gè)人信息數(shù)據(jù)。
4、上海警方開出《反電信網(wǎng)絡(luò)詐騙法》實(shí)施后首張行政罰單
2022年12月18日，據(jù)上海市公安局介紹，近期，上海警方在一農(nóng)宅內(nèi)打掉1個(gè)為電信網(wǎng)絡(luò)詐騙活動(dòng)提供幫助的涉詐話務(wù)窩點(diǎn)，對(duì)3名涉案違法人員依據(jù)《中華人民共和國反電信網(wǎng)絡(luò)詐騙法》有關(guān)規(guī)定，作出行政處罰決定。這也是該法正式施行后，上海開出的首張“反詐”行政罰單。

(, 下載次數(shù): 7)
06不履行信息網(wǎng)絡(luò)安全管理義務(wù)
1、湖南網(wǎng)信部門開出數(shù)據(jù)安全領(lǐng)域行政執(zhí)法罰單
該縣自來水公司繳費(fèi)系統(tǒng)因未采取相應(yīng)防護(hù)措施履行數(shù)據(jù)安全保護(hù)義務(wù)，違反《湖南省網(wǎng)絡(luò)安全和信息化條例》。該縣自來水公司繳費(fèi)系統(tǒng)因未采取相應(yīng)防護(hù)措施履行數(shù)據(jù)安全保護(hù)義務(wù)，違反《湖南省網(wǎng)絡(luò)安全和信息化條例》。
2、盤錦銀行被罰140萬元
2022年11月4日，據(jù)遼寧銀保監(jiān)局發(fā)布的89號(hào)行政處罰決定書顯示，盤錦銀行因存在監(jiān)管要求落實(shí)嚴(yán)重不到位、敏感數(shù)據(jù)信息存在泄露風(fēng)險(xiǎn)、外包管理職責(zé)存在缺失、瞞報(bào)信息系統(tǒng)突發(fā)事件等違法違規(guī)行為，被罰140萬元。
3、泄露保險(xiǎn)客戶個(gè)人信息，平安人壽多人被罰2責(zé)任人被禁業(yè)10和3年
2022年11月3日，據(jù)中國銀保監(jiān)會(huì)貴州監(jiān)管局發(fā)布的9號(hào)行政處罰決定書顯示，中國平安人壽保險(xiǎn)股份有限公司六盤水中心支公司因存在案防管理不到位，原職工利用職務(wù)便利泄露在業(yè)務(wù)活動(dòng)中知悉的投保人、被保險(xiǎn)人的個(gè)人信息等違法違規(guī)行為，被罰10萬元。
4、成功出圈的羊了個(gè)羊，遇五大合規(guī)質(zhì)疑
強(qiáng)迫大家看廣告的游戲；有無游戲版號(hào)；有無防沉迷；是否涉嫌抄襲；使用背景音樂是否需要授權(quán)。
5、廣州一公司未履行數(shù)據(jù)安全保護(hù)義務(wù)被警方處罰
2021年10月下旬，廣州市某團(tuán)伙通過技術(shù)手段非法破解“駕培平臺(tái)”系統(tǒng)，對(duì)學(xué)員的學(xué)時(shí)進(jìn)行修改，以達(dá)到幫助學(xué)員快速完成培訓(xùn)和駕校快速盈利的目的。2022年5月12日，廣州警方開展收網(wǎng)行動(dòng)，抓獲包括技術(shù)開發(fā)和代理在內(nèi)的3名犯罪嫌疑人。
6、網(wǎng)商銀行被罰2236.5萬
中國人民銀行杭州中心支行網(wǎng)站于近日公布的行政處罰信息公示表（杭銀處罰字〔2022〕1號(hào)-10號(hào)）顯示，因浙江網(wǎng)商銀行股份有限公司存在多項(xiàng)違規(guī)行為，中國人民銀行杭州中心支行對(duì)其警告，并處罰款2236.5萬元。
7、中國農(nóng)業(yè)銀行崇左分行因信息保護(hù)問題被罰超千萬
因違規(guī)使用個(gè)人金融信息等，中國農(nóng)業(yè)銀行崇左分行（以下簡(jiǎn)稱“農(nóng)行崇左分行”）被罰約1142萬元。據(jù)悉，農(nóng)行崇左江州支行超范圍使用千余學(xué)生信息，在未告知的情況下，私自開設(shè)了多個(gè)賬戶。

