微慑信息网

2023国内网络安全典型执法及安全事件

2023年网络安全事件从整体趋势来看,依旧以数据安全违法违规为主要关注对象,各行各业在数据安全制度越发完善的背景下,都出现了一定的纰漏和欠缺,所以各类数据违规案例层出不穷。好在相关执法力度增大,全民安全意识在不断提升,从结果来看,种种安全事件的发展和处理,对市场、社会、国家都起到了积极的推进作用。

 

近年来,侵犯公民个人信息犯罪的案件数量出现了明显的上升趋势,而且在行业分布上也产生了较大的变化。过去那些个人信息泄密高风险行业比如物流、金融、电商等,在国家出台的各项法律法规及自身行业的规范要求下,基本上都已经建立了相对完善的个人信息保护机制,所以攻击者开始将视线转移到其他领域,其中的重灾区就是类似培训机构、房产中介、美容健身这些行业里的中小型企业。

 

可见,数据安全和个人信息保护的执法对象不再只针对名声在外的大中型企业了,一些小商铺和个体户也被纳入执法范围,这对于在全国推广《数据安全法》和《个人信息保护法》具有杀鸡儆猴的作用。

此外,2023年10月25日,国家数据局挂牌。根据《党和国家机构改革方案》,国家数据局负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等。

从产业发展角度来说,国家数据局的成立,能够更好统筹数据资源整合共享和开发利用,推动车联网、大数据、云计算、人工智能、区块链等数字技术加速创新融合,实现数字技术与实体经济的深度整合,是抢抓数字经济发展先机、打造经济发展新动能的重要举措。

另一方面,在今年发生的各起勒索软件事件中我们可以看到,随着信息化的飞速发展,数据资产高度汇聚,价值越来越高,因此勒索软件攻击频发,而且会愈演愈烈。而随着AI技术的更迭,随着CHTA GPT的风靡,人工智能所带来的安全事件也成了全新的威胁,各行各业在引进新技术的同时,也需要关注更多的安全实践。

而从国际形势来看,随着俄乌战争的持续,随着以巴战争的开启,网络战依旧暗流涌动,今年境外组织对国内气象局的攻击就是最好的证明。相关专家曾表示,如果敌对势力采集了我们军事目标附近的气象数据,在战时就可利用气象数据进行精准打击,给我们军事目标造成极端威胁。

为了让更多的企业和个人了解网络安全犯罪的具体情形、执法部门重点执法对象和相应处罚力度,安在(AnZer_SH)对2023年网络安全执法案件进行盘点,并筛选出具有代表性的典型案件进行分享,帮助企业和个人避开网络信息安全的雷区,同时更好地保护自身信息安全。

侵犯公民个人信息

 

1、学生个人信息在境外社交平台被公开出售 南昌一高校”内鬼”被抓

今年11月,辖区内一所高校学生的个人信息被打包挂在境外社交平台公开出售。事关辖区高校学生群体个人信息安全,网安大队立即组织精干警力开展侦查,并迅速锁定嫌疑人李某,而嫌疑人李某就是该高校内部人员。

2、求职APP遭遇黑客撞库攻击,泄露了300余万条用户数据

一家互联网公司在北京发现其求职招聘类App的短信验证码接口遭到严重攻击,攻击次数高达1300余万次,成功匹配注册账号30余万个,给公司经济造成损失的同时也威胁了用户信息安全。

