近期網路安全事件2021

① 2021年的輿論熱點事件有哪些

2021年整個3月發生的熱點事件，其涉及的面較廣，有政務、教育、企業、社會民生等。那麼，到底2021年3月輿情熱點有哪些呢？蟻坊軟體有為大家進行了盤點，接下來就來我們一起來回顧下吧！
新疆棉花事件、3.15晚會、黑龍江14歲女生弒母藏屍、導游威脅遊客不消費影響徵信、山東拉麵哥走紅、高顏值毒文具、網紅艾比被扒變性造假、甘孜文旅局長走紅等等。這里有為大家挑選了其中網路熱議度高的事件進行了分析，匯總成了一份2021年3月輿情事件案例分析報告
輿情案例一：彩禮貸

事件簡述：2021年3月16日，一張江西九江銀行的彩禮貸宣傳海報在網上流傳。九江銀行一名客戶經理表示，彩禮貸實際上就是「零花錢」。「貸了款，你可以用它買車，也能夠用來做彩禮。」 據悉，申請該彩禮貸必須滿足三項條件，其中一項是情侶一方需為行政事業單位正式員工。此事在網上也引起了廣大網友以及媒體的關注，並就此進行了相關話題的討論。
2021年3月16日上午，有網友發出了江西九江銀行彩禮貸的宣傳海報。藉助蟻坊軟體的互聯網輿情監測系統對相關事件傳播熱度進行分析發現，該事件發生後隨後博主@潘益兵 @迷惑行為大賞 @創意江西 等博主也對彩禮貸的相關信息進行轉發評論，彩禮貸的網路傳播熱度開始形成。隨後各大自媒體大V們紛紛加入了傳播彩禮貸相關信息的行列，如@虎撲的步行街 @老闆聯播 等繼續擴散彩禮貸並發起了對彩禮貸的相關討論；與此同時新聞媒體也開始介入彩禮貸信息的傳播，如財經網、每日經濟新聞、澎湃新聞等媒體接連報道此事件，並對九江銀行客戶經理進行了采訪，回應稱「確有其事」。

輿情案例二：河北「瘦肉精羊」流向多地

事件簡述：據央視報道，青縣是河北省一個重要的養羊基地，每年大約出欄70萬只羊。為了增加出肉率，多賣錢，養殖戶在飼料中違規加入「瘦肉精」。在銷售過程中，為了逃避監管，商販會用少量沒有添加瘦肉精的「綠色羊」來應付檢查。知情人士稱，青縣加瘦肉精可能已有十年之久，羊肉流向多地。

② 滴滴事件反映了我國網路安全的哪些問題

在大數據的發展下，我國較為重視網路安全問題

——政策促進網路安全的發展

實際上，我國政府較為重視網路安全問題的發展，僅在2020-2021年，我國就發布了多條政策規范網路安全的發展。2021年3月份，國信辦發布《常見類型移動互聯網應用程序必要個人信息范圍規定》，旨在規范移動互聯網應用程序(APP)收集個人信息行為，保障公民個人信息安全。

劃分常見類型APP的必要個人信息范圍，規定APP不得因為用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能服務。在有明確規定的情況下，滴滴依然選擇了收集個人信息的行為是對我國網路安全的極大挑戰。

——以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。

③ 繼滴滴之後，又有三家網路平台被查了，難道是巧合嗎

就在滴滴出行被國家網路安全辦公室要求停止新用戶注冊，並從應用商店中下架後，又有三家網路平台被網路安全審查，並被要求停止新用戶注冊。

據媒體報道7月5日國家網路安全審查辦公室：對「運滿滿」「貨車幫」「BOSS直聘」三家平台啟動網路安全審查。

公告稱，為防範國家數據安全風險，維護國家安全，保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，網路安全審查辦公室按照《網路安全審查辦法》，對「運滿滿」「貨車幫」「BOSS直聘」實施網路安全審查。為配合網路安全審查工作，防範風險擴大，審查期間「運滿滿」「貨車幫」「BOSS直聘」停止新用戶注冊。

針對此次審查風暴我們會很有意思地發現，與之前剛剛被查的在美股上市的滴滴出行一樣，這三家平台居然也是美股上市公司，尤其是被稱為數字貨運第一股的美邦集團（運滿滿和貨車幫合並組成的總公司）是在上個月6月22日，剛剛登陸的紐交所。而BOSS直聘也是在6月11日，在美國的納斯達克掛牌上市的，驚不驚喜？意不意外？

這不由得讓人們開始聯想，這真的是巧合嗎？大叔通過梳理發現，其實這並不是一次巧合，而是一次國家安全部門針對我國網路信息安全的專項行動。與之前被審查的，掌握了我國大量居民出行信息滴滴出行一樣，運滿滿和貨車幫掌握了我國大量貿易貨運信息，滿幫集團的招股書顯示，2020年 滿幫 全年GTV(平台總交易額)達1738億元，約佔中國數字貨運平台GTV總量的64%，訂單量達7170萬單，共計280萬卡車司機在平台上完成貨運訂單，約佔中國中重型卡車司機的20%，而且這一數據每年都在不斷上升中。

而作為招聘平台的BOSS直聘，掌握了我國大量的企業信息和企業用人信息，據其招股書顯示，截至2021年第一季度，BOSS直聘已擁有8580萬認證求職者和1300萬認證企業端用戶。2020年，BOSS直聘平均月活量為1980萬，比2019年的1150萬同比增長73.2%；2021年Q1，BOSS直聘平均月活量為2490萬，同比增長71.8%，同樣這一數據每年也在不斷地更新中。

而這些平時掌握我國大量個人，企業，貨運貿易數據信息的企業赴美上市，就必然要面對美國監管部門的各種審查和監管，被要求提供各種信息和數據。所以我們國家的有關部門不得不防呀，聽了上面的分析你覺得這還是一種巧合嗎？

