安在盤點 | 2022國內(nèi)網(wǎng)絡(luò)安全典型執(zhí)法及安全事件

美曼科技

2022年網(wǎng)絡(luò)安全法進行了修改，此次修改目的，一是完善違反網(wǎng)絡(luò)運行安全一般規(guī)定的法律責(zé)任制度；二是修改關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的法律責(zé)任制度；三是調(diào)整網(wǎng)絡(luò)信息安全法律責(zé)任制度；四是修改個人信息保護法律責(zé)任制度。
其中，個人信息保護方面可以看到，自2019年至2022年，共批準逮捕涉嫌侵犯公民個人信息犯罪嫌疑人1.3萬余人，提起公訴2.8萬余人。這些作為體現(xiàn)了對公民個人信息的全面保護，更是體現(xiàn)了我國會依法從嚴懲治侵犯公民個人信息犯罪的政策導(dǎo)向，注重全面打擊上下游犯罪。
接下去，各級檢察機關(guān)要進一步強化履職，結(jié)合打擊治理電信網(wǎng)絡(luò)詐騙犯罪等深挖關(guān)聯(lián)犯罪，加強對上游信息采集、提供、倒賣等環(huán)節(jié)犯罪行為全鏈條打擊，加強對公民個人信息“信息類型”和刑事處罰標準的研究，充分發(fā)揮檢察監(jiān)督職能優(yōu)勢，協(xié)同推進個人信息保護刑事檢察和公益訴訟檢察一體化辦案，促進平臺、行業(yè)完善內(nèi)部管控，推動形成個人信息保護多元共治新格局。
而從今年的國際國內(nèi)形勢來看，網(wǎng)絡(luò)安全攻擊已成為影響國家安全的重要因素，網(wǎng)絡(luò)空間已被定義成繼陸地海洋天空外太空之外的第五空間，黑客也成為了名副其實的“戰(zhàn)士”。需從國家、行業(yè)、企業(yè)等各方面加強網(wǎng)絡(luò)安全建設(shè)，強化安全防護能力，全面收縮網(wǎng)絡(luò)空間攻擊面范圍。
2022年9月，西北工業(yè)大學(xué)遭網(wǎng)絡(luò)攻擊，經(jīng)定位源頭系美國國家安全局。結(jié)合相關(guān)新聞，不難看出美國在對中國進行全方位的滲透，包括網(wǎng)絡(luò)安全、個人信息收集及核心科技制裁。每一位中國公民，應(yīng)提高警惕，不斷提升自己的安全意識，做好個人信息、企業(yè)信息甚至國家信息的防護。
在數(shù)據(jù)安全方面，今年“滴滴事件”的80.26億給各行各業(yè)敲響了警鐘，讓所有接觸到數(shù)據(jù)的企業(yè)都看到了，每位管理人員都需要認真履行數(shù)據(jù)安全職責(zé)，在數(shù)據(jù)安全事件發(fā)酵過程中，嚴格履行數(shù)據(jù)安全保護的相關(guān)義務(wù)，數(shù)據(jù)安全保護意識不可缺失，否則將會給企業(yè)帶來嚴重的后果。
勒索軟件可能是2021年成為頭條新聞最多的網(wǎng)絡(luò)犯罪類型，2022年也延續(xù)了這一趨勢，新的勒索病毒更具適應(yīng)性、彈性和工業(yè)化。據(jù)2022年勒索事件表明，勒索攻擊已經(jīng)轉(zhuǎn)向更有利可圖和更流行的貨幣化方式，勒索軟件即服務(wù)（RaaS）成為了廣泛應(yīng)用的攻擊模式。
為了讓更多的企業(yè)和個人了解網(wǎng)絡(luò)安全犯罪的具體情形、執(zhí)法部門重點執(zhí)法對象和相應(yīng)處罰力度，安在（AnZer_SH）對2022年網(wǎng)絡(luò)安全執(zhí)法案件進行盤點，并篩選出具有代表性的典型案件進行分享，幫助企業(yè)和個人避開網(wǎng)絡(luò)信息安全的雷區(qū)，同時更好地保護自身信息安全。

