对于网络安全行业来讲,2021 注定是“不平凡”的一年。勒索软件、数据泄漏、加密货币被盗、钓鱼邮件等犯罪活动愈演愈烈,全球范围内出现的网络攻击事件呈几何式暴增。更糟糕的是,网络犯罪团伙开始逐渐向组织紧密、技术性高、目标针对性强、团伙间密切配合方向演变。
哎,回望 2021,不难发现,在网络世界里的较量不仅仅要与阴影背后的黑客比划招式,还要与“自己人”华山论剑。俄罗斯和美国之间相互指责也罢、美国对中国公民恶意“曲解”也好,本应是保护网络环境,捍卫网络安全秩序的大国,抛弃了共同对付网络犯罪分子的责任,开始了彼此之间的尔虞我诈。
一左一右,一边是网络犯罪分子之间紧密合作、密切配合,一边是各国之间相互指责、相互防备、相互攻击。此消彼长,新冠疫情背景下 2021 年,网络安全环境可想而知。适逢此时,小编梳理了 30 条国际时事,带大家回忆一下 2021 年网络安全世界发生了哪些故事。
FBI、CISA、ODNI 和美国国家安全局四家机构代表特朗普政府,对 SolarWinds 公司的黑客事件进行调查后宣称,此次攻击疑似是俄罗斯有关的高级可持续威胁攻击(APT),但俄罗斯政府否认参与了这次黑客攻击。
《纽约时报》报道的一份备忘录显示,美国国防情报局(DIA)在没有搜查令的情况下收集位置信息,包括美国居民的数据。国防情报局从数据掮客那里购买信息,这些信息往往是从用户手机上运行的第三方应用程序中获得的。
俄罗斯外交部发言人扎哈罗娃在社交媒体上发布消息称,据从英国外交部门泄漏出来的消息,英国政府正通过在俄罗斯境内代理人网络操控俄罗斯境内的俄语媒体,其中包括传统媒体和网络媒体。
印度议会网站上文件显示,政府计划在国会下院引入一项法律,其可能会禁止比特币等私人加密货币在印度国内的使用。另外该法案还呼吁创建一种由印度储备银行(RBI)发行的国家数字货币。
美国情报机构的报告得出结论,俄罗斯和伊朗试图干预 2020 年总统大选,但最终操纵选票的尝试均告失败。 报告还指出,黑客破解了与竞选活动相关的网络,并访问了一些数据。
Facebook、Twitter 和 Google CEO 出席国会听证会,回答有关虚假信息如何在其平台上传播的问题。他们被国会议员问到各自的平台是否要对 1 月 6 日国会山发生的暴动负部分责任,各界普遍将国会大厦之乱归咎于社交媒体放大了对暴力的呼声与散播假消息。
软件公司 Intact 对过去16年公开数据进行了分析,在过去 16 年里,哪些公司遭遇了最大规模的数据泄露(涉及3万条以上的记录)。Facebook以最多的数据泄露事件和最多的记录丢失事故位居榜首。
印尼政府已经封锁了其国内对一个知名网络犯罪中心 Raid Forums 的访问从而限制敏感数据泄露的扩散。此前,在当地时间 5 月 12 日,一名黑客在 Raid Formus 上发帖称,他拥有并出售了 2.79 亿印尼人的个人数据。
丹麦国家广播电视台称,美国国家安全局利用与丹麦情报部门的合作关系,对欧洲政府高官进行监视。报道指出,美国国安局于 2012 年和 2014 年,通过丹麦的信息电缆监视瑞典、挪威、法国和德国的高级官员,被监视对象还包括德国前外长施泰因迈尔(Frank-Walter Steinmeier)和德国前反对党领袖施泰因布吕克(Peer Steinbrück)。
美国联邦通信委员会(FCC)6 月 17 日敲定了禁止认证视为安全保障方面风险的华为技术等 5 家中国企业的通信设备的方针。禁止对象是涉足通信设备的华为和中兴通讯(ZTE)、涉足监控摄像头的杭州海康威视数字技术和浙江大华技术、还有涉足无线通信设备的海能达通信。
国外媒体报道,美国总统拜登签署一道新行政命令,撤销了前总统特朗普在任期间对 TikTok 和 Wechat 的禁令,并下令商务部对这些应用进行安全审查。
美国联邦调查局(FBI)探员库吉姆·萨迪库(Kujtim Sadiku)在田纳西州诺克斯维尔的法庭承认,凭借使用谷歌翻译的一段中文新闻稿,FBI 探员们错误地指控诺克斯维尔田纳西大学前副教授、国际知名焊接技术专家胡安明(Anming Hu,音译)是“中国间谍”。
