2024年已經(jīng)過去，這一年在暗潮洶涌的互聯(lián)網(wǎng)上，各類型網(wǎng)絡(luò)安全事件也層出不窮。今天藍(lán)隊(duì)云就給大家盤點(diǎn)下，2024年國內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件都是什么類型？

侵犯?jìng)€(gè)人信息事件

l輔警非法出售公民個(gè)人信息牟利近8萬

11月27日，萬寧法院公開開庭審理一起4名被告人涉嫌侵犯公民個(gè)人信息罪暨刑事附帶民事公益訴訟案件。被告人違法查詢并販賣公民個(gè)人信息共計(jì)1000余條，從中牟利近8萬元，侵害了公民的隱私權(quán)。

l員工因非法獲取上億條公民個(gè)人信息獲刑

2024年2月，被告人吳某通過翻墻軟件違規(guī)訪問境外Telegram平臺(tái)，并在該軟件“l(fā)ing某”群的“資源共享”內(nèi)下載含有公民個(gè)人信息的文件，儲(chǔ)存在其持有的移動(dòng)硬盤中，同時(shí)將上述下載渠道提供給他人。經(jīng)楊浦區(qū)檢察院提起公訴，法院以侵犯公民個(gè)人信息罪判處吳某有期徒刑一年六個(gè)月，緩刑一年六個(gè)月，并處罰金人民幣二千元。

l侵犯公民個(gè)人信息70余萬條，南充警方抓獲4人

南充市公安局順慶區(qū)分局網(wǎng)安大隊(duì)成功偵破系列侵犯公民個(gè)人信息案，打掉侵犯公民個(gè)人信息犯罪團(tuán)伙1個(gè)，查處涉案企業(yè)5家，采取刑事強(qiáng)制措施4人，查獲涉案信息70余萬條。

侵犯?jìng)€(gè)人隱私

l兩家母嬰APP被曝“發(fā)涉黃短信給準(zhǔn)爸爸”

多個(gè)用戶在社交媒體上發(fā)布帖子，稱在注冊(cè)母嬰類APP美柚后，頻繁接到涉黃短信，而此前并未出現(xiàn)此類情況。除了美柚，另一款母嬰APP——寶寶樹孕育也被指控泄露用戶隱私，造成騷擾信息的傳播。

l多名百億富豪信息遭泄露！

據(jù)每日經(jīng)濟(jì)新聞?wù){(diào)查發(fā)現(xiàn)，鐘睒睒等知名企業(yè)家個(gè)人信息遭泄露，被一家名為“探客查”的獲客平臺(tái)在網(wǎng)上售賣，該平臺(tái)號(hào)稱“2億+企業(yè)數(shù)據(jù)庫”“10億+線索聯(lián)系方式”，980元包年，每月可查企業(yè)信息5000條。

l樊振東個(gè)人信息遭泄露傳播，受到嚴(yán)重騷擾謾罵

乒乓球運(yùn)動(dòng)員樊振東發(fā)文稱，其個(gè)人身份證信息遭到泄露，并遭到不法分子在網(wǎng)絡(luò)上惡意傳播。

AI犯罪相關(guān)

l全國首例AI聲音侵權(quán)案一審宣判 聲音被AI化出售獲賠25萬元

4月23日上午，北京互聯(lián)網(wǎng)法院對(duì)全國首例“AI聲音侵權(quán)案”進(jìn)行一審宣判，認(rèn)定作為配音師的原告，其聲音權(quán)益及于案涉AI聲音，被告方使用原告聲音、開發(fā)案涉AI文本轉(zhuǎn)語音產(chǎn)品未獲得合法授權(quán)，構(gòu)成侵權(quán)，書面賠禮道歉，并賠償原告各項(xiàng)損失25萬元。

l男子利用AI編造“懸賞通告”被抓

網(wǎng)民許某為吸粉引流、博取關(guān)注，在互聯(lián)網(wǎng)平臺(tái)搜集警用裝備及警察制服圖片視頻，偽造懸賞通告發(fā)布虛假信息，造成惡劣影響。最終，公安機(jī)關(guān)依法對(duì)許某處以行政拘留三日的處罰。