01侵犯公民個人信息
1、多個團伙利用社保公積金系統(tǒng)漏洞，非法獲取公民個人信息2300萬條
2022年12月7日，四川南充市公安局順慶區(qū)分局偵破一起公安部掛牌督辦案件，抓獲犯罪嫌疑人121人，查獲公民個人信息2300余萬條，發(fā)現(xiàn)國內(nèi)多地各類信息系統(tǒng)平臺漏洞300余個，收繳黑客工具12套。
2、夫妻倆販賣寄遞用戶個人信息獲利24萬余元
男子利用從事寄遞客服的便利條件，伙同妻子查詢、出售大量寄遞用戶的個人信息牟利，非法獲利24萬余元，兩人雙雙獲刑。2022年11月23日，最高人民檢察院發(fā)布檢察機關(guān)落實“七號檢察建議”典型案例，其中包括這起“江蘇王某濤、董某婷侵犯公民個人信息案”。
3、涉及27個省份的特大系列侵犯公民個人信息案件，偵破！
2022年9月22日，雞西市公安局偵破特大侵犯公民個人信息案件，共抓獲犯罪嫌疑人322名，依法扣押涉案資金560余萬元，扣押電腦78部，手機412部，涉案銀行卡638張。
4、國家網(wǎng)信辦集中查處一批侵犯個人信息權(quán)益的違法違規(guī)App
“超凡清理管家”等55款A(yù)pp存在強制索要非必要權(quán)限、未經(jīng)單獨同意向第三方共享精確位置信息、無隱私政策、超范圍收集上傳通訊錄等問題，違反《個人信息保護法》等法律法規(guī)規(guī)定，性質(zhì)惡劣，依法予以下架處置。
5、“爬蟲”軟件違規(guī)獲取企業(yè)信息 9人因侵犯公民個人信息罪獲刑
2022年7月26日,經(jīng)江蘇省揚州市邗江區(qū)檢察院提起公訴,法院以侵犯公民個人信息罪判處張某、宋某等9人有期徒刑七個月至拘役四個月,緩刑七個月不等的刑期,各并處或單處罰金。
6、廣東首例！涉“人臉識別”公民個人信息保護民事公益訴訟案宣判
2022年7月11日，越秀區(qū)檢察院向互聯(lián)網(wǎng)法院提起的涉人臉識別公民個人信息保護民事公益訴訟案公開宣判，鄭某等4人已被法院認定犯侵犯公民個人信息罪，被判處有期徒刑一年二個月至一年不等，各并處罰金。
7、上海點名10家企業(yè)，涉及掃碼點餐、人臉識別等非法收集個人信息

登錄/注冊后可看大圖

8、北京某科技公司利用爬蟲技術(shù)竊取 2.1 億條簡歷數(shù)據(jù)
2 月 8 日，北京某科技公司、王某某等人涉嫌侵犯公民個人信息罪，被告單位被判處罰金人民幣 4000 萬元，王某某被判處有期徒刑 7 年、罰金人民幣 1000 萬元。

02侵犯個人隱私
1、天津人臉識別案居民勝訴
2021年8月2日至5日期間，顧某與蘭州城關(guān)物業(yè)服務(wù)集團有限公司天津分公司誠基經(jīng)貿(mào)中心項目部工作人員多次溝通，要求刪除其人臉信息，但物業(yè)公司拒絕了顧某的要求。二審法院撤銷一審判決，要求城關(guān)天津公司刪除顧某人臉信息，并提供其他通行驗證方式，賠償合理費用6200元。

登錄/注冊后可看大圖

2、女子玩智能音響發(fā)現(xiàn)多名房客被拍
日前，羊女士（化名）在遼寧本溪一家民宿的房間里操作智能音箱時發(fā)現(xiàn)，智能音箱捕捉到六七段自己和朋友在房間走動的視頻，設(shè)備內(nèi)還存儲了不少其他顧客的隱私視頻。民宿內(nèi)使用的智能音箱是百度旗下的小度智能屏產(chǎn)品。
3、北電學(xué)生借他人賬號偷存私密照，觸犯隱私權(quán)
2022年9月16日，有網(wǎng)友發(fā)文稱，有人以制作軟件需要用戶測試為由，向自己借用百度賬號，并擅自登錄，瀏覽并下載了大量私密照片。
4、美駐華使領(lǐng)館過度采集中方雇員信息
曾在美駐華使領(lǐng)館工作的人士表示，美方涉嫌以“背調(diào)”為由強迫中方雇員提交個人、家庭甚至鄰居的信息。據(jù)透露，其中除了幾乎所有的親屬信息外，竟然還要提供一位鄰居的信息，而且是必填項。

