用远见超越未见 硬核盘点之2022年度十大网安事件

用远见超越未见 硬核盘点之2022年度十大网安事件本站　　2022年2月8日，北京某科技公司因爬虫窃密案被判处罚金人民币4000万元，被告人王某某被判处有期徒刑7年，罚金人民币1000万元

　　2022年2月8日，北京某科技公司因爬虫窃密案被判处罚金人民币4000万元，被告人王某某被判处有期徒刑7年，罚金人民币1000万元。

　　2015年至2019年间，该公司组建专门爬虫技术团队，在未取得求职者和平台直接授权的情况下，秘密爬取国内主流招聘平台上的求职者简历数据。本案涉案人员多、涉案电子存储设备多、涉案数据量特别巨大、被告人作案手段呈现高技术化特征，针对这些问题海淀区检察院科技犯罪检察团队适时提前介入案件，并密切配合公安机关取证工作。案件审查过程中，针对海量涉案公民简历数据，检察官提出具体指导意见，从涉案数据中发现具有爬虫特征的2.1亿余条个人信息。经查，某科技公司获取上述数据后，对数据进行重整，并用于开发产品意图谋利。期间，某科技公司爬虫技术团队负责人欧某某，私自将公司窃取的简历数据对外出售，个人非法获利人民币30余万元。

　　本案对被告单位判处的罚金数额、对被告人判处的刑期和罚金数额，均系近年来全国同类案件判罚最重案例。

　　2022年2月8日，电信巨头沃达丰葡萄牙公司表示，由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”，其4G、5G、固定电话、电视等服务全部中断，本次攻击是沃达丰葡萄牙公司遇到过的最大规模网络攻击事件，此次网络攻击造成了大规模的混乱。

　　近年来，企业或组织遭到黑客攻击的事情层出不穷。根据CPR2022年安全报告显示，从供应链攻击到勒索软件，组织每周遭受的网络攻击，比2020年多了50%。报告显示，教育/研究部门是遭受攻击最多的行业，平均每周攻击1605次，增长75%。

　　国家互联网应急中心监测发现，2月下旬以来，我国互联网持续遭受境外网络攻击，境外组织通过攻击控制我境内计算机，进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。

　　经分析，这些攻击地址主要来自美国，仅来自纽约州的攻击地址就有10余个，攻击流量峰值达36Gbps，87%的攻击目标是俄罗斯，也有少量攻击地址来自德国、荷兰等国家。据悉，国家互联网应急中心已及时对以上攻击行为最大限度予以处置。

　　2022年6月23日，网络安全审查办公室约谈同方知网（北京）技术有限公司负责人，宣布对知网启动网络安全审查。据悉，知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据，以及我重大项目、重要科技成果及关键技术动态等敏感信息。

　　2022年12月26日，市场监管总局依法作出行政处罚决定，责令知网停止违法行为，并处以其2021年中国境内销售额17.52亿元5%的罚款，计8760万元。

　　2022年7月21日，国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。根据网络安全审查结论及发现的问题和线索，国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保》《行政处罚法》等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

　　2022年7月28日，上海银保监局对建行上海市分行开出1张罚单。行政处罚信息显示，中国建设银行上海市分行因在2018年4月至2018年10月，存在信息安全和员工行为管理严重违反审慎经营规则，被责令改正，并被罚款50万元。

　　2022年9月5日，国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国局（NSA）“特定入侵行动办公室”。

　　同日，西北工业大学人才招聘网发布招聘启事。因工作需要，西北工业大学信息化建设与管理处现公开招聘非事业编制专业技术人员4名，岗位名称为网络安全与信息化建设岗。9月9日，西北工业大学在中央政府采购网发布防火墙采购公告，采购两套防火墙产品和一套云安全隔离产品，这些防火墙设备会部署在数据中心出口，兼具网络和安全责任于一身，设备需要 7*24 小时不间断运行，同时对设备的网络带宽吞吐能力，安全策略处理能力，稳定性可靠性都有较高的要求，用户需要以此提高校内多部门多业务隔离和访问控制。产品采购都要求国产产品，预算150万元。

　　今年9月，跨国银行业务巨头摩根士丹利因未能安全更换公司硬盘驱动器和服务器而被SEC罚款3500万美元，该事件导致了大约1500万客户的个人数据泄露。从2015年开始的五年中，该银行不当处理了数千份包含个人身份信息（PII）的设备，并且在互联网拍卖网站上的第三方转售了一些设备，但未检查设备中的客户数据是否已删除。摩根士丹利（Morgan Stanley）为该事件的罚款和数据安全诉讼赔偿总计支付了大约1.2亿美元。

　　2018年以来，美团滥用在中国境内网络餐饮外卖平台服务市场的支配地位，以实施差别费率、拖延商家上线等方式，促使平台内商家与其签订独家合作协议，并通过收取独家合作保证金和数据、算法等技术手段，采取多种惩罚性措施，保障“二选一”行为实施，排除、限制了相关市场竞争，妨碍了市场资源要素自由流动，削弱平台创新动力和发展活力，损害平台内商家和消费者的合法权益，构成《反垄断法》第十七条第一款第（四）项禁止“没有正当理由，限定交易相对人只能与其进行交易”的滥用市场支配地位行为。

　　根据《反垄断法》第四十七条、第四十九条规定，综合考虑美团违法行为的性质、程度和持续时间等因素，2021年10月8日，市场监管总局依法作出行政处罚决定，责令美团停止违法行为，全额退还独家合作保证金12.89亿元，并处以其2020年中国境内销售额1147.48亿元3%的罚款，计34.42亿元。

　　2022年11月28日，爱尔兰数据保护委员会 (DPC) 因2021 年 Facebook 大规模数据泄露事件，向其母公司Meta开出 2.65 亿欧元（约20亿人民币）巨额罚单。

　　2021年4月，黑客将5.33亿Facebook用户隐私数据泄露至黑客论坛，其中包括了手机号码、Facebook ID、姓名、性别、位置、人物关系、职业、出生日期和电子邮件地址。DPC 于 2021 年 4 月 14 日正式启动了对 Meta 可能违反 《通用数据保护条例》（GDPR ）相关规定的调查。Facebook 当时表示，黑客通过利用Contact Importer工具中的一个缺陷将电话号码与 Facebook ID 关联，然后抓取其余信息来为用户建立个人资料来收集数据。Facebook表示该漏洞已在2019年修复，黑客在此之前窃取了数据。

　　山石网科是中国网络安全行业的技术创新领导厂商，自成立以来一直专注于网络安全领域前沿技术的创新，提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务，致力于为用户提供全方位、更智能、零打扰的网络安全解决方案，是您优质可靠的伙伴！

　　山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过23,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心，业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。