07黑產(chǎn)犯罪案
1、某網(wǎng)絡(luò)科技公司為數(shù)千非法網(wǎng)站提供域名防封技術(shù)
2021年，某網(wǎng)絡(luò)科技公司將未變更的備案域名高價(jià)出售給他人搭建違法犯罪網(wǎng)站，還為違法犯罪人員提供“域名防封”服務(wù)。2022年3月，公安部對(duì)上述案件涉及域名黑產(chǎn)的犯罪線索發(fā)動(dòng)全國集群戰(zhàn)役，共偵破案件300起，抓獲涉案人員630人。

(, 下載次數(shù): 6)
2、大量中文網(wǎng)站被黑，嵌入世界杯關(guān)鍵詞用于黑帽SEO
世界杯期間，黑帽 SEO 利用話題推廣中文的賭博、體育彩票類網(wǎng)站。根據(jù) PublicWWW 的數(shù)據(jù)，目前累積失陷的站點(diǎn)數(shù)量應(yīng)該已經(jīng)超過 5 萬個(gè)。
3、中國醫(yī)藥衛(wèi)生管理大學(xué)聯(lián)盟等7家非法社會(huì)組織網(wǎng)站被關(guān)停
民政部、中央網(wǎng)信辦、工業(yè)和信息化部依法關(guān)停了2022年第四批7家非法社會(huì)組織網(wǎng)站及相關(guān)新媒體賬號(hào)，清除了有關(guān)關(guān)聯(lián)網(wǎng)頁。分別為中國營(yíng)地教育聯(lián)盟、中國醫(yī)藥衛(wèi)生管理大學(xué)聯(lián)盟、全國職業(yè)教育師資培訓(xùn)聯(lián)盟、國家節(jié)能減碳產(chǎn)業(yè)創(chuàng)新聯(lián)盟、中國監(jiān)督網(wǎng)浙江象山辦事處、中國煤礦創(chuàng)傷學(xué)會(huì)華北分會(huì)、全心犬意犬類領(lǐng)養(yǎng)中心。
4、QQ出現(xiàn)大規(guī)模盜號(hào)！自動(dòng)群發(fā)低俗不雅內(nèi)容，官方致歉
2022年6月27日消息，部分用戶反映QQ號(hào)碼被盜。對(duì)此，騰訊QQ官微回應(yīng)稱，QQ安全團(tuán)隊(duì)高度重視并立即展開調(diào)查，發(fā)現(xiàn)主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權(quán)登錄，該登錄行為被黑產(chǎn)團(tuán)伙劫持并記錄，隨后被不法分子利用發(fā)送不良圖片廣告。