03非法數(shù)據(jù)獲取和買賣
1、臺灣 2300 萬人民信息泄露，黑客開價5000美元
聯(lián)合新聞網(wǎng)披露，有黑客在國外論壇 “BreachForums”上出售 20 萬條中國臺灣省民眾的個人資料，并聲稱擁有臺灣省 2300 萬民眾的詳細信息。
2、廣州某犯罪分子搭建虛假網(wǎng)站、植入木馬病毒牟利
廣州網(wǎng)安部門偵破林某某等人涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)案。一舉抓獲并刑拘嫌疑人59名，串并全國涉該團伙的電信詐騙案件800余宗。
3、“志愿者性騷擾隔離女生”涉及非法倒賣約20萬條個人信息
2022年9月21日，貴陽市公安局以涉嫌尋釁滋事受案調(diào)查。調(diào)查中還發(fā)現(xiàn)謝某某自2018年至2022年，非法獲取公民信息近20余萬條，并獲利近4萬余元。
4、上海某公司向境外出售高鐵數(shù)據(jù)
案件起于2020年年底，上海某信息科技公司接受了西方境外公司的委托項目，經(jīng)調(diào)查發(fā)現(xiàn)，該公司向境外公司搜集、提供的數(shù)據(jù)涉及鐵路GSM-R敏感信號，GSM-R是高鐵移動通信專網(wǎng)，僅僅一個月采集的信號數(shù)據(jù)就已經(jīng)達到了500個G。

04數(shù)據(jù)泄露事件
1、河南一高校學(xué)信網(wǎng)信息泄露
2022年8月28日，校學(xué)生會學(xué)生干部參加社會實踐活動時，應(yīng)鄭州澤夢企業(yè)管理咨詢有限公司業(yè)務(wù)人員要求，擅自組織學(xué)生參與網(wǎng)上《信師宿舍滿意度調(diào)查問卷》活動。經(jīng)核實，確實存在部分學(xué)生學(xué)信碼被盜用情況，造成學(xué)生在三個月內(nèi)不能享受購買蘋果平板電腦、耳機等產(chǎn)品的優(yōu)惠政策。
2、B站2.2億余條用戶ID、手機號疑被出售
2022年7月6日，一張在暗網(wǎng)叫賣2.2億余條B站用戶信息的截圖在網(wǎng)上流傳，泄露數(shù)據(jù)疑似包括用戶賬號（UID）和手機號，價格為0.5比特幣或17.72以太幣。

登錄/注冊后可看大圖

3、超星學(xué)習(xí)通被曝超 1.7 億條用戶隱私數(shù)據(jù)遭販賣
2022年6月，據(jù)安全行業(yè)業(yè)界內(nèi)消息，國內(nèi)眾多高校都在推薦學(xué)生使用的主流學(xué)習(xí)軟件“超星學(xué)習(xí)通”被曝數(shù)據(jù)庫信息泄露，其中包含學(xué)校/組織名、姓名、手機號、學(xué)號/工號、性別、郵箱、密碼等個人隱私，泄露數(shù)據(jù)高達 1 億 7273 萬條，且在境外平臺被公開售賣。
4、豐田或泄露近30萬客戶信息
2022年10月7日，豐田汽車發(fā)現(xiàn)，296019名客戶的電子郵件地址和客戶編號可能已被泄露。不過，其他敏感個人信息如姓名、電話號碼和信用卡信息等均未受到影響。
5、微軟數(shù)據(jù)泄露暴露全球111個國家超6.5萬實體的客戶個人信息
SOCRadar表示，微軟將敏感信息與111個國家超過6.5萬個實體關(guān)聯(lián)在一起，覆蓋2017年到2022年8月，該公司指出，分析發(fā)現(xiàn)被泄數(shù)據(jù)“包括執(zhí)行驗證和工作說明 (SoW) 文檔、用戶信息、產(chǎn)品訂單/報價、項目詳情、個人可識別信息數(shù)據(jù)和可能泄露智慧財產(chǎn)的文檔”。
6、蔚來汽車用戶數(shù)據(jù)泄露，被勒索225萬美元比特幣
2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元（當(dāng)前約1570.5萬元人民幣）等額比特幣。經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。