歡迎評論區留下你的意見！

④ 2021勒索病毒大盤點

2021年，新冠肺炎仍然在全球范圍內肆虐，各行業除了應對疫情的持續沖擊外，還面臨著一種形態多樣、高頻化的「流行病」-- 勒索病毒 。它們加密並竊取數據，甚至威脅破壞或泄漏數據，以此脅迫受害者繳納高昂贖金，獲得「暴利」。勒索病毒為何有這么大的能量，讓所有行業「談虎色變」？面對勒索病毒，難道只能「躺平」？接下來，我們就來盤一盤。

從1989年出現世界上第一個已知的勒索病毒「AIDS Trojan」，到2006年中國大陸出現首個勒索軟體「Redplus」，全球范圍內一直都在遭受著勒索攻擊。尤其是近年來勒索攻擊形勢更加嚴峻，國際知名企業被勒索病毒攻擊的事件層出不窮，並且贖金持續刷新記錄。勒索病毒儼然成為了全球網路安全面臨的頭號威脅，那麼，勒索病毒主要有哪幾類？

以RSA、AES等多種加密演算法對用戶文件進行加密，並以此索要贖金。該類勒索病毒已經成為當前勒索病毒的主要類型，以WannaCry為代表。今年WannaCry再度復甦，最常被攻擊的主要是 政府、軍方單位，其次為製造業、銀行、金融與醫療系統。

通常採用多種加密演算法加密用戶數據，但在勒索環節，攻擊者通過甄別和竊取用戶重要數據，以公開重要數據脅迫用戶支付勒索贖金。2021年3月，知名電腦製造商宏碁遭遇REvil勒索軟體威脅攻擊，攻擊者索要5000萬美元贖金（約3.3億人民幣），否則就公開被竊取和加密的數據。2021年5月，FBI稱Conti勒索軟體襲擊了16個美國健康和緊急服務機構，影響了超過400個全球組織。

通過各類加密演算法對系統磁碟主引導記錄、卷引導記錄等進行加密，阻止用戶訪問磁碟，影響用戶設備的正常啟動和使用，並向用戶勒索贖金，甚至對全部磁碟數據進行加密。以2016年首次發現的Petya勒索病毒為代表。

全屏鎖定用戶設備的屏幕，並顯示包含勒索信息的圖像、文字，或偽裝成系統出現藍屏錯誤，直接導致用戶無法登陸和使用設備（系統組件同時會被禁用），進而勒索用戶支付贖金。該類勒索攻擊還存在於移動端。比如2017年發現的Leatherlocker。

免費領取學習資料
2021年全套網路安全資料包及最新面試題
(滲透工具，環境搭建、HTML，PHP，MySQL基礎學習，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

通過對近年來勒索事件的分析，可以看到勒索軟體不僅從「加密數據」演化到「三重勒索」、從「散裝攻擊」演化到「定向攻擊」，還對特定的行業、地域具有明顯的針對性。

勒索病毒攻擊的目標從個人用戶轉向支付贖金能力更高，對數據依賴性更強的政企用戶。比如高校由於大量設備疏於安全加固和漏洞修復，受WannaCry感染嚴重。能源、醫療等承載重要數據資源的行業由於對業務連續性要求高，也成為勒索病毒攻擊的「高價值」目標。另外，重要政府部門/機構、軍隊單位以及關系民生的關基設施與工控系統面臨的攻擊風險也在加劇。

經濟利益驅動運作模式升級，初步形成勒索病毒黑產鏈條。近些年較為活躍的提供勒索即服務RaaS （Ransomware-as-a-service）平台服務的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk，以及今年7月首次出現的BlackMatter，都具有較高的威脅能力。

2021年7月，黑客發起了一場全球勒索軟體攻擊，共襲擊了超過1000多家公司，並迫使瑞典最大連鎖超市之一的Coop關閉了數百家門店。在這場似乎是迄今為止規模最大的供應鏈黑客攻擊事件中，黑客將目標鎖定在了IT管理軟體供應商Kaseya上，並且再次揭示出勒索軟體即服務（RaaS）大流行的趨勢正在蔓延。

2021年7月，LockFile利用Exchange伺服器的ProxyShell漏洞入侵企業內部網路，已經攻擊了至少10個組織或企業，其攻擊目標主要為美國和亞洲。

由於勒索病毒加密信息難以恢復、攻擊來源難以溯源，一旦遭遇勒索攻擊，不僅會帶來贖金損失、停產損失、賠償和罰款以及數據重新上線費用等直接損失，還包括可能因為停產或服務中斷帶來的社會損失。比如贖金損失，據Censuswide的調研報告顯示，在遭遇勒索攻擊後，會有相當一部分企業會選擇支付贖金。但是,

2021年3月，美國最大的保險公司之一CAN Financial遭到黑客組織Phoenix的勒索軟體攻擊，約15000台設備被加密，不計其數的客戶資料受到泄漏的風險。CNA Financial在試圖恢復文件無果之後，開始與攻擊者談判，黑客最初索要 6,000 萬美元，談判後向黑客支付了 4,000 萬美元，創下了歷史上最高的已支付贖金金額的記錄。

2021年5月，美國最大的成品油的管道運輸商Colonial Pipeline遭到「Darkside」黑客組織的勒索病毒攻擊，美國東部沿海的燃油網路陷入癱瘓。同月，美國東部17個州和首都所在的華盛頓特區進入緊急狀態。

圖源網路

2021年，LockBit升級為2.0版本，加密數據的速度能達到373MB/s，在不到20分鍾內便可以從受感染設備上盜取並加密100GB的數據，是普通勒索病毒加密速度的3倍以上。8月，全球IT咨詢巨頭埃森哲遭受來自LockBit團伙的攻擊，LockBit勒索團隊聲稱竊取了超過6TB的數據，並勒索5000萬美元（約3.2億人民幣）贖金。