3、非法获取新生儿信息遭泄露,13人被抓

专案组将上述3人以及山东某文化有限公司共同经营人张某江抓获,同时查获纸质版新生儿信息2000余条,电子版6万余条。

4、近2万条学员信息被泄露!黑客落网获刑,培训机构被罚

福建厦门一培训机构系统被“黑客”非法侵入,近2万条个人信息泄露,其学员更遭遇精准诈骗。

5、广州2名护工出售“死者”信息,获利10余万元被判刑

广州市荔湾区人民法院公布了一起侵犯公民个人信息罪案件,两名医院护工利用工作便利出售死亡患者个人信息获利10万余元,最终被依法判刑。

6、非法抓取公民车辆即时停车位置信息获利超百万元,判刑4年11月

3月24日,南京市鼓楼区人民法院公开开庭审理全国首例全链条打击侵犯公民停车信息案,并当庭判决:被告人黄某犯侵犯公民个人信息罪,判处有期徒刑四年十一个月,并处罚金人民币120万元,被告人李某犯侵犯公民个人信息罪,判处有期徒刑三年三个月,并处罚金人民币25万元;向被告人黄某、李某追缴违法所得,予以没收,上缴国库;作案工具予以没收。

 

侵犯个人隐私

 

1、一高考生志愿被同学篡改,已过截止日期!

据湖北省荆州市公安局官方微博5日消息,7月2日,群众报警称自己的高考志愿被篡改,且已经过了网报志愿的截止日期。受案后,沙市区公安分局西区派出所民警立即展开工作,锁定违法行为人并积极劝投。

2、酒店曝光差评客人户籍地及姓名

长沙一酒店回复客人差评时曝光客人户籍地及姓名信息,透露作为酒店从业者很委屈。但有人不认可“挖苦讽刺”的方式。近日,店方回应,有的不按事实恶意评论,曝光姓名为警示。

3、明星整形视频外泄,无数人隐私正在被直播

有一勒索团伙通过手术室摄像头记录窃取到了医院数位癌症患者的裸体医疗照片并发布到了网上,同时被窃取的还有接受放射肿瘤治疗的患者图像,以及其他75000多人的敏感健康记录。

4、男医生社交平台发女患者就诊隐私照,已被暂停执业

一名网名为“随风”的网友在1月27日发布了患者在诊疗期间的私密部位图片。因另一张配图为男性侧脸照,为此有网友留言询问该“随风”是否为生殖泌尿科医生,“随风”回复为妇科。

5、台湾地区华航郭台铭、林志玲、小S等会员信息泄露

台湾中华航空(以下简称“华航”)被爆疑似遭到黑客攻击,致使其会员信息泄露,涉及多名政商以及演艺界名人。

6、利用职务之便泄露公众人物个人信息

经查,12月11日,符某某(男,36岁)利用其在顺义区某医院工作的便利,出于炫耀目的,将一名病患的个人病历拍照发至微信群,导致信息扩散,造成恶劣社会影响。目前,顺义公安分局已将符某某依法行政拘留。

AI犯罪相关
 

1、AI生成图片著作权侵权第一案判决书

原告李某使用AI生成涉案图片后发布于小红书平台;被告系百家号博主,发布文章配图使用了原告该AI生成的图片,原告遂起诉。

2、利用“AI换脸”盗刷他人医保卡,5人被抓!

11月14日,重庆日报记者从渝中区公安分局获悉,在全国“净网2023”等专项行动中,该局破获一桩利用“AI换脸”盗刷他人医保卡的案件,成功抓捕犯罪嫌疑人5名。

3、老同学发语音求助信以为真,大学生被“AI换声”诈骗

徐州一高校学生琳琳(化名)接到高中同学的QQ求助信息,请她帮忙转一笔钱手术应急。琳琳害怕被骗,要求对方发来一段语音。听到对方熟悉的声音,琳琳才放心帮其转账,没想到这声音竟是AI换声。

4、江西警方全链条打击全国首例“AI外挂”

江西警方成功打击了一起涉嫌违法制售游戏“AI外挂”的案件,涉案资金高达3000万。据警方透露,该AI外挂“识别地图、人形过程不要10毫秒,速度相比真人有压倒性的优势,AI控制鼠标瞄准指定部位开枪。