l多人 “AI換臉”詐騙案，涉案金額高達(dá)2億港元

在這起案件中，一家跨國公司香港分部的職員受邀參加總部首席財(cái)務(wù)官發(fā)起的“多人視頻會(huì)議”，并按照要求先后轉(zhuǎn)賬多次，將2億港元分別轉(zhuǎn)賬15次，轉(zhuǎn)到5個(gè)本地銀行賬戶內(nèi)。其后，向總部查詢才知道受騙。警方調(diào)查得知，這起案件中所謂的視頻會(huì)議中只有受害人一個(gè)人是“真人”，其他“參會(huì)人員”都是經(jīng)過“AI換臉”后的詐騙人員。

非法數(shù)據(jù)獲取和買賣

l獲刑 5 年！北京一男子非法獲取上億條公民個(gè)人信息并牟利

記者從北京市朝陽區(qū)人民法院獲悉一起侵犯公民個(gè)人信息案，該案中，天某某非法獲取上億條公民個(gè)人信息，并利用境外軟件提供給他人牟利。

l非法買賣公民個(gè)人信息，124人被抓

西安未央網(wǎng)警成功打掉一個(gè)非法出售公民個(gè)人信息團(tuán)伙，抓獲犯罪嫌疑人124人，依法刑事拘留19人，凍結(jié)涉案銀行卡賬戶13個(gè)，目前案件正在進(jìn)一步偵辦當(dāng)中。

l20多萬條網(wǎng)約車司機(jī)信息被售賣

2月20日，九派財(cái)經(jīng)獨(dú)家報(bào)道了大量網(wǎng)約車司機(jī)信息遭公開售賣一事。調(diào)查過程中，記者了解到被公開販賣的個(gè)人信息數(shù)量龐大，販賣者稱這批數(shù)據(jù)來源于網(wǎng)約車平臺(tái)。記者從廣州警方辦案民警處獲悉，在接獲線索當(dāng)日，警方便已對(duì)此案進(jìn)行立案?jìng)刹椤Ｄ壳埃嫦忧址競(jìng)€(gè)人信息的犯罪嫌疑人李某某已被警方控制。

數(shù)據(jù)泄露事件

l國內(nèi)某上市公司疑遭勒索攻擊泄漏2.3TB數(shù)據(jù)

據(jù)FalconFeeds、Ransomlook等多家威脅情報(bào)平臺(tái)報(bào)道，某A股上市建筑公司某集團(tuán)疑似發(fā)生大規(guī)模數(shù)據(jù)泄漏，勒索軟件組織The Ransom House Group在數(shù)據(jù)泄漏論壇發(fā)帖稱竊取了該公司2.3TB數(shù)據(jù)。

l1300多萬條中國公民數(shù)據(jù)疑泄露

根據(jù)知道創(chuàng)宇的暗網(wǎng)雷達(dá)監(jiān)測(cè)，12月26日，有黑客在Telegram上發(fā)布了中國公民數(shù)據(jù)，曝露了超過1300萬條數(shù)據(jù)，其中包括公民的姓名、身份證號(hào)碼、手機(jī)號(hào)碼、微信號(hào)、支付寶賬號(hào)以及家庭地址。

l中華航空2400萬條數(shù)據(jù)被公開販賣

一黑客在Telegram上發(fā)布了一項(xiàng)數(shù)據(jù)交易，其中包括中華航空（china-airlines.com）的信息來源。這次數(shù)據(jù)泄露涵蓋了敏感信息，包括中英文姓名、出生日期、電子郵箱、手機(jī)號(hào)碼以及飛行常旅客計(jì)劃（Frequent Flyer Program）等個(gè)人數(shù)據(jù)。

