盘点2021年上半年网络安全事件

网络安全是越来越热的话题。网络安全问题，诸如漏洞、黑客攻击、信息泄露等，更是频频发生，造成的损失不计其数。网络安全风险不降反增。据IDC估算，在2021年全球网络安全支出将达1435亿美元。Gartner预测，到2022年，全球网络安全支出将达到1704亿美元。

2021年已经过半，我们一起回顾在2021年上半年发生的重大网络安全事件。

6月：

6月7日，美国司法部表示，调查人员追回了由成品油管道运营商Colonial Pipeline支付的“大部分”，即63.7枚比特币，约占总支付金额的85%。这也给全球持有比特币的人一个警示，美国当局完全有能力通过某种渠道去收回他们的加密货币，比特币不再安全了。

6月10日，《中华人民共和国数据安全法》正式发布，9月1日起施行。生效之后，《数据安全法》将与《网络安全法》以及正在立法进程中的《个人信息保护法》一起，全面构筑中国信息及数据安全领域的法律框架。

5月：

5月4日，戴尔公司披露其上亿台电脑的固件升级驱动中存在一个长达12年的漏洞(已修复)。该漏洞预估影响上亿台戴尔设备，从台式机到最新的Alienware和笔记本电脑，大约380种型号的设备受到了影响。

5月7日，黑客攻击了美国最大的成品油管道运营商Colonial Pipeline，迫使其一度关闭整个能源供应网络，极大影响了美国东海岸燃油等能源供应，美国政府宣布进入国家紧急状态。最终Colonial Pipeline支付了将近500万美元的赎金以恢复被攻击的系统。本次攻击成为美国能源系统有史以来遭遇的最严重网络袭击，也导致了美国首次因网络攻击而进入国家紧急状态。

5月11日，比利时公共部门的互联网服务提供商Belnet遭到大规模分布式拒绝服务(DDoS)攻击，比利时政府各内部系统与面向公众的网站全部离线，比利时许多政府网站和服务被迫下线。

5月31日，全球领先的食品公司和最大的肉类生产商JBS食品公司在遭受网络攻击后，被迫关闭全球多个地点的生产。JBS是全球销量最大的猪肉、鸡肉和牛肉生产商，也是全球第二大猪肉生产商，在美国、澳大利亚、加拿大、英国等地都有业务。这次袭击影响了JBS USA的所有设施，使它们暂时无法运作，包括内布拉斯加州、威斯康星州、德克萨斯州和犹他州的屠宰场。

4月：

4月，计算机巨头宏�遭到了勒索软件攻击，勒索软件团伙REvil成功入侵宏�的系统，并公布了部分宏�的财务电子表格、银行对账单，索要的赎金达到5000万美元，是迄今为止已知数额最大的一笔赎金。

4月，有网络安全团队发现一个网络犯罪论坛上发布了超过13亿条包含有关中国公民敏感信息的记录(非近期数据)。数据源包括：腾讯QQ、顺丰、京东、新浪微博、车主数据、身份证号码等信息。

4月23日，国家工业信息安全发展研究中心发布了《2020年我国网络安全产业产融合作发展报告》。报告阐述了2020年度我国网络安全产业产融合作的总体情况，预判2021年发展趋势，分析当前产业发展优势和存在的问题挑战，并提出相关对策建议。

4月，一家外媒《The Record》报道，有5.33亿Facebook用户的个人数据在一个黑客论坛上被泄露，包括用户的个人信息，如Facebook ID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容。

3月：

3月2日，微软发布了Microsoft Exchange Server的安全更新公告，其中包含多个Exchange Server严重安全漏洞，危害等级为“高危”，未经身份验证的攻击者能够通过这些漏洞构造HTTP请求扫描内网并通过Exchange Server进行身份验证。

3月9日，IDC发布《2021第一季度全球网络安全支出指南》，指南预测2021年全球网络安全相关硬件、软件、服务投资将达到1435亿美元。其中，中国网络安全市场总体支出将达到102.2亿美元。

3月20日，物联网巨头Sierra Wireless无线设备制造公司遭勒索软件攻击，攻击迫使其停止了所有工厂的正常生产工作。据悉，勒索软件对Sierra Wireless的内部IT网络进行了加密，阻止员工访问与制造、计划相关的内部文档以及系统。

3月，工信部通报136款侵害用户权益行为APP 逾期不整改将进行处置。

1月：

1月1日，《中华人民共和国民法典》将于2021年1月1日正式施行。民法典共7编、1260条，各编依次为总则、物权、合同、人格权、婚姻家庭、继承、侵权责任，以及附则。民法典不仅是中国条文数最多的一部法律，也成为新中国成立以来第一部以“法典”命名的法律，它的施行意味着中国开启了“民法典时代”。

1月5日，国外安全研究团队Cyble发现多个帖子正在出售与中国公民有关的个人数据，经分析可能来自微博、QQ等多个社交媒体，本次发现的几个帖子中与中国公民有关的记录总数超过2亿。

1月26日，当地时间周二上午，PSafe的网络安全实验室dfndr报告称，巴西的一个数据库发生了一起重大泄密事件，数百万人的CPF号码及其他机密信息可能遭到了泄露。据这些使用AI技术识别恶意链接和虚假新闻的专家们披露，泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息，受影响的人员数量可能有2.2亿。几乎涉及所有巴西人。

结语：

2021年刚过半，已经发生了多起怵目惊心的网络安全事件。数据泄露的规模、漏洞存在的年限、影响设备的数量，都在呈扩大趋势。再观黑客攻击手段更复杂，单笔勒索赎金更是达到创记录的5000万美元。据 Cybersecurity Ventures 预测，到 2021 年全球因网络安全事件导致的损失将高达 6 万亿美元。

网络安全形势愈加严峻，网络安全保护任重道远。