⑤ 2021 年十個重大宕機事件

2021 年十個重大宕機事件
互聯網技術發展到了 2022 年，理論上來說是可以做到「永不宕機」的。但過去的 2021 年，宕機事故看起來一點也沒有減少。

隨著「國民級應用」增多，大家對技術的依賴程度越來越高，面臨的風險比以往任何時候都多。宕機影響的不僅是內部用戶，連帶還會影響到客戶和合作夥伴的收入、信譽和生產力等各個方面。

宕機事故不可預測，因此它也被稱為系統中的「黑天鵝」。當前大型互聯網系統架構日趨復雜，穩定性風險也在升高，系統中一定會有一些黑天鵝潛伏著，只是還沒被發現。然而墨菲定律告訴我們「該出錯的終究會出錯」。我們整理了 2021 年發生的十個重大宕機事件，並總結了故障原因。這些故障大部分是人為造成的，並且依然是我們在系統建設中需要特別注意的地方。

7 月 13 日晚間，視頻網站嗶哩嗶哩（B 站）出現伺服器宕機事故，無法登陸的用戶湧向其它站點，連鎖導致了一系列宕機事故。「B 站崩了」、「豆瓣崩了」、「A 站也崩了」、「晉江崩了」等接連沖上了熱搜。

據數據顯示，當時 B 站月活用戶為 2.23 億，其中 35 歲及以下的用戶比重超過 86%。顯然這些年輕人非常能熬夜，雖然宕機發生在深夜，但是大家吵吵鬧鬧地分析原因甚至還驚動了消防局。有網友認為「B 站崩了是因為有火情發生」，上海消防回復說：「經了解，位於上海市政立路 485 號國正中心內的嗶哩嗶哩彈幕網 B 站（總部）未出現火情，未接到相關報警。具體情況以站方公布為准。」

半夜 2 點之後，B 站終於發了一個非常簡短的說明：「部分伺服器機房發生故障，造成無法訪問。」

只是 B 站這個解釋，像是什麼都說了，又像是什麼都沒說。

10 月 9 日凌晨，互聯網券商富途證券 App 出現故障，用戶無法登錄進行交易。到了下午，富途證券發布了相關說明並致歉。富途證券表示，事故原因為「運營商機房電力閃斷導致的多機房網路故障」，公司已於第一時間聯系運營商進行修復，並在 2 小時內陸續恢復核心服務。

這次宕機本來並未引起證券行業之外的關注，但是隨後富途創始人李華（葉子哥）的文章卻讓這次宕機事件火出了圈。11 日中午，技術出身的李華發布了一篇 2000 字長文，向用戶致歉，文章里更多的篇幅卻是從技術角度解釋為什麼會「宕機」。

雖然和 B 站一樣是因為伺服器機房故障，李華卻從容災設計的各個環節給了大家詳細的說明。

李華表示，富途的證券系統中從行情到交易、從伺服器到交易網關到網路傳輸都有做雙路或多路的冗餘設計。不同的子系統設計會有所不同。以行情為例，單向傳輸為主、對時延的敏感度也不是那麼高，富途很早就作了多區域多 IDC 的容災設計；尤其像美股行情，涉及到越洋傳輸，為避免中斷，富途選擇了全球頂級的兩家行情供應商分別提供行情源，分別從美國、香港多地多點接入，當這些都不可用時，富途還保留了富途美國 IDC 直傳的能力。不考慮其他的冗餘設計，光是因為行情源的冗餘，富途一年增加的成本過千萬港元。

李華指出，在實時熱備的多路冗餘交易系統的設計上會面臨著兩種選擇。一是較差的交易性能更大的訂單延時但更好容災能力的跨 IDC 多路冗餘方案，二是更好的交易性能較小的訂單提交延時單一 IDC 的多路冗餘方案，但 IDC 本身會成為故障的單點。這也間接導致了一定要做出選擇。在李華看來，考慮到 IDC 的建設標准，IDC 的大級別事故是罕見的，尤其是在電力故障方面。經過綜合推演之後，富途選擇了更好性能的方案二，也因此留下了 IDC 的單點故障隱患。這次事故恰恰就是 IDC 出了問題，而且是最不應該出現問題的電力系統出了問題，不間斷電源和柴油發電機都沒能發揮應有的作用。

李華的硬核文章也得到了很多富途證券用戶的支持和鼓勵。

2021 年 12 月 20 日，西安「一碼通」因訪問量過大導致系統崩潰。當時西安市大數據資源管理局稱，「一碼通」注冊用戶已達 4695.2 萬人，日均掃碼量超 800 萬人次。由於在各公共場所加大了掃碼查驗，同時開展多輪全員核酸檢測，「一碼通」每秒訪問量達到以往峰值的 10 倍以上，並建議市民非必要不展碼、亮碼。

2022 年 1 月 4 日上午 9 時，西安「一碼通」第二次崩潰。西安市開啟新一輪核酸篩查，許多西安網友反應，「西安一碼通」系統再次崩潰，無法顯示疫情防控碼。話題 # 西安一碼通 # 一度沖上微博熱搜第一。西安市相關部門公開回應稱，因訪問量太大，全市「一碼通」均出現無法正常顯示的問題。當天下午西安「一碼通」已經逐步恢復正常使用。

據了解，西安「一碼通」是 2020 年 2 月西安市針對疫情防控牽頭開發的大數據平台，業主單位是西安市大數據資源管理局。據工信部官網 1 月 4 日的報道，12 月 30 日 -31 日，工信部曾對陝西省通信管理局展開疫情防控工作調研，並要求西安「一碼通」加強技術改進和網路擴容，確保不擁塞宕機。

碰巧的是，2022 年 1 月 10 日上午 8:30 左右，不少用戶反映「粵康碼」打不開了。上午 10:00 之後，情況逐漸得到緩解。隨後，「粵康碼」App 發布了一個很專業的官方說明。