黑灰產(chǎn)犯罪案

l發(fā)惡意代碼到群里致QQ/TIM大面積崩潰

惡作劇者通過將含有惡意代碼的文件發(fā)送到 QQ 群，借助自動(dòng)加載機(jī)制來觸發(fā)漏洞。由于默認(rèn)情況下 QQ 群會(huì)自動(dòng)預(yù)覽 100MB 以下的文件，當(dāng)惡意文件被發(fā)送后，QQ 和 TIM 在下載和預(yù)覽時(shí)觸發(fā)了漏洞，導(dǎo)致軟件崩潰。

l木馬偽裝成“黑神話悟空修改器

”據(jù)安天CERT報(bào)告，其通過網(wǎng)絡(luò)安全監(jiān)測(cè)發(fā)現(xiàn)了偽裝成“黑神話悟空修改器”來傳播木馬的惡意活動(dòng)。攻擊者將惡意代碼程序與《黑神話：悟空》第三方修改器“風(fēng)靈月影”捆綁在一起，再通過在各社交媒體平臺(tái)發(fā)布視頻等方式引流，誘導(dǎo)玩家下載。

       l研發(fā)網(wǎng)約車外掛的犯罪團(tuán)伙被打掉

遼寧阜新網(wǎng)安支隊(duì)成功打掉一個(gè)非法控制計(jì)算機(jī)信息系統(tǒng)犯罪團(tuán)伙，斬?cái)嘁粭l研發(fā)網(wǎng)約車外掛銷售非法獲利的犯罪鏈。

非法侵入計(jì)算機(jī)信息系統(tǒng)

l四川南充儀隴公安破獲一起黑客犯罪案件

四川南充儀隴公安破獲一起特大破壞計(jì)算機(jī)信息系統(tǒng)案，打掉開發(fā)、銷售和使用黑客破壞軟件的犯罪團(tuán)伙4個(gè)，查獲黑客軟件源碼2套，涉案金額1.2億余元。

l內(nèi)蒙古公安破獲惡意破壞計(jì)算機(jī)信息系統(tǒng)案

內(nèi)蒙古鄂爾多斯公安網(wǎng)安部門接吳先生報(bào)警，稱其公司某網(wǎng)上平臺(tái)系統(tǒng)被莫名轉(zhuǎn)走近500萬元。公安機(jī)關(guān)經(jīng)過分析研判和縝密偵查，初步確定該案是一起黑客非法入侵系統(tǒng)案件。

l公然入侵國家機(jī)關(guān)系統(tǒng)被判有期徒刑10個(gè)月

岑某毅為賺取非法利益，入侵某機(jī)關(guān)單位的計(jì)算機(jī)信息系統(tǒng)，通過非法篡改網(wǎng)絡(luò)傳輸數(shù)據(jù)非法獲利。梧州市長(zhǎng)洲區(qū)人民法院以犯非法侵入計(jì)算機(jī)信息系統(tǒng)罪，判處岑某毅有期徒刑10個(gè)月，緩刑1年。

境外黑客攻擊事件

l國安起底“臺(tái)獨(dú)”網(wǎng)軍“匿名者64

”今年以來，一個(gè)名為“匿名者64”的黑客組織，針對(duì)中國大陸和港澳地區(qū)，頻繁開展網(wǎng)絡(luò)攻擊。對(duì)此，國家安全機(jī)關(guān)立即行動(dòng)，并深入調(diào)查確認(rèn)，“匿名者64”組織并非普通黑客，而是由“臺(tái)獨(dú)”勢(shì)力豢養(yǎng)的一支網(wǎng)軍

l騰訊云：監(jiān)測(cè)到國內(nèi)大量家用路由器遭 DNS 劫持，服務(wù)器端現(xiàn)已恢復(fù)

騰訊云 DNSPod 官方發(fā)文，稱監(jiān)測(cè)到國內(nèi)大量家用路由器的 DNS 解析配置被篡改，從而影響到了正常的網(wǎng)站和 App 訪問。

l南昌某集團(tuán)公司大量數(shù)據(jù)疑遭境外竊取，被罰10萬元

接上級(jí)網(wǎng)信部門通報(bào)，南昌某集團(tuán)有限公司所屬IP疑似被黑客遠(yuǎn)程控制，頻繁與境外通聯(lián)，向境外傳輸大量數(shù)據(jù)。經(jīng)調(diào)查，南昌市網(wǎng)信辦依據(jù)數(shù)據(jù)安全法對(duì)南昌某集團(tuán)有限公司處以警告、罰款10萬元，對(duì)直接負(fù)責(zé)的主管人員處以罰款2萬元的行政處罰。

