【安全资讯】盘点：2022全球网络泄密事件

盘点：2022全球网络泄密事件

1.红十字会总部的服务器遭到不明黑客的入侵

日内瓦的红十字国际委员会总部，在当地时间1月19日对外称，该机构的数据库服务器，目前遭到不明来源的黑客入侵，来自世界各地至少65个“红十字会”和“红新月会”的52.5万份个人信息被窃，其中包括因冲突和灾难而失踪的人员和被拘禁人员的信息。

2.澳籍公民成蕾非法为境外提供国家秘密案

3月31日，北京市第二中级人民法院一审不公开，开庭审理澳大利亚籍被告人成蕾为境外非法提供国家秘密一案。成蕾1975年出生于湖南省岳阳市，1985年跟随父母定居澳大利亚，获得昆士兰大学商学学位后曾经就职于澳大利亚金融企业，之后返回中国，进入中国国际电视台，担任主持人。他利用工作便利，窃取我们国家的机密并向境外提供，最终难逃法网。

3.克罗地亚电信运营商的客户信息遭泄露

2月15日，克罗地亚电信运营商 A1发布了一起数据泄露事件，事件影响了该公司超过10%的客户，20多万人。报告未提起细节，只提到了数据库出现未授权入侵访问情况。数据库服务器中包含大量敏感个人信息，例如姓名、身份证号、地址和电话等。运营商强调，发现攻击后立即进行了阻断并加强防护，银行卡信息没有泄露。

4.首例！非法向境外出售我国高铁数据被逮捕！

4月，国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。上海某信息科技公司销售总监王某等人在利益驱动下，非法收集、向境外公司提供涉及铁路GSM-R敏感信号等高铁数据。经国家安全机关调查，这家境外公司从事国际通信服务，但它长期合作的客户包括某西方大国间谍情报机关、国防军事单位以及多个政府部门。在数据时代，境外一些机构、组织和个人，针对我国重要领域敏感数据的情报窃密活动十分突出，给国家安全和经济社会发展造成了重大风险隐患。

5.滴滴因严重影响国家安全的数据处理活动遭重罚

7月，国家互联网信息办公室依法对滴滴全球股份有限公司（以下简称“滴滴公司”）开出人民币80.26亿元的巨额罚款。经查实，滴滴公司共存在16项违法事实，归纳起来主要是8个方面。包括违法收集用户手机相册中的截图信息1196.39万条、过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条等。此外，滴滴公司被发现存在严重影响国家安全的数据处理活动，给国家关键信息基础设施和数据安全带来严重风险隐患。

6.特朗普海湖庄园搜出涉密文件

8月，美国联邦调查局再次出手，从特朗普海湖庄园带走部分物品，联邦调查局对相关文件进行筛查分类后，发现其中100余份文件标有密级，54份为“秘密”、31份为“机密”、18份为最高级别的“绝密”。据报道，特朗普涉嫌违反间谍法、妨碍司法公正以及非法处理政府文件等罪行。

7.西北工业大学遭受美国情报机构网络攻击

9月5日，国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告，初步判明攻击活动源自美国国家安全局的“特定入侵行动办公室”，其使用41种网络攻击武器，对西北工业大学发起了上千次攻击窃密行动。技术团队经过持续攻坚，成功锁定了美国国家安全局（NSA）下属特定入侵行动办公室（TAO）对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端，发现了攻击实施者的身份线索，并成功查明了13名攻击者的真实身份。

8.智利武装部队参谋长联席会议电子邮件遭泄密

据埃菲社9月22日报道，日前黑客组织利用安全漏洞，窃取并公布了40多万封智利武装部队参谋长联席会议的电子邮件，其中包括被列为保密、机密和最高机密的文件。据调查，被泄露的文件包括网络安全、通信和边境监测数据，以及关于情报和卫星监测系统的敏感信息等。智利国会已采取行动，确定泄露信息所波及的范围，除了将相关信息移交军事司法系统以启动刑事调查外，智利政府还下令展开行政调查，以明确相应的责任方。

来源 | 安全圈