嘉興網路安全事件

『壹』 黑客盯上了民生領域，全球最大肉類供應商遭黑客攻擊，網路安全有多重要

最近黑客盯上了新的獵物，攻擊了全球最大肉類供應商JBS。這帶來的後果就是全球的肉類供應出問題，一旦發生停產，就會沖擊全球肉類供應業，引發一系列的連鎖反應。黑客對民生領域的襲擊，會帶來的不只是相關行業的金錢損失，還會帶來全球某一供應鏈的震動，引發真正的民生供應問題，造成恐慌。

一、JBS事件

五月末的時候JBS遭到黑客攻擊，受影響的部分包括美國分部和澳大利亞分部，部分工廠暫停營業。至於黑客攻擊的部分目前為止只是造成了與客戶交易的延遲，對於加工廠是否受到攻擊JBS沒有進行說明。澳大利亞獲知此事後，目前正在與JBS進行合作解決，黑客的攻擊一般是勒索錢財，但是目前為止沒有報道中出現黑客的具體利益要求，也就是說事情其實還未明朗。

『貳』 2022上半年十大網路攻擊事件

01 勒索兇猛！美國數千家公司工資難以發放

1月，專門提供勞動力與人力資本管理解決方案的美國克羅諾斯（Kronos）公司私有雲平台遭勒索軟體攻擊至今已一月有餘，但混亂仍在數百萬人中蔓延。美國紐約城區超過兩萬名公共交通從業人員、克里夫蘭市公共服務部門工作人員、聯邦快遞和全食超市員工以及全美各地大量醫療人員等均未能逃脫。

克羅諾斯母公司UKG集團（Ultimate Kronos Group）宣稱，受攻擊系統有望於1月底恢復正常運營，但客戶卻對此信心不足。有客戶表示，即使系統按時恢復，公司面臨的繁重工作也不會隨之結束——在服務中斷的一個月甚至更長時間里，賬務和人事部門均積累了大量記錄和報告，必須以手工形式錄入克羅諾斯系統。此舉甚至有可能導致W-2及其他稅務信息的延遲發布。

克利夫蘭市首席人力資源官保羅・帕頓（Paul Patton）無奈地表示，「我只能說勒索軟體攻擊的時間點選擇非常敏感。年終歲尾，稅務部門和普通民眾都非常關心他們的賬單，但（克羅諾斯）卻癱瘓了。」為糾正本市8000餘名公務人員的薪酬差錯，克利夫蘭專門設立了一間由行政工作人員組成的「作戰室」。但帕頓認為效果並不明顯，因為要做的工作太多了。

02 葡萄牙全國大面積斷網：因沃達豐遭破壞性攻擊

2月8日，國際電信巨頭沃達豐的葡萄牙公司表示，由於遭受了一大波「以損害與破壞為目的的蓄意網路攻擊」，其大部分客戶數據服務被迫下線。

該公司的4G與5G移動網路、固話語音、電視、簡訊及語音/數字應答服務目前仍處於離線狀態。

這是沃達豐葡萄牙公司迄今為止處理過的最大規模網路安全事件。沃達豐在葡萄牙擁有超過400萬手機用戶、340萬家庭和企業互聯網用戶，此次網路攻擊造成了大規模的網路中斷問題。

03 烏克蘭政府和銀行網站又遭大規模網路攻擊被迫關閉

2月23日，烏克蘭境內多個政府機構（包括外交部、國防部、內政部、安全局及內閣等）以及兩家大型銀行的網站再次淪為DDoS攻擊的受害者。

專注監測國際互聯網狀態的民間組織NetBlocks還證實，烏克蘭最大銀行Privatbank、國家儲蓄銀行（Oschadbank）的網站也在攻擊中遭受重創，目前與政府網站一同陷入癱瘓狀態。

烏克蘭國家特殊通信與信息保護局（SSCIP）表示，「部分政府與銀行機構網站再度遭受大規模DDoS攻擊，部分受到攻擊的信息系統已經宕機，或處於間歇性不可用狀態。」

目前，該部門與他國家網路安全機構「正在努力應對攻擊，收集並分析相關信息。」

04 南非公民徵信數據全泄露

3月，美國徵信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊，5400萬消費者徵信數據泄露，絕大多數為南非公民，據了解南非總人口約6060萬人；

