2021年漸漸進入尾聲，這一年我們在緊張和忙碌中渡過。這一年，“安全問題”依舊層出不窮。全世界每時每刻都在面臨著網絡攻擊，特別是在新冠疫情下，攻擊只增不減。我們通過盤點，將帶你了解這一年“破防”的那些大事件。

[[438702]]

SolarWinds事件不是終點

還記得去年年底影響重大的SolarWinds供應鏈事件嗎?該事件共有9個聯邦政府機構和近100家公司在此次攻擊中受到威脅。3月8日，微軟發布了Microsoft Exchange Server 的安全更新公告，其中包括了 4 個嚴重安全漏洞。此更新一出，立刻在國內外引起軒然大波。三萬家美國機構被入侵，范圍超過 SolarWinds。事后，美國方面正在想辦法通知受害企業，并指導他們進行黑客追捕。白宮相關官員表示，在Exchange服務器上發現的漏洞是“重大的”，且“可能產生深遠的影響”。

聯合國遭黑客入侵，大量數據在暗網打包出售

今年4月，聯合國曾遭遇網絡攻擊，攻擊者盜取了大量數據，這些數據可能被用來攻擊聯合國。發現該事件的網絡安全公司Resecurity稱，黑客能夠借此深入訪問聯合國網絡。黑客最早進入聯合國系統是4月5日，最晚活動時間是8月7日。黑客試圖獲取更多有關聯合國計算機網絡架構的信息，并入侵了53個聯合國賬戶。安全情報公司Intel 471的首席執行官Mark Arena表示，一些講俄語的網絡犯罪分子，將聯合國憑證和幾十個帳號和密碼一起，出售給各個組織，價格僅為1000美元。

美國最大輸油管道遭網絡攻擊被迫停運

5月7日，美國大型成品油管道系統運營商科洛尼爾管道運輸公司因黑客通過非法軟件控制其電腦系統或數據，不得不臨時關閉設備，到9日仍未恢復?？坡迥釥柟艿肋\輸公司表示這次網絡襲擊包含了勒索軟件攻擊。也有消息稱，科洛尼爾當天就向Darkside支付了近 500 萬美元贖金。這條管道系統全長8851公里，并且精煉能源輸送體系非常龐大，將墨西哥灣沿岸地區的煉油廠與美國東部和南部相連，承擔著美國東海岸45%的燃油供應。如今受此次事件的影響，周一亞市早盤，美國汽油期貨一度上漲4.2%至每加侖2.217美元，為2018年5月以來最高?；A設施的脆弱令人堪憂，此次事件已經接近美國基礎設施的大動脈，加強關鍵能源基礎設施的保護已成為當務之急。

黑莓安全漏洞致2 億汽車被攻擊

8月中旬，在美國國土安全部介入數月之后，黑莓終于承認了其操作系統的BadAlloc安全漏洞一直存在漏洞，該漏洞使 2 億輛汽車以及醫院和工廠的系統處于危險之中。黑莓最開始不承認產品受到BadAlloc的影響，后來又拒絕發表公開聲明。黑莓從私人披露轉向公開披露，這表明黑莓確定無法完全估計其 QNX 系統的擴散程度。不幸的是，黑莓沉默的代價可能是以聲譽資本為代價的。他們不再只是受此漏洞影響的公司名單上的另一家公司，他們現在有一個故事，專門講述他們有意做出的將影響降至最低的決定。

東京奧運會期間，官網遭遇4億次網絡攻擊

10月5日，日本共同社采訪奧組委獲悉，在東京奧運會和殘奧會舉辦期間，針對奧運官方網站和奧組委系統的網絡攻擊達到約4.5億次。雖不清楚攻擊方法等具體情況，但大部分被認為是短時間內向系統發送大量數據使其癱瘓的“DDoS攻擊”。不正當的通信全都被切斷了，大會運營沒有影響。奧運會容易成為黑客集團的目標，此次成功阻止了攻擊，一方面也是因為新冠疫情下空場舉辦，門票費和觀眾信息均無法用來攻擊。據悉，本次針對東京奧運會的網絡攻擊次數少于2012年倫敦奧運會和2018年平昌冬奧會。

韓國全國大面積斷網

10月25日，韓國三大通信服務提供商之一的KT公司的有線及無線等網絡服務突然中斷，造成韓國全國范圍內出現大面積網絡服務中斷。中斷時間持續約1小時左右。起初，韓國電信公司KT表示，全國范圍內暫時關閉其網絡是由大規模分布式拒絕服務 (DDoS)攻擊造成的。但另一份聲明則表示本次事故是由于網絡路徑設置錯誤導致。韓國斷網甚至波及到了“千里之外”的中國，導致第26屆三星杯世界圍棋大師賽8強賽落子推遲舉行。韓國大面積斷網究竟是一次網絡攻擊還是一次“技術失誤”，不得而知。但可以確認的是，這并不是韓國第一次出現斷網的情況。

伊朗加油站、航空公司接連遭到網絡攻擊

10月26日，網絡攻擊導致加油站系統中斷，全國各地加油站排起長隊。伊朗高級官員表示，網絡攻擊影響了伊朗伊斯蘭共和國的所有4,300 個加油站。就在加油站遭遇網絡攻擊沒過去多久11月21日，伊朗官方媒體稱伊朗最大的私營航空公司之一馬漢航空公司遭遇了網絡攻擊，導致其官方網站離線，嚴重的是，公司內部數據存在泄露的可能。意外的是，此次事件背后并不是美國人，事件發生不久，Hooshyarane Vatan組織承認是此次網絡攻擊行為背后的主導者。中東局勢一直復雜多變，與伊朗有關的網絡攻擊接連不斷，伊朗與某些“西方國家”的較量正在不斷升級。

一種高級復雜攻擊正瞄準全球疫苗生產商

[[438703]]

12月初，非營利性生物經濟信息共享和分析中心(BIO-ISAC)警告稱，一種復雜程度較高的新型惡意軟件(代號Tardigrade)正在針對疫苗生產商。非營利性生物經濟信息共享和分析中心(BIO-ISAC)警告稱，一種復雜程度較高的新型惡意軟件(代號Tardigrade)正在針對疫苗生產商。

Tardigrade 是一種針對生物經濟和生物制造領域 Windows 計算機的 APT ，使用前所未有的復雜和隱蔽的工具。在新冠肺炎疫情大流行期間，世界各地都發生了針對制藥公司和生物經濟的攻擊，因為惡意攻擊者發現該行業與其對社會的更高價值相比，其防御能力更差。