05網(wǎng)絡(luò)違法詐騙
1、公安部“百日行動”攔截詐騙電話2.8億次、短信4億條
公安部發(fā)起集群戰(zhàn)役78次，國家反詐中心推送預(yù)警指令6546萬條，預(yù)警準確率達79.9%，會同有關(guān)部門攔截詐騙電話2.8億次、短信4億條，封堵涉詐域名網(wǎng)址81.9萬個，有力保護了人民群眾的財產(chǎn)安全，實現(xiàn)立案數(shù)連續(xù)15個月同比下降。
2、搜狐員工遭大規(guī)?！肮べY補助”詐騙
搜狐員工的內(nèi)部郵箱密碼被盜，不法者冒充財務(wù)部發(fā)名為《5月份員工工資補助通知》的郵件給員工，多名員工遭遇郵件詐騙數(shù)萬元。
3、網(wǎng)民在線答題助力冬奧被騙！網(wǎng)警已破案！
在“凈網(wǎng)2022”專項行動中，江蘇南通公安機關(guān)成功破獲一起特大假冒冬奧知識傳播活動詐騙案，抓獲涉案人員19名，案值逾千萬元，同時還查獲該犯罪團伙非法獲取到的350余萬名大中專院校學(xué)生的個人信息數(shù)據(jù)。
4、上海警方開出《反電信網(wǎng)絡(luò)詐騙法》實施后首張行政罰單
2022年12月18日，據(jù)上海市公安局介紹，近期，上海警方在一農(nóng)宅內(nèi)打掉1個為電信網(wǎng)絡(luò)詐騙活動提供幫助的涉詐話務(wù)窩點，對3名涉案違法人員依據(jù)《中華人民共和國反電信網(wǎng)絡(luò)詐騙法》有關(guān)規(guī)定，作出行政處罰決定。這也是該法正式施行后，上海開出的首張“反詐”行政罰單。

登錄/注冊后可看大圖

06不履行信息網(wǎng)絡(luò)安全管理義務(wù)
1、湖南網(wǎng)信部門開出數(shù)據(jù)安全領(lǐng)域行政執(zhí)法罰單
該縣自來水公司繳費系統(tǒng)因未采取相應(yīng)防護措施履行數(shù)據(jù)安全保護義務(wù)，違反《湖南省網(wǎng)絡(luò)安全和信息化條例》。該縣自來水公司繳費系統(tǒng)因未采取相應(yīng)防護措施履行數(shù)據(jù)安全保護義務(wù)，違反《湖南省網(wǎng)絡(luò)安全和信息化條例》。
2、盤錦銀行被罰140萬元
2022年11月4日，據(jù)遼寧銀保監(jiān)局發(fā)布的89號行政處罰決定書顯示，盤錦銀行因存在監(jiān)管要求落實嚴重不到位、敏感數(shù)據(jù)信息存在泄露風(fēng)險、外包管理職責(zé)存在缺失、瞞報信息系統(tǒng)突發(fā)事件等違法違規(guī)行為，被罰140萬元。
3、泄露保險客戶個人信息，平安人壽多人被罰2責(zé)任人被禁業(yè)10和3年
2022年11月3日，據(jù)中國銀保監(jiān)會貴州監(jiān)管局發(fā)布的9號行政處罰決定書顯示，中國平安人壽保險股份有限公司六盤水中心支公司因存在案防管理不到位，原職工利用職務(wù)便利泄露在業(yè)務(wù)活動中知悉的投保人、被保險人的個人信息等違法違規(guī)行為，被罰10萬元。
4、成功出圈的羊了個羊，遇五大合規(guī)質(zhì)疑
強迫大家看廣告的游戲；有無游戲版號；有無防沉迷；是否涉嫌抄襲；使用背景音樂是否需要授權(quán)。
5、廣州一公司未履行數(shù)據(jù)安全保護義務(wù)被警方處罰
2021年10月下旬，廣州市某團伙通過技術(shù)手段非法破解“駕培平臺”系統(tǒng)，對學(xué)員的學(xué)時進行修改，以達到幫助學(xué)員快速完成培訓(xùn)和駕校快速盈利的目的。2022年5月12日，廣州警方開展收網(wǎng)行動，抓獲包括技術(shù)開發(fā)和代理在內(nèi)的3名犯罪嫌疑人。
6、網(wǎng)商銀行被罰2236.5萬
中國人民銀行杭州中心支行網(wǎng)站于近日公布的行政處罰信息公示表（杭銀處罰字〔2022〕1號-10號）顯示，因浙江網(wǎng)商銀行股份有限公司存在多項違規(guī)行為，中國人民銀行杭州中心支行對其警告，并處罰款2236.5萬元。
7、中國農(nóng)業(yè)銀行崇左分行因信息保護問題被罰超千萬
因違規(guī)使用個人金融信息等，中國農(nóng)業(yè)銀行崇左分行（以下簡稱“農(nóng)行崇左分行”）被罰約1142萬元。據(jù)悉，農(nóng)行崇左江州支行超范圍使用千余學(xué)生信息，在未告知的情況下，私自開設(shè)了多個賬戶。

