FreeBuf 网安大事记 | 2021年度国际时事汇总

发布时间：2022-01-19 21:44:52来源：FreeBuf

对于网络安全行业来讲，2021注定是“不平凡”的一年。勒索软件、数据泄漏、加密货币被盗、钓鱼邮件等犯罪活动愈演愈烈，全球范围内出现的网络攻击事件呈几何式暴增。更糟糕的是，网络犯罪团伙开始逐渐向组织紧密、技术性高、目标针对性强、团伙间密切配合方向演变。

哎，回望2021，不难发现，在网络世界里的较量不仅仅要与阴影背后的黑客比划招式，还要与“自己人”华山论剑。俄罗斯和美国之间相互指责也罢、美国对中国公民恶意“曲解”也好，本应是保护网络环境，捍卫网络安全秩序的大国，抛弃了共同对付网络犯罪分子的责任，开始了彼此之间的尔虞我诈。

一左一右，一边是网络犯罪分子之间紧密合作、密切配合，一边是各国之间相互指责、相互防备、相互攻击。此消彼长，新冠疫情背景下2021年，网络安全环境可想而知。适逢此时，小编梳理了30条国际时事，带大家回忆一下2021年网络安全世界发生了哪些故事。

FBI、CISA、ODNI和美国国家安全局四家机构代表特朗普政府，对SolarWinds公司的黑客事件进行调查后宣称，此次攻击疑似是俄罗斯有关的高级可持续威胁攻击（APT），但俄罗斯政府否认参与了这次黑客攻击。

《纽约时报》报道的一份备忘录显示，美国国防情报局（DIA）在没有搜查令的情况下收集位置信息，包括美国居民的数据。国防情报局从数据掮客那里购买信息，这些信息往往是从用户手机上运行的第三方应用程序中获得的。

俄罗斯外交部发言人扎哈罗娃在社交媒体上发布消息称，据从英国外交部门泄漏出来的消息，英国政府正通过在俄罗斯境内代理人网络操控俄罗斯境内的俄语媒体，其中包括传统媒体和网络媒体。

印度议会网站上文件显示，政府计划在国会下院引入一项法律，其可能会禁止比特币等私人加密货币在印度国内的使用。另外该法案还呼吁创建一种由印度储备银行(RBI)发行的国家数字货币。

美国情报机构的报告得出结论，俄罗斯和伊朗试图干预2020年总统大选，但最终操纵选票的尝试均告失败。报告还指出，黑客破解了与竞选活动相关的网络，并访问了一些数据。

Facebook、Twitter和GoogleCEO出席国会听证会，回答有关虚假信息如何在其平台上传播的问题。他们被国会议员问到各自的平台是否要对1月6日国会山发生的暴动负部分责任，各界普遍将国会大厦之乱归咎于社交媒体放大了对暴力的呼声与散播假消息。

软件公司Intact对过去16年公开数据进行了分析，在过去16年里，哪些公司遭遇了最大规模的数据泄露（涉及3万条以上的记录）。Facebook以最多的数据泄露事件和最多的记录丢失事故位居榜首。

印尼政府已经封锁了其国内对一个知名网络犯罪中心RaidForums的访问从而限制敏感数据泄露的扩散。此前，在当地时间5月12日，一名黑客在RaidFormus上发帖称，他拥有并出售了2.79亿印尼人的个人数据。

丹麦国家广播电视台称，美国国家安全局利用与丹麦情报部门的合作关系，对欧洲政府高官进行监视。报道指出，美国国安局于2012年和2014年，通过丹麦的信息电缆监视瑞典、挪威、法国和德国的高级官员，被监视对象还包括德国前外长施泰因迈尔（Frank-WalterSteinmeier）和德国前反对党领袖施泰因布吕克（PeerSteinbrück）。

美国联邦通信委员会（FCC）6月17日敲定了禁止认证视为安全保障方面风险的华为技术等5家中国企业的通信设备的方针。禁止对象是涉足通信设备的华为和中兴通讯（ZTE）、涉足监控摄像头的杭州海康威视数字技术和浙江大华技术、还有涉足无线通信设备的海能达通信。

国外媒体报道，美国总统拜登签署一道新行政命令，撤销了前总统特朗普在任期间对TikTok和Wechat的禁令，并下令商务部对这些应用进行安全审查。

美国联邦调查局(FBI)探员库吉姆·萨迪库（KujtimSadiku）在田纳西州诺克斯维尔的法庭承认，凭借使用谷歌翻译的一段中文新闻稿，FBI探员们错误地指控诺克斯维尔田纳西大学前副教授、国际知名焊接技术专家胡安明（AnmingHu，音译)是“中国间谍”。