10 月 4 日，美國社交媒體 Facebook、Instagram 和即時通訊軟體 WhatsApp 出現大規模宕機，此次宕機長達近 7 個小時，刷新了 Facebook 自 2008 年以來的最長宕機時長。

WhatsApp 和 Facebook Messenger 兩款「微信」類即時通信產品，分別在全球范圍擁有 20 億用戶和 13 億用戶，社交平台 Instagram 用戶數也達到了 10 億用戶，也就是說這次宕機影響了超 30 億用戶。宕機期間，絕望的用戶湧向了 Twitter、Discord、Signal 和 Telegram，又導致這些應用程序的伺服器紛紛崩潰。

Facebook 事後發表了故障報告，表示在一項日常維護工作中，工程師們發出一條用於評估全球骨幹網容量可用性的指令，但意外切斷了骨幹網路中的所有連接，這實質上就是斷開了 Facebook 全球數據中心之間的連接。服務中斷之後，Facebook 的工程師們因無法通過正常方式訪問 Facebook 數據中心進行修復，導致故障持續了 7 個小時之久。

據悉，這次事故讓臉書一夜之間市值蒸發約 473 億美元 (約合 3049 億元人民幣)。

10 月 28 日，Roblox 發生了一次長達 73 小時的宕機事故。Roblox 是目前在全球范圍內備受歡迎的在線游戲平台，日活躍用戶超過 5000 萬，其中許多人的年齡在 13 歲或以下。值得一提的是，Roblox 還被認為是「元宇宙」（metaverse）的關鍵參與者。

Roblox 隨後發布了非常詳細的故障報告。在報告中，Roblox 的技術人員解釋到，Roblox 程序運行在他們自己的數據中心中。為了管理自己眾多的伺服器，Roblox 使用了開源 Consul 進行服務發現、健康檢查。Roblox 表示宕機主要是因啟用了 Consul 里的流式傳輸功能代替長輪詢機制，但流式傳輸功能存在 bug，最終導致性能下降而引起系統崩潰。宕機 54 個小時後才排查出故障原因，通過禁止流式傳輸功能，逐漸恢復了系統的服務能力。

在這樣的服務中斷之後，很多人很自然地詢問 Roblox 是否會考慮遷移到公共雲，讓第三方管理 Roblox 的基礎計算、存儲和網路服務。

Roblox 技術人員表示，與使用公有雲相比，自建數據中心能夠顯著控製成本。此外，擁有自己的硬體並構建自己的邊緣基礎設施能使 Roblox 最大限度地減少性能變化並管理全球玩家的延時。但也並不拘泥於任何特定的方法：「我們將公共雲用於對我們的玩家和開發人員最有意義的用例，例如突發容量、大部分 DevOps 工作流程以及大部分內部分析。但對於對性能和延遲至關重要的工作負載，我們選擇在本地構建和管理自己的基礎架構。這樣才能使我們能夠建立一個更好的平台。」

Salesforce 是目前最受歡迎的雲軟體應用程序之一。據報道該軟體應用程序已被全球大約 150,000 個組織中的數百萬名員工使用。Salesforce 提供的服務涉及客戶關系管理的各個方面，從普通的聯系人管理、產品目錄到訂單管理、機會管理、銷售管理等。用戶無需花費大量資金和人力用於記錄的維護、儲存和管理，所有的記錄和數據都儲存在 Salesforce.com 上面。

5 月 11 日，Salesforce 的服務開始不可用，宕機持續了 5 個小時。事後，Salesforce 公司組織了一次客戶簡報會，完整披露了事件情況與相關工程師的操作流程。雖然 Salesforce 向來以高度自動化的內部業務流程為傲，但其中不少環節仍然只能手動操作完成——DNS 正是其中之一。工程師使用的配置腳本執行一項配置變更，變更後需要重啟伺服器生效，不幸的是，腳本更新發生超時失敗。隨後更新又在 Salesforce 各數據中心內不斷部署，超時點也被不斷引爆...... 對這位決心繞開既有管理政策、意外肇事的工程師本人，Salesforce 表示「我們已經對這位員工做出了適當處理。」

3 月份，歐洲雲計算巨頭 OVH 位於法國斯特拉斯堡的機房近日發生嚴重火災，該區域總共有 4 個數據中心 (Strasbourg Data Center)，發生起火的 SBG2 數據中心被完全燒毀，另有一個數據中心 SBG1 的建築物部分受損。當地報紙稱 115 位消防員投入 6 個小時才將其撲滅。經過長達 6 個小時的持續燃燒，SBG2 內的數據應該會損失慘重。

這場大火對歐洲范圍內的眾多網站造成嚴重影響。據悉，總共有跨 464000 個域的多達 360 萬個網站下線。

受到此次大火影響的客戶包括歐洲航天局的數據與信息訪問服務 ONDA 項目，此項目負責為用戶託管地理空間數據並在雲端構建應用程序。Rust 旗下的游戲工作室 Facepunch Studios 證實，有 25 台伺服器被燒毀，他們的數據已在這場大火中全部丟失。即使數據中心重新上線後，也無法恢復任何數據。其他客戶還包括法國政府，其 data.gouv.Fr 網站也被迫下線。另外還有加密貨幣交易所 Deribit，以及負責跟蹤 DDoS 僵屍網路與其他網路濫用問題的信息安全威脅情報廠商 Bad Packets......

