盤點2021年數(shù)據(jù)泄露勒索大事件

2021 年是不平靜的一年。新冠病毒不斷變種，更加猖狂和肆虐，嚴重影響著民眾的健康安全。網(wǎng)絡世界里，也發(fā)生了多起重大信息安全事件，我們保重自己身體健康的同時，也要關注自己及網(wǎng)絡的信息安全。本文將對 2021 年發(fā)生的重大網(wǎng)絡安全事件進行梳理，并對 2022 年網(wǎng)絡安全行業(yè)的發(fā)展趨勢做出一些預判。

重大事件回顧：

1、宏碁遭遇勒索軟件攻擊

3 月底，電腦制造商宏碁遭遇 REvil 勒索軟件攻擊，并開出了贖金 5000 萬美元。根據(jù)該組織公布的截圖，入侵的數(shù)據(jù)包括財務電子表格、銀行結余、往來信息等文檔。

2、美國最大的成品油管道運營商被勒索

5 月 7 日，美國最大的成品油管道運營商 Colonial Pipeline 遭受到勒索軟件攻擊，被迫關閉其美國東部沿海各州供油的關鍵燃油網(wǎng)絡。這極大影響了美國東海岸燃油等能源供應，美國政府宣布進入國家緊急狀態(tài)。

3、愛爾蘭衛(wèi)生部門遭勒索軟件攻擊

5 月 14 日，愛爾蘭公立醫(yī)療保健系統(tǒng) Health Service Executive (HSE) 遭到了 Conti 勒索軟件的攻擊，攻擊者索要 2000 萬美元的贖金。

4、全球最大圖片服務公司 Shutterfly 遭勒索

12 月 26 日，攝影和個性化照片巨頭 Shutterfly 遭到 Conti 的勒索軟件攻擊，他們聲稱已經(jīng)加密了 4000 多臺設備和 120 臺 VMware ESXi 服務器。勒索軟件團伙要求數(shù)百萬美元的贖金。

5、電腦巨頭技嘉遭勒索軟件攻擊

計算機硬件供應商技嘉遭遇 RansomExx 勒索軟件攻擊，黑客表示除非受害者接受他們提出的贖金要求，否則會將超過 112GB 簽署保密協(xié)議的商業(yè)數(shù)據(jù)發(fā)布在暗網(wǎng)之上，涉及英特爾、AMD 等合作伙伴。

1、5.33 億 Facebook 用戶數(shù)據(jù)被泄露

4 月，據(jù)外媒報道，有 5.33 億 Facebook 用戶的個人數(shù)據(jù)在黑客論壇上被泄露，包括用戶的個人信息，如 FacebookID、全名、地點、出生日期、電子郵件地址以及用戶可能在個人資料中輸入的其他內(nèi)容。

2、7 億領英用戶數(shù)據(jù)被出售

6 月底，研究人員發(fā)現(xiàn)有超過 7 億領英用戶數(shù)據(jù)在暗網(wǎng)出售，是領英史上最大規(guī)模的數(shù)據(jù)泄露事件。由于領英官方聲稱有 7.56 億用戶，也就是說約有 92% 的領英用戶可以在該泄露的數(shù)據(jù)庫中檢索到個人信息。此外，研究人員警告稱，利用記錄中提供的郵件地址，黑客可能試圖使用各種常見密碼字符的組合來訪問用戶的賬戶，獲取郵件中的內(nèi)容。

3、疑似超 2 億國內(nèi)個人信息在國外兜售

1 月 5 日，國外安全研究團隊 Cyble 發(fā)現(xiàn)多個帖子正在出售與中國公民有關的個人數(shù)據(jù)，經(jīng)分析可能來自微博、QQ 等多個社交媒體，帖子中與中國公民有關的記錄總數(shù)超過 2 億。

4、國內(nèi)某銀行疑似泄露數(shù)據(jù) 1679 萬條

1 月 8 日，有人在某國外論壇中發(fā)帖售賣國內(nèi)某銀行 1679 萬筆數(shù)據(jù)，并放出部分數(shù)據(jù)樣本，數(shù)據(jù)包括名字、性別、卡號、身份證號、手機號碼、所在城市、聯(lián)系地址、工作單位、郵編、工作電話、住宅電話、卡種、發(fā)卡行等等。

5、315 曝光人臉信息濫用等亂象

央視 315 曝光三個涉及個人信息安全案例：商家安裝攝像頭捕捉記錄顧客人臉信息，多門店共享并進行綜合報價；智聯(lián)招聘、獵聘等平臺簡歷給錢就可隨意下載，大量簡歷流入黑市；許多針對老年人開發(fā)的手機清理 App 背地里不斷獲取手機信息，并推送帶有欺騙套路的內(nèi)容。

