盘点：2020国内安全大事件

 安全数字

2020年是有记录以来数据泄露最糟糕的一年。根据Risk Based Security的报告，2020年第一季度公开报告的泄露数据量同比增长了273％。截至第三季度，公开报告的数据泄露事件总量为360亿条，达到历史新高，是2019年数据泄漏量的2倍。（《2020第三季度报告数据泄露速览》）

外部入侵依然是数据泄露的最大来源：55%的数据泄露是由有组织的犯罪集团实施。

（Verizon：《2020年数据泄露调查报告》）

勒索软件为主要的安全威胁。2020年，奇安信安服应急响应团队处理的安全事件中，其中涉及的主要威胁类型包括勒索、恶意代码、挖矿病毒、设备监测异常以及漏洞利用。其中，47%为勒索软件，11%为恶意代码，11%为挖矿代码。

政府和医疗部门遭受的网络威胁最多。从奇安信安服应急响应团队处置安全事件所涉及的行业分布来看，政府部门高达22%；医疗卫生行业为14%；事业单位占比10%。

2020年曝光的信息系统安全漏洞大幅增加。截至2020年10月，国家信息安全漏洞共享平台（CNVD）收集整理信息系统安全漏洞17524个，同比增加36%；其中高危漏洞6363个，同比增加65%。

截至 2020年底，奇安信CERT监测到漏洞信息77408条，较2019年新增3381条。深入研判的漏洞环比增长120.6%。其中，低危漏洞占比24%，中危漏洞占比30%，高危漏洞占比46%。

相比2019年，2020年初步研判的高危漏洞增长142个、中危漏洞增长131个、低危漏洞增长63个。2019年初步研判高危148个，中危62个，低危86个。

2020年以窃密为目标的网络攻击大幅增长。根据奇安信威胁情报中心的监测，2020年全球的高级持续威胁攻击（APT）数量增幅为23%。针对我国的APT攻击事件增幅则高达69%。全球针对医疗行业攻击的APT事件增幅达117%。

在针对我国的APT攻击中，医疗、政府、金融、教育、国防行业是攻击的重点。其中，医疗占比23.7%，政府占比22.5%，金融占比13.3%， 教育占比12.8%， 国防占比9.4% 。

国内十大网络安全事件

2月，我国新冠疫情防控进入关键期，网络攻击组织的攻击活动也日益活跃，利用新冠病毒等热门词语发送钓鱼邮件，针对国内医疗和政府机构发起旨在窃取情报的攻击。2020年2月，相关机构发现由印度黑客组织APT组织“Patchwork” （也称为Dropping Elephant）发起、对抗击疫情医疗工作领域发动的APT攻击行动。攻击组织采用鱼叉式钓鱼攻击方式，通过邮件进行投递，利用肺炎疫情等相关题材作为诱饵文档，进而通过相关提示诱导受害者执行宏命令。疫情期间，奇安信红雨滴团队捕获了数十个APT团伙利用疫情相关信息针对境内外进行网络攻击活动的案例，捕获了数百起黑产组织传播勒索病毒、远控木马等多类型恶意代码的攻击活动。

3月4日，中共中央政治局常务委员会会议强调，加快5G网络、数据中心等新型基础设施建设进度。发改委此后说明新基建包括信息基础设施、融合基础设施和创新基础设施三方面的内容。信息基础设施。主要是指基于新一代信息技术演化生成的基础设施。作为数字世界重要保障的网络安全建设需要紧跟新基建脚步，做好5G、人工智能、工业互联网、物联网的安全防护工作。

4月9日，中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》。《意见》提出，加快培育数据要素市场。其中特别要求推动完善适用于大数据环境下的数据分类分级安全保护制度，加强对政务数据、企业商业秘密和个人数据的保护。

2020年5月，据报道，台湾石油，汽油和天然气公司CPC公司及其竞争对手台塑石化公司（FPCC）在过去两天内都受到了网络攻击。CPC首先受到攻击，而FPCC在第二天也遭受攻击。5月4日，对CPC的攻击使其IT和计算机系统关闭，加油站无法访问用于管理收入记录的数字平台。尽管仍接受信用卡和现金，但客户无法在加油站使用VIP支付卡或电子支付应用程序。CPC高管声称，破坏是由勒索软件引起的。

2020年7月，工信部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》，针对老百姓反映比较强烈的APP侵害用户权益的四方面十类问题进行了重点整治，纵深推进App侵害用户权益专项整治行动。截止到目前，已经对52万款APP进行了技术检测工作，发现了一批有问题的APP。工信部全年总计责令1571款违规APP进行整改，公开通报了七期500款APP；整改不到位及拒不整改的120款APP被下架。

我国加速推进的新型基础设施建设将带动经济高质量增长，但新技术应用也引入新的安全风险。传统的局部、外挂式安全防护模式已无法适应防护需求。2020年8月，奇安信集团基于“内生安全”理念，构建出能适应形势变化的新一代企业网络安全框架(内生安全框架)，不仅为政企机构建立“事前防控”的安全体系，也使网络安全逐渐从边缘走向核心、从外挂走向内生、从“合规”转向“实战”，推进网络安全向基础设施化、服务化模式发展。在“2020世界互联网大会“上，奇安信新一代企业网络安全框架(内生安全框架)荣膺“世界互联网领先科技成果”大奖。

10月20日，教育部发布《大中小学国家安全教育指导纲要》。指导纲要指出，国家安全教育要实现全领域、全学段覆盖，相关内容纳入不同阶段学生学业评价范畴，且纳入大中小学生综合素质档案。指导纲要明确了国家安全教育主要内容，包括政治、国土、军事、经济、文化、社会、科技、网络、生态、资源、核、海外利益等12个领域安全，以及太空、深海、极地、生物等4个不断拓展的新型领域安全。

10月21日，《个人信息保护法（草案）》全文发布，向社会公开征求意见。草案确立了以“告知—同意”为核心的个人信息处理一系列规则。对因国际司法协助或者行政执法协助，需要向境外提供个人信息的，要求依法申请有关主管部门批准。草案根据个人信息保护工作实际，明确国家网信部门负责个人信息保护工作的统筹协调，发挥其统筹协调作用；同时规定：国家网信部门和国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作。

2020年7月，圆通速递有限公司河北省区内部员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致40万条个人信息泄露，相关犯罪嫌疑人于9月落网。对于“内鬼”致信息泄露事件，圆通做出回应称，经调查疑似有加盟网点个别员工与外部不法分子勾结，利用员工账号和第三方非法工具窃取运单信息，导致信息外泄。据上海市网信办官方微信“网信上海”消息，11月19日，上海市网信办网安处约谈了圆通公司，责令要求圆通公司认真处理员工违法违纪事件，做到信息对称、及时公开、正面应对，加快建立快递运单数据的管理制度。

2020年12月14日，知名IT公司太阳风（SolarWinds）网络监控软件遭遇供应链攻击，引爆年度最严重APT事件，波及北美、欧洲等全球科技发达地区的敏感机构。根据我国安全机构奇安信CERT的初步分析，截止12月16日，已确认至少200家重要机构受害，其中美国占比超过60%。我国国内相关的域名解析仅有少量请求，受此次APT攻击影响不大。奇安信CERT已将实施攻击的集团化黑客组织命名为“金链熊”。作为一场影响全世界大型机构的软件供应链攻击，美国将这一间谍活动确定为最高等级。

转载微信：security_xc

翻译供稿：security4

投稿邮箱：[email protected]