5、未经同意定制“AI换脸”视频被判

杭州互联网法院组成七人合议庭,对公益诉讼起诉人杭州市萧山区人民检察院诉虞某个人信息保护民事公益诉讼案公开开庭审理,判令被告虞某删除非法获取的个人信息,公开赔礼道歉、消除影响并赔偿损失共60000元。

6、利用“AI换脸”技术,生成虚假的换脸淫秽视频1200余部、图片1600余张

2023年6月9日,杭州市萧山区人民检察院对一起利用“AI换脸”技术侵犯公民个人信息的案件,依法向杭州互联网法院提起民事公益诉讼。

7、AI 诈骗正在泛滥,某科技公司老板被骗 430 万

5 月22 日,包头微信公众号发布一则消息表示包头警方破获了一起利用人工智能(AI)实施电信诈骗的典型案例,福州市某科技公司法人代表郭先生 10 分钟内被“好友”骗走 430 万元巨款。

非法数据获取和买卖

 

1、181亿条国内电商购物数据泄露

媒体“青蜂侠”报道,在某暗网论坛上有2名用户出售涉及国内主流电商平台,共计181亿余条的交易记录数据。

2、中国能源建设集团的相关数据正在暗网上被黑客拍卖

根据知道创宇暗网雷达监测,中国能源建设集团的相关数据目前正在暗网上以50比特币的价格进行拍卖。

3、多省农信社网银存在漏洞,被非法窃取百万条银行卡信息

重庆市綦江区人民法院审结一起非法获取计算机信息系统数据案件,被告人封某、陆某利用多地农村信用社联合社网银的漏洞,非法窃取储户资料,企图盗刷银行卡内资金未遂。两名被告人均被判处有期徒刑3年6个月,并处罚金人民币20000元。

4、国内某企业2000多万条地图数据被数据公司盗取

上海一家地图数据服务企业发现有人在境外论坛兜售自家数据,这些数据明显是通过技术手段非法盗取的,这家企业随即向警方报案。

5、人大毕业生盗取学校学生信息被刑拘

据平安北京海淀微博通报,针对“中国人民大学部分学生信息被非法获取”的情况,海淀警方接到报警后,立即开展调查。经查,嫌疑人马某某涉嫌非法获取该校部分学生个人信息等违法犯罪行为。

6、员工恶意披露经营数据并获利

赵某在在职期间,违反其保密义务及公司保密要求,向其他人披露公司经营数据,构成侵犯商业秘密,作业帮公司将赵某诉至法院,请求适用惩罚性赔偿,判令赵某赔偿经济损失50万元。

 

数据泄露事件

 

1、中国某世界500强企业泄露大量敏感数据

近日,安全人员发现大江生医集团大量数据遭到泄露。目前为止,从暗网雷达监测到的数据大小为236.3 GB,其中包含104,001 个文件。

2、中国台湾大江生医集团遭遇数据泄密

根据知道创宇暗网雷达监测,大江生医集团近日遭遇数据泄露事件,涉及文件大小达236.3 GB,包含104,001个文件。

3、某居民使用智能家居竟然向境外泄露数据

日前,上海的张某将一款带有无线传输功能的气象数据手机设备布置在其院落中。没想到这款设备会将气象信息传输至境外服务器。在普陀区综合行政执法局的介入下,张某被罚款人民币5000元整。

4、杭州马拉松报名系统泄露个人信息

杭州马拉松官网报名页面崩溃,显示大量报名者的个人信息,包括真实姓名、手机号码、身份证号等等。8月28日,杭州马拉松官网已紧急关闭报名入口,暂停报名。

5、广西一公司泄露22万个人信息

广西北海公安网安部门在查处一起涉个人信息保护违法案件时发现,北海某网站存在数据泄露问题,网站约22万个人信息数据被挂在境外论坛售卖。

6、知名台企疑似泄漏160GB敏感数据

近日总部位于中国台湾的大型科技企业宏碁公司(Acer Inc.)遭黑客攻击后疑似发生大规模数据泄露,导致总计160GB的大量敏感信息被盗,包括655个目录和2869个文件。