6、滴滴違規(guī)收集用戶個人信息

7 月 2 日，國家網(wǎng)信辦發(fā)布公告稱，為防范國家數(shù)據(jù)安全風險，維護國家安全，保障公共利益，網(wǎng)絡安全審查辦公室按照《網(wǎng)絡安全審查辦法》，對“滴滴出行”實施網(wǎng)絡安全審查。7 月 4 日晚，國家網(wǎng)信辦發(fā)布通報稱，根據(jù)舉報，經(jīng)檢測核實，“滴滴出行”App 存在嚴重違法違規(guī)收集使用個人信息問題，通知應用商店下架“滴滴出行”App。

7、小鵬汽車擅自采集上傳 43 萬張人臉照片

據(jù)行政處罰決定書顯示，上海小鵬汽車銷售服務有限公司購買了具有人臉識別功能的攝像設備 22 臺，全部安裝在旗下門店，涉及 5 個直營店及 2 個加盟店，開通系統(tǒng)賬號 8 個，2021 年 1 月至 6 月期間，共計采集上傳人臉照片 431623 張。通過算法對面部數(shù)據(jù)進行識別計算，以此進行門店的客流統(tǒng)計和客流分析，包括進店人數(shù)統(tǒng)計、男女比例、年齡分析等。采集消費者面部識別數(shù)據(jù)，并未經(jīng)得消費者同意，也無明示、告知消費者收集、使用目的。

1、Apache Log4j 漏洞

12 月曝光的 Apache Log4j 漏洞破壞力驚人，數(shù)億臺設備將受到影響。攻擊者僅需一段代碼就可遠程控制受害者服務器。幾乎所有行業(yè)都受到該漏洞影響，包括全球多家知名科技公司、電商網(wǎng)站等。

2、美國電信運營商 T-Mobile 再遭網(wǎng)絡攻擊

8 月 17 日，此前出現(xiàn)大規(guī)模數(shù)據(jù)泄露的美國電信運營商 T-Mobile 再次遭受網(wǎng)絡攻擊。根據(jù) The T-Mo Report 公布的文件，受影響的客戶要么成為 SIM 卡交換攻擊的受害者，要么個人計劃信息被暴露，或者兩者都有。

3、Orion 網(wǎng)絡監(jiān)控軟件遭入侵

2021 年 1 月底，美國知名 IT 公司 SolarWinds 旗下的 Orion 網(wǎng)絡監(jiān)控軟件更新服務器遭黑客入侵并植入惡意代碼。這次供應鏈攻擊事件，波及范圍極廣，包括政府部門、關鍵基礎設施以及多家全球 500 強企業(yè)。供應鏈攻擊屬于源頭之害，其危害巨大，可導致信息泄露、彈窗攻擊和被遠程控制，數(shù)據(jù)遭竊取或篡改等結果；軟件產(chǎn)品若存在危害代碼，會導致用戶遠程登錄的信息遭到泄露。

4、IBM Cloud 全球性癱瘓

5 月 22 到 26 日，藍色巨人在短短 5 天里接連發(fā)生兩次嚴重中斷事件，其中 5 月 25 日的中斷為一級嚴重問題（Severity One），這是 IBM 來描述關鍵業(yè)務系統(tǒng)無法正常運行的評級。

5、宏碁的售后服務系統(tǒng)遭攻擊

10 月，宏碁披露了其在印度的售后服務系統(tǒng)在一次孤立攻擊后遭受的安全漏洞，這是今年該公司主動披露的第二次網(wǎng)絡安全事件。威脅行為者在一個地下網(wǎng)絡犯罪論壇上發(fā)布銷售超過 60 GB 數(shù)據(jù)的廣告。

6、宜家持續(xù)受到網(wǎng)絡攻擊

11 月底，知名家居零售商宜家遭受一場持續(xù)的網(wǎng)絡攻擊。攻擊者通過 ProxyShell 和 ProxyLogin 漏洞攻擊 Microsoft Exchange 內(nèi)部服務器，并可直接繞過密碼，訪問用戶賬戶，通過歷史往來的郵件，以回復方式發(fā)送給供應商或內(nèi)部同事，而收件人很容易輕信并訪問鏈接而中招，此次攻擊定義為回復鏈電子郵件攻擊。

7、Facebook 癱瘓 6 個多小時

10 月 4 日到 5 日，由于 Facebook 將其組織配置成使用域名注冊商和托管在自己路由前綴上的 DNS 服務器，一旦這些前綴被刪除，沒有人可以連接到這些 IP 地址以及運行在它們上面的服務。在 BGP 路由問題導致全球性故障持續(xù)六個多小時后，F(xiàn)acebook、Instagram 和 WhatsApp 才重新上線。

回顧 2021 年發(fā)生的多起觸目驚心的網(wǎng)絡安全事件，數(shù)據(jù)泄露的規(guī)模、漏洞存在的年限、影響設備的數(shù)量，都呈擴大趨勢。此外，黑客的攻擊手段也更復雜。眾所周知，信息安全事件的發(fā)生是不可避免的，時代在進步，技術也在進步，總會有層出不窮的問題出現(xiàn)，我們能做的就是不斷排查安全隱患，防患于未然。