美国最高安全官员6月22日表示，美国和欧洲政府将协调打击近年来数量激增的勒索软件攻击。

比特币价格到达高点时，南非虚拟货币投资公司Africrypt的CEOAmeerCajee突然宣布，公司遭到黑客入侵，当时价值约40亿美元的6.9万枚比特币账户、钱包遭到被攻击。

欧盟委员会提议成立“联合网络部门”，旨在通过聚集各成员国相关资源和能力，共同应对网络攻击。根据计划，“联合网络部门”将于2022年6月投入运行，2023年6月全面建成。

俄罗斯无线射频中心下属科技中心公布的研究报告称，2021年前6个月，俄罗斯关键基础设施遭到的网络攻击次数比去年增加了150%。

Pegasus间谍软件事件在多国引发连锁反应，甚至是政治风暴。据法新社等媒体报道，被指控监听他国领导人的国家忙着发声明撇清责任，领导人可能被监听的国家已经开始着手调查，而该软件研发公司NSO集团所在的以色列则担心此次丑闻可能带来严重的外交影响，也正在采取措施“止损”。

2021年8月，美国国务院最近遭遇网络攻击，国防部网络防御司令部正在通知受影响的个人，具体攻击时间尚不清楚。

白宫记者杰基·海因里希（JacquiHeinrich）告诉福克斯新闻，国务院当前的阿富汗撤侨任务未被影响。

路透社的消息人士也证实该攻击没有影响国务院的运作，国务院没有经历重大中断，也没有影响任何行动。

美国国会参议院表决通过了总额1万亿美元的基础设施建设计划，这包括进一步提高美国家庭的宽带普及率，同时投入资金发展包括纯电车在内的科技产业。另外，该法案也包括了对加密货币交易征税的内容，税收将用于支持美国基础建设的庞大开支。

爱尔兰数据隐私专员（DPC）对Facebook旗下的信息平台WhatsApp处以2.25亿欧元（2.66亿美元）的行政罚款，因其没有告知用户和非用户其数据的用途，此举违反了欧盟的GDPR隐私条例。

欧盟数据隐私监管机构已针对TikTok启动两项调查，涉及儿童个人数据的处理和向中国转移个人数据。爱尔兰的数据保护委员会获准可开出最高达全球营收4%的罚金。

因为未能删除被俄罗斯认为是非法的内容，俄罗斯一家法院对美国社交网络Facebook和Twitter处以罚款。Facebook的罚款共五笔总额2100万卢布（约287,850美元），Twitter收到两笔罚款总额500万卢布。

美国对3名前NSA（国家安全局）成员处以168万美金的罚款，以惩罚其在2016年1月至2019年11月期间，担任阿拉伯联合酋长国网络安全公司DarkMatter的黑客。

美国国务卿安东尼·布林肯表示，美国国务院将成立一个网络空间和数字政策局，由参议院确认领导，以推进其网络安全外交努力。

电子科技巨头宏碁（Acer）披露，其印度售后服务系统遭遇网络攻击，超过60GB数据在网络出售。

由澳大利亚信息专员办公室（OAIC）和英国信息专员办公室（ICO）调查发现，ClearviewAI的面部识别工具不加选择地从网络上抓取生物识别信息，并收集了至少30亿人的数据。

新加坡个人数据保护委员会（PDPC）对旅游公司Commeasure开出了7.4万新加坡元（约5.4万美元）的罚单，该公司旗下旅游网站RedDoorz590万客户数据泄露，这是委员会成立以来处理的最大数据泄露事件。

意大利反垄断监管机构宣布，因苹果公司和谷歌公司在收集和使用用户数据时不够透明，对两家科技巨头分别处以1000万欧元（约合7200万人民币）的罚款。

洛杉矶计划生育协会（PlannedParenthoodLosAngeles）在遭受勒索软件攻击后披露了一起数据泄露事件，该攻击暴露了大约400000名患者的个人信息。

瑞士安全公司Prodaft在区块链分析公司Elliptic的支持下进行的一项研究显示，自2021年7月以来，Conti勒索软件的运营商从攻击和随后的赎金中获利至少2550万美元。

精彩推荐