黑客團伙透露，通過暴力破解入侵了一台存有大量消費者數據的SFTP伺服器，該伺服器的密碼為「Password」。

05 勒索軟體攻擊已造成國家危機

自4月17日Conti勒索軟體攻擊爆發以來，已至少影響了哥斯大黎加27個政府機構，其中9個受到嚴重影響，如征稅工作受阻礙、公務員工資發放金額錯亂等；

哥國新任總統日前表示，有證據顯示，國內有內鬼配合勒索軟體團隊敲詐政府，這場危機是政府多年未投資網路安全的苦果；

安全專家稱，這些犯罪團伙財力雄厚，完全有可能以收買的方式滲透進任何目標組織。

06 義大利多個重要政府網站遭新型DDoS攻擊癱瘓

義大利安莎通訊社報道稱，當地時間5月11日，義大利參議院、上議院、國防部等多個重要政府網站遭到網路攻擊，網站無法訪問至少1個小時，受影響的還有國際空間站、國家衛生研究所、義大利 汽車 俱樂部等機構的網站。

親俄黑客團伙Killnet聲稱對本次攻擊負責。此前，他們還曾先後對羅馬尼亞門戶網站、美國布拉德利國際機場發動過類似攻擊。

作為對義大利DDoS攻擊新聞報道的回應，Killnet團伙在Telegram頻道上發布消息稱，未來可能將出現進一步攻擊。

07 親俄黑客組織Killnet宣布對美歐十國政府發動網路戰

親俄羅斯黑客組織Killnet於5月16日宣布，該組織並未對歐洲歌唱大賽發起網路攻擊，義大利警方宣稱成功阻止網路攻擊的說法是錯誤的。該組織同時宣布將對美國、英國、德國、義大利、拉脫維亞、羅馬尼亞、立陶宛、愛沙尼亞、波蘭和烏克蘭政府發起網路戰，聲稱選擇上述國家的原因是其支持「納粹」和「俄羅斯恐懼症」。

Killnet專門從事分布式拒絕服務（DDoS）攻擊，通過大量請求來癱瘓伺服器。該黑客組織近期多次對義大利、羅馬尼亞、波蘭、德國、捷克、拉脫維亞等國政府和其他網站發起網路攻擊。

08 俄最大銀行遭到最嚴重DDoS攻擊

5月19日，俄羅斯最大銀行Sberbank（聯邦儲蓄銀行）官網披露，在5月6日成功擊退了有史以來規模最大的DDoS攻擊，峰值流量高達450 GB/秒。

次日，普京召開俄羅斯聯邦安全會議，稱正經歷「信息空間戰爭」。他提出了三項關鍵任務，以確保俄關鍵信息基礎設施安全。

此次攻擊Sberbank主要網站的惡意流量是由一個僵屍網路所生成，該網路包含來自美國、英國、日本和中國台灣的27000台被感染設備。

Sberbank副總裁兼網路安全主管Sergei Lebed稱，網路犯罪分子利用各種策略實施網路攻擊，包括將代碼注入廣告腳本、惡意Chrome擴展程序，以及被DDoS工具武器化的Docker容器等。

Lebed表示，他們在過去幾個月內檢測到超過10萬名網路犯罪分子對其展開攻擊。僅在3月，他們就記錄到46次針對Sberbank不同服務同步發動的攻擊活動，其中相當一部分攻擊利用到在線流媒體與觀影網站的流量。

09 最強間諜軟體：難以防範的國家安全威脅

接連曝光的事件引發對監控軟體使用的廣泛爭議。在全球開展的飛馬項目調查顯示，目前已在世界各地發現超過 450 起疑似飛馬入侵事件，受害者分布普及世界各地，包括不少國家的領導人。

目前飛馬軟體已被美國商務部列入黑名單，正在接受歐洲議會委員會的調查。頻發曝光的飛馬入侵事件突顯出間諜軟體構成的國家安全威脅。

10 網路攻擊致使 汽車 租賃巨頭全球系統中斷，業務陷入混亂

5月5日Sixt公司表示，他們4月29日（周五）在IT系統上檢測到可疑活動，並很快確認自己遭受到網路攻擊。部分業務系統被迫中斷，運營出現大量技術問題；公司的客戶服務中心和部分分支機構受影響較大，大多數 汽車 預定都是通過筆和紙進行的，服務熱線短時離線後恢復，業務陷入混亂。

總部宣稱「根據公司的標准防範措施，我們立即限制了對IT系統的訪問，同時啟動了預先規劃好的恢復流程。」但IT系統被限制訪問，導致了Sixt公司的客戶、代理和業務點發生業務中斷。

