網(wǎng)絡(luò)安全是越來越熱的話題。網(wǎng)絡(luò)安全問題，諸如漏洞、黑客攻擊、信息泄露等，更是頻頻發(fā)生，造成的損失不計其數(shù)。網(wǎng)絡(luò)安全風(fēng)險不降反增。據(jù)IDC估算，在2021年全球網(wǎng)絡(luò)安全支出將達1435億美元。Gartner預(yù)測，到2022年，全球網(wǎng)絡(luò)安全支出將達到1704億美元。

2021年已經(jīng)過半，我們一起回顧在2021年上半年發(fā)生的重大網(wǎng)絡(luò)安全事件。

[[410643]]

6月：

6月7日，美國司法部表示，調(diào)查人員追回了由成品油管道運營商Colonial Pipeline支付的“大部分”，即63.7枚比特幣，約占總支付金額的85%。這也給全球持有比特幣的人一個警示，美國當(dāng)局完全有能力通過某種渠道去收回他們的加密貨幣，比特幣不再安全了。

6月10日，《中華人民共和國數(shù)據(jù)安全法》正式發(fā)布，9月1日起施行。生效之后，《數(shù)據(jù)安全法》將與《網(wǎng)絡(luò)安全法》以及正在立法進程中的《個人信息保護法》一起，全面構(gòu)筑中國信息及數(shù)據(jù)安全領(lǐng)域的法律框架。

5月：

5月4日，戴爾公司披露其上億臺電腦的固件升級驅(qū)動中存在一個長達12年的漏洞(已修復(fù))。該漏洞預(yù)估影響上億臺戴爾設(shè)備，從臺式機到最新的Alienware和筆記本電腦，大約380種型號的設(shè)備受到了影響。

5月7日，黑客攻擊了美國最大的成品油管道運營商Colonial Pipeline，迫使其一度關(guān)閉整個能源供應(yīng)網(wǎng)絡(luò)，極大影響了美國東海岸燃油等能源供應(yīng)，美國政府宣布進入國家緊急狀態(tài)。最終Colonial Pipeline支付了將近500萬美元的贖金以恢復(fù)被攻擊的系統(tǒng)。本次攻擊成為美國能源系統(tǒng)有史以來遭遇的最嚴(yán)重網(wǎng)絡(luò)襲擊，也導(dǎo)致了美國首次因網(wǎng)絡(luò)攻擊而進入國家緊急狀態(tài)。

5月11日，比利時公共部門的互聯(lián)網(wǎng)服務(wù)提供商Belnet遭到大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊，比利時政府各內(nèi)部系統(tǒng)與面向公眾的網(wǎng)站全部離線，比利時許多政府網(wǎng)站和服務(wù)被迫下線。

5月31日，全球領(lǐng)先的食品公司和最大的肉類生產(chǎn)商JBS食品公司在遭受網(wǎng)絡(luò)攻擊后，被迫關(guān)閉全球多個地點的生產(chǎn)。JBS是全球銷量最大的豬肉、雞肉和牛肉生產(chǎn)商，也是全球第二大豬肉生產(chǎn)商，在美國、澳大利亞、加拿大、英國等地都有業(yè)務(wù)。這次襲擊影響了JBS USA的所有設(shè)施，使它們暫時無法運作，包括內(nèi)布拉斯加州、威斯康星州、德克薩斯州和猶他州的屠宰場。

4月：

4月，計算機巨頭宏碁遭到了勒索軟件攻擊，勒索軟件團伙REvil成功入侵宏碁的系統(tǒng)，并公布了部分宏碁的財務(wù)電子表格、銀行對賬單，索要的贖金達到5000萬美元，是迄今為止已知數(shù)額最大的一筆贖金。

4月，有網(wǎng)絡(luò)安全團隊發(fā)現(xiàn)一個網(wǎng)絡(luò)犯罪論壇上發(fā)布了超過13億條包含有關(guān)中國公民敏感信息的記錄(非近期數(shù)據(jù))。數(shù)據(jù)源包括：騰訊QQ、順豐、京東、新浪微博、車主數(shù)據(jù)、身份證號碼等信息。