08非法侵入計(jì)算機(jī)信息系統(tǒng)
1、程序員為泄憤離職后鎖公司硬盤
廣東佛山陳某原為南海一公司的技術(shù)人員，在對(duì)該公司有極大不滿情緒后，陳某利用未移交的賬號(hào)密碼，遠(yuǎn)程登錄原公司的系統(tǒng)服務(wù)器，啟動(dòng)加密程序鎖上服務(wù)器硬盤，并將解密的鑰匙刪除。此舉導(dǎo)致該公司硬盤無法解鎖，業(yè)務(wù)系統(tǒng)全面癱瘓，造成較大經(jīng)濟(jì)損失。
2、女教師遭網(wǎng)課入侵直播
河南新鄭網(wǎng)友發(fā)博稱，其母是鄭州新鄭三中一名歷史老師，近一段時(shí)間網(wǎng)課經(jīng)常遭遇“網(wǎng)課入侵”，10月28日晚上網(wǎng)課時(shí)，再次有陌生網(wǎng)友闖入網(wǎng)課直播間進(jìn)行辱罵、干擾課件投屏等，最終其母退出網(wǎng)課，兩天后被發(fā)現(xiàn)在家身亡，死亡證明鑒定為猝死。
3、廣州某犯罪分子破壞信息系統(tǒng)，嚴(yán)重?cái)_亂民生秩序
廣州網(wǎng)安部門破獲安某等人提供入侵、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具案，抓獲犯罪嫌疑人15名，搗毀犯罪團(tuán)伙生產(chǎn)窩點(diǎn)2個(gè)，扣押涉案物品一大批。
4、廣州某團(tuán)伙非法篡改數(shù)據(jù)，破壞網(wǎng)絡(luò)安全秩序
廣州網(wǎng)安部門破獲某團(tuán)伙篡改數(shù)據(jù)代打車案。該犯罪團(tuán)伙通過篡改網(wǎng)絡(luò)數(shù)據(jù)包，修改打車目的地坐標(biāo)和訂單號(hào)，修改打車實(shí)際金額，從而繞過平臺(tái)的預(yù)支付款機(jī)制。涉案金額百萬元，抓獲嫌疑人19名。
5、入侵北京三甲醫(yī)院掛號(hào)系統(tǒng)，男子獲利5000元被公訴
檢方指控稱，2020年至2021年間，陳某受人指使，編寫、升級(jí)多個(gè)專門用于侵入北京三甲醫(yī)院網(wǎng)絡(luò)預(yù)約掛號(hào)信息系統(tǒng)的程序，非法獲利5000元，陳某因涉嫌提供侵入計(jì)算機(jī)信息系統(tǒng)程序罪被公訴。
6、BlackMoon 僵尸網(wǎng)絡(luò)在國內(nèi)已感染數(shù)百萬終端
2022年3 月份，國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)控發(fā)現(xiàn)，BlackMoon 僵尸網(wǎng)絡(luò)在互聯(lián)網(wǎng)上大范圍傳播。通過跟蹤和監(jiān)測(cè)，1 月份其控制規(guī)模（按 IP 號(hào)計(jì)算）超過 100 萬，每日肉雞數(shù) 21 萬。受影響的用戶，按運(yùn)營(yíng)商，電信占 57.5%，聯(lián)通占 22.9%，移動(dòng)占 19.4%；按省份為，廣東省 (12.7%)、河南省 (9.3%) 和江蘇省 (7.6%)。