07黑產(chǎn)犯罪案
1、某網(wǎng)絡(luò)科技公司為數(shù)千非法網(wǎng)站提供域名防封技術(shù)
2021年，某網(wǎng)絡(luò)科技公司將未變更的備案域名高價出售給他人搭建違法犯罪網(wǎng)站，還為違法犯罪人員提供“域名防封”服務(wù)。2022年3月，公安部對上述案件涉及域名黑產(chǎn)的犯罪線索發(fā)動全國集群戰(zhàn)役，共偵破案件300起，抓獲涉案人員630人。

登錄/注冊后可看大圖

2、大量中文網(wǎng)站被黑，嵌入世界杯關(guān)鍵詞用于黑帽SEO
世界杯期間，黑帽 SEO 利用話題推廣中文的賭博、體育彩票類網(wǎng)站。根據(jù) PublicWWW 的數(shù)據(jù)，目前累積失陷的站點數(shù)量應(yīng)該已經(jīng)超過 5 萬個。
3、中國醫(yī)藥衛(wèi)生管理大學(xué)聯(lián)盟等7家非法社會組織網(wǎng)站被關(guān)停
民政部、中央網(wǎng)信辦、工業(yè)和信息化部依法關(guān)停了2022年第四批7家非法社會組織網(wǎng)站及相關(guān)新媒體賬號，清除了有關(guān)關(guān)聯(lián)網(wǎng)頁。分別為中國營地教育聯(lián)盟、中國醫(yī)藥衛(wèi)生管理大學(xué)聯(lián)盟、全國職業(yè)教育師資培訓(xùn)聯(lián)盟、國家節(jié)能減碳產(chǎn)業(yè)創(chuàng)新聯(lián)盟、中國監(jiān)督網(wǎng)浙江象山辦事處、中國煤礦創(chuàng)傷學(xué)會華北分會、全心犬意犬類領(lǐng)養(yǎng)中心。
4、QQ出現(xiàn)大規(guī)模盜號！自動群發(fā)低俗不雅內(nèi)容，官方致歉
2022年6月27日消息，部分用戶反映QQ號碼被盜。對此，騰訊QQ官微回應(yīng)稱，QQ安全團隊高度重視并立即展開調(diào)查，發(fā)現(xiàn)主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權(quán)登錄，該登錄行為被黑產(chǎn)團伙劫持并記錄，隨后被不法分子利用發(fā)送不良圖片廣告。

08非法侵入計算機信息系統(tǒng)
1、程序員為泄憤離職后鎖公司硬盤
廣東佛山陳某原為南海一公司的技術(shù)人員，在對該公司有極大不滿情緒后，陳某利用未移交的賬號密碼，遠程登錄原公司的系統(tǒng)服務(wù)器，啟動加密程序鎖上服務(wù)器硬盤，并將解密的鑰匙刪除。此舉導(dǎo)致該公司硬盤無法解鎖，業(yè)務(wù)系統(tǒng)全面癱瘓，造成較大經(jīng)濟損失。
2、女教師遭網(wǎng)課入侵直播
河南新鄭網(wǎng)友發(fā)博稱，其母是鄭州新鄭三中一名歷史老師，近一段時間網(wǎng)課經(jīng)常遭遇“網(wǎng)課入侵”，10月28日晚上網(wǎng)課時，再次有陌生網(wǎng)友闖入網(wǎng)課直播間進行辱罵、干擾課件投屏等，最終其母退出網(wǎng)課，兩天后被發(fā)現(xiàn)在家身亡，死亡證明鑒定為猝死。
3、廣州某犯罪分子破壞信息系統(tǒng)，嚴重擾亂民生秩序
廣州網(wǎng)安部門破獲安某等人提供入侵、非法控制計算機信息系統(tǒng)程序、工具案，抓獲犯罪嫌疑人15名，搗毀犯罪團伙生產(chǎn)窩點2個，扣押涉案物品一大批。
4、廣州某團伙非法篡改數(shù)據(jù)，破壞網(wǎng)絡(luò)安全秩序
廣州網(wǎng)安部門破獲某團伙篡改數(shù)據(jù)代打車案。該犯罪團伙通過篡改網(wǎng)絡(luò)數(shù)據(jù)包，修改打車目的地坐標和訂單號，修改打車實際金額，從而繞過平臺的預(yù)支付款機制。涉案金額百萬元，抓獲嫌疑人19名。
5、入侵北京三甲醫(yī)院掛號系統(tǒng)，男子獲利5000元被公訴
檢方指控稱，2020年至2021年間，陳某受人指使，編寫、升級多個專門用于侵入北京三甲醫(yī)院網(wǎng)絡(luò)預(yù)約掛號信息系統(tǒng)的程序，非法獲利5000元，陳某因涉嫌提供侵入計算機信息系統(tǒng)程序罪被公訴。
6、BlackMoon 僵尸網(wǎng)絡(luò)在國內(nèi)已感染數(shù)百萬終端
2022年3 月份，國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)控發(fā)現(xiàn)，BlackMoon 僵尸網(wǎng)絡(luò)在互聯(lián)網(wǎng)上大范圍傳播。通過跟蹤和監(jiān)測，1 月份其控制規(guī)模（按 IP 號計算）超過 100 萬，每日肉雞數(shù) 21 萬。受影響的用戶，按運營商，電信占 57.5%，聯(lián)通占 22.9%，移動占 19.4%；按省份為，廣東省 (12.7%)、河南省 (9.3%) 和江蘇省 (7.6%)。

