以远见超越未见丨硬核盘点之2023十大网安事件

重磅盘点

2023十大网络安全事件

一，中央网信办坚决打击网上借“胡某宇事件”造谣传谣、恶意营销炒作行为

2023年2月12日，中央网信办发布消息，近期“江西学生胡某宇事件”持续引发网民关注，网上相关谣言不断发酵，严重误导公众判断，造成恶劣社会影响。对此，网信部门督促网站平台认真履行信息内容管理主体责任，严厉打击网上借机造谣传谣以及恶意营销炒作行为。抖音、腾讯、微博、快手、百度、哔哩哔哩、小红书等重点网站平台深入开展排查整治，累计处置违法违规账号1894个，坚决遏制无底线造谣炒作的势头，切实维护良好网络生态。

中央网信办有关负责人表示，胡某宇事件发生后，广大网民十分关注事件进展和调查情况，与此同时，一些不法分子在网上无底线编造谣言，干扰舆论走向，不但挑战了社会基本道德底线，也违反了相关法律法规要求。对于此类信息和账号，网信部门绝不姑息纵容，将持续予以打击。同时，也呼吁广大网民提升辨别能力，不信谣、不传谣，积极参与监督举报，主动提供相关线索，共同营造风清气正的网络空间。

二，台积电被勒索7000万美元，“甩锅”第三方

2023年6月下旬，LockBit勒索软件团伙的附属机构之一“国家危害机构”在其泄密站点上分享了被盗的台积电文件目录列表的屏幕截图，并要求台积电在8月6日最后期限之前支付7000万美元。

台积电(TSMC)发布公告将所遭受的LockBit勒索软件攻击归咎于第三方设备供应商（中国台湾系统集成商Kinmax Technology）的漏洞，导致攻击者能够获取台积电在其企业网络中使用的一些服务器的设置。Kinmax Technology已向其客户发函，通报其在6月29日内部测试环境中发现的网络入侵，攻击者未经授权访问了系统安装准备信息。台积电已经按照标准作业程序处理，立即中止与硬件供应商信息交换，之后亦加强宣导供应商安全意识与确认安全标准方法。

三，武汉市地震监测中心遭境外网络攻击

2023年7月26日，湖北武汉市应急管理局和公安局分别发布公开声明和警情通报，经国家计算机病毒应急处理中心和360公司监测发现，武汉市应急管理局所属武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。

在当天下午举行的外交部例行记者会上，外交部发言人毛宁表示，根据中方相关机构发布的通报，有外国政府背景的黑客组织对武汉市地震监测中心实施了网络攻击，严重威胁中国国家安全。我们谴责上述不负责任的行为，中方将采取必要措施维护中国的网络安全。

四，国家互联网信息办公室对知网（CNKI）依法作出网络安全审查相关行政处罚

2023年9月1日，国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规，综合考虑知网（CNKI）违法处理个人信息行为的性质、后果、持续时间，特别是网络安全审查情况等因素，对知网（CNKI）依法作出网络安全审查相关行政处罚的决定，责令停止违法处理个人信息行为，并处人民币5000万元罚款。

经查实，知网（CNKI）主要运营主体为同方知网（北京）技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊（光盘版）》电子杂志社有限公司三家公司，其运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。

五，涉案资金30亿，烟台网警打掉特大网络黑客犯罪团伙

2023年9月5日，公安部网安局发布消息，山东烟台网安部门打掉一个有组织牟取非法利益的黑客犯罪团伙。经查实，自2021年以来，以王某为首的黑客犯罪团伙，通过网络渗透等攻击手段连续作案300余起，受害网站遍布国内十余省市地区，涉案金额超过30余亿元。

网警提示：广大用网单位要增强网络防范意识，提高技术防护能力，及时修补网络漏洞，从逻辑和规则上减少网络“黑客”的侵犯。

六，韩国三星引入ChatGPT后爆出严重数据安全事故

据韩版《经济学人》报道，三星自2023年3月11日起开放半导体设备解决方案（DS）部门使用 ChatGPT，但开放不到20天便爆出三起资料外泄的严重数据安全事故，其中涉及三星半导体设备测量资料、产品良率、内部会议内容等信息。