(, 下載次數(shù): 7)
09境內(nèi)外黑客攻擊事件
1、北京健康寶遭受境外網(wǎng)絡(luò)攻擊
2022年4月28日，北京健康寶使用高峰期遭受網(wǎng)絡(luò)攻擊，經(jīng)初步分析，網(wǎng)絡(luò)攻擊源頭來自境外，北京健康寶保障團(tuán)隊(duì)進(jìn)行及時(shí)有效應(yīng)對(duì)，受攻擊期間，北京健康寶相關(guān)服務(wù)未受影響。
2、臺(tái)灣虎航遭遇網(wǎng)絡(luò)攻擊
2022年7月22日，興柜航運(yùn)業(yè)臺(tái)灣虎航在宣布遭受黑客網(wǎng)絡(luò)攻擊，但表示未造成營(yíng)運(yùn)重大影響。
3、臺(tái)灣多家電視臺(tái)及高校被黑客攻擊
2022年8月7日晚間，有島內(nèi)網(wǎng)友發(fā)現(xiàn)，臺(tái)灣大學(xué)教務(wù)處與研發(fā)處網(wǎng)頁均被換為紅色背景，配上了“世界上只有一個(gè)中國”的文字，網(wǎng)頁中的各個(gè)鏈接與欄位也被作出類似替換。
4、某券商網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理存在漏洞，OA系統(tǒng)遭受注入攻擊
2022年10月13日，深圳證監(jiān)局通報(bào)了一起證券公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理不規(guī)范的風(fēng)險(xiǎn)案例，轄區(qū)某證券公司因網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理存在漏洞，導(dǎo)致公司OA系統(tǒng)遭受注入攻擊影響公司移動(dòng)端OA辦公。
5、黑客長(zhǎng)期潛伏國內(nèi)一外貿(mào)企業(yè)郵箱，騙走200余萬美元貨款
杭州錢塘一家外貿(mào)企業(yè)的電子郵箱遭不法分子入侵，導(dǎo)致企業(yè)險(xiǎn)些被騙200余萬美元貨款。警方介入時(shí)，這筆貨款仍在銀行中轉(zhuǎn)流程中，警方通過及時(shí)申訴支付凍結(jié)，將全部貨款順利追回。
6、溫州一超市收銀系統(tǒng)疑遭“黑客”入侵
2022年1月，溫州一超市收銀系統(tǒng)突然癱瘓，所有數(shù)據(jù)庫和文件都無法正常打開，服務(wù)器遭到了比特幣勒索病毒攻擊。超市方面通過中介花了12000多元購買了0.042枚比特幣向黑客支付了贖金。
7、上百個(gè)中國重要信息系統(tǒng)中發(fā)現(xiàn) “驗(yàn)證器” 木馬痕跡
2022年6 月 28 日，國家計(jì)算機(jī)病毒應(yīng)急處理中心和 360 公司分別發(fā)布專題研究報(bào)告，同日披露美國國家安全局（NSA）所屬的又一款網(wǎng)絡(luò)攻擊武器 “酸狐貍” 漏洞攻擊武器平臺(tái)。
8、澳門健康碼曾遭來自歐美地區(qū)網(wǎng)絡(luò)攻擊，達(dá)300多萬次
據(jù)環(huán)球時(shí)報(bào)2022年9月16日消息，澳門保安司司長(zhǎng)黃少澤在一場(chǎng)修改《維護(hù)國家安全法》咨詢會(huì)上透露，去年5月初澳門健康碼連續(xù)兩天遭受境外網(wǎng)絡(luò)攻擊，導(dǎo)致部分人無法轉(zhuǎn)換粵康碼，珠澳出入境大受影響，關(guān)口一度人流擁擠。

10幫助信息網(wǎng)絡(luò)犯罪活動(dòng)
1、馬某某涉嫌利用網(wǎng)絡(luò)從事危害國家安全活動(dòng)
2022年3月以來，馬某某利用互聯(lián)網(wǎng)專業(yè)特長(zhǎng)，匿名創(chuàng)建網(wǎng)絡(luò)群組，肆意歪曲捏造事實(shí)，極力傳播各類謠言信息，發(fā)表所謂“獨(dú)立宣言”，煽動(dòng)分裂國家、煽動(dòng)顛覆國家政權(quán)，充當(dāng)境外敵對(duì)勢(shì)力在我境內(nèi)的代理人。

11重大網(wǎng)絡(luò)安全事件
1、80.26億！“滴滴”讓我們明白了什么道理？
2022年7月21日，根據(jù)網(wǎng)絡(luò)安全審查結(jié)論及發(fā)現(xiàn)的問題和線索，國家互聯(lián)網(wǎng)信息辦公室依法對(duì)滴滴全球股份有限公司涉嫌違法行為進(jìn)行立案調(diào)查，最后對(duì)滴滴全球股份有限公司處人民幣80.26億元罰款，對(duì)滴滴全球股份有限公司董事長(zhǎng)兼CEO程維、總裁柳青各處人民幣100萬元罰款。
2、網(wǎng)絡(luò)安全法迎來修改
本次修訂均是對(duì)《網(wǎng)絡(luò)安全法》第六章法律責(zé)任章節(jié)的修訂，同時(shí)明確了責(zé)任類型，并完善了法規(guī)銜接協(xié)調(diào)。
3、西北工業(yè)大學(xué)遭網(wǎng)絡(luò)攻擊，源頭系美國國家安全局
調(diào)查發(fā)現(xiàn)，美國國家安全局下屬的“特定入侵行動(dòng)辦公室”多年來對(duì)我國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬次的惡意網(wǎng)絡(luò)攻擊，控制了相關(guān)網(wǎng)絡(luò)設(shè)備，疑似竊取了高價(jià)值數(shù)據(jù)。
4、暢捷通漏洞被勒索軟件利用攻擊國內(nèi)企業(yè)
安全內(nèi)參8月30日消息，國內(nèi)多家安全廠商昨日發(fā)布預(yù)警，稱8月28日起，國內(nèi)某企業(yè)財(cái)務(wù)軟件0day漏洞可能遭到大規(guī)模勒索利用，已出現(xiàn)多起使用該軟件的企業(yè)勒索軟件攻擊案例（中毒終端超2000臺(tái)，且不斷上升。數(shù)據(jù)來源：火絨、360分別觀測(cè)）。
5、上海中考竊題事件
2022年8月22日，上海市公安局浦東分局發(fā)布警情通報(bào)稱，已對(duì)竊取中考試題的犯罪嫌疑人周某和非法獲取中考試題的犯罪嫌疑人蔡某、孫某杰夫婦依法采取刑事強(qiáng)制措施。