登錄/注冊后可看大圖

09境內(nèi)外黑客攻擊事件
1、北京健康寶遭受境外網(wǎng)絡(luò)攻擊
2022年4月28日，北京健康寶使用高峰期遭受網(wǎng)絡(luò)攻擊，經(jīng)初步分析，網(wǎng)絡(luò)攻擊源頭來自境外，北京健康寶保障團隊進行及時有效應(yīng)對，受攻擊期間，北京健康寶相關(guān)服務(wù)未受影響。
2、臺灣虎航遭遇網(wǎng)絡(luò)攻擊
2022年7月22日，興柜航運業(yè)臺灣虎航在宣布遭受黑客網(wǎng)絡(luò)攻擊，但表示未造成營運重大影響。
3、臺灣多家電視臺及高校被黑客攻擊
2022年8月7日晚間，有島內(nèi)網(wǎng)友發(fā)現(xiàn)，臺灣大學(xué)教務(wù)處與研發(fā)處網(wǎng)頁均被換為紅色背景，配上了“世界上只有一個中國”的文字，網(wǎng)頁中的各個鏈接與欄位也被作出類似替換。
4、某券商網(wǎng)絡(luò)安全風(fēng)險管理存在漏洞，OA系統(tǒng)遭受注入攻擊
2022年10月13日，深圳證監(jiān)局通報了一起證券公司網(wǎng)絡(luò)安全風(fēng)險管理不規(guī)范的風(fēng)險案例，轄區(qū)某證券公司因網(wǎng)絡(luò)安全風(fēng)險管理存在漏洞，導(dǎo)致公司OA系統(tǒng)遭受注入攻擊影響公司移動端OA辦公。
5、黑客長期潛伏國內(nèi)一外貿(mào)企業(yè)郵箱，騙走200余萬美元貨款
杭州錢塘一家外貿(mào)企業(yè)的電子郵箱遭不法分子入侵，導(dǎo)致企業(yè)險些被騙200余萬美元貨款。警方介入時，這筆貨款仍在銀行中轉(zhuǎn)流程中，警方通過及時申訴支付凍結(jié)，將全部貨款順利追回。
6、溫州一超市收銀系統(tǒng)疑遭“黑客”入侵
2022年1月，溫州一超市收銀系統(tǒng)突然癱瘓，所有數(shù)據(jù)庫和文件都無法正常打開，服務(wù)器遭到了比特幣勒索病毒攻擊。超市方面通過中介花了12000多元購買了0.042枚比特幣向黑客支付了贖金。
7、上百個中國重要信息系統(tǒng)中發(fā)現(xiàn) “驗證器” 木馬痕跡
2022年6 月 28 日，國家計算機病毒應(yīng)急處理中心和 360 公司分別發(fā)布專題研究報告，同日披露美國國家安全局（NSA）所屬的又一款網(wǎng)絡(luò)攻擊武器 “酸狐貍” 漏洞攻擊武器平臺。
8、澳門健康碼曾遭來自歐美地區(qū)網(wǎng)絡(luò)攻擊，達300多萬次
據(jù)環(huán)球時報2022年9月16日消息，澳門保安司司長黃少澤在一場修改《維護國家安全法》咨詢會上透露，去年5月初澳門健康碼連續(xù)兩天遭受境外網(wǎng)絡(luò)攻擊，導(dǎo)致部分人無法轉(zhuǎn)換粵康碼，珠澳出入境大受影響，關(guān)口一度人流擁擠。

