2021年网络安全大事件盘点

发布时间:2022-03-03 14:02:00

在过去的一年里,世界各地网络安全事件频发,数据泄露、勒索软件、黑客攻击等层出不穷,网络攻击形势愈发严峻,网络攻击类型更加多样,网络安全风险持续增加。我国为应对逐渐复杂的安全形势,也在去年颁布了一系列网络安全相关的法律法规,进一步完善了我国网络安全相关规章制度。下面,中科三方针对2021年网络安全领域发生的大事件做下盘点。

1.《中华人民共和国数据安全法》实施

于2021年9月1日起施行。强调了建立工作协调机制,加强对数据安全工作的统筹;明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度;同时,新法案进一步完善保障政务数据安全方面的规定;并加大对违法行为的处罚力度。

2.《关键信息基础设施安全保护条例》实施

于2021年9月1日起施行。《条例》将公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域信息基础设施纳入安全规范,并对相关运营负责人提出了更明确具体的要求。运营者未按要求建立网络安全保护制度和责任制的行为,以及发生重大网络安全事件或者发现重大网络安全威胁时未按要求上报,或未按照国家网络安全规定进行安全审查等行为,对相关责任人分别处10万元以上100万元以下罚款、1万元以上10万元以下罚款等不同程度惩罚措施。

3.《中华人民共和国个人信息保护法》实施

于2021年11月1日起施行。法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。

4.滴滴出行因违规收集信息被下架

2021年7月4日,从国家互联网信息办公室获悉,滴滴出行App因严重违规收集使用个人信息被通知从应用商店移除。经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息的问题,根据《中华人民共和国网络安全法》相关规定,国家互联网信息办公室通知应用商店移除“滴滴出行”app。除了滴滴出行以外,国家网信办再次发布通告,对“运满满”、“货车帮”、“BOSS直聘”实施网络安全审查。

5.阿里云被暂停工信部网络安全威胁信息共享平台

阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,并没有在第一时间向电信主管部门报告,未能有效支撑工信部开展网络安全威胁和漏洞管理。因此经过研究后,暂停其工信部网络安全威胁信息共享平台合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。

6.目前最高的勒索病毒赎金-CNA事件

2021年3月,美国最大的保险公司之一CNA Financial被勒索软件攻击。该公司立即断开了包括公司电子邮件在内的系统连接,使网站脱机,但网络攻击导致该公司的员工和客户服务中断了三天。在试图恢复文件无果之后,他们开始与攻击者谈判。最后,CNA Financial在事件发生两周后支付了4000万美元赎金,这笔赎金是目前已知最高的勒索病毒赎金。

7.美国首次因遭遇网络攻击宣布进入国家紧急状态

2021年5月9日,受勒索软件攻击影响,美国最大燃油运输管道商科洛尼尔(Colonial)被迫暂停燃料输送业务,并导致美国政府于次日宣布进入国家紧急状态。向勒索软件组织交付赎金后,科洛尼尔公司从 13 日开始逐步恢复管道运营。

作为美国东海岸最重要的燃油运输管道商,科洛尼尔公司负责美国东海岸地区约 45% 的液体燃料管道运输服务,每天向客户提供超过 1 亿加仑的燃油。分析人士认为,管道停运短期内不会对油价造成影响,但如果超过 3 天,就将引发油价上涨,将对正在疫情复苏阶段的美国经济造成打击。

8.美国封禁多个伊朗网站

2021年6月22日美国政府以“违反制裁”为由关闭了伊朗30多个新闻媒体网站,导致伊朗新闻电视台在内的众多伊朗官方媒体网站当天无法正常使用。部分网站在查封后不久便恢复,但不得不更换域名才能重新上线,此次被查封的网站均为.com和.net后缀域名。据悉,此次美国关闭伊朗的网站,是采用修改DNS解析的方式,将目标网站解析转移到美国控制的网站上。

9.Facebook遭遇有史以来最严重宕机事件

2021年10月4日,Facebook 及其旗下 Instagram 和 WhatsApp 等应用全网宕机,停机时间近 7 小时 ,浏览器在尝试打开时显示 DNS 错误。

宕机期间,Facebook 在欧洲、美洲、大洋洲几乎完全下线,在亚洲的日本、韩国、印度等国也无法访问。事后查明,此次故障的根本原因是例行维护工作时发出的一条指令导致其DNS服务器不可使用,从而切断了 Facebook 整个骨干网络与数据中心之间的连接,这实质上就是断开了 Facebook 全球数据中心之间的连接。

10.史上最大漏洞Apache Log4j2被披露

2021年12月10日,一个 Apache Log4j2 远程代码执行漏洞细节被公开,攻击者利用该漏洞可以远程执行代码。网络安全专家认为,这一漏洞潜在危害极大,甚至可能是“计算机历史上最大的漏洞”,包括苹果、三星以及Steam在内的云服务都可能受到影响。阿帕奇软件基金会已将这一漏洞的严重性列为最高。目前,各大公司已经开始着手修复这一漏洞。根据世界最大网络安全公司迈卡菲(McAfee)的说法,最重要和最完整的解决方法,是将log4j更新到稳定版本2.15.0。

……

从以上网络安全事件中可以看出,DNS系统是网络攻击的重点对象,基于DNS系统发动的DNS劫持、DNS污染等攻击手段对各行各业的网络安全带来了严重威胁。因此,加强DNS的安全防护能力,对应对当前日益复杂严峻的网络安全形势具有重要意义。

中科三方智能云解析,采用最新的分布式集群架构,在国内和海外部署多个解析服务节点,支持高防DNS可有效应对超大流量访问和DDoS攻击,24小时实时监测域名状态,支持智能解析和负载均衡,可快速进行容灾切换,保障网站业务连续性,有效应对各种形势的网络安全问题。

上一篇:美国连续十余年对中国发动网络攻击,广大政企应如何做好网络安全 下一篇:一组数据看2021全年中国IPv6发展情况