網(wǎng)絡(luò)安全是越來越熱的話題。網(wǎng)絡(luò)安全問題，諸如漏洞、黑客攻擊、信息泄露等，更是頻頻發(fā)生，造成的損失不計(jì)其數(shù)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不降反增。據(jù)IDC估算，在2021年全球網(wǎng)絡(luò)安全支出將達(dá)1435億美元。Gartner預(yù)測(cè)，到2022年，全球網(wǎng)絡(luò)安全支出將達(dá)到1704億美元。

2021年已經(jīng)過半，我們一起回顧在2021年上半年發(fā)生的重大網(wǎng)絡(luò)安全事件。

[[410643]]

6月：

6月7日，美國司法部表示，調(diào)查人員追回了由成品油管道運(yùn)營商Colonial Pipeline支付的“大部分”，即63.7枚比特幣，約占總支付金額的85%。這也給全球持有比特幣的人一個(gè)警示，美國當(dāng)局完全有能力通過某種渠道去收回他們的加密貨幣，比特幣不再安全了。

6月10日，《中華人民共和國數(shù)據(jù)安全法》正式發(fā)布，9月1日起施行。生效之后，《數(shù)據(jù)安全法》將與《網(wǎng)絡(luò)安全法》以及正在立法進(jìn)程中的《個(gè)人信息保護(hù)法》一起，全面構(gòu)筑中國信息及數(shù)據(jù)安全領(lǐng)域的法律框架。

5月：

5月4日，戴爾公司披露其上億臺(tái)電腦的固件升級(jí)驅(qū)動(dòng)中存在一個(gè)長達(dá)12年的漏洞(已修復(fù))。該漏洞預(yù)估影響上億臺(tái)戴爾設(shè)備，從臺(tái)式機(jī)到最新的Alienware和筆記本電腦，大約380種型號(hào)的設(shè)備受到了影響。

5月7日，黑客攻擊了美國最大的成品油管道運(yùn)營商Colonial Pipeline，迫使其一度關(guān)閉整個(gè)能源供應(yīng)網(wǎng)絡(luò)，極大影響了美國東海岸燃油等能源供應(yīng)，美國政府宣布進(jìn)入國家緊急狀態(tài)。最終Colonial Pipeline支付了將近500萬美元的贖金以恢復(fù)被攻擊的系統(tǒng)。本次攻擊成為美國能源系統(tǒng)有史以來遭遇的最嚴(yán)重網(wǎng)絡(luò)襲擊，也導(dǎo)致了美國首次因網(wǎng)絡(luò)攻擊而進(jìn)入國家緊急狀態(tài)。

5月11日，比利時(shí)公共部門的互聯(lián)網(wǎng)服務(wù)提供商Belnet遭到大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊，比利時(shí)政府各內(nèi)部系統(tǒng)與面向公眾的網(wǎng)站全部離線，比利時(shí)許多政府網(wǎng)站和服務(wù)被迫下線。

5月31日，全球領(lǐng)先的食品公司和最大的肉類生產(chǎn)商JBS食品公司在遭受網(wǎng)絡(luò)攻擊后，被迫關(guān)閉全球多個(gè)地點(diǎn)的生產(chǎn)。JBS是全球銷量最大的豬肉、雞肉和牛肉生產(chǎn)商，也是全球第二大豬肉生產(chǎn)商，在美國、澳大利亞、加拿大、英國等地都有業(yè)務(wù)。這次襲擊影響了JBS USA的所有設(shè)施，使它們暫時(shí)無法運(yùn)作，包括內(nèi)布拉斯加州、威斯康星州、德克薩斯州和猶他州的屠宰場(chǎng)。

4月：

4月，計(jì)算機(jī)巨頭宏碁遭到了勒索軟件攻擊，勒索軟件團(tuán)伙REvil成功入侵宏碁的系統(tǒng)，并公布了部分宏碁的財(cái)務(wù)電子表格、銀行對(duì)賬單，索要的贖金達(dá)到5000萬美元，是迄今為止已知數(shù)額最大的一筆贖金。

4月，有網(wǎng)絡(luò)安全團(tuán)隊(duì)發(fā)現(xiàn)一個(gè)網(wǎng)絡(luò)犯罪論壇上發(fā)布了超過13億條包含有關(guān)中國公民敏感信息的記錄(非近期數(shù)據(jù))。數(shù)據(jù)源包括：騰訊QQ、順豐、京東、新浪微博、車主數(shù)據(jù)、身份證號(hào)碼等信息。