 

7、中资著名手机品牌疑似被黑,11GB内部敏感数据泄露

地下数据泄露市场用户声称,成功通过故障和错误获得了摩托罗拉移动的JIRA系统备份控制面板访问权限,并窃取了约11GB数据。

8、中华航空2400万条数据被公开贩卖

这次数据泄露涵盖了敏感信息,包括中英文姓名、出生日期、电子邮箱、手机号码以及飞行常旅客计划(Frequent Flyer Program)等个人数据。

 

网络违法诈骗和非法获利

 

1、直播间钓鱼,涉案金额上亿

日前,浙江温州鹿城区公安网安部门破获一起利用交友平台诱骗受害人刷高额礼物的案件,抓获涉案犯罪嫌疑人31名。涉案资金超亿元。

2、利用信息网络制售传播淫秽视频牟利,西藏4人被抓!

西藏网安成功侦破一起非法利用信息网络案,抓获主要犯罪嫌疑人4名,成功打掉了以完某、普某等人为首的利用信息网络制售传播淫秽视频牟利的犯罪团伙。

3、一团伙非法搭建平台,涉案超2000余万元!

重庆市两江新区警方成功打掉一个通过构建虚假网购商城平台,吸引受害人开设、运营网店,从而骗取受害人投资的诈骗团伙,抓获犯罪嫌疑人85名。经初步估算,涉案金额超2000余万元,涉及受害人近千名。

4、央视起底贩卖社交账号产业链

山东淄博,警方发现一新型高科技犯罪团伙。犯罪分子利用境外通讯软件Telegram进行联络,批量注册并贩卖微信号,形成产业链。

5、5名男子搭建国际版虚假购物网站实施诈骗被提起公诉

2022年12月,太原市公安局网安大队民警在日常巡查过程中发现一个名为 “66se” 的淫秽色情网站。最终,检察机关以传播淫秽物品牟利罪、诈骗罪向谢某、王某、闫某、武某等人提起公诉,经过庭审,案件将择期宣判。

 

不履行数据安全管理义务
 

1、新疆银行多名高管因数据错报被罚

新疆银行因严重错误报漏报EAST报表和监管统计报表数据,未将低风险业务纳入统一授信管理,被国家金融监督管理总局罚款130万元。

2、上海银行涉及多项EAST数据漏报错报等行为,被罚1380万元

3、兰州银行因EAST数据质量管理不到位被罚

国家金融监管总局披露的行政处罚信息显示,兰州银行及其9家支行因多项违法违规事实,于月初被监管合计罚款710万元,且共有18名相关责任人被罚,其中3人被终身禁业。

4、华美银行因“生产数据安全管控不足”被罚60万元

5、浙江某大药房因违反数据安全法被罚110万元

浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。“内鬼”得到应有的法律处罚外,该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款110万元。

6、网信办对三家企业未履行数据安全保护义务作出行政处罚

经查实,三家企业未履行数据安全保护义务,造成部分数据泄露。最终对三家企业分别作出责令改正,给予警告,并处5万元罚款的行政处罚,对直接主管人员和其他责任人员处以1万元罚款处罚。

7、APP相关数据库在公网暴露,杭州某科技公司被罚5万元

浙江省网信办依据《数据安全法》《行政处罚法》等法律法规,对杭州某科技公司作出罚款5万元的行政处罚,对该公司直接负责人作出罚款1万元的行政处罚。

8、江苏某幼儿园因WPS内学生信息未单独加密及专用账户等被公安机关警告

江苏公安执法公示平台公开了一份由江苏省邳州市公安局开具的行政处罚决定书,江苏某幼儿园因WPS内学生信息未单独加密及专用账户等被公安机关警告!

