进入年,各行业的数字化转型持续深入,但伴随着俄乌冲突的爆发、新冠疫情的再次袭来,国内外形势日益严峻,网络安全事件层出不穷。而互联网的开放性,也让诸如数据泄露、勒索软件、网络攻击等犯罪行为的成本大大降低,“数据泄露”就像网络世界的新冠病毒一样在全世界肆虐,考验着全球的网络安全。以下是对年上半年国内外的网络安全大事件的盘点。
国内1.某公司窃取2.1亿条简历数据,法院作出同类案件“最重”处罚2月8日,北京某科技公司、王某某等人涉嫌侵犯公民个人信息罪,被告单位被判处罚金人民币万元,王某某被判处有期徒刑7年、罚金人民币万元。年至年该公司组建专门爬虫技术团队,在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据,获取2.1亿余条个人信息。本案对被告单位判处的罚金数额、对被告人判处的刑期和罚金数额,均系近年来全国同类案件判罚最重案例。2.2月下旬我国互联网持续遭受境外网络攻击中国国家互联网应急中心检测发现,在2月下旬,中国互联网不断遭到来自境外的网络攻击,境外组织以此在中国控制计算机,然后对俄罗斯,乌克兰和白俄罗斯发动网络攻击。经过分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家。3.国内研究员曝光美国国安局顶级后门:持续十余年监视45个国家和地区、个重要机构2月23日,北京奇安盘古实验室科技有限公司发布报告,披露了来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和相关攻击组织。这是黑客组织“方程式”制造的顶级后门,而这个黑客组织则隶属于美国国安局,该后门在入侵后可以监视并且控制受害者的网络。“电幕行动”在全球已肆虐十余年,广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区,涉及个重要机构目标。其中,日本作为受害者,还被利用作为跳板对其他国家目标发起攻击。4.3.15晚会曝光多起网络安全相关案件3月15日,3.15晚会如约而至,除了往年的食品安全的曝光之外,还有一个值得