- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
行业资讯
2024年已经过去,这一年在暗潮汹涌的互联网上,各类型网络安全事件也层出不穷。今天蓝队云就给大家盘点下,2024年国内发生的网络安全事件都是什么类型?
侵犯个人信息事件
l辅警非法出售公民个人信息牟利近8万
11月27日,万宁法院公开开庭审理一起4名被告人涉嫌侵犯公民个人信息罪暨刑事附带民事公益诉讼案件。被告人违法查询并贩卖公民个人信息共计1000余条,从中牟利近8万元,侵害了公民的隐私权。
l员工因非法获取上亿条公民个人信息获刑
2024年2月,被告人吴某通过翻墙软件违规访问境外Telegram平台,并在该软件“ling某”群的“资源共享”内下载含有公民个人信息的文件,储存在其持有的移动硬盘中,同时将上述下载渠道提供给他人。经杨浦区检察院提起公诉,法院以侵犯公民个人信息罪判处吴某有期徒刑一年六个月,缓刑一年六个月,并处罚金人民币二千元。
l侵犯公民个人信息70余万条,南充警方抓获4人
南充市公安局顺庆区分局网安大队成功侦破系列侵犯公民个人信息案,打掉侵犯公民个人信息犯罪团伙1个,查处涉案企业5家,采取刑事强制措施4人,查获涉案信息70余万条。
侵犯个人隐私
l两家母婴APP被曝“发涉黄短信给准爸爸”
多个用户在社交媒体上发布帖子,称在注册母婴类APP美柚后,频繁接到涉黄短信,而此前并未出现此类情况。除了美柚,另一款母婴APP——宝宝树孕育也被指控泄露用户隐私,造成骚扰信息的传播。
l多名百亿富豪信息遭泄露!
据每日经济新闻调查发现,钟睒睒等知名企业家个人信息遭泄露,被一家名为“探客查”的获客平台在网上售卖,该平台号称“2亿+企业数据库”“10亿+线索联系方式”,980元包年,每月可查企业信息5000条。
l樊振东个人信息遭泄露传播,受到严重骚扰谩骂
乒乓球运动员樊振东发文称,其个人身份证信息遭到泄露,并遭到不法分子在网络上恶意传播。
AI犯罪相关
l全国首例AI声音侵权案一审宣判 声音被AI化出售获赔25万元
4月23日上午,北京互联网法院对全国首例“AI声音侵权案”进行一审宣判,认定作为配音师的原告,其声音权益及于案涉AI声音,被告方使用原告声音、开发案涉AI文本转语音产品未获得合法授权,构成侵权,书面赔礼道歉,并赔偿原告各项损失25万元。
l男子利用AI编造“悬赏通告”被抓
网民许某为吸粉引流、博取关注,在互联网平台搜集警用装备及警察制服图片视频,伪造悬赏通告发布虚假信息,造成恶劣影响。最终,公安机关依法对许某处以行政拘留三日的处罚。
l多人 “AI换脸”诈骗案,涉案金额高达2亿港元
在这起案件中,一家跨国公司香港分部的职员受邀参加总部首席财务官发起的“多人视频会议”,并按照要求先后转账多次,将2亿港元分别转账15次,转到5个本地银行账户内。其后,向总部查询才知道受骗。警方调查得知,这起案件中所谓的视频会议中只有受害人一个人是“真人”,其他“参会人员”都是经过“AI换脸”后的诈骗人员。
非法数据获取和买卖
l获刑 5 年!北京一男子非法获取上亿条公民个人信息并牟利
记者从北京市朝阳区人民法院获悉一起侵犯公民个人信息案,该案中,天某某非法获取上亿条公民个人信息,并利用境外软件提供给他人牟利。
l非法买卖公民个人信息,124人被抓
西安未央网警成功打掉一个非法出售公民个人信息团伙,抓获犯罪嫌疑人124人,依法刑事拘留19人,冻结涉案银行卡账户13个,目前案件正在进一步侦办当中。
l20多万条网约车司机信息被售卖
2月20日,九派财经独家报道了大量网约车司机信息遭公开售卖一事。调查过程中,记者了解到被公开贩卖的个人信息数量庞大,贩卖者称这批数据来源于网约车平台。记者从广州警方办案民警处获悉,在接获线索当日,警方便已对此案进行立案侦查。目前,涉嫌侵犯个人信息的犯罪嫌疑人李某某已被警方控制。
数据泄露事件
l国内某上市公司疑遭勒索攻击泄漏2.3TB数据
据FalconFeeds、Ransomlook等多家威胁情报平台报道,某A股上市建筑公司某集团疑似发生大规模数据泄漏,勒索软件组织The Ransom House Group在数据泄漏论坛发帖称窃取了该公司2.3TB数据。
l1300多万条中国公民数据疑泄露
根据知道创宇的暗网雷达监测,12月26日,有黑客在Telegram上发布了中国公民数据,曝露了超过1300万条数据,其中包括公民的姓名、身份证号码、手机号码、微信号、支付宝账号以及家庭地址。
l中华航空2400万条数据被公开贩卖