10幫助信息網(wǎng)絡(luò)犯罪活動
1、馬某某涉嫌利用網(wǎng)絡(luò)從事危害國家安全活動
2022年3月以來，馬某某利用互聯(lián)網(wǎng)專業(yè)特長，匿名創(chuàng)建網(wǎng)絡(luò)群組，肆意歪曲捏造事實，極力傳播各類謠言信息，發(fā)表所謂“獨立宣言”，煽動分裂國家、煽動顛覆國家政權(quán)，充當(dāng)境外敵對勢力在我境內(nèi)的代理人。

11重大網(wǎng)絡(luò)安全事件
1、80.26億！“滴滴”讓我們明白了什么道理？
2022年7月21日，根據(jù)網(wǎng)絡(luò)安全審查結(jié)論及發(fā)現(xiàn)的問題和線索，國家互聯(lián)網(wǎng)信息辦公室依法對滴滴全球股份有限公司涉嫌違法行為進行立案調(diào)查，最后對滴滴全球股份有限公司處人民幣80.26億元罰款，對滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款。
2、網(wǎng)絡(luò)安全法迎來修改
本次修訂均是對《網(wǎng)絡(luò)安全法》第六章法律責(zé)任章節(jié)的修訂，同時明確了責(zé)任類型，并完善了法規(guī)銜接協(xié)調(diào)。
3、西北工業(yè)大學(xué)遭網(wǎng)絡(luò)攻擊，源頭系美國國家安全局
調(diào)查發(fā)現(xiàn)，美國國家安全局下屬的“特定入侵行動辦公室”多年來對我國國內(nèi)的網(wǎng)絡(luò)目標實施了上萬次的惡意網(wǎng)絡(luò)攻擊，控制了相關(guān)網(wǎng)絡(luò)設(shè)備，疑似竊取了高價值數(shù)據(jù)。
4、暢捷通漏洞被勒索軟件利用攻擊國內(nèi)企業(yè)
安全內(nèi)參8月30日消息，國內(nèi)多家安全廠商昨日發(fā)布預(yù)警，稱8月28日起，國內(nèi)某企業(yè)財務(wù)軟件0day漏洞可能遭到大規(guī)模勒索利用，已出現(xiàn)多起使用該軟件的企業(yè)勒索軟件攻擊案例（中毒終端超2000臺，且不斷上升。數(shù)據(jù)來源：火絨、360分別觀測）。
5、上海中考竊題事件
2022年8月22日，上海市公安局浦東分局發(fā)布警情通報稱，已對竊取中考試題的犯罪嫌疑人周某和非法獲取中考試題的犯罪嫌疑人蔡某、孫某杰夫婦依法采取刑事強制措施。

12各大網(wǎng)站、平臺受罰情況
1、阿里巴巴代理谷愛凌商標被罰
處罰決定認為，阿里巴巴2019年6月、2020年2月分別為兩申請人代理“谷愛凌”、“EILEEN GU”系列共4件商標，違反《商標法》第19條3款、32條的規(guī)定，警告并罰款8萬元。
2、建行因信息安全等問題被罰50萬
2022年7月28日，上海銀保監(jiān)局對建行上海市分行開出1張罰單。行政處罰信息顯示，中國建設(shè)銀行上海市分行因在2018年4月至2018年10月，存在信息安全和員工行為管理嚴重違反審慎經(jīng)營規(guī)則，被責(zé)令改正，并被罰款50萬元。
3、小米被意大利罰款2176萬元