公司稱，此次攻擊對公司運營與服務的影響已經被降至最低。據猜測，此次攻擊可能屬於勒索軟體攻擊，目前暫時沒有相關組織表示負責。

『叄』 網路信息安全事件的案例有哪些

2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」，美國秘密利用超級軟體監控網路、電話或簡訊，包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等，使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱，思科參與了中國幾乎所有大型網路項目的建設，涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門，以及中國電信、聯通等電信運營商的網路系統。

【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據，2013年8月19日至8月25日一周境內被篡改網站數量為5470個；境內被植入後門的網站數量為3203個；針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個；境內被植入後門的政府網站數量為98個；針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個，其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客（Conficker）蠕蟲的主機約46.4萬。新增信息安全漏洞150個，其中高危漏洞50個。更新信息：

【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示，中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現，2013年1月1日至2月28日，境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機；其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機，無論是按照控制伺服器數量還是按照控制中國主機數量排名，美國都名列第一。

【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展，中國大陸地區互聯網用戶數量急劇增加。據估計，到2020年，全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億，移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一，互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現，相比西方發達國家，我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱，極易成為境內外黑客攻擊利用的主要目標。

『肆』 有哪些影響互聯網界的重大安全事件

震驚網路的熊貓燒香病毒。

十四年前，中國駭客whboy（李俊）發布熊貓燒香病毒，因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時，這也成為了當時一度讓人談網色變的病毒。

熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒，同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

在短短幾個月的時間，熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓，在全國范圍內帶來了無法估量的損失，「熊貓燒香」已經永遠停留在十幾年前。

總結如下：

如今看來，隨著科學技術的發展和變革，熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比，但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受，因此成為病毒史上的經典案例，對國內未來的網路安全發展起到了推動和警示作用。

『伍』 有哪些影響互聯網界的重大安全事件

1、2007年1月的熊貓燒香網路安全事件，算是給所有人都敲響了警鍾。

互聯網界無人不知無人不曉的駭客李俊，發布熊貓燒香病毒，可感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp後綴的文件，導致出現藍屏、頻繁重啟和硬碟文件損壞等問題，一度讓人聞風喪膽，給很多門戶網站、數據系統帶來的損害是無法估算的。

時至今日，網路安全手段不斷升級，網路攻擊也比十幾年前更加防不勝防，但熊貓燒香是國民第一次大規模地對網路病毒的真切感受，其起到的網路安全發展的推動和對網路完全的警示作用是里程碑式的。

2、2014年出現的數十億賬號信息泄露網路安全事件。這算得上歷史上最讓人恐慌的安全事件了。

根據網路搜索顯示的結果，當年大品牌的泄露事件包含家得寶、摩根大通銀行、支付寶、蘋果、攜程、小米、索尼、微軟甚至韓國三大信用卡廠商以及12306都赫然在列。除了這些大型事件，很多小型的泄露事件都在不斷發生，有的甚至無從調查。賬號安全關繫到每個人的財產安全，絕對不容忽視。

3、2020年的富士康大型勒索病毒網路安全事件。

勒索病毒早在19年下半年就已經出現，主要以攻擊個人、企業、高校界的主機為主，通過對用戶的文件加密，勒索受害者支付一定的價值才能解密，甚至破壞文件數據，其惡劣程度也是導致一眾受攻擊的企業損失慘重。

可以看一組數據，20年11月墨西哥的富士康遭受「DoppelPaymer」勒索軟體的攻擊，導致1200台伺服器被加密， 被竊取100GB未加密文件，刪除了20-30TB的數據備份，並要求支付大額比特幣作為贖金。

面對網路安全攻擊並不是無從下手，雖然每次大型攻擊的出現都會造成嚴重的損失，但把問題想到前邊，做好安全部署，一定可以在一定程度上防患於未然。進入2021年，更多企業應該圍繞等級保護的要求，從主機安全、DDos防護、Web應用防火牆、雲防火牆以及數據安全審計幾個層面去未雨綢繆。

對於大部分企業來說，不知道應該如何在網路安全上做到面面俱到，甚至於選品、采購各個環節都處於無從下手的階段，比較方便的一個方式就是通過代理采購網路安全。選擇代理也可以從以下幾個方向去考慮，價格折扣、售後服務、技術能力、專業程度、方案能力。