美国最高安全官员 6 月 22 日表示,美国和欧洲政府将协调打击近年来数量激增的勒索软件攻击。
比特币价格到达高点时,南非虚拟货币投资公司 Africrypt 的 CEO Ameer Cajee 突然宣布,公司遭到黑客入侵,当时价值约 40 亿美元的 6.9 万枚比特币账户、钱包遭到被攻击。
欧盟委员会提议成立“联合网络部门”,旨在通过聚集各成员国相关资源和能力,共同应对网络攻击。根据计划,“联合网络部门”将于 2022 年 6 月投入运行,2023 年 6 月全面建成。
俄罗斯无线射频中心下属科技中心公布的研究报告称,2021 年前 6 个月,俄罗斯关键基础设施遭到的网络攻击次数比去年增加了 150 %。
Pegasus 间谍软件事件在多国引发连锁反应,甚至是政治风暴。据法新社等媒体报道,被指控监听他国领导人的国家忙着发声明撇清责任,领导人可能被监听的国家已经开始着手调查,而该软件研发公司 NSO集团所在的以色列则担心此次丑闻可能带来严重的外交影响,也正在采取措施“止损”。
Security Affairs 报道,美国国务院最近遭遇网络攻击,国防部网络防御司令部正在通知受影响的个,具体攻击时间尚不清楚。
美国国会参议院表决通过了总额 1 万亿美元的基础设施建设计划,这包括进一步提高美国家庭的宽带普及率,同时投入资金发展包括纯电车在内的科技产业。另外,该法案也包括了对加密货币交易征税的内容,税收将用于支持美国基础建设的庞大开支。
爱尔兰数据隐私专员(DPC)对 Facebook 旗下的信息平台 WhatsApp 处以 2.25 亿欧元(2.66亿美元)的行政罚款,因其没有告知用户和非用户其数据的用途,此举违反了欧盟的 GDPR 隐私条例。
欧盟数据隐私监管机构已针对 TikTok 启动两项调查,涉及儿童个人数据的处理和向中国转移个人数据。爱尔兰的数据保护委员会获准可开出最高达全球营收 4% 的罚金。
因为未能删除被俄罗斯认为是非法的内容,俄罗斯一家法院对美国社交网络 Facebook 和 Twitter 处以罚款。Facebook 的罚款共五笔总额 2100 万卢布(约 287,850 美元),Twitter 收到两笔罚款总额 500 万卢布。
美国对 3 名前 NSA(国家安全局)成员处以 168 万美金的罚款,以惩罚其在 2016 年 1 月至 2019 年 11月期间,担任阿拉伯联合酋长国网络安全公司 DarkMatter 的黑客。
美国国务卿安东尼·布林肯表示,美国国务院将成立一个网络空间和数字政策局,由参议院确认领导,以推进其网络安全外交努力。
电子科技巨头宏碁(Acer)披露,其印度售后服务系统遭遇网络攻击,超过 60 GB数据在网络出售。
由澳大利亚信息专员办公室(OAIC)和英国信息专员办公室(ICO)调查发现,Clearview AI 的面部识别工具不加选择地从网络上抓取生物识别信息,并收集了至少 30 亿人的数据。
新加坡个人数据保护委员会(PDPC)对旅游公司 Commeasure 开出了 7.4 万新加坡元(约5.4万美元)的罚单,该公司旗下旅游网站 RedDoorz 590万客户数据泄露,这是委员会成立以来处理的最大数据泄露事件。
意大利反垄断监管机构宣布,因苹果公司和谷歌公司在收集和使用用户数据时不够透明,对两家科技巨头分别处以 1000 万欧元(约合7200万人民币)的罚款。
洛杉矶计划生育协会(Planned Parenthood Los Angeles)在遭受勒索软件攻击后披露了一起数据泄露事件,该攻击暴露了大约 400000 名患者的个人信息。
瑞士安全公司 Prodaft 在区块链分析公司 Elliptic 的支持下进行的一项研究显示,自 2021 年 7 月以来,Conti 勒索软件的运营商从攻击和随后的赎金中获利至少 2550 万美元。