4月23日，國家工業(yè)信息安全發(fā)展研究中心發(fā)布了《2020年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)產(chǎn)融合作發(fā)展報(bào)告》。報(bào)告闡述了2020年度我國網(wǎng)絡(luò)安全產(chǎn)業(yè)產(chǎn)融合作的總體情況，預(yù)判2021年發(fā)展趨勢(shì)，分析當(dāng)前產(chǎn)業(yè)發(fā)展優(yōu)勢(shì)和存在的問題挑戰(zhàn)，并提出相關(guān)對(duì)策建議。

4月，一家外媒《The Record》報(bào)道，有5.33億Facebook用戶的個(gè)人數(shù)據(jù)在一個(gè)黑客論壇上被泄露，包括用戶的個(gè)人信息，如Facebook ID、全名、地點(diǎn)、出生日期、電子郵件地址以及用戶可能在個(gè)人資料中輸入的其他任何內(nèi)容。

3月：

3月2日，微軟發(fā)布了Microsoft Exchange Server的安全更新公告，其中包含多個(gè)Exchange Server嚴(yán)重安全漏洞，危害等級(jí)為“高危”，未經(jīng)身份驗(yàn)證的攻擊者能夠通過這些漏洞構(gòu)造HTTP請(qǐng)求掃描內(nèi)網(wǎng)并通過Exchange Server進(jìn)行身份驗(yàn)證。

3月9日，IDC發(fā)布《2021第一季度全球網(wǎng)絡(luò)安全支出指南》，指南預(yù)測(cè)2021年全球網(wǎng)絡(luò)安全相關(guān)硬件、軟件、服務(wù)投資將達(dá)到1435億美元。其中，中國網(wǎng)絡(luò)安全市場(chǎng)總體支出將達(dá)到102.2億美元。

3月20日，物聯(lián)網(wǎng)巨頭Sierra Wireless無線設(shè)備制造公司遭勒索軟件攻擊，攻擊迫使其停止了所有工廠的正常生產(chǎn)工作。據(jù)悉，勒索軟件對(duì)Sierra Wireless的內(nèi)部IT網(wǎng)絡(luò)進(jìn)行了加密，阻止員工訪問與制造、計(jì)劃相關(guān)的內(nèi)部文檔以及系統(tǒng)。

3月，工信部通報(bào)136款侵害用戶權(quán)益行為APP 逾期不整改將進(jìn)行處置。

1月：

1月1日，《中華人民共和國民法典》將于2021年1月1日正式施行。民法典共7編、1260條，各編依次為總則、物權(quán)、合同、人格權(quán)、婚姻家庭、繼承、侵權(quán)責(zé)任，以及附則。民法典不僅是中國條文數(shù)最多的一部法律，也成為新中國成立以來第一部以“法典”命名的法律，它的施行意味著中國開啟了“民法典時(shí)代”。

1月5日，國外安全研究團(tuán)隊(duì)Cyble發(fā)現(xiàn)多個(gè)帖子正在出售與中國公民有關(guān)的個(gè)人數(shù)據(jù)，經(jīng)分析可能來自微博、QQ等多個(gè)社交媒體，本次發(fā)現(xiàn)的幾個(gè)帖子中與中國公民有關(guān)的記錄總數(shù)超過2億。

1月26日，當(dāng)?shù)貢r(shí)間周二上午，PSafe的網(wǎng)絡(luò)安全實(shí)驗(yàn)室dfndr報(bào)告稱，巴西的一個(gè)數(shù)據(jù)庫發(fā)生了一起重大泄密事件，數(shù)百萬人的CPF號(hào)碼及其他機(jī)密信息可能遭到了泄露。據(jù)這些使用AI技術(shù)識(shí)別惡意鏈接和虛假新聞的專家們披露，泄露的數(shù)據(jù)包含有1.04億輛汽車和約4000萬家公司的詳細(xì)信息，受影響的人員數(shù)量可能有2.2億。幾乎涉及所有巴西人。

結(jié)語：

2021年剛過半，已經(jīng)發(fā)生了多起怵目驚心的網(wǎng)絡(luò)安全事件。數(shù)據(jù)泄露的規(guī)模、漏洞存在的年限、影響設(shè)備的數(shù)量，都在呈擴(kuò)大趨勢(shì)。再觀黑客攻擊手段更復(fù)雜，單筆勒索贖金更是達(dá)到創(chuàng)記錄的5000萬美元。據(jù) Cybersecurity Ventures 預(yù)測(cè)，到 2021 年全球因網(wǎng)絡(luò)安全事件導(dǎo)致的損失將高達(dá) 6 萬億美元。

網(wǎng)絡(luò)安全形勢(shì)愈加嚴(yán)峻，網(wǎng)絡(luò)安全保護(hù)任重道遠(yuǎn)。