9、江苏某麦香人家蛋糕店因数据安全问题被公安机关警告

10、江苏某老凤祥黄金店因数据安全问题被公安机关警告

11、重庆某科技公司因违反《数安法》被网信办罚款10万元

该公司因业务开展,收集、存储、处理的网络数据量较大,但未按法律法规要求建立健全全流程网络数据安全管理制度等,被网信办处以10万元罚款。

12、中山一公司存在数据泄露隐患,当地警方依据数据安全法罚款5万元

一家信息科技公司疑似存在网络数据泄露隐患。鹤湾派出所联合中山公安网安部门,约谈该公司负责人并开展现场检查,排查出该公司开发的系统存储大量公民敏感信息。

13、衡阳一医院数据保护不力被开6.2万元罚单

衡南县某医院未履行数据安全保护义务,造成部分数据泄露,衡南县网信办对该医院作出责令整改,给予警告,并处罚款5万元的行政处罚。同时,对第三方技术公司及相关责任人处以1.2万元罚款。

14、浙江一公司涉数据安全违法,当地警方依据数据安全法处以100万罚款

浙江温州公安网安部门在查处一起涉数据安全违法案件时发现问题,对公司及项目主管人员、直接责任人员分别作出罚款100万元、8万元、6万元的行政处罚。

15、罚款5万元!长沙首张违反《数据安全法》罚单

2月24日,岳麓公安分局网络安全保卫大队民警发现辖区一家信息科技公司疑似存在网络数据泄露隐患,最终依据《中华人民共和国数据安全法》第四十五条规定,给予该公司行政警告,并处罚款五万元。

16、重庆科技公司存在数据泄露违规行为,被罚10万元

渝中区网信办在重庆市网信办的指导下,依法对一家科技公司展开立案调查,该公司涉嫌违法违规行为,包括数据泄露等问题。根据上级部门移交的线索,渝中区网信办责令该公司在五天内进行整改,同时给予行政警告并处以10万元罚款。

 

不履行网络安全管理义务

 

1、河南某商业银行被罚84.2万

2、宁夏6家物业公司被处罚

宁夏石嘴山市6家物业公司因存在信息泄露隐患,被当地公安机关依法予以行政处罚。

3、南昌市网信办因删库勒索事件对某企业罚款5万元

经查,该企业运营的mongodb数据库存在未授权访问安全漏洞,并且未采取相应的技术措施和其他必要措施保障数据安全,最终对该企业作出警告并处罚款5万元、对直接负责的主管人员作出罚款1万元的行政处罚。

4、上海某公司数据泄漏被传输境外后擅自删库

某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之。

5、浙江某银行因违反金融信息保护管理规定被罚

人民银行嘉兴市分行发布的行政处罚信息显示,浙江嘉善农商银行存在多项违法行为,被警告,并被罚款121万元。同时,3名相关负责人被罚。

6、北京中关村银行被罚20万

7、百行征信违规被央行处罚

百行征信有限公司被警告和罚款51.5万元,理由如下:1.违反征信机构管理规定;2.违反信用信息采集、提供、查询及相关管理规定。

8、全国首起对虚假撤销等级保护测评备案作出处罚

广州某科技有限公司运营的“**智慧办公管理软件”未依法开展等级保护测评工作。广州警方对该虚假撤销备案的违法行为给予警告的行政处罚,并责令限期改正。

9、浙江农商联合银行被罚380万

国家金融监督管理总局发布的行政处罚信息显示,浙江农商联合银行因存在11项主要违法违规行为,被银保监会浙江监管局罚款380万。

10、平安银行等三家金融机构收央行的巨额罚单

7月7日晚间,央行公布了对平安银行、邮储银行和人保财险的行政处罚。其中,平安银行因10类违法行为被没收违法所得1848.67元,罚款3492.5万元。同时,时任平安银行运营管理部/安全保卫部总经理助理史某等12人也收到央行罚单。

黑产犯罪案

 

1、9人在境外聊天工具中开发软件非法获利,已被抓!