進入 2022 年，在狂濤駭浪中前行的網(wǎng)絡安全產(chǎn)業(yè)，又將產(chǎn)生哪些新的趨勢呢？

1、零信任被廣泛接受

零信任代表新一代的網(wǎng)絡安全防護理念，它的關鍵在于打破默認的“信任”，也就是“持續(xù)驗證，永不信任”。無論是面對勒索軟件還是 Log4j2 漏洞利用，零信任都是企業(yè)網(wǎng)絡安全最值得信賴的抗體和免疫力，可大大降低“重癥和死亡率”。業(yè)內(nèi)人士預測，2022 年將是零信任年，零信任方法將成為 2022 年抵御新型黑客工具、漏洞和網(wǎng)絡攻擊的關鍵因素和基礎方法。

2、人工智能成為打擊網(wǎng)絡犯罪的生力軍

人工智能和自動化相結合完成繁重的開發(fā)安全和 CI/CD 任務，AI/ML 將大規(guī)模收集處理和分析端點元數(shù)據(jù)，有效打擊勒索軟件；自動化編排將極大減輕安全運營壓力并大大加快檢測和響應速度。AI 和智能自動化將在打擊勒索軟件方面發(fā)揮關鍵作用。

3、合成數(shù)據(jù)的使用將減少個人客戶的數(shù)據(jù)采集

使用人工智能（AI）技術產(chǎn)生的數(shù)據(jù)，即所謂的合成數(shù)據(jù)，正在加速發(fā)展。合成數(shù)據(jù)可以代替真實數(shù)據(jù)，這將減少敏感信息的采集、使用或分享。由于不斷成熟并且存在地區(qū)差異的隱私法規(guī)對企業(yè)機構施壓，要求企業(yè)機構減少隱私侵犯風險并確保韌性。

4、勒索軟件將更加猖獗

勒索軟件的威脅在過去十年中顯著增長，2022 年將繼續(xù)呈現(xiàn)上升趨勢。原因很簡單，勒索軟件業(yè)務簡直太賺錢了，除非國際政府和技術創(chuàng)新可以從根本上改變攻擊者的成本收益結構。

5、網(wǎng)絡攻擊將嚴重破壞關鍵基礎設施

由于近期針對關鍵基礎設施的大規(guī)模攻擊所造成的損失已達到了前所未有的水平，一些政府正在通過專門的網(wǎng)絡防御單位為網(wǎng)絡戰(zhàn)爭做準備。在短期內(nèi)，企業(yè)仍是負責防御網(wǎng)絡攻擊的主體。但企業(yè)從來沒有被賦予擔任網(wǎng)絡戰(zhàn)爭第一道防線的責任，因此未來日益加劇的網(wǎng)絡攻擊將迫使軍隊介入，最終阻止非國家行為者針對關鍵基礎設施的攻擊。

6、深偽技術可能被擴大利用

隨著深偽技術變得越來越復雜，該技術可能被網(wǎng)絡罪犯和欺詐者擴大利用范圍。通過視頻或音頻準確模仿個人來欺騙受害者的場景令人擔憂。網(wǎng)絡犯罪分子或欺詐者利用 deepfake 技術來模仿一個人的臉或聲音，或兩者兼而有之，以實施詐騙、欺詐和社會工程攻擊。人工智能和機器學習將提升消費者對騙局策略的信任度，隨著深偽技術的發(fā)展、更易于使用，它將成為罪犯的有利工具。

7、移動設備將遭遇更多高級攻擊

2021 年飛馬軟件的曝光將針對智能手機的零點擊、零日高級攻擊推到了新的高度，根據(jù)卡巴斯基預測，“到 2022 年，我們將看到針對移動設備的更復雜的攻擊暴露，Android 將面臨更多的網(wǎng)絡犯罪和惡意軟件，而 iOS 則面臨更多的國家黑客和網(wǎng)絡間諜的高級攻擊。”

8、網(wǎng)絡安全意識培訓思路轉變

IT 領導者不應將安全視為具有孤立團隊和資源的獨立實體。安全性必須分布并嵌入到組織中，這意味著安全性融入到每個部門的日常工作中，將全體員工都變成安全團隊。這一趨勢已經(jīng)得到全球大量安全專家的一致認可。

2022 年應該又是一個充滿安全創(chuàng)新和挑戰(zhàn)的一年。本文所提到的趨勢預判還僅僅是個開始，我們還需要考慮其他關鍵領域，做好信息防護規(guī)劃，形成長效健全的防御機制，不斷提升網(wǎng)絡信息安全的防范等級。

--end--

掃描下方二維碼
添加好友，備注【交流】
可私聊交流，也可進資源豐富學習群

更文不易，點個“在看”支持一下??