12各大網(wǎng)站、平臺(tái)受罰情況
1、阿里巴巴代理谷愛凌商標(biāo)被罰
處罰決定認(rèn)為，阿里巴巴2019年6月、2020年2月分別為兩申請(qǐng)人代理“谷愛凌”、“EILEEN GU”系列共4件商標(biāo)，違反《商標(biāo)法》第19條3款、32條的規(guī)定，警告并罰款8萬元。
2、建行因信息安全等問題被罰50萬
2022年7月28日，上海銀保監(jiān)局對(duì)建行上海市分行開出1張罰單。行政處罰信息顯示，中國建設(shè)銀行上海市分行因在2018年4月至2018年10月，存在信息安全和員工行為管理嚴(yán)重違反審慎經(jīng)營(yíng)規(guī)則，被責(zé)令改正，并被罰款50萬元。
3、小米被意大利罰款2176萬元

意大利競(jìng)爭(zhēng)與市場(chǎng)監(jiān)管機(jī)構(gòu)7月8日通告稱，該機(jī)構(gòu)對(duì)小米科技意大利有限責(zé)任公司（Xiaomi Technology Italy S.r.l.）處以320萬歐元罰款，折合約人民幣2100萬元，罰款原因是小米意大利公司阻礙了消費(fèi)者的合法法律保障。
4、招商證券因網(wǎng)絡(luò)安全事件被“雙罰”！
中國證監(jiān)會(huì)指出，招商證券在2022年5月16日的網(wǎng)絡(luò)安全事件中，存在系統(tǒng)設(shè)計(jì)與升級(jí)變更未經(jīng)充分論證和測(cè)試，升級(jí)回退方案不完備等問題。7月12日，又因存系統(tǒng)設(shè)計(jì)與升級(jí)變更未經(jīng)充分論證和測(cè)試等問題，招商證券股份有限公司及3名責(zé)任人被中國證監(jiān)會(huì)出具警示函。
5、工行收集與業(yè)務(wù)無關(guān)的消費(fèi)者金融信息等，被罰618.7萬元
中國人民銀行長(zhǎng)沙中心支行披露的行政處罰信息顯示，工商銀行湖南省分行存在九項(xiàng)違法行為，被警告并處91.8萬元罰款。
6、全國首例算法推薦案：今日頭條傳播《延禧攻略》構(gòu)成侵權(quán)
字節(jié)公司未經(jīng)授權(quán)，在延劇熱播期間，通過其運(yùn)營(yíng)的今日頭條App利用信息流推薦技術(shù)，將用戶上傳的截取自延劇的短視頻向公眾傳播并推薦，侵權(quán)播放量極高，侵害了愛奇藝公司對(duì)延劇享有的信息網(wǎng)絡(luò)傳播權(quán)，請(qǐng)求判令字節(jié)公司賠償經(jīng)濟(jì)損失2921.6萬元及維權(quán)開支78. 4萬元。
7、小紅書因未及時(shí)處置危害未成年人的信息被罰30萬！
小紅書關(guān)聯(lián)公司行吟信息科技（上海）有限公司新增行政處罰信息，具體事由為發(fā)現(xiàn)用戶發(fā)布、傳播含有危害未成年人身心健康內(nèi)容的信息，沒有立即停止傳輸相關(guān)信息，采取刪除、屏蔽、斷開鏈接等處置，被罰30萬元，處罰單位為上海市黃浦區(qū)文化和旅游局。
8、央行對(duì)東亞銀行開出千萬級(jí)罰單
2022年1月10日，中國人民銀行上海分行公布了一張巨額罰單，罰單顯示，東亞銀行違反信用信息采集、提供、查詢及相關(guān)管理規(guī)定。對(duì)于上述違法違規(guī)行為，中國人民銀行上海分行對(duì)東亞銀行處以罰款人民幣1674萬元，責(zé)令限期改正。