池州公安网安部门工作查明,犯罪嫌疑人卢某某等人在某境外聊天工具中开发“超级索引”机器人,帮助黑灰产人员推广违法犯罪广告,涉案资金流水折合人民币高达2亿元。

2、一男子薅羊毛13万被判3年

刘某某雇人制作三款计算机脚本,注册上万个账号用于领取被害单位平台上的追书券,并开网店售卖获利13万余元。最终,被告人刘某某被判处有期徒刑三年,缓刑三年,并处罚金。

3、开发刷单软件,违法牟利2000余万元!10人被抓

云和公安在今年4月发现线索,揭露了一起破坏营商环境的网络水军犯罪。该犯罪团伙通过开发刷单软件,提供虚假网络刷单、排名服务,严重干扰了电商平台的正常运作。

4、杭州破获重大勒索病毒案

杭州上城区网络警察成功破获了一宗严重的勒索软件案件。令人意外的是,这个犯罪团伙的成员拥有与网络安全相关的资质,并且在实施犯罪行为时,他们还利用 ChatGPT 进行了程序优化。

 

非法侵入计算机信息系统

 

1、员工酒后泄愤,入侵前公司服务器删库

据北京日报报道,因为对前同事心怀不满,离职八个月的王某非法侵入前公司服务器进行“删库”,这种行为造成该公司千余万元的损失。

2、非法入侵交管“12123”系统,10名黄牛被判刑!

无锡江阴市检察院办理了一起破坏计算机信息系统案。10名犯罪嫌疑人均为二手车“黄牛”,他们通过非法手段,侵入交管“12123”系统,为不能正常过户的二手车,非法办理改绑手机号、补办行驶证、补办车牌等业务。

破坏网络环境案例

 

1、“消费金融频道”等账号打着“舆论监督”旗号,寻求与企业开展商业合作,谋取非法利益。

今日头条平台账号“消费金融频道”、搜狐平台账号“支付百科”,发布某信息科技企业负面信息,并借此要挟相关企业与其进行高额商业合作,开展所谓“新闻稿营销推广”活动。

2、“英伦投资客”等账号传播涉企负面不实信息,以删帖、消除影响为由索取公关费。

“英伦投资客”账号主体在微信、微博和知乎等多个平台建立矩阵账号,其间倒灌境外媒体有关某信息技术公司不实信息。在该公司与其沟通信息内容真实性问题时,借机索要数万元公关费。

3、“蔡老板”等账号发布涉企虚假不实信息。

微博平台账号“一个菜两个菜”,抖音平台账号“蔡老板”,微信平台账号“美宴汽车”,发布传播不实信息,对某汽车企业的产品质量、名誉等进行恶意诋毁,并持续蓄意炒作。对涉及的账号,已依法关闭。

4、“快递哥窦逗”账号故意传播某公司员工刊发的不实信息,恶意集纳企业负面信息。

抖音平台账号“快递哥窦逗”,将某公司员工发布的涉企不实信息制作短视频对外传播,并恶意集纳企业负面信息。当该公司员工删除不实信息后,企业与其交涉要求删除相关短视频时,“快递哥窦逗”账号借机索要删稿费用。

5、“车透社”等账号发布涉汽车企业负面信息,寻求商业合作。

“车透社”账号主体在今日头条、百度、微博等多个平台建立矩阵账号,通过发布某汽车企业负面信息并向该企业施压,寻求开展商业合作。在遭到拒绝后,持续发布该车企负面信息。

 

境内外黑客攻击事件

 

