2021年度国内网络安全事件

以云计算、大数据、人工智能、物联网为代表的新兴技术的快速发展，网络安全风险全面泛化，复杂程度也在不断加深。特别是随着新冠肺炎疫情的蔓延，在加速企业数字化转型的进程的同时，也让网络安全风险开始遍布在越来越多的场景之中。

近年尽管国家高举网络安全保障大旗，但是网络安全问题还是日趋严峻，各地发生多起重大网络安全事件，既有公民信息遭泄露，也发生多起因为遭遇勒索软件攻击而被迫停工停产事件。2021年已经结束，来盘点一下2021年国内发生的网络安全事件，其中有数据泄密、网络攻击案例。

1、针对农信社和城商行的短信钓鱼攻击

2021年自春节起，全国多地市连续发生通过群发短信方式，以手机银行失效或过期等为由，诱骗客户点击钓鱼网站链接而盗取资金的安全事件。天际友盟检测发现大批钓鱼网站在2月9日后被注册并陆续投入使用，钓鱼网站域名为农信社、城商行等金融机构客服电话+字母，或与金融机构网站相似域名的形式，多为境外域名注册商注册并托管。

2、西山居旗下逍遥网遭攻击致数据泄露

2021年3月2日，西山居游戏发公告称，西山居旗下产品屡遭不法分子DDos攻击、服务器入侵，导致部分用户账号和加密后的非明文密码等信息外泄，官方建议第一时间修改安全等级偏低的短位密码。

3、315曝光人脸信息滥用、简历泄露等乱象

2021年3月15日，央视315曝光三个涉及个人信息安全案例：商家安装摄像头捕捉记录顾客人脸信息，多门店共享并进行综合报价；智联招聘、猎聘等平台简历给钱就可随意下载，大量简历流入黑市；许多针对老年人开发的手机清理App背地里不断获取手机信息，并推送带有欺骗套路的内容。

4、中信银行因泄露客户信息被罚450万元

2021年3月19日，银保监会消保局公布的罚单显示中信银行因“未经客户本人授权查询并向第三方提供其个人银行账户交易信息”，被重罚450万元。有消息称，该罚单疑似为2020年5月，脱口秀艺人池子举报中信银行违规私自对外提供其银行流水信息事件的处罚结果。

5、我国宝岛台湾PC制造厂商宏碁遭到黑客入侵被勒索赎金5000万美元，赎金约合人民币3.25亿元创下最高纪录

2021年3月，REvil勒索软件团伙在其数据泄露站点上宣布他们已经成功入侵宏碁的系统，并同时公布了几张作为证据的被盗文件截图。

在相关报道发布之后，LegMagIT的Valery Marchive发现了此次宏碁攻击事件中使用的REvil勒索软件样本，可以看到威胁方开出的赎金高达5000万美元。

不久之后，有关企业也找到了这份样本，并根据赎金记录与双方沟通内容确认了该样本确实来自宏碁遇袭事件。

6、建行某员工因泄露、出售公民个人信息触犯刑法，行政处罚30万

2021年5月份建设银行建德支行因员工违规查询、泄露客户信息以及未按规定报送涉刑案件（风险）信息，被罚30万，徐驰作为员工违规查询、泄露客户信息违规行为的直接责任人被罚禁止从事银行业工作5年。

7、澳门卫生局电脑系统遭恶意攻击

中新社澳门2021年5月7日电，澳门特区政府卫生局公布，7日上午约10时30分，发现电脑系统遭到恶意网络攻击，影响健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。经卫生局与澳门电讯有限公司紧急抢修后，所有电脑系统现已恢复正常。

卫生局表示，发现问题时，已实时启动应变方案，立即进行系统抢修，同时通知各口岸临时改用粤康码通关，进入医疗场所改用纸质健康码等。

8、2021年6月17日淘宝近12亿条用户数据遭泄露

2021年6月17日消息，商丘市睢阳区人民法院在裁判文书网，公开了一份刑事判决书，显示一名住在河南商丘市的本科毕业的大学生逯某自2019年11月起，对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前，已经有1180738048条用户信息泄露。

9、员工非法查询、泄露客户账户交易信息，农行一分支机构被罚20万

2021年6月24日，中国银保监会阜阳监管分局发布的行政处罚信息显示，中国农业银行股份有限公司太和旧县分理处因员工非法查询、泄露客户账户交易信息，被处罚款20万元。时任中国农业银行股份有限公司太和旧县分理处内勤主管刘杰、分理处副主任杨柳也因负直接责任被给予警告的处罚。

10、2021年7月2日滴滴事件

7月2日，国家网信办发布公告称，为防范国家数据安全风险，维护国家安全，保障公共利益，网络安全审查办公室按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查。7月4日晚，国家网信办发布通报称，根据举报，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题，通知应用商店下架“滴滴出行”App。

11、Apache Log4j2高危JNDI注入漏洞曝光

2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。ApacheLog4j2是一个用于Java的日志记录库，其支持启动远程日志服务器。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复，依然未能完全解决问题，目前已经更新到2.16.0。

该漏洞被命名为Log4Shell，编号CVE-2021-44228。