在媒体曝光资料外泄事件后，三星启动了新的安全预案，除对涉及员工给予必要处罚外，还对向ChatGPT提问的上传容量做了紧急限制。另外，三星或将通过内部创新部门，来研发仅在三星内部使用的AI服务系统。

作为颠覆性科技，ChatGPT为人类带来了前所未有的机遇，但因其产生的安全隐患也不容忽视。

七，Meta公司因向美国传输数据被欧盟重罚12亿欧元

2023年5月22日，欧盟数据保护监管机构对Facebook的母公司Meta处以了创纪录的12亿欧元罚款，因Meta非法将欧洲公民的个人数据传输到美国。这项罚款是欧盟自《通用数据保护条例》通过以来的最大一笔罚款，远超此前2021年7月以隐私违规为由对亚马逊处以的7.46亿欧元。

该裁决由爱尔兰数据保护委员会做出。该委员会表示，目前向美国传输数据的法律框架“没有解决Facebook欧盟用户基本权利和自由的风险”，并违反了《通用数据保护条例》。除罚款外，Meta还被要求5个月内“暂停今后向美国转移任何个人数据”，6个月内停止“非法处理（包括存储）在美国的”已被传输的欧盟个人数据。

八，希腊教育部遭网络攻击导致全国多校考试延迟

希腊教育部2023年5月30日称，希腊在29日和30日遭遇迄今针对本国公共或政府组织的最严重网络袭击。期间，正值希腊国内中学期末考试，为题库平台提供技术支持的“希腊研究与技术网络系统”遭到攻击，导致其官方统一管理的全国中学考试题库网站一度瘫痪，多校考试延迟。此次事件，加上本月初大选结果未明，引发了一场政治争端。

总理办公室发表的声明称：“攻击的强度很大，表明对方有强烈的动机和高超的专业技能。”针对此次网络攻击，希腊最高法院检察官下令开展司法调查，要求警方网络犯罪部门提供协助。声明同时称，希腊当局将在必要时“动用一切必要手段来应对未来的网络攻击”。

九，加拿大石油巨头遭网络攻击导致全国加油服务中断

2023年6月下旬，总部位于卡尔加里的加拿大能源巨头森科能源（Suncor Energy）公开表示该公司遭到了大规模的网络攻击。攻击导致其子公司加拿大石油公司（Petro-Canada）位于全国各地的1500多家加油站受到技术故障影响，客户无法使用信用卡或奖励积分支付油费。技术故障还导致持有“洗车季通行证”的客户无法在该公司的洗车中心享受特权。

该公司表示已采取措施减轻攻击并向当局通报情况。像Suncor Energy和其他能源供应商这样的目标，对于希望具有高度破坏性的恶意行为者来说，是一个特别有吸引力的目标。

十，酒店巨头米高梅遭受勒索软件攻击，造成1亿美元损失

2023年9月，全球娱乐和酒店业巨头米高梅国际酒店集团（MGM Resrts International）遭到勒索软件攻击，其网站、预订系统和酒店电子钥匙卡系统受到严重影响。这家娱乐巨头表示该事件将会对公司造成1亿美元左右的经济损失。其中运营中断占损失上的大头，在网络安全方面，该公司另外支付了1000万美元，用以清理受感染的系统和相关安全建设。

从恶意软件存储库vx-underground发布的推文来看，此次攻击活动幕后黑手是ALPPV勒索软件集团。该勒索软件团伙在LinkedIn 上找到一名美高梅酒店的内部员工然后致电服务台，数十分钟后，一个价值 339 亿美元的集团公司就被“社工攻击”击穿了。安全研究人员称针对米高梅使用的攻击技术是网络钓鱼。

原文始发于微信公众号（山石网科新视界）：以远见超越未见丨硬核盘点之2023十大网安事件