1、香港芭蕾舞团遭黑客入侵

香港芭蕾舞团公布,电脑网络系统近日遭勒索软件入侵,导致内部电脑系统遭非法读取,当中或包括个人资料及港芭内部资料。

2、中国能建疑似遭受数据勒索,价值50比特币

11月30日,国际黑客组织Rhysida宣布称,将中国能源建设集团(中国能建,CEEC)添加到其 Tor 泄露网站的受害者名单中。

3、南昌某高校网络疑遭黑客远控并滥用,当地网信办罚款5万元

接上级网信部门通报,南昌属地某高校所属IP疑似被黑客远程控制,并频繁对外发起网络攻击。

4、香港数码港遭勒索攻击

香港科创中心数码港已就网络安全漏洞向警方和香港隐私监管机构上报。勒索软件组织Trigona声称,已从数码港窃取超过400GB数据,要求支付30万美元才能归还。

5、《原神》的中国服务器曝出严重漏洞,外挂黑客攻入后控制用户

动漫游戏《原神》的中国服务器曝出严重漏洞,允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。

6、厦门一公司系统被攻击,超百万条用户信息泄露且遭黑产滥用

黑客团伙攻击厦门一科技公司系统,非法获取公民个人信息百万余条并出售,非法获利约40万元。

7、江西某公司疑遭黑客攻击

江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒,主机存在受控的风险。

8、国内大型支付机构遭黑客攻击,部分用户使用受影响

广州合利宝通过“合利宝商户管家公众号”发表声明,表示在前一日(3月2日)遭到黑客攻击,该攻击造成了个别交易的响应速度变慢,影响部分用户的体验。

9、鹅鸭杀停服DDoS攻击事件见证

2023.1.10日上午,鹅鸭杀官方于Steam论坛上发布了公告,公开其服务器自2022年12月14日以来被断断续续的 DDoS 攻击。

10、北京一求职APP遭遇撞库攻击

北京警方接到辖区内一互联网公司报案,称该公司的求职招聘类app的短信验证码接口遭受攻击达1300余万次。其中,攻击还成功匹配注册账号30余万个。

 

帮助信息网络犯罪活动

 

1、西南某大型国企驻海外机构负责人贩卖国家情报被抓

近日四川省国家安全机关披露了与间谍有关的案件,案件中的“主人公”是西南某大型国企驻海外机构负责人,此人公然出卖国家秘密,将14份情报信息拱手交给境外势力。

2、通信公司高管充当“内鬼”为境外赌博网站引流

某通信公司高管和员工利用职务便利大量售卖手机虚拟卡,为境外赌博网站引流,吸引网民参与跨境赌博、浏览色情网站。

 

重大网络安全事件

 

1、工银金融遭遇了Lockbit勒索攻击

Lockbit勒索软件团伙代表本周在一份声明中表示,中国最大的银行中国工商银行在上周遭到黑客攻击后疑似支付了赎金。

2、国家安全部:数百个气象探测站点向境外传输气象数据

国家安全部官微10月31日消息,今年以来,国家安全机关会同气急、保密等部门在全国范围内依法开展涉外气象探测专项治理,调查境外气象设备代理商10余家,检查涉外气象站点3000余个,发现数百个非法涉外气象探测站点实时向境外传输气急数据,广泛分布在全国20多个省份对国家安全造成风险隐患。

3、南昌某高校发生大量数据泄露案件

南昌公安网安部门工作发现,南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。

4、涉“违规泄露客户信息”等6项违法违规,中行被罚210万

5、中国地震监测中心受到攻击

近日,湖北省武汉市公安局江汉分局发布警情通报称,武汉市应急管理局地震监测中心的部分网络设备被植入木马病毒,初步判定这一事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。

6、广东电信全网故障,官方回复来了

7、唯品会 329 宕机事件相关负责人被开除

唯品会宣布了 3 月 29 日唯品会宕机事件的最终处理结果,将 3 月 29 日发生的机房宕机故障判定为 P0 级故障,并开除了平台部相关负责人。

8、腾讯定性微信QQ故障为一级事故

3月29日凌晨,腾讯旗下的微信和QQ等业务曾出现崩溃状况,包括微信语音对话、朋友圈、微信支付,以及QQ文件传输、QQ空间和QQ邮箱在内的多个功能无法使用。

9、国内某APP利用漏洞提权窃取用户数据、逃避监管、无法卸载

国内安全研究机构DarkNavy发表文章,其披露了国内某互联网巨头APP利用多个厂商 OEM 代码中的反序列化漏洞进行提权。

10、宁波银行App系统现重大故障

12月3日,宁波市民陈女士登录宁波银行App查余额,突然发现账户多出1000万元,且每次刷新,账户余额均不一样,似乎是其他客户的财富情况,甚至还能点开看到流水,信息或被泄露。