2024年的網(wǎng)絡(luò)安全事件，既有數(shù)據(jù)泄露、黑客攻擊、網(wǎng)絡(luò)詐騙、這種主流的網(wǎng)絡(luò)安全事件，也有AI犯罪這種新型技術(shù)安全事件。從各種案例中也不難看出，不論政府、企業(yè)，還是相關(guān)單位，都是網(wǎng)絡(luò)安全事件的受害者，網(wǎng)絡(luò)攻擊不再只是針對(duì)某一類型或者群體。

當(dāng)然，我們也可以看出，我國對(duì)于網(wǎng)絡(luò)安全的監(jiān)管和網(wǎng)絡(luò)犯罪的打擊力度也是更為嚴(yán)格的。。我國在網(wǎng)絡(luò)政策上主張“誰接入，誰負(fù)責(zé)”、“誰運(yùn)營(yíng)，誰負(fù)責(zé)”，網(wǎng)絡(luò)運(yùn)營(yíng)者在提供網(wǎng)絡(luò)服務(wù)和產(chǎn)品的過程中獲取了經(jīng)濟(jì)收益，那么就應(yīng)當(dāng)負(fù)有相應(yīng)的防止危害發(fā)生的安全保護(hù)義務(wù)。

《中華人民共和國網(wǎng)絡(luò)安全法》：要求網(wǎng)絡(luò)運(yùn)營(yíng)者制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。同時(shí)規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)用戶發(fā)布信息的管理義務(wù)、保障個(gè)人信息安全義務(wù)、違法信息處置義務(wù)以及用戶身份信息審核義務(wù)等。

《中華人民共和國數(shù)據(jù)安全法》：明確了政府、企業(yè)等相關(guān)主體的數(shù)據(jù)安全保護(hù)責(zé)任，將數(shù)據(jù)主權(quán)納入國家主權(quán)范疇，統(tǒng)籌數(shù)據(jù)要素的發(fā)展與安全，為數(shù)字化轉(zhuǎn)型提供法治保障。

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)履行的義務(wù)包括：

l網(wǎng)絡(luò)運(yùn)行安全義務(wù)

l網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全義務(wù)

l關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)義務(wù)

l公民個(gè)人信息保護(hù)義務(wù)

l網(wǎng)絡(luò)信息安全管理義務(wù)

l對(duì)公安機(jī)關(guān)的執(zhí)法協(xié)助義務(wù)

l其他法定義務(wù)

企業(yè)作為網(wǎng)絡(luò)運(yùn)營(yíng)主體，應(yīng)當(dāng)重視網(wǎng)絡(luò)安全建設(shè)工作。一方面，依據(jù)等級(jí)保護(hù)制度中對(duì)信息系統(tǒng)的重要程度劃分，和企業(yè)自身數(shù)據(jù)敏感程度，依法完成等保測(cè)評(píng)工作，通過等保測(cè)評(píng)，系統(tǒng)的排查網(wǎng)絡(luò)系統(tǒng)的安全隱患。另一方面，企業(yè)應(yīng)該采取一些必要的網(wǎng)絡(luò)安全措施，比如從技術(shù)上部署防火墻、入侵檢測(cè)系等安全設(shè)備，采用數(shù)據(jù)加密、數(shù)據(jù)備份等必要安全手段；從管理層面上，建設(shè)企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理制度，通過文化建設(shè)，提升全員安全方法意識(shí)。

藍(lán)隊(duì)云作為成立15年的云計(jì)算及網(wǎng)絡(luò)安全服務(wù)商，提供漏洞掃描、滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)、攻防演練、安全運(yùn)維、等保合規(guī)、密評(píng)改造等專業(yè)網(wǎng)絡(luò)安全服務(wù)。可為政企單位免費(fèi)定制安全服務(wù)方案，提供7*24小時(shí)技術(shù)服務(wù)，歡迎了解體驗(yàn)。