近年网络攻击事件_近期中国受到网络攻击

2022上半年十大网络攻击事件

01 勒索凶猛！美国数千家公司工资难以发放

1月，专门提供劳动力与人力资本管理解决方案的美国克罗诺斯（Kronos）公司私有云平台遭勒索软件攻击至今已一月有余，但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均未能逃脱。

克罗诺斯母公司UKG集团（Ultimate Kronos Group）宣称，受攻击系统有望于1月底恢复正常运营，但客户却对此信心不足。有客户表示，即使系统按时恢复，公司面临的繁重工作也不会随之结束——在服务中断的一个月甚至更长时间里，账务和人事部门均积累了大量记录和报告，必须以手工形式录入克罗诺斯系统。此举甚至有可能导致W-2及其他税务信息的延迟发布。

克利夫兰市首席人力资源官保罗・帕顿（Paul Patton）无奈地表示，“我只能说勒索软件攻击的时间点选择非常敏感。年终岁尾，税务部门和普通民众都非常关心他们的账单，但（克罗诺斯）却瘫痪了。”为纠正本市8000余名公务人员的薪酬差错，克利夫兰专门设立了一间由行政工作人员组成的“作战室”。但帕顿认为效果并不明显，因为要做的工作太多了。

02 葡萄牙全国大面积断网：因沃达丰遭破坏性攻击

2月8日，国际电信巨头沃达丰的葡萄牙公司表示，由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”，其大部分客户数据服务被迫下线。

该公司的4G与5G移动网络、固话语音、电视、短信及语音/数字应答服务目前仍处于离线状态。

这是沃达丰葡萄牙公司迄今为止处理过的最大规模网络安全事件。沃达丰在葡萄牙拥有超过400万手机用户、340万家庭和企业互联网用户，此次网络攻击造成了大规模的网络中断问题。

03 乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

2月23日，乌克兰境内多个政府机构（包括外交部、国防部、内政部、安全局及内阁等）以及两家大型银行的网站再次沦为DDoS攻击的受害者。

专注监测国际互联网状态的民间组织NetBlocks还证实，乌克兰最大银行Privatbank、国家储蓄银行（Oschadbank）的网站也在攻击中遭受重创，目前与政府网站一同陷入瘫痪状态。

乌克兰国家特殊通信与信息保护局（SSCIP）表示，“部分政府与银行机构网站再度遭受大规模DDoS攻击，部分受到攻击的信息系统已经宕机，或处于间歇性不可用状态。”

目前，该部门与他国家网络安全机构“正在努力应对攻击，收集并分析相关信息。”

04 南非公民征信数据全泄露

3月，美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击，5400万消费者征信数据泄露，绝大多数为南非公民，据了解南非总人口约6060万人；

黑客团伙透露，通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器，该服务器的密码为“Password”。

05 勒索软件攻击已造成国家危机

自4月17日Conti勒索软件攻击爆发以来，已至少影响了哥斯达黎加27个政府机构，其中9个受到严重影响，如征税工作受阻碍、公务员工资发放金额错乱等；

哥国新任总统日前表示，有证据显示，国内有内鬼配合勒索软件团队敲诈政府，这场危机是政府多年未投资网络安全的苦果；

安全专家称，这些犯罪团伙财力雄厚，完全有可能以收买的方式渗透进任何目标组织。

06 意大利多个重要政府网站遭新型DDoS攻击瘫痪

意大利安莎通讯社报道称，当地时间5月11日，意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站无法访问至少1个小时，受影响的还有国际空间站、国家卫生研究所、意大利 汽车 俱乐部等机构的网站。

亲俄黑客团伙Killnet声称对本次攻击负责。此前，他们还曾先后对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。

作为对意大利DDoS攻击新闻报道的回应，Killnet团伙在Telegram频道上发布消息称，未来可能将出现进一步攻击。

07 亲俄黑客组织Killnet宣布对美欧十国政府发动网络战

亲俄罗斯黑客组织Killnet于5月16日宣布，该组织并未对欧洲歌唱大赛发起网络攻击，意大利警方宣称成功阻止网络攻击的说法是错误的。该组织同时宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰政府发起网络战，声称选择上述国家的原因是其支持“纳粹”和“俄罗斯恐惧症”。

Killnet专门从事分布式拒绝服务（DDoS）攻击，通过大量请求来瘫痪服务器。该黑客组织近期多次对意大利、罗马尼亚、波兰、德国、捷克、拉脱维亚等国政府和其他网站发起网络攻击。