其中還有些人很不走運：「不！！！我靠！！！我的伺服器在機架 70C09 上，我就是個普通客戶，我沒有任何災難恢復計劃……」

6 月 8 日，當全球各地數以億計的互聯網用戶登陸自己平日經常登陸的網站時，發現頁面無法打開，並出現了「503 Errors」的錯誤提示，包括亞馬遜、Twitter、Reddit、Twitch、HBO Max、Hulu、PayPal、Pinterest 以及包括紐約時報、CNN 等在內的各種類型的網站均悉數中招。

大約持續了一個小時之後，人們才發現這場大規模故障是由 CDN 服務公司 Fastly 引起的。Fastly 通過其官方推特和博客稱，「我們發現一個服務配置的更改引發了全球服務的短暫中斷，目前已將這一配置關閉，我們全球服務網路已恢復正常。」

於 2011 年成立的 Fastly 是全球為數不多的大型 CDN 供應商之一，可加快用戶瀏覽速度和體驗。有意思的是，出問題之後 Fastly 的股價在當天出現大漲，因為通過這起事件，投資者意識到，這家總部位於舊金山，員工數不到 1000 人的小公司，對互聯網世界有著舉足輕重的影響力。

11 月 16 日，據國外媒體報道，全球最大的雲服務提供商之一谷歌雲（Google Cloud）出現了宕機，導致許多依賴於谷歌雲的大型公司網站中斷服務。

中斷持續約 2 個小時，其中包括家得寶、Spotify 等公司都接到用戶關於服務中斷的反饋，另外 Etsy 和 Snap 的服務也發生網路故障。此外本次宕機對谷歌自家服務影響頗深，YouTube、Gmail、Google Search 均停止了工作。

據悉此事件是谷歌雲用戶錯誤配置外部代理負載平衡 (GCLB) 所導致，算是一個漏洞，在 6 個月前被引入，極少數情況下，該漏洞允許損壞的配置文件被推送到 GCLB。11 月 12 日，一位 Google 工程師就發現此漏洞。谷歌原計劃於 11 月 15 日推出補丁，但是不巧的是還沒修復完，服務中斷就發生了。

在 2021 年的最後一個月，AWS 發生了 3 次宕機。第一次宕機發生美國東部時間 7 日，從上午 10 點 45 分持續到下午 2 點 22 分，包括迪斯尼、奈飛、Robinhood、Roku 等大量熱門網站和應用都發生了網路中斷。同時，亞馬遜的 Alexa AI 助理、Kindle 電子書、亞馬遜音樂、Ring 安全攝像頭等業務也受到影響。

12 月 10 日，AWS 公布了本次宕機的原因：某內部客戶端的意外行為導致連接活動激增，使內部網路和主 AWS 網路之間的聯網設備不堪重負，從而導致這些網路之間的通信延遲。這些延遲增加了在網路之間通信的服務延遲和錯誤，從而導致更多的連接嘗試和重試，最終引發持續的堵塞和性能問題。

12 月第二次宕機發生在 16 日上午 7 點 43 分左右，包括 Twitch、Zoom、PSN、Xbox Live、Doordash、Quickbooks Online 和 Hulu 等在線服務均受到影響。AWS 隨後公布了故障原因：由於主網路中某自動化軟體原因，錯誤得將一些流量轉移到主幹網，結果影響了一些互聯網應用的連接。

12 月第三次宕機發生在 23 日美國東部時間 7 點 30 分左右，包括 Slack、Epic Games、加密貨幣交易所 Coinbase Global、游戲公司 Fortnite 、約會應用程序 Grindr 和交付公司 Instacart。對於此次中斷，AWS 初步調查稱是數據中心供電的問題。

最後，希望 2022 年大家都不會經歷宕機～

⑥ 美國大型廣電集團遭攻擊背後，網路勒索正演變為全球性安全風險

近年來，勒索軟體攻擊成為全球范圍內增長速度最快的網路安全威脅之一，其攻擊對象既包括各類企業與組織，也包含個體網路用戶，且二者的數量都在迅速增加。阿里雲安全勒索9月月度報告顯示，據不完全統計2021年光上半年就至少發生了1200多起勒索軟體攻擊事件，接近2020年已知公布的事件數量。

另一方面，勒索攻擊正在APT（高級可持續威脅）化，在眾多勒索軟體攻擊事件中，有將近70%的勒索團伙採用雙重勒索策略，以數據封鎖威脅受害者支付巨額贖金，勒索攻擊已成為當前不容忽視的網路安全挑戰。

本次遭受攻擊的Sinclair集團，旗下業務包括185家電視台，涵蓋21個區域 體育 網路品牌，在美國家庭電視頻道市場佔比近40%，2020年收入達59億美元。值得注意的是，這已經是今年其第二次遭受網路攻擊，今年7月，Sinclair就曾因計算機系統遭到入侵要求其電視台更改所有的密碼。

所謂勒索軟體，主要是指利用系統漏洞獲取相應許可權，獲取計算機控制權並對關鍵數據或文件進行加密，並由此向用戶索取贖金的網路攻擊方式。這些攻擊往往通過帶有惡意鏈接的電子郵件、不安全的軟體下載以及組織內的文件共享平台等渠道傳播，以較為隱蔽的方式感染設備，在完成對文件的加密後，受害者通常會收到一封要求使用比特幣等虛擬貨幣支付贖金的提示或郵件，如果不在期限內支付，文件可能會被永久封鎖。

舉例而言，其可能通過動態計算的方式，隨機讀取當前時刻設備CPU的溫度等動態數據作為構成解鎖密碼的某一欄位，這種缺乏解碼樣本的加密手段在大部分情況下是不可逆的，因而從技術角度破解難度較高。

正因如此，大部分企業在遭到攻擊時不得不選擇繳納贖金以恢復數據。據網路安全服務提供商ThycoticCentrify最新發布的調查報告顯示，83%的勒索軟體受害者認為在受到攻擊後支付贖金是唯一的選擇，且有一半受訪者表示，其公司因勒索軟體造成了收入損失和名譽損失，42%的受訪者承認他們因攻擊而失去了客戶。

但屈從於勒索者不僅可能並不能解鎖文件，反而會給企業帶來額外的風險。美國聯邦調查局就曾多次強調，其並不支持企業向勒索軟體付款，這種行為不僅容易引發攻擊者的二次勒索，也面臨資助犯罪活動的潛在指控。