總結(jié)
從2017年6月1日起施行的《網(wǎng)絡(luò)安全法》，2021年9月1日起施行的《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，再到2021年11月1日起施行的《個(gè)人信息保護(hù)法》，2022年2月15日起施行《網(wǎng)絡(luò)安全審查辦法》，2022年9月1日起施行《數(shù)據(jù)出境安全評(píng)估辦法》，每個(gè)法條和條例都像是懸在每個(gè)企業(yè)和個(gè)人頭上的達(dá)摩克利斯之劍一樣，國家對(duì)于網(wǎng)絡(luò)安全體系化建設(shè)的積極意義是毋庸置疑的，針對(duì)擁有或產(chǎn)生或使用大量用戶信息及其敏感信息的企業(yè)更是如此。
這些法律條例配套的司法解釋和行政法規(guī)會(huì)不斷的完善，作為企業(yè)應(yīng)該有一種危機(jī)意識(shí)，站在從整個(gè)數(shù)據(jù)安全生命周期的角度來看，如果在審查中發(fā)現(xiàn)有數(shù)據(jù)泄露的違法行為，企業(yè)或個(gè)人將會(huì)面臨被執(zhí)法約談、責(zé)令改正、警告、通報(bào)批評(píng)、罰款、責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、應(yīng)用商店下架、處理相關(guān)責(zé)任人等處置處罰措施。面對(duì)這些可能帶來的危機(jī)，需要企業(yè)順應(yīng)政策要求，不斷地轉(zhuǎn)變思維，逐步將數(shù)據(jù)安全建設(shè)逐步落到實(shí)處，數(shù)據(jù)安全建設(shè)與業(yè)務(wù)長(zhǎng)遠(yuǎn)發(fā)展要相互促進(jìn)，讓數(shù)據(jù)安全成為業(yè)務(wù)安全的有效保證。
對(duì)于個(gè)人也是一樣，無論是安全事件帶來的影響還是其帶來的警告，都在警示我們每個(gè)人要遵紀(jì)守法，同時(shí)不可小覷接下去越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境和社會(huì)環(huán)境，勢(shì)必將安全意識(shí)貫徹到底。這樣，無論是對(duì)人還是對(duì)己，我們都可以筑起安全大門，不再讓安全事件影響到我們的生活、社會(huì)和國家。

(, 下載次數(shù): 8)
詳情請(qǐng)關(guān)注安在新媒體，一家信息安全領(lǐng)域媒體，以“做有內(nèi)涵的泛黑客媒體”為方向，線上通過自媒體，采訪網(wǎng)絡(luò)安全領(lǐng)域人物梳理行業(yè)脈絡(luò)，通過介紹他們的經(jīng)歷、感悟、對(duì)行業(yè)的看法等來剖析網(wǎng)絡(luò)安全發(fā)展的脈絡(luò)；致力于建立完整的信息發(fā)布矩陣，覆蓋微信、微博、知乎等主流自媒體渠道。

官網(wǎng)：安在新媒體|網(wǎng)絡(luò)安全|產(chǎn)品|品牌 - 上海安闔在創(chuàng)信息科技有限公司
市場(chǎng)部聯(lián)系（廠商）：徐倩（微信：Madeline_Sue）
市場(chǎng)部聯(lián)系（甲方）：Tina（微信：xuqingqing823125689 ）及 Enco（微信：Anzer10）

-----------------------------

歡迎光臨愛鋒貝 (http://m.7gfy2te7.cn/)