4月23日，國家工業(yè)信息安全發(fā)展研究中心發(fā)布了《2020年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)產(chǎn)融合作發(fā)展報告》。報告闡述了2020年度我國網(wǎng)絡(luò)安全產(chǎn)業(yè)產(chǎn)融合作的總體情況，預(yù)判2021年發(fā)展趨勢，分析當(dāng)前產(chǎn)業(yè)發(fā)展優(yōu)勢和存在的問題挑戰(zhàn)，并提出相關(guān)對策建議。

4月，一家外媒《The Record》報道，有5.33億Facebook用戶的個人數(shù)據(jù)在一個黑客論壇上被泄露，包括用戶的個人信息，如Facebook ID、全名、地點、出生日期、電子郵件地址以及用戶可能在個人資料中輸入的其他任何內(nèi)容。

3月：

3月2日，微軟發(fā)布了Microsoft Exchange Server的安全更新公告，其中包含多個Exchange Server嚴(yán)重安全漏洞，危害等級為“高危”，未經(jīng)身份驗證的攻擊者能夠通過這些漏洞構(gòu)造HTTP請求掃描內(nèi)網(wǎng)并通過Exchange Server進行身份驗證。

3月9日，IDC發(fā)布《2021第一季度全球網(wǎng)絡(luò)安全支出指南》，指南預(yù)測2021年全球網(wǎng)絡(luò)安全相關(guān)硬件、軟件、服務(wù)投資將達到1435億美元。其中，中國網(wǎng)絡(luò)安全市場總體支出將達到102.2億美元。

3月20日，物聯(lián)網(wǎng)巨頭Sierra Wireless無線設(shè)備制造公司遭勒索軟件攻擊，攻擊迫使其停止了所有工廠的正常生產(chǎn)工作。據(jù)悉，勒索軟件對Sierra Wireless的內(nèi)部IT網(wǎng)絡(luò)進行了加密，阻止員工訪問與制造、計劃相關(guān)的內(nèi)部文檔以及系統(tǒng)。

3月，工信部通報136款侵害用戶權(quán)益行為APP 逾期不整改將進行處置。

1月：

1月1日，《中華人民共和國民法典》將于2021年1月1日正式施行。民法典共7編、1260條，各編依次為總則、物權(quán)、合同、人格權(quán)、婚姻家庭、繼承、侵權(quán)責(zé)任，以及附則。民法典不僅是中國條文數(shù)最多的一部法律，也成為新中國成立以來第一部以“法典”命名的法律，它的施行意味著中國開啟了“民法典時代”。

1月5日，國外安全研究團隊Cyble發(fā)現(xiàn)多個帖子正在出售與中國公民有關(guān)的個人數(shù)據(jù)，經(jīng)分析可能來自微博、QQ等多個社交媒體，本次發(fā)現(xiàn)的幾個帖子中與中國公民有關(guān)的記錄總數(shù)超過2億。

1月26日，當(dāng)?shù)貢r間周二上午，PSafe的網(wǎng)絡(luò)安全實驗室dfndr報告稱，巴西的一個數(shù)據(jù)庫發(fā)生了一起重大泄密事件，數(shù)百萬人的CPF號碼及其他機密信息可能遭到了泄露。據(jù)這些使用AI技術(shù)識別惡意鏈接和虛假新聞的專家們披露，泄露的數(shù)據(jù)包含有1.04億輛汽車和約4000萬家公司的詳細(xì)信息，受影響的人員數(shù)量可能有2.2億。幾乎涉及所有巴西人。

結(jié)語：

2021年剛過半，已經(jīng)發(fā)生了多起怵目驚心的網(wǎng)絡(luò)安全事件。數(shù)據(jù)泄露的規(guī)模、漏洞存在的年限、影響設(shè)備的數(shù)量，都在呈擴大趨勢。再觀黑客攻擊手段更復(fù)雜，單筆勒索贖金更是達到創(chuàng)記錄的5000萬美元。據(jù) Cybersecurity Ventures 預(yù)測，到 2021 年全球因網(wǎng)絡(luò)安全事件導(dǎo)致的損失將高達 6 萬億美元。

網(wǎng)絡(luò)安全形勢愈加嚴(yán)峻，網(wǎng)絡(luò)安全保護任重道遠。