意大利競爭與市場監(jiān)管機構(gòu)7月8日通告稱，該機構(gòu)對小米科技意大利有限責(zé)任公司（Xiaomi Technology Italy S.r.l.）處以320萬歐元罰款，折合約人民幣2100萬元，罰款原因是小米意大利公司阻礙了消費者的合法法律保障。
4、招商證券因網(wǎng)絡(luò)安全事件被“雙罰”！
中國證監(jiān)會指出，招商證券在2022年5月16日的網(wǎng)絡(luò)安全事件中，存在系統(tǒng)設(shè)計與升級變更未經(jīng)充分論證和測試，升級回退方案不完備等問題。7月12日，又因存系統(tǒng)設(shè)計與升級變更未經(jīng)充分論證和測試等問題，招商證券股份有限公司及3名責(zé)任人被中國證監(jiān)會出具警示函。
5、工行收集與業(yè)務(wù)無關(guān)的消費者金融信息等，被罰618.7萬元
中國人民銀行長沙中心支行披露的行政處罰信息顯示，工商銀行湖南省分行存在九項違法行為，被警告并處91.8萬元罰款。
6、全國首例算法推薦案：今日頭條傳播《延禧攻略》構(gòu)成侵權(quán)
字節(jié)公司未經(jīng)授權(quán)，在延劇熱播期間，通過其運營的今日頭條App利用信息流推薦技術(shù)，將用戶上傳的截取自延劇的短視頻向公眾傳播并推薦，侵權(quán)播放量極高，侵害了愛奇藝公司對延劇享有的信息網(wǎng)絡(luò)傳播權(quán)，請求判令字節(jié)公司賠償經(jīng)濟損失2921.6萬元及維權(quán)開支78. 4萬元。
7、小紅書因未及時處置危害未成年人的信息被罰30萬！
小紅書關(guān)聯(lián)公司行吟信息科技（上海）有限公司新增行政處罰信息，具體事由為發(fā)現(xiàn)用戶發(fā)布、傳播含有危害未成年人身心健康內(nèi)容的信息，沒有立即停止傳輸相關(guān)信息，采取刪除、屏蔽、斷開鏈接等處置，被罰30萬元，處罰單位為上海市黃浦區(qū)文化和旅游局。
8、央行對東亞銀行開出千萬級罰單
2022年1月10日，中國人民銀行上海分行公布了一張巨額罰單，罰單顯示，東亞銀行違反信用信息采集、提供、查詢及相關(guān)管理規(guī)定。對于上述違法違規(guī)行為，中國人民銀行上海分行對東亞銀行處以罰款人民幣1674萬元，責(zé)令限期改正。

總結(jié)
從2017年6月1日起施行的《網(wǎng)絡(luò)安全法》，2021年9月1日起施行的《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，再到2021年11月1日起施行的《個人信息保護法》，2022年2月15日起施行《網(wǎng)絡(luò)安全審查辦法》，2022年9月1日起施行《數(shù)據(jù)出境安全評估辦法》，每個法條和條例都像是懸在每個企業(yè)和個人頭上的達摩克利斯之劍一樣，國家對于網(wǎng)絡(luò)安全體系化建設(shè)的積極意義是毋庸置疑的，針對擁有或產(chǎn)生或使用大量用戶信息及其敏感信息的企業(yè)更是如此。
這些法律條例配套的司法解釋和行政法規(guī)會不斷的完善，作為企業(yè)應(yīng)該有一種危機意識，站在從整個數(shù)據(jù)安全生命周期的角度來看，如果在審查中發(fā)現(xiàn)有數(shù)據(jù)泄露的違法行為，企業(yè)或個人將會面臨被執(zhí)法約談、責(zé)令改正、警告、通報批評、罰款、責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、應(yīng)用商店下架、處理相關(guān)責(zé)任人等處置處罰措施。面對這些可能帶來的危機，需要企業(yè)順應(yīng)政策要求，不斷地轉(zhuǎn)變思維，逐步將數(shù)據(jù)安全建設(shè)逐步落到實處，數(shù)據(jù)安全建設(shè)與業(yè)務(wù)長遠發(fā)展要相互促進，讓數(shù)據(jù)安全成為業(yè)務(wù)安全的有效保證。
對于個人也是一樣，無論是安全事件帶來的影響還是其帶來的警告，都在警示我們每個人要遵紀守法，同時不可小覷接下去越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境和社會環(huán)境，勢必將安全意識貫徹到底。這樣，無論是對人還是對己，我們都可以筑起安全大門，不再讓安全事件影響到我們的生活、社會和國家。

登錄/注冊后可看大圖

詳情請關(guān)注安在新媒體，一家信息安全領(lǐng)域媒體，以“做有內(nèi)涵的泛黑客媒體”為方向，線上通過自媒體，采訪網(wǎng)絡(luò)安全領(lǐng)域人物梳理行業(yè)脈絡(luò)，通過介紹他們的經(jīng)歷、感悟、對行業(yè)的看法等來剖析網(wǎng)絡(luò)安全發(fā)展的脈絡(luò)；致力于建立完整的信息發(fā)布矩陣，覆蓋微信、微博、知乎等主流自媒體渠道。

官網(wǎng)：安在新媒體|網(wǎng)絡(luò)安全|產(chǎn)品|品牌 - 上海安闔在創(chuàng)信息科技有限公司
市場部聯(lián)系（廠商）：徐倩（微信：Madeline_Sue）
市場部聯(lián)系（甲方）：Tina（微信：xuqingqing823125689 ）及 Enco（微信：Anzer10）

-----------------------------