08 俄最大银行遭到最严重DDoS攻击

5月19日，俄罗斯最大银行Sberbank（联邦储蓄银行）官网披露，在5月6日成功击退了有史以来规模最大的DDoS攻击，峰值流量高达450 GB/秒。

次日，普京召开俄罗斯联邦安全会议，称正经历“信息空间战争”。他提出了三项关键任务，以确保俄关键信息基础设施安全。

此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成，该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。

Sberbank副总裁兼网络安全主管Sergei Lebed称，网络犯罪分子利用各种策略实施网络攻击，包括将代码注入广告脚本、恶意Chrome扩展程序，以及被DDoS工具武器化的Docker容器等。

Lebed表示，他们在过去几个月内检测到超过10万名网络犯罪分子对其展开攻击。仅在3月，他们就记录到46次针对Sberbank不同服务同步发动的攻击活动，其中相当一部分攻击利用到在线流媒体与观影网站的流量。

09 最强间谍软件：难以防范的国家安全威胁

接连曝光的事件引发对监控软件使用的广泛争议。在全球开展的飞马项目调查显示，目前已在世界各地发现超过 450 起疑似飞马入侵事件，受害者分布普及世界各地，包括不少国家的领导人。

目前飞马软件已被美国商务部列入黑名单，正在接受欧洲议会委员会的调查。频发曝光的飞马入侵事件突显出间谍软件构成的国家安全威胁。

10 网络攻击致使 汽车 租赁巨头全球系统中断，业务陷入混乱

5月5日Sixt公司表示，他们4月29日（周五）在IT系统上检测到可疑活动，并很快确认自己遭受到网络攻击。部分业务系统被迫中断，运营出现大量技术问题；公司的客户服务中心和部分分支机构受影响较大，大多数 汽车 预定都是通过笔和纸进行的，服务热线短时离线后恢复，业务陷入混乱。

总部宣称“根据公司的标准防范措施，我们立即限制了对IT系统的访问，同时启动了预先规划好的恢复流程。”但IT系统被限制访问，导致了Sixt公司的客户、代理和业务点发生业务中断。

公司称，此次攻击对公司运营与服务的影响已经被降至最低。据猜测，此次攻击可能属于勒索软件攻击，目前暂时没有相关组织表示负责。

美国安全局对中国网络实施上万次恶意攻击，如何才能防止这种情况的发生？

面对美国恶意的攻击我国的网络，当然我国也不会坐以待毙，首先肯定是要做好网络攻击的防御，同时涉及到外交上的必须要严厉的谴责，同时我国也会保留一切必要的反击措施，不会让美国肆意的攻击我国的网络。

一个国家的网络信息安全是非常重要和关键，这是关乎到一个国家整体的信息安全，一旦被其他国家破坏或者攻击，最后所带来的影响会非常大。

一、做好网络攻击防御

当然在面对美国等其他国家对我国网络进行肆意攻击的时候，我国也不会坐以待毙，首先来讲我们国家不主动的掀起一场网络攻击，但我们也不会怕别的国家来攻击我国的网络，我们肯定会做好一切的防御措施，目的就是为了阻止其他国家对我国网络系统的攻击，并且防止这些事情再次的发生。

二、外交上严厉谴责

当然在外交上，我肯定会采取坚硬并有力的态度，面对美国攻击我国的网络肯定要做严厉的谴责，这种谴责虽然说是嘴上说，但是也都会保留一切的措施。这件事情已经涉及到了政治外交上的问题，那说明已经非常严重，而且美国对我国的网络攻击也不是一次两次的事情，受到严厉的谴责也是非常有必要。

三、保留必要的反击措施

实际上我国面对美国的网络攻击，肯定必须采取最有力的反击措施，并不能够让这样的事情再次发生，如果我国总是选择坐以待毙或者是防御的态度，那只会让这些攻击行为越来越多，所以我国肯定会保留一切的反击措施，如果在达到一定的机会时，可能我国也会采取相应的反攻策略，目的是为了阻止美国再次发起对我国网络攻击。

西北工业大学遭网络攻击，源头系美国国家安全局，我国将如何应对？

西北工业大学遭网络攻击，经过专业人士查询，源头系美国国家安全局。针对美国这一卑劣行径，我们除了予以严厉谴责外，还应该在最短时间，组织专业人员进行有效防御，避免让对方持续攻击，窃取我们机密资料，让我们蒙受损失继续扩大。

国与国之间竞争，涉及到放方面面，但所有竞争，都应该建立在公平公正，且光明正大基础上。美国作为一个超级大国，用这样伎俩窃取资料，其手段和行为让人唾弃。从这件事情中，也给我们国家警醒，应该提防小人作祟，保护好我们的重要资料和人才。面对来势汹汹网络攻击，我们应该采用下面两个方法应对。