去年10月，美國財政部外國資產控制辦公室 (OFAC) 發布了一份咨詢報告，指出向勒索軟體支付贖金的用戶面臨違反法規的風險，並可能遭到起訴或制裁。此外，為受害者提供勒索軟體付款方式或渠道的公司還面臨違反金融犯罪執法網路（FinCEN）法規，並未履行相關監管義務的風險。

而在我國，根據《網路安全法》第二十一條規定：「網路產品、服務的提供者……發現其網路產品、服務存在安全缺陷、漏洞等風險時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告」；第二十五條規定：「網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。」

上海申倫律師事務所律師夏海龍表示，受勒索軟體攻擊而被要挾付款的對象也是受害者，目前我國尚未有法律法規明確要求禁止支付贖金。但企業在面臨勒索軟體威脅時有義務向有關部門進行報告，並未及時提交安全漏洞或選擇隱瞞涉嫌違法。

但另一方面，一般情況下勒索病毒不會對設備文件內容進行竊取，因而遭到攻擊的企業通常可以免於數據泄露的指控，其主要需解決的是業務數據丟失情況下的用戶賠償問題。曲子龍指出，當前主要的勒索軟體通常只是利用漏洞獲取系統許可權，從而進行數據封鎖，而竊取數據則意味著其需要在設備上運行分析軟體讀取數據內容，這對只需要提供解鎖密碼就能獲取巨額贖金的攻擊者來說是得不償失的。此外，數據在傳輸過程中還可能增加自身被追蹤暴露的風險，因而大部分情況下勒索者都不會主動竊取封鎖文件的內容。

ThycoticCentrify的報告顯示，自從新冠肺炎疫情在全球蔓延以來，勒索攻擊的案件數量和勒索金額都在迅速提升。而攻擊頻率上升的重要原因是Window系統MSHTML引擎漏洞等重大漏洞被披露以及勒索病毒的新變種不斷出現，其大規模流行給各國網路的正常運行帶來極大的安全隱患。今年5月7日，美國輸油管道公司Colonial Pipeline遭受勒索軟體攻擊，導致其東海岸液體燃料被迫停止運營。

近日，美國、法國、德國、日本等30餘個國家代表承諾將共同打擊軟體勒索行為，並加強金融系統使其免於遭受攻擊的風險。美國金融犯罪執法網路局(FinCEN)在最新一份報告中表示，其追蹤了2021年上半年價值52億美元的比特幣交易，這些交易很可能與勒索軟體支付有關，且勒索者開始要求以更難追蹤的虛擬貨幣，例如門羅幣來支付贖金。

而此前中國境內遭受的大規模勒索軟體攻擊，較為著名的是2017年的「永恆之藍」事件。事件的起因是黑客團體「影子經紀人」(Shadow Brokers)泄露了一份包含了多個Windows遠程漏洞利用工具的文檔，致使美國、英國、俄羅斯、中國等多國企業、政府機構和高校遭受勒索病毒襲擊，多地電力系統、通訊系統、能源企業等基礎設施受到波及。

今年8月29日，中國國家互聯網應急中心（CNCERT）發布《勒索軟體防範指南》，旨在勒索軟體攻擊愈發頻繁的當下為企業和用戶提供防範指引。《指南》提出，企業在防範時應注意做好資產梳理與分級分類管理，備份重要數據和系統，定期評估安全風險等工作。

「對於企業和個人用戶而言，防範勒索病毒和防範常規病毒的方式基本是一致的，主要還是做好對來源不明郵件和問題網站的防範，以及對數據的常態化備份。」曲子龍指出，加強網路系統內的許可權管理，採用網路分段、身份驗證等方式進行訪問許可權精細化控制，也是有效遏制勒索病毒的進一步擴散的關鍵措施。

更多內容請下載21 財經 APP

⑦ 有哪些影響互聯網界的重大安全事件

1、2007年1月的熊貓燒香網路安全事件，算是給所有人都敲響了警鍾。

互聯網界無人不知無人不曉的駭客李俊，發布熊貓燒香病毒，可感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp後綴的文件，導致出現藍屏、頻繁重啟和硬碟文件損壞等問題，一度讓人聞風喪膽，給很多門戶網站、數據系統帶來的損害是無法估算的。

時至今日，網路安全手段不斷升級，網路攻擊也比十幾年前更加防不勝防，但熊貓燒香是國民第一次大規模地對網路病毒的真切感受，其起到的網路安全發展的推動和對網路完全的警示作用是里程碑式的。

2、2014年出現的數十億賬號信息泄露網路安全事件。這算得上歷史上最讓人恐慌的安全事件了。

根據網路搜索顯示的結果，當年大品牌的泄露事件包含家得寶、摩根大通銀行、支付寶、蘋果、攜程、小米、索尼、微軟甚至韓國三大信用卡廠商以及12306都赫然在列。除了這些大型事件，很多小型的泄露事件都在不斷發生，有的甚至無從調查。賬號安全關繫到每個人的財產安全，絕對不容忽視。

3、2020年的富士康大型勒索病毒網路安全事件。

勒索病毒早在19年下半年就已經出現，主要以攻擊個人、企業、高校界的主機為主，通過對用戶的文件加密，勒索受害者支付一定的價值才能解密，甚至破壞文件數據，其惡劣程度也是導致一眾受攻擊的企業損失慘重。

可以看一組數據，20年11月墨西哥的富士康遭受「DoppelPaymer」勒索軟體的攻擊，導致1200台伺服器被加密， 被竊取100GB未加密文件，刪除了20-30TB的數據備份，並要求支付大額比特幣作為贖金。

面對網路安全攻擊並不是無從下手，雖然每次大型攻擊的出現都會造成嚴重的損失，但把問題想到前邊，做好安全部署，一定可以在一定程度上防患於未然。進入2021年，更多企業應該圍繞等級保護的要求，從主機安全、DDos防護、Web應用防火牆、雲防火牆以及數據安全審計幾個層面去未雨綢繆。

