网络安全是一个越来越热门的话题。漏洞、黑客攻击、信息泄露等网络安全问题时有发生,造成的损失数不胜数。网络安全风险在增加而不是减少。据IDC估计,2021年全球网络安全支出将达到1435亿美元。Gartner预测,到2022年,全球网络安全支出将达到1704亿美元。2021年已过半,让我们回顾一下2021年上半年发生的重大网络安全事件。6月:6月7日,美国司法部表示,调查人员收回了“大部分”——63.7个比特币——约占支付总额的85%,由成品油管道运营商ColonialPipeline。这也是对全球比特币持有者的警示。美国当局完全有能力通过某些渠道收回他们的加密货币,比特币不再安全。6月10日,《中华人民共和国数据安全法》正式出台,将于9月1日实施。生效后,《数据安全法》将与《网络安全法》、《个人信息保护法》等正在立法过程中,全面构建法律框架在中国的信息和数据安全领域。5月:5月4日,戴尔公司披露了其数亿台电脑的固件升级驱动存在12年之久的漏洞(已修复)。据估计,该漏洞会影响数亿台戴尔设备,从台式机到最新的Alienware和笔记本电脑,大约有380种型号受到影响。5月7日,黑客攻击美国最大的成品油管道运营商ColonialPipeline,迫使其一度关闭整个能源供应网络,极大影响了美国东海岸的燃料油等能源供应。美国。美国政府宣布进入紧急状态。最终,ColonialPipeline支付了近500万美元的赎金,用于恢复被攻击的系统。这次袭击成为美国能源系统历史上最严重的网络攻击,也导致了美国首次因网络攻击而进入国家紧急状态。5月11日,比利时公共部门互联网服务提供商Belnet遭到大规模分布式拒绝服务(DDoS)攻击。比利时政府所有内部系统和面向公众的网站全部下线,许多比利时政府网站和服务被迫下线。.5月31日,全球领先的食品公司和最大的肉类生产商JBSFoods在遭受网络攻击后被迫关闭了全球多个地点的生产。JBS是世界上销售额最大的猪肉、鸡肉和牛肉生产商,也是世界第二大猪肉生产商,在美国、澳大利亚、加拿大和英国均有业务。这次袭击影响了JBSUSA的所有设施,使它们暂时无法运行,包括内布拉斯加州、威斯康星州、德克萨斯州和犹他州的屠宰场。4月:4月,计算机巨头宏碁遭到勒索软件攻击。勒索软件团伙REvil成功入侵了宏碁的系统,并泄露了宏碁的部分财务电子表格和银行对账单。已知的最大赎金。4月,一个网络安全团队发现一个网络犯罪论坛上发布了超过13亿条包含中国公民敏感信息的记录(不是最近的数据)。数据来源包括:腾讯QQ、顺丰、京东、新浪微博、车主数据、身份证号等信息。4月23日,国家工业信息安全发展研究中心发布《2020年我国网络安全产业产融合作发展报告》。报告阐述了2020年我国网络安全产业产融合作总体情况,预测了2021年的发展趋势,分析了产业发展的当前优势和存在的问题与挑战,提出了相关对策建议。4月,外媒《The Record》报道称,5.33亿Facebook用户的个人数据在黑客论坛泄露,包括用户的个人信息,如FacebookID、全名、所在地、出生日期、电子邮件地址和user任何其他可能在您的个人资料中输入的内容。3月:3月2日,微软发布了MicrosoftExchangeServer的安全更新公告,其中包含ExchangeServer的多个严重安全漏洞,危害级别为“高危”。未经身份验证的攻击者可以通过这些漏洞构造HTTP请求扫描内网并向ExchangeServer进行身份验证。3月9日,IDC发布《2021第一季度全球网络安全支出指南》的指引预测,2021年全球网络安全相关硬件、软件和服务投资将达到1435亿美元,其中中国网络安全市场总支出将达到102.2亿美元美元。3月20日,物联网巨头SierraWireless无线设备制造公司遭到勒索软件攻击,迫使其所有工厂的正常生产工作被迫停止。据悉,勒索软件加密了SierraWireless的内部IT网络,阻止员工访问与制造和规划相关的内部文件和系统。3月,工信部通报,对136款侵犯用户权益的APP,逾期不整改的,将予以处理。一月:1月1日,《中华人民共和国民法典》将于2021年1月1日正式施行。民法典共7卷1260条。每卷分为总则、物权、合同、人格权、婚姻家庭、继承、侵权责任、附则。《民法典》不仅是我国条文数量最多的一部法律,也是新中国成立以来第一部以“法”字命名的法律。它的实施意味着中国开启了“民法典时代”。1月5日,国外安全研究团队Cyble发现多个帖子在出售与中国公民相关的个人数据。经分析,他们可能来自微博、QQ等社交媒体。这次发现的几个帖子都与中国公民有关。记录总数超过2亿条。当地时间1月26日星期二上午,PSafe的网络安全实验室dfndr报告称,巴西的一个数据库遭到重大破坏,可能导致数百万人的CPF号码和其他机密信息泄露。据使用人工智能发现恶意链接和假新闻的专家称,泄露的数据包含1.04亿辆汽车和约4000万家公司的详细信息,可能影响多达2.2亿人。几乎所有巴西人都参与其中。结语:2021年刚过半,网络安全事件频发。漏洞的规模、漏洞存在的时间以及受影响的设备数量都在增加。再看黑客攻击手段更加复杂,单次赎金就达到了创纪录的5000万美元。据Cyber??securityVentures预测,到2021年全球因网络安全事件造成的损失将达到6万亿美元。网络安全形势日趋严峻,网络安全防护任重而道远。
