2021年度國内網絡安全事件總結

一月

• 資料洩露事件

1. 疑似超2億國内個人資訊在國外暗網論壇兜售

1月5日，國外安全研究團隊Cyble發現多個文章正在出售與中國公民有關的個人資料，經分析可能來自微網誌、QQ等多個社交媒體，本次發現的幾個文章中與中國公民有關的記錄總數超過2億。其中還發現了大量湖北省“公安縣”的公民資料。

其中一個文章，威脅者公布了公安縣999名中國公民的戶口登記樣本資料，以作為黑客攻擊的證據。并表示共有730萬中國公民的資料可供出售，包括身份證，性别，姓名，出生日期，手機号，位址和郵編等記錄。

1. 全國首例适用民法典的個人資訊保護案宣判

1月8日，杭州網際網路法院公開審理并宣判全國首例适用民法典的個人資訊保護案。被告孫某未經他人許可，在網際網路上公然非法買賣、提供個人資訊4萬餘條，導緻相關人員資訊長期面臨受侵害風險，被判處賠償違法所得34000元，并公開道歉。

1. 國内某銀行疑似發生資料洩露高達1679萬條

1月8日，有人在某國外論壇中發帖售賣國内某銀行1679萬筆資料，并放出部分資料樣本，資料包括名字、性别、卡号、身份證号、手機号碼、所在城市、聯系位址、工作機關、郵編、工作電話、住宅電話、卡種、發夾行等等。

1. 為拿回扣洩露3萬條客戶資訊，建行某客戶經理被判刑

湛江銀保監分局于2021年1月8日開出兩張罰單，劍指建設銀行湛江市分行存客戶資訊安全管理不到位的違規行為，對該行作出罰款20萬元的行政處罰。此外，涉事人王某因洩露客戶資訊，被禁止從事銀行業工作1年。

裁判文書以及相應罰單顯示，2017年至2018年期間，王某将共計31465條客戶資訊出售至貸款公司，獲利3.6萬。而上述資訊則被相關貸款公司用于撥打電話并推銷貸款業務資訊，從事不正當競争。最終，王某被法院判處有期徒刑八個月。而王某所在的建行湛江分行也因資訊安全管理不到位被罰20萬。

1. 網貸公司侵犯個人資訊被罰320萬

1月15日，中國裁判文書網公布一份判決書，北京智借公司、賢某某等在未取得受害人同意的情況下，向下遊多家公司出售包含姓名、身份證号、手機号等個人資訊，因犯侵犯公民個人資訊罪，被判處罰金320萬元。買房涉及平安普惠、拍拍貸、你我貸等多家知名公司。

1. 中國初創公司Socialarks洩露400GB資料，影響全球2億多使用者

安全公司Safety Detectives發現，中國初創公司Socialarks（笨鳥社交）洩露了400GB資料。此次資料洩露是由于ElasticSearch資料庫設定錯誤，洩露了總計408GB，超過3.18億條使用者記錄，涉及到11651162個Instagram使用者、66117839個領英使用者和81551567個Facebook使用者。值得注意的是，Socialarks在2020年8月也發生了類似的事件，洩露了1.5億個使用者的個人資料。

1. 鎮江丹陽30人販賣6億條個人資訊獲利800餘萬

1月24日，鎮江丹陽警方偵破一起公安部督辦的侵犯公民個人資訊案，涉及10多個省市，抓獲犯罪嫌疑人30名。該團夥采用境外聊天工具和區塊鍊虛拟貨币收付款，共販賣個人資訊6億餘條，違法所得800餘萬元。

1. 農行因資料安全、網絡安全被罰

1月29日，銀保監會開出2021年第一張罰單，中國農業銀行因涉及發生重要資訊系統突發事件未報告、農行因發生重要資訊系統突發事件未報告、資料安全管理粗放存在資料洩露風險、網際網路門戶網站洩露敏感資訊等六項問題，被罰420萬人民币。

1. 央視曝App偷聽隐私語音發出後錄音還在繼續

1月31日，央視節目中專家用模拟“App偷聽測試程式”發送一個2秒的語音，當手松開後，錄音仍在繼續，并生成一條120秒的語音，證明了當測試程式置于前台運作時，偷聽是可以實作的。此外經過對比實驗，發現在測試程式退至背景或在手機鎖屏時，錄音依然可持續一段時間。

• 網絡攻擊事件

1. 多個行業感染incaseformat病毒

1月13日，國内多家安全廠商檢測到蠕蟲病毒incaseformat在國内大範圍爆發，涉及政府、醫療、教育、營運商等多個行業，且感染主機多為财務管理相關應用系統。感染主機表現為所有非系統分區檔案均被删除，對使用者造成不可挽回的損失。

二月

• 網絡攻擊事件

1. 針對農信社和城商行的短信釣魚攻擊

自春節起，全國多地市連續發生通過群發短信方式，以手機銀行失效或過期等為由，誘騙客戶點選釣魚網站連結而盜取資金的安全事件。天際友盟檢測發現大批釣魚網站在2月9日後被注冊并陸續投入使用，釣魚網站域名為農信社、城商行等金融機構客服電話+字母，或與金融機構網站相似域名的形式，多為境外域名注冊商注冊并托管。

三月

• 資料洩露事件

1. 西山居旗下逍遙網遭攻擊緻資料洩露

3月2日，西山居遊戲發公告稱，西山居旗下産品屢遭不法分子DDos攻擊、伺服器入侵，導緻部分使用者賬号和加密後的非明文密碼等資訊外洩，官方建議第一時間修改安全等級偏低的短位密碼。

