網絡安全是越來越熱的話題。網絡安全問題，諸如漏洞、黑客攻擊、信息泄露等，更是頻頻發生，造成的損失不計其數。網絡安全風險不降反增。據IDC估算，在2021年全球網絡安全支出將達1435億美元。Gartner預測，到2022年，全球網絡安全支出將達到1704億美元。
  2021年已經過半，我們一起回顧在2021年上半年發生的重大網絡安全事件。

6月：
  6月7日，美國司法部表示，調查人員追回了由成品油管道運營商Colonial Pipeline支付的“大部分”，即63.7枚比特幣，約占總支付金額的85%。這也給全球持有比特幣的人一個警示，美國當局完全有能力通過某種渠道去收回他們的加密貨幣，比特幣不再安全了。
  6月10日，《中華人民共和國數據安全法》正式發布，9月1日起施行。生效之后，《數據安全法》將與《網絡安全法》以及正在立法進程中的《個人信息保護法》一起，全面構筑中國信息及數據安全領域的法律框架。

5月：
  5月4日，戴爾公司披露其上億臺電腦的固件升級驅動中存在一個長達12年的漏洞（已修復）。該漏洞預估影響上億臺戴爾設備，從臺式機到最新的Alienware和筆記本電腦，大約380種型號的設備受到了影響。
  5月7日，黑客攻擊了美國最大的成品油管道運營商Colonial Pipeline，迫使其一度關閉整個能源供應網絡，極大影響了美國東海岸燃油等能源供應，美國政府宣布進入國家緊急狀態。最終Colonial Pipeline支付了將近500萬美元的贖金以恢復被攻擊的系統。本次攻擊成為美國能源系統有史以來遭遇的最嚴重網絡襲擊，也導致了美國首次因網絡攻擊而進入國家緊急狀態。
  5月11日，比利時公共部門的互聯網服務提供商Belnet遭到大規模分布式拒絕服務（DDoS）攻擊，比利時政府各內部系統與面向公眾的網站全部離線，比利時許多政府網站和服務被迫下線。
  5月31日，全球領先的食品公司和最大的肉類生產商JBS食品公司在遭受網絡攻擊后，被迫關閉全球多個地點的生產。 JBS是全球銷量最大的豬肉、雞肉和牛肉生產商，也是全球第二大豬肉生產商，在美國、澳大利亞、加拿大、英國等地都有業務。這次襲擊影響了JBS USA的所有設施，使它們暫時無法運作，包括內布拉斯加州、威斯康星州、德克薩斯州和猶他州的屠宰場。

4月：
  4月，計算機巨頭宏碁遭到了勒索軟件攻擊，勒索軟件團伙REvil成功入侵宏碁的系統，并公布了部分宏碁的財務電子表格、銀行對賬單，索要的贖金達到5000萬美元，是迄今為止已知數額最大的一筆贖金。
  4月，有網絡安全團隊發現一個網絡犯罪論壇上發布了超過13億條包含有關中國公民敏感信息的記錄（非近期數據）。數據源包括：騰訊QQ、順豐、京東、新浪微博、車主數據、身份證號碼等信息。
  4月23日，國家工業信息安全發展研究中心發布了《2020年我國網絡安全產業產融合作發展報告》。報告闡述了2020年度我國網絡安全產業產融合作的總體情況，預判2021年發展趨勢，分析當前產業發展優勢和存在的問題挑戰，并提出相關對策建議。
  4月，一家外媒《The Record》報道，有5.33億Facebook用戶的個人數據在一個黑客論壇上被泄露，包括用戶的個人信息，如Facebook ID、全名、地點、出生日期、電子郵件地址以及用戶可能在個人資料中輸入的其他任何內容。

3月：
  3月2日，微軟發布了Microsoft Exchange Server的安全更新公告，其中包含多個Exchange Server嚴重安全漏洞，危害等級為“高?！?，未經身份驗證的攻擊者能夠通過這些漏洞構造HTTP請求掃描內網并通過Exchange Server進行身份驗證。
  3月9日，IDC發布《2021第一季度全球網絡安全支出指南》，指南預測2021年全球網絡安全相關硬件、軟件、服務投資將達到1435億美元。其中，中國網絡安全市場總體支出將達到102.2億美元。
  3月20日，物聯網巨頭Sierra Wireless無線設備制造公司遭勒索軟件攻擊，攻擊迫使其停止了所有工廠的正常生產工作。據悉，勒索軟件對Sierra Wireless的內部IT網絡進行了加密，阻止員工訪問與制造、計劃相關的內部文檔以及系統。
  3月，工信部通報136款侵害用戶權益行為APP  逾期不整改將進行處置。

1月：
  1月1日，《中華人民共和國民法典》將于2021年1月1日正式施行。民法典共7編、1260條，各編依次為總則、物權、合同、人格權、婚姻家庭、繼承、侵權責任，以及附則。民法典不僅是中國條文數最多的一部法律，也成為新中國成立以來第一部以“法典”命名的法律，它的施行意味著中國開啟了“民法典時代”。
  1月5日，國外安全研究團隊Cyble發現多個帖子正在出售與中國公民有關的個人數據，經分析可能來自微博、QQ等多個社交媒體，本次發現的幾個帖子中與中國公民有關的記錄總數超過2億。
  1月26日，當地時間周二上午，PSafe的網絡安全實驗室dfndr報告稱，巴西的一個數據庫發生了一起重大泄密事件，數百萬人的CPF號碼及其他機密信息可能遭到了泄露。據這些使用AI技術識別惡意鏈接和虛假新聞的專家們披露，泄露的數據包含有1.04億輛汽車和約4000萬家公司的詳細信息，受影響的人員數量可能有2.2億。幾乎涉及所有巴西人。

結語：
  2021年剛過半，已經發生了多起怵目驚心的網絡安全事件。數據泄露的規模、漏洞存在的年限、影響設備的數量，都在呈擴大趨勢。再觀黑客攻擊手段更復雜，單筆勒索贖金更是達到創記錄的5000萬美元。據 Cybersecurity Ventures 預測，到 2021 年全球因網絡安全事件導致的損失將高達 6 萬億美元。
  網絡安全形勢愈加嚴峻，網絡安全保護任重道遠。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明