對於大部分企業來說，不知道應該如何在網路安全上做到面面俱到，甚至於選品、采購各個環節都處於無從下手的階段，比較方便的一個方式就是通過代理采購網路安全。選擇代理也可以從以下幾個方向去考慮，價格折扣、售後服務、技術能力、專業程度、方案能力。

⑧ 安全工信部通報阿里雲，未及時上報重大漏洞，國資雲建設刻不容緩

中科院雲計算中心分布式存儲聯合實驗室特訊： 近期，工信部網路安全管理局通報，暫停阿里雲公司作為工信部網路安全威脅信息共享平台合作單位6個月。此次事件源自阿里雲發現阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患報告不及時， 再次為國家數據安全敲響警鍾，國資雲建設刻不容緩、勢在必行。

近期，工業和信息化部網路安全管理局通報稱，阿里雲計算有限公司（簡稱「阿里雲」）是工信部網路安全威脅信息共享平台合作單位。近日，阿里雲公司發現阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患後，未及時向電信主管部門報告，未有效支撐工信部開展網路安全威脅和漏洞管理。經研究，現暫停阿里雲公司作為上述合作單位6個月。暫停期滿後，根據阿里雲公司整改情況，研究恢復其上述合作單位。

Apache Log4j 史上最大安全漏洞

先梳理一下阿帕奇嚴重安全漏洞的時間線：

11月24日

阿里雲在阿帕奇（Apache）開放基金會下的開源日誌組件Log4j2內，發現重大漏洞Log4Shell，然後向總部位於美國的阿帕奇軟體基金會報告。

獲得消息後，奧地利和紐西蘭官方計算機應急小組立即對這一漏洞進行預警。紐西蘭方面聲稱，該漏洞正在被「積極利用」，並且概念驗證代碼也已被發布。

12月9日

中國工信部收到有關網路安全專業機構報告，發現阿帕奇Log4j2組件存在嚴重安全漏洞，立即召集阿里雲、網路安全企業、網路安全專業機構等開展研判，並向行業單位進行風險預警。

12月9日

阿帕奇官方發布緊急安全更新以修復遠程代碼執行漏洞，漏洞利用細節公開，但更新後的Apache Log4j2.15.0-rc1版本被發現仍存在漏洞繞過。

12月10日

中國國家信息安全漏洞共享平台收錄Apache Log4j2遠程代碼執行漏洞；阿帕奇官方再度發布log4j-2.15.0-rc2版本修復漏洞。

12月10日

阿里雲在官網公告披露，安全團隊發現Apache Log4j2.15.0-rc1版本存在漏洞繞過，要求用戶及時更新版本，並向用戶介紹該漏洞的具體背景及相應的修復方案。

12月14日

中國國家信息安全漏洞共享平台發布《Apache Log4j2遠程代碼執行漏洞排查及修復手冊》，供相關單位、企業及個人參考。

12月22日

工信部通報，由於阿里雲發現阿帕奇嚴重安全漏洞隱患後，未及時向電信主管部門報告，未有效支撐工信部開展網路安全威脅和漏洞管理，決定暫停該公司作為工信部網路安全威脅信息共享平台合作單位6個月。

在伺服器的組件中，日誌組件是應用程序中不可缺少的部分。而其中Apache（阿帕奇）的開源項目log4j是一個功能強大的日誌組件，被廣泛應用。

由於Apache Log4j存在遞歸解析功能，未取得身份認證的用戶，可以從遠程發送數據請求輸入數據日誌，輕松觸發漏洞，最終在目標上執行任意代碼。即 攻擊者只要提交一段代碼，就可以進入對方伺服器，而且可以獲得最高許可權，控制對方伺服器。通俗說，黑客通過這個普遍存在的漏洞，可以在伺服器上做任何事。

有關報道顯示，黑客在72小時內利用Log4j2漏洞，向全球發起了超過84萬次的攻擊。利用這個漏洞，攻擊者幾乎可以獲得無限的權利——比如他們可以 提取敏感數據、將文件上傳到伺服器、刪除數據、安裝勒索軟體、或進一步散播到其它伺服器。

國外網友以漫畫說明Log4j2的重要性

該漏洞CVSS評分達到了滿分10分，IT 通信（互聯網）、工業製造、金融、醫療衛生、運營商等各行各業都將受到波及，全球互聯網大廠、 游戲 公司、電商平台等都有被影響的風險。 比如蘋果、亞馬遜、Steam、推特、京東、騰訊、阿里、網路，網易、新浪以及特斯拉等全球大廠，悉數中招，眾多媒體將這個漏洞形容成「史詩級」「核彈級」漏洞，可以說相當貼切。

據工信部官網消息，今年9月1日，工業和信息化部網路安全威脅和漏洞信息共享平台正式上線運行。其中提到，根據《網路產品安全漏洞管理規定》，網路產品提供者應當及時向平台報送相關漏洞信息，鼓勵漏洞收集平台和其他發現漏洞的組織或個人向平台報送漏洞信息。

此次事件中，作為我國雲計算服務的頭部供應商的阿里雲，11月24日發現計算機史上最大的漏洞，是先向國外的Apache基金會報告，而未及時向主管部門報送漏洞信息。工信部得知情況，已經是12月9日，中間已經過了15天。這十五天，中國的互聯網簡直是在裸奔。這期間已經有黑客掌握了這個漏洞，在利用這個漏洞進行網路攻擊。作為新基建重要一環的雲計算平台，更加應以謹慎的心態承擔起保障網路安全的責任。

國資雲建設 安全自主可控為上

互聯網時代，國家安全自然延伸到了網路。各個國家，都在想辦法堵自己漏洞，找別人家的漏洞，甚至是隱藏的後門。同樣的漏洞，那就是看誰率先掌握。國外的開源軟體層出不窮的漏洞，隱沒難尋的後門，應用於國家重要機構或事關 社會 民生的部門，其潛在危害難以估量。我們除了想方設法被動收集修復漏洞，還要大力發展和利用自主安全可控的技術，才能在互聯網領域尋求戰略平衡，保障國家安全。

