2021上半年全球网络安全事件盘点-国科云-行业新闻

国际形势日趋复杂，网络技术发展迅猛，随之而来的网络攻击现象也更加复杂化、多样化和常态化，那么在如此复杂的2021年上半年，全球又发生了哪些重大的网络安全事件呢？

1月

• 1月5日，国外安全研究团队Cyble发现多个帖子正在出售与中国公民有关的个人数据，经分析可能来自微博、QQ等多个社交媒体，本次发现的几个帖子中与中国公民有关的记录总数超过2亿。

• 巴西的一个数据库发生了一起重大泄密事件，数百万人的CPF号码及其他机密信息可能遭到了泄露，泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息，受影响的人员数量可能有2.2亿。

• 2月26日，勒索软件团伙HotarusCorp入侵厄瓜多尔财政部和该国最大的银行BancoPichincha，声称窃取了“敏感的部委信息、电子邮件、雇员信息、合同”。

• 3月20日，物联网巨头Sierra Wireless无线设备制造公司遭勒索软件攻击，攻击迫使其停止了所有工厂的正常生产工作。据悉，勒索软件对Sierra Wireless的内部IT网络进行了加密，阻止员工访问与制造、计划相关的内部文档以及系统。

• 3月2日，微软发布了Microsoft Exchange Server的安全更新公告，其中包含多个Exchange Server严重安全漏洞，危害等级为“高危”，未经身份验证的攻击者能够通过这些漏洞构造HTTP请求扫描内网并通过Exchange Server进行身份验证。

• 3月19日，银保监会消保局公布的罚单显示中信银行被处以450万元罚款。有消息称，该罚单疑似为2020年5月，脱口秀艺人池子举报中信银行违规私自对外提供其银行流水信息事件的处罚结果。

• 3月底，台湾宏碁遭遇勒索软件攻击，REvil组织公布了入侵宏碁系统的截图，数据涉及财务电子表格、银行结余、往来信息等文档。该组织要求宏碁支付5000万美元的赎金，以解除对这些数据的加密。

• 4月，微信被国内某安全团队爆出，在电脑版微信客户端中捕获到一个高危等级的在野0day漏洞。通过微信发送一个特制web链接，当用户点击链接后，微信电脑版进程wechatweb.exe会加载shellcode执行，整个过程无文件落地，无新进程产生。

• 4月，一家外媒《The Record》报道，有5.33亿Facebook用户的个人数据在一个黑客论坛上被泄露，包括用户的个人信息，如Facebook ID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容。

• 5月，国外两名黑客公开了他们去年发现的特斯拉系统漏洞，通过无人机远程利用零点击漏洞，他们成功入侵特斯拉，不但能够打开车门，而且还能完全控制车载娱乐系统。

• 5月26日，据日本公共广播公司NHK报道，黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB，窃取了多个日本政府机构的数据。受影响的日本政府机构包括国土、基础设施、运输、旅游、内阁秘书处等部门，此外还包括成田国际机场。

• 6月17日，美国联邦通信委员会（FCC）一致表决同意启动一项调整审批程序的计划，该计划旨在全面禁止批准五家被认定为对美国构成威胁的中国企业的产品进入美国市场和美国通信网络。

• 6月24日，美国联邦调查局查封了包括伊朗国家电视台英语新闻频道Press-TV（“presstv.com”）在内的几十个伊朗网站的域名解析，将这些域名访问转到美国控制的网站上。

中科三方是中国科学院控股有限公司（国科控股）旗下域名管理品牌，深耕域名相关技术领域二十余年，提供域名注册管理、DNS云解析、SSL证书、IPv6转换等一站式域名安全解决方案，为客户的域名及网络安全全程保驾护航。