 

各大网站、平台受罚情况

 

1、夸克被罚50万,打擦边球不可取

2、违法处理个人信息,知网被罚5000万元

9月1日,国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规,对知网(CNKI)依法作出网络安全审查相关行政处罚的决定,责令停止违法处理个人信息行为,并处人民币5000万元罚款。

3、腾讯旗下财付通被罚没近30亿元

其中涉及数据安全的违法行为有:未按规定履行客户身份识别义务,未按规定保存客户身份资料和交易记录,未按规定报送大额交易报告或者可疑交易报告。

4、美光未通过网络安全审查,关基设施禁止采购其产品

日前,网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。

5、小米回应“汽车泄密”事件:涉事合作方被罚100万元

2月2日,小米科技有限责任公司通过微博“小米公司发言人”发表声明称:1月22日,小米汽车合作方北京某模塑科技有限公司因对其下游供应商管理不善,泄露了汽车前后保险杠的早期设计稿。

总结

 

2023年国内发生的网络安全事件依然不少,这反映出了网络安全领域的复杂性和严峻性。可见,随着网络技术的快速发展和广泛应用,网络安全威胁也在不断演变。勒索软件、钓鱼攻击、社交工程、云服务安全事件以及工业控制系统安全事件等,都成为2023年的重要威胁。这些威胁不仅形式多样,而且不断变化,给网络安全防护带来了极大的挑战。

今年,数据泄露和隐私保护问题可说是尤为突出,大量的案例涉及了政府机构、金融行业、电子商务等多个领域。这些事件暴露了个人隐私和企业敏感信息的泄露,对受害者造成了巨大的经济损失和声誉损失。数据泄露和隐私保护问题已经成为当前网络安全领域的突出问题之一。

此外,随着云计算技术的广泛应用,云服务安全事件也成了2023年的热点问题。云服务提供商遭受黑客攻击和数据泄露事件,导致用户数据泄露和业务中断。这些事件提醒人们需要加强云服务的安全性和隐私保护,提高对云服务提供商的信任度和安全性要求。

当然,工控安全一样不容小觑,因为工业控制系统是关键基础设施的重要组成部分,而关键基础设施又是数字化转型时代下,国家需要重点保护的对象,其直接关系到了国家安全和社会稳定性。但2023年发生的一些工业控制系统安全事件让人们意识到这一领域的脆弱性,攻击者针对工业控制系统的漏洞和弱点进行攻击,可能导致设备损坏、生产中断和人身安全等问题。这表明工业控制系统安全问题仍然严重,需要加强防护措施和技术创新。

不得不说,网络安全事件频发的原因之一是人们的网络安全意识和技能不足。很多企业和个人缺乏对网络安全问题的重视和认识,没有建立有效的安全防护措施和管理机制。因此,加强网络安全意识和技能的培养是当前亟待解决的问题之一。

总之,2023年国内发生的网络安全事件表明网络安全面临的挑战日益严峻。面对不断变化的网络安全威胁和问题,政府、企业和个人都需要加强安全意识和技能的培养,提高网络安全防护能力,共同应对网络安全威胁。同时,加强国际合作和信息共享也是应对网络安全挑战的重要途径。

 

 

 

END

原文始发于微信公众号(安在):安在盘点 | 2023国内网络安全典型执法及安全事件

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 2023国内网络安全典型执法及安全事件

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册