一、迅速组织专业人员防御，让对方停止攻击

网络也是战场一部分，我们应该同样重视这个，没有硝烟战场。互联网发达时代，给了黑客大展身手机会，同时也让红客应运而生。

面对来自美国攻击，我相信我们国家，计算机行业内顶尖人才，会迅速做出回应，保护我们的重要资料，及时切断来自美国网络攻击。

二、外交渠道交涉，严厉谴责这一窃贼行为

除了保护好我们重要资料外，也应该加强资料安全防护，从这一次网络攻击中，汲取到教训，寻找网络防护中存在不足，并及时用技术，去弥补这些不足。

美国这一小人行径，我们也不能听之任之，应该借用外交平台，向美国发出严正抗议和谴责。让全世界所有国家，都能够看清他们丑陋嘴脸，也提醒其他国家，注意防范美国网络攻击，保护好自己重要资料。

加强网络安全建设，是一件非常重要事情。我们每一个人，都应该文明、安全上网，留心可疑人员和事情，如有需要可向当地民警反应。

受到网络人身攻击如何处理？

网上被恶意人身攻击可以报警。

具体如下：

1、保留所有证据，无论是语音还是文字新闻，拍照，录音录像保存。去公证机构做证据公证，这样即使对方删除或有证据。

2、投诉举报，通知平台举报电话：12377(中国互联网违法不良信息举报中心)，无论在哪个平台被骂，都可以直接联系管理层。明确告知您遭受辱骂，要求平台删除相关信息。

3、报警起诉：虐待他人属于侵权行为，可要求警方介入调查处理。还可以提交证据，提起侵权诉讼。

美国国安局网络攻击中国上万次，他们将窃取来的数据作何用？

美国是网络大国，互联网的发源地，所以说网络技术这方面也是比较先进的，但是据可统计的数据，美国公安局攻击中国网络的次数一天就得达到上万次。什么样的目标都有，有的是一些高校，有的是一些科研机构，有的是一些民间公司。

我们不知道他们有没有得到这些数据，多大程度的得到了完整的数据，也不知道他们用来具体做什么，但是我们可以知道的是肯定是没干什么好事。因为假设你家有一个院子，院子里面的东西当然都是你家的东西，现在你的邻居天天在你家附近挖地道，敲你家的墙，找薄弱的地方，想进你家的院子拿这个东西，你觉得这人他会是好人吗？但凡对方能如果能通过光明正大的渠道获得你的允许，使用你院里的东西，他直接跟你说不就完了吗？双方的行为绝对是没好事啊。

以及民间公司民间高效的数据，那虽然是了解整体的商业情况，经营策略，高校教育情况以及人才构成，这些乱七八糟的数据。这些东西可能大家觉得也不是什么特别机密的东西吧，但是数据点达到一定程度的时候，可以从其中总结出来一些规律，这些东西是我们自己都没有察觉到的，也就是通常意义上的你的敌人比你自己都要了解你。对方摸索出来你某些行业的规律，某些产业的规律，这个就很可怕了。

这些年我们也在不断加强网络防护，我国自然也有专门的网络安全部门来维护网络的安全，但是毕竟千里之堤溃于蚁穴，网络又是一个非常庞大的体系，也不可能做到每一处都能够做有效的防控，肯定还会有对方可以穿漏洞的地方。再加上一些内奸国贼，背地里悄悄的配合，那数据的泄露可能是不可避免的。

网络信息安全事件的案例有哪些？

2013年国内外网络安全典型事例

【案例1-1】美国网络间谍活动公诸于世。2013年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”，美国秘密利用超级软件监控网络、电话或短信，包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等，使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。据称，思科参与了中国几乎所有大型网络项目的建设，涉及政府、军警、金融、海关、邮政、铁路、民航、医疗等要害部门，以及中国电信、联通等电信运营商的网络系统。

【案例1-2】我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据，2013年8月19日至8月25日一周境内被篡改网站数量为5470个；境内被植入后门的网站数量为3203个；针对境内网站的仿冒页面数量为754个。被篡改政府网站数量为384个；境内被植入后门的政府网站数量为98个；针对境内网站的仿冒页面754个。感染网络病毒的主机数量约为69.4万个，其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客（Conficker）蠕虫的主机约46.4万。新增信息安全漏洞150个，其中高危漏洞50个。更新信息：

【案例1-3】据国家互联网应急中心(CNCERT)的数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列第一。

【案例1-4】中国网络安全问题非常突出。随着互联网技术和应用的快速发展，中国大陆地区互联网用户数量急剧增加。据估计，到2020年，全球网络用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联网用户数将达到6.48亿，移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一，互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现，相比西方发达国家，我国网络安全技术、互联网用户安全防范能力和意识较为薄弱，极易成为境内外黑客攻击利用的主要目标。