所以說，阿里雲的這次行動足以為戒，忽視國家各項數據安全法律法規，國家安全責任意識淡漠，將國家網路安全置於巨大的危機之中。試問這樣的第三方雲服務商，如何讓國家機構、央企國企放心將數據業務託管？

風險就在那裡，警告從未缺席。國資雲以安全自主可控、平穩可靠運行為上，才能確保國家安全，盡到 社會 責任。第三方雲服務商難以超越企業自身的穩健盈利，更不要說將國家安全、公共利益、億萬民眾福祉放在首位。國資雲的建設將第三方雲服務商排除在外，是互聯網競爭環境的使然，也是數據安全責任的擔當，更是時代賦予的使命。

「國資雲」建設 大勢所趨

經過深入研究分析，北京交通大學信息管理理論與技術國際研究中心（ICIR）認為， 「國資雲」建設是大勢所趨，原因主要有以下三方面：

一是「國資雲」建設是國有資產管理的需要。國企數據資源屬於國有資產，應納入國資監管和統一管理，保護國有數據資產安全是建設國資雲的核心目的；

二是「國資雲」建設是保障國家重要數據安全的需要。近期，《關鍵信息基礎設施安全保護條例》、《中華人民共和國個人信息保護法》、《中華人民共和國數據安全法》相繼頒布實施，將數據安全提升到前所未有的高度，而國有企業的許多數據事關國家關鍵信息基礎設施安全；

三是「國資雲」建設是信創工程落地的重要抓手。在「國資雲」數據中心逐步加大CPU、操作系統、存儲、資料庫、中間件等國產信創產品比重，並鼓勵國產信創業務系統與「國資雲」數據中心基礎設施適配應用，從基礎到應用全方位推進信創工程步伐。

因此，「國資雲」建設的重要意義在業界已達成高度共識。

國資雲賦能雲上安全 G-Cloud增強國企競爭力

國有企業是中國特色 社會 主義的重要物質基礎和政治基礎，是我們黨執政興國的重要支柱和依靠力量，國有企業不僅具有鮮明的政治屬性，也具有強烈的經濟屬性和物質屬性，堅定不移地將國有企業做強做大做優是黨和人民對國有企業的基本要求。因此，國有企業更需要資產不斷保值增值，規模不斷發展壯大，盈利水平不斷提高，這就要求國有企業必需使用最先進的生產工具，創造出最先進的生產力，保持在國際國內市場中的競爭力。

而雲計算平台就是當前最先進的生產工具。雲計算平台中除了計算、存儲、網路、虛擬化等Iaas服務相對比較成熟外，在Paas、Saas層面的技術創新速度非常快，產品迭代周期不斷縮短，不同的廠商提供的雲平台服務在技術領先性、服務穩定性、用戶覆蓋面等方面具有非常大的差異。

在激烈的市場競爭中，企業選擇了什麼類型、什麼廠商的雲服務，在一定程度上意味著企業使用了什麼工具和武器，在很大程度上決定了企業的生產效率、管理效率和市場效率，也就決定了企業的競爭力。

國資雲賦能雲上安全，打造排除第三方雲服務商的行業專屬私有雲。 中科院雲計算中心自主研發的G-Cloud雲操作系統，首要勝在安全。 其次G-Cloud在智慧城市、智慧醫療、智慧教育、智慧交通等領域的成功案例，將有助於充分激活國企強勁的競爭力、影響力、帶動力。

2021年11月， 國資雲平台中科雲（東莞） 科技 有限公司正式成立，由中科院、東莞市政府等多方投資的上市企業國雲 科技 控股，國資背景加持，官方認可，國內頂尖 科技 機構技術背書，使用國內首個自主產權、安全可控的G-Cloud雲操作系統，建設「國資雲」， 賦能千行百業數字化轉型升級，最大化優化國有資本布局，提高國有資本運營效能、產業互聯和商業創新！

中科雲凝聚服務政企信息化、數字化建設的核心團隊， 聯合產學研用各方力量，融合大數據、雲計算、物聯網等新一代信息技術，在政府、醫療、教育、交通、智能製造等多行業、多領域提供新型基礎設施建設、數據分布式存儲服務，助力國資國企規模和實力的持續增長，實現高質量發展。

⑨ 有哪些影響互聯網界的重大安全事件

震驚網路的熊貓燒香病毒。

十四年前，中國駭客whboy（李俊）發布熊貓燒香病毒，因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時，這也成為了當時一度讓人談網色變的病毒。

熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒，同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

在短短幾個月的時間，熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓，在全國范圍內帶來了無法估量的損失，「熊貓燒香」已經永遠停留在十幾年前。

總結如下：

如今看來，隨著科學技術的發展和變革，熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比，但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受，因此成為病毒史上的經典案例，對國內未來的網路安全發展起到了推動和警示作用。

⑩ 中國網路安全現狀

2021年7月20日，新浪科技發文稱iPhone手機存在安全隱患，Pegasus惡意軟體可能會入侵用戶的iPhone手機，竊取用戶的信息和郵件，甚至可以控制手機的麥克風和攝像頭，大數據時代用戶或無隱私可言。

實際上，我國對打擊大數據泄露安全事件有著強大的決心和執行力，在滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

網路安全行業主要企業：目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞對用戶數據安全造成威脅

2021年7月20日，新浪科技發文稱iPhone存在漏洞，Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機，竊取信息和郵件，甚至可以操控用戶的攝像頭，此消息一出，網友大呼大數據時代無隱私可言，網路安全問題堪憂，實際上，在我國對網路安全問題有著強大的決心，滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

綜合來看，滴滴事件對國家數據安全層面敲起了警鍾，而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴，相信未來隨著我國網路安全相關法案的不斷完善，我國個人網路安全問題將得到有效的保護。

—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》