本文转载自公众号“安数网络”(ID：anshunet)。

2020年世界变局之大“百年未有”：新冠疫情肆虐全球，“逆全球化”思潮蔓延，全球治理遭遇挑战，世界格局深刻调整，网络空间加速变革，信息安全首当其冲，现实与虚拟相互交织，发展与安全相辅相成，世界“大势”、网空“形势”和中国“优势”共同塑造2020年国际网络空间态势。

本文特别整理了2020年我国十起典型的网络安全事件，一起来回顾下：

在中国境内疫情期间，境外多个国家和地区对中国发动网络攻击。越南“海莲花”黑客组织利用疫情话题攻击我国政府机构，印度“白象”黑客组织借新型肺炎对我国发起攻击，台湾“绿斑”黑客团伙的利用虚假“疫情统计表格”和“药方”窃取情报。

京东等多家网站由于中间人攻击无法正常访问，出现大面积网络劫持事件。此次攻击很有可能是基于 DNS 系统或运营商层面发起的，目前受影响的主要是部分地区用户但涉及所有运营商。例如中国移动、中国联通、中国电信以及教育网均可复现劫持问题，而国外网络访问这些站点并未出现异常情况。

黑客组织“APT32”向中国官员发出网络钓鱼电子邮件。此邮件将引导用户进入工作设备网页。用户如果点击了这个邮件，黑客就会得到反馈，在用户的电脑上植入恶意软件，复制储存在政府网络系统中的疫情数据。

微博疑似数据泄露，5.38亿账号信息在暗网出售。有用户发现5.38亿条微博用户信息在暗网出售，其中，1.72亿条有账户基本信息，售价1388美元。3月20日，新京报记者在Telegram上向灰产人士购买了价值约12元人民币的积分，获得了201条微博用户信息，其中不少信息包括用户身份证号、手机号、密码、生日等私密信息。对于灰产人士提供的微博定向查询手机号服务，记者测试查询了3个已绑定手机的微博账号，结果有2个微博账号被查询正确的关联手机号码，其中1个还给出了微博绑定的QQ等更详细的信息，而另一个微博账号的查询结果显示“无信息”。

厦门市出现多起针对外贸公司的‘冒充电子邮件’诈骗。媒体披露了一起外贸电邮诈骗案，诈骗团伙仿冒英国公司电子邮件，将真邮箱地址中间“m”被偷偷换成了“n”，对厦门某外贸公司实施诈骗，诈骗金额近百万。如此精准的邮件诈骗案，怀疑其邮件系统已被入侵。

台湾发生重大个人数据泄露事件，84%公民信息出现在暗网。威胁情报机构Cyble声称，经验证属于2000万台湾人民的敏感个人数据已出现在暗网市场上。目前台湾人口为2380万人，这差不多意味着全体台湾人民的个人数据都遭到了泄露。据Cyble称，这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。Cyble声称它已经获得了数据库，并计划在其数据泄露搜索引擎AmiBreached.com中对数据进行索引。

郑州民办高校近两万名学生信息遭泄露。郑州西亚斯学院多名学生反映，学校近两万学生个人信息被泄露，以表格的形式在微信、QQ等社交平台上流传。对此，该校官方微博在回应学生时称，已向公安机关报备，正在调查之中。5月31日，有人在班级微信群中发来两份“返校学生名单”，该名单涉及近两万名学生，信息具体到名字、身份证号、年龄、专业及宿舍门牌号，等等。事件发生后，多名学生反映收到骚扰电话。

宝塔面板曝出严重安全漏洞，尽快升级到最新版本。宝塔面板被曝出存在严重安全漏洞，官方已经给宝塔面板用户发送短信提醒升级，影响范围包括了宝塔linux面板 7.4.2以及宝塔windows面板 6.8。据了解，此次更新是为了修复 phpmyadmin 未鉴权，可通过特定地址直接登陆数据库的严重 Bug 。目前，用户可登录面板后台，右上角点击更新，弹窗后，点击立即更新，进行更新。

福建福昕通知客户服务器遭到黑客入侵。福昕PDF阅读器和编辑器的开发商福建福昕通知客户，黑客入侵了它的服务器访问了用户数据。在给受影响客户的邮件通知中，福昕称，未经授权的黑客访问了 My Account 区域。可能访问的用户数据包括了用户名、电邮地址、企业名称、电话号码、用户账号密码和 IP 地址。

蔓灵花APT组织，利用病毒邮件对我国关键领域发动钓鱼邮件攻击。邮件内容以“海事政策分析和对南亚的港口安全影响”、“2020年自主研发项目立项论证报告”等主题，主要针对我国政府部门、科研机构相关人员发起定向邮件攻击。

2021年，希望我们能更加重视网络安全，筑牢网络安全“防火墙”，提升网络安全防护能力，加强关键信息基础设施保护，更安全地更稳健地前行。