国内外网络安全事件警示教育

没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

—— 习近平

2022年上半年，全球重大网络安全事件频发，网络攻击威胁持续上升。网络攻击成本不断降低，攻击方式更加先进，关键信息基础设施面临的网络安全形势日趋严峻，对国家、社会和个人造成了严重威胁。

国际网络安全事件：

01

美国医疗中心数据泄露 超130万人受影响

1月，美国Broward Health公共卫生系统公布了一起大规模数据泄露事件，超130万人受到该事件影响。Broward Health是一个位于佛罗里达州的医疗系统，有三十多个地点提供广泛的医疗服务，每年接收超过60000名入院病人。调查显示，入侵网站的黑客可获取到病人的个人信息，其中包括病人的出生日期、家庭住址、电话号码及银行信息等。

02

日本丰田工厂因供应商遭受网络攻击而停止生产

2月28日，丰田称由于其日本零部件供应商小岛工业疑似遭网络攻击，无法与丰田正常通信或监控生产，决定于3月1日暂停日本14家工厂28条生产线的运营，影响约13000辆汽车的生产，占丰田在日本月产量的4%至5%。停产还影响丰田子公司大发汽车和日野汽车，宣布将关闭三个工厂。

03

俄乌冲突引发网络武器库泄露

3月，由于Conti勒索软件在俄乌冲突选择站队俄罗斯，引发一名乌克兰安全研究人员的愤怒，开始疯狂地公开泄露Conti内部数据。据分析，泄露数据包括各种攻击技巧等，已然是一个小型网络武器库。安全研究人员可以通过这些泄露数据采取更可靠的防御手段；恶意软件开发者也可以利用这批数据，指导开发更多恶意软件。

国内网络安全事件：

01

我国互联网遭受境外网络攻击

国家互联网应急中心监测发现，2月下旬以来，我国互联网持续遭受境外网络攻击，境外组织通过攻击控制我国境内计算机，进而对俄罗斯、乌克兰进行网络攻击。经分析，这些攻击地址主要来自美国， 87%的攻击目标是俄罗斯。国家互联网应急中心已及时对以上攻击行为最大限度予以处置。

02

3.15晚会曝光多起网络安全相关案件

2月28日，丰田称由于其日本零部件供应商小岛工业今年的3.15晚会，首次设立315信息安全实验室，重点关注网络信息安全、个人隐私保护和儿童互动产品的信息安全。以免费Wi-Fi为名诱骗用户下载恶意APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全防护等案件被相继曝光。工信部表示，将依据相关法律法规要求，进行严厉查处。

03

高铁数据被泄露一个月达550G

4月，我国国家安全机关破获一起为境外刺探、非法提供高铁数据的重要案件。上海某科技公司为牟取利益，持续采集、传递数据给某境外公司。这起案件是《中华人民共和国数据安全法》实施以来，首例涉案数据被鉴定为情报的案件，也是我国首例涉及高铁运行安全的危害国家安全类案件。

04

西北工业大学邮件系统遭受境外网络攻击

6月22日，西北工业大学官方微博发布声明，近期学校电子邮件系统遭受网络攻击，有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患。初步判定，此次事件为境外黑客组织和不法分子发起的网络攻击行为。

05

滴滴违反《网络安全法》被处罚80.26亿元

根据网络安全审查结论及发现的问题和线索，国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。

7月21日国家互联网信息办公室对滴滴全球股份有限公司处以80.26亿元罚款并对其董事长兼CEO程维、总裁柳青各处100万元罚款，这是国家网信办依据《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规对严重违法处理个人信息开出的首单“天价”行政处罚罚单。

安全是发展的前提，发展是安全的保障，安全和发展要同步推进。网络安全不仅关系到我们每个人的切身利益，对国家安全更是牵一发而动全身，同许多方面的安全都有着密切关系。我们要有备无患，防患于未然。