一黑客在Telegram上发布了一项数据交易,其中包括中华航空(china-airlines.com)的信息来源。这次数据泄露涵盖了敏感信息,包括中英文姓名、出生日期、电子邮箱、手机号码以及飞行常旅客计划(Frequent Flyer Program)等个人数据。
黑灰产犯罪案
l发恶意代码到群里致QQ/TIM大面积崩溃
恶作剧者通过将含有恶意代码的文件发送到 QQ 群,借助自动加载机制来触发漏洞。由于默认情况下 QQ 群会自动预览 100MB 以下的文件,当恶意文件被发送后,QQ 和 TIM 在下载和预览时触发了漏洞,导致软件崩溃。
l木马伪装成“黑神话悟空修改器
”据安天CERT报告,其通过网络安全监测发现了伪装成“黑神话悟空修改器”来传播木马的恶意活动。攻击者将恶意代码程序与《黑神话:悟空》第三方修改器“风灵月影”捆绑在一起,再通过在各社交媒体平台发布视频等方式引流,诱导玩家下载。
l研发网约车外挂的犯罪团伙被打掉
辽宁阜新网安支队成功打掉一个非法控制计算机信息系统犯罪团伙,斩断一条研发网约车外挂销售非法获利的犯罪链。
非法侵入计算机信息系统
l四川南充仪陇公安破获一起黑客犯罪案件
四川南充仪陇公安破获一起特大破坏计算机信息系统案,打掉开发、销售和使用黑客破坏软件的犯罪团伙4个,查获黑客软件源码2套,涉案金额1.2亿余元。
l内蒙古公安破获恶意破坏计算机信息系统案
内蒙古鄂尔多斯公安网安部门接吴先生报警,称其公司某网上平台系统被莫名转走近500万元。公安机关经过分析研判和缜密侦查,初步确定该案是一起黑客非法入侵系统案件。
l公然入侵国家机关系统被判有期徒刑10个月
岑某毅为赚取非法利益,入侵某机关单位的计算机信息系统,通过非法篡改网络传输数据非法获利。梧州市长洲区人民法院以犯非法侵入计算机信息系统罪,判处岑某毅有期徒刑10个月,缓刑1年。
境外黑客攻击事件
l国安起底“台独”网军“匿名者64
”今年以来,一个名为“匿名者64”的黑客组织,针对中国大陆和港澳地区,频繁开展网络攻击。对此,国家安全机关立即行动,并深入调查确认,“匿名者64”组织并非普通黑客,而是由“台独”势力豢养的一支网军
l腾讯云:监测到国内大量家用路由器遭 DNS 劫持,服务器端现已恢复
腾讯云 DNSPod 官方发文,称监测到国内大量家用路由器的 DNS 解析配置被篡改,从而影响到了正常的网站和 App 访问。
l南昌某集团公司大量数据疑遭境外窃取,被罚10万元
接上级网信部门通报,南昌某集团有限公司所属IP疑似被黑客远程控制,频繁与境外通联,向境外传输大量数据。经调查,南昌市网信办依据数据安全法对南昌某集团有限公司处以警告、罚款10万元,对直接负责的主管人员处以罚款2万元的行政处罚。
2024年的网络安全事件,既有数据泄露、黑客攻击、网络诈骗、这种主流的网络安全事件,也有AI犯罪这种新型技术安全事件。从各种案例中也不难看出,不论政府、企业,还是相关单位,都是网络安全事件的受害者,网络攻击不再只是针对某一类型或者群体。
当然,我们也可以看出,我国对于网络安全的监管和网络犯罪的打击力度也是更为严格的。。我国在网络政策上主张“谁接入,谁负责”、“谁运营,谁负责”,网络运营者在提供网络服务和产品的过程中获取了经济收益,那么就应当负有相应的防止危害发生的安全保护义务。
《中华人民共和国网络安全法》:要求网络运营者制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。同时规定了网络运营者对用户发布信息的管理义务、保障个人信息安全义务、违法信息处置义务以及用户身份信息审核义务等。
《中华人民共和国数据安全法》:明确了政府、企业等相关主体的数据安全保护责任,将数据主权纳入国家主权范畴,统筹数据要素的发展与安全,为数字化转型提供法治保障。
网络运营者应履行的义务包括:
l网络运行安全义务
l网络产品和服务安全义务
l关键信息基础设施安全保护义务
l公民个人信息保护义务
l网络信息安全管理义务
l对公安机关的执法协助义务
l其他法定义务
企业作为网络运营主体,应当重视网络安全建设工作。一方面,依据等级保护制度中对信息系统的重要程度划分,和企业自身数据敏感程度,依法完成等保测评工作,通过等保测评,系统的排查网络系统的安全隐患。另一方面,企业应该采取一些必要的网络安全措施,比如从技术上部署防火墙、入侵检测系等安全设备,采用数据加密、数据备份等必要安全手段;从管理层面上,建设企业内部网络安全管理制度,通过文化建设,提升全员安全方法意识。