1. 全國首例利用微信清粉軟體擷取個人資訊案宣判

3月3日，南通通州公安對全國首例利用微信“清粉”軟體非法擷取微信使用者資訊案進行宣判。被害使用者掃描“清粉”二維碼為了給微信通訊錄“瘦身”，不料個人資訊洩露。八名被告人則以刷閱讀量、售賣微信群聊二維碼等方式非法獲利200多萬元。

1. 315曝光人臉資訊濫用、履歷洩露等亂象

3月15日，央視315曝光三個涉及個人資訊安全案例：商家安裝攝像頭捕捉記錄顧客人臉資訊，多門店共享并進行綜合報價；智聯招聘、獵聘等平台履歷給錢就可随意下載下傳，大量履歷流入黑市；許多針對老年人開發的手機清理App背地裡不斷擷取手機資訊，并推送帶有欺騙套路的内容。

1. 中信銀行因洩露客戶資訊被罰450萬元

3月19日，銀保監會消保局公布的罰單顯示中信銀行因“未經客戶本人授權查詢并向第三方提供其個人銀行賬戶交易資訊”，被重罰450萬元。有消息稱，該罰單疑似為2020年5月，脫口秀藝人池子舉報中信銀行違規私自對外提供其銀行流水資訊事件的處罰結果。

1. 中國台灣PC制造廠商宏碁遭到黑客入侵被勒索贖金5000萬美元，贖金約合人民币3.25億元創下最高紀錄

3月，REvil勒索軟體團夥在其資料洩露站點上宣布他們已經成功入侵宏碁的系統，并同時公布了幾張作為證據的被盜檔案截圖。

在相關報道釋出之後，LegMagIT的Valery Marchive發現了此次宏碁攻擊事件中使用的REvil勒索軟體樣本，可以看到威脅方開出的贖金高達5000萬美元。

不久之後，有關企業也找到了這份樣本，并根據贖金記錄與雙方溝通内容确認了該樣本确實來自宏碁遇襲事件。

四月

• 資料洩露事件

1. 中國台灣廣達電腦公司造黑客入侵遭到勒索

4月，REvil團夥稱，他們已經成功入侵台灣廣達電腦公司。作為全球規模最大的筆記本電腦代工商之一，廣達電腦參與到蘋果官方産品的設計與組裝流程當中，最終導緻蘋果産品資料及設計圖落入攻擊者手中。

遵循勒索活動的一貫套路，REvil團夥在在某暗網門戶網站上發表文章，表示廣達電腦拒絕贖回這批失竊資料，是以REvil決定轉而将矛頭指向資訊内容涉及的各家主要客戶。Evil團夥共釋出了21張Macbook産品設計圖，并威脅除非蘋果或廣達電腦支付贖金，否則他們将每天披露更多新資料。

五月

• 資料洩露事件

1. “優大人”爬取淘寶直播資料案【(2021)滬****刑初148号】

上海益采資訊技術有限公司是一家業務内小有知名度的公司，成立于2009年，但就在2021年5月，上海市徐彙區法院，判決公司的創始人李某構成非法擷取計算機資訊系統資料罪，主要理由為，該公司未經淘寶(中國)軟體有限公司授權許可的情況下，由被告人李某決策通過非法手段抓取淘寶直播資料，并通過益采公司開發的“優大人”小程式出售牟利。在李某的授意下，益采公司部門負責人被告人王某、高某等人分工合作，以使用IP代理、“X-sign”簽名算法等手段突破、繞過淘寶公司的防護機制，再通過資料抓取程式(俗稱“爬蟲”)大量抓取淘寶公司存儲的各主播在淘寶直播時的開播位址、銷售額、觀看PV、UV等資料。

1. 建行某員工因洩露、出售公民個人資訊觸犯刑法，行政處罰30萬

5月份建設銀行建德支行因員工違規查詢、洩露客戶資訊以及未按規定報送涉刑案件（風險）資訊，被罰30萬，徐馳作為員工違規查詢、洩露客戶資訊違規行為的直接責任人被罰禁止從事銀行業工作5年。

• 網絡攻擊事件

1. 澳門衛生局電腦系統遭惡意攻擊

中新社澳門5月7日電，澳門特區政府衛生局公布，7日上午約10時30分，發現電腦系統遭到惡意網絡攻擊，影響健康碼、醫療券、新冠病毒疫苗和核酸檢測等系統的正常運作。經衛生局與澳門電訊有限公司緊急搶修後，所有電腦系統現已恢複正常。

衛生局表示，發現問題時，已實時啟動應變方案，立即進行系統搶修，同時通知各口岸臨時改用粵康碼通關，進入醫療場所改用紙質健康碼等。

六月

• 資料洩露事件

1. 2021年6月17日淘寶近12億條使用者資料遭洩露

2021年6月17日消息，商丘市睢陽區人民法院在裁判文書網，公開了一份刑事判決書，顯示一名住在河南商丘市的大學畢業的大學生逯某自2019年11月起，對淘寶實施了長達八個月的資料爬取并盜走大量使用者資料。在阿裡巴巴注意到這一問題前，已經有1180738048條使用者資訊洩露。

1. 員工非法查詢、洩露客戶賬戶交易資訊，農行一分支機構被罰20萬

6月24日，中國銀保監會阜陽監管分局釋出的行政處罰資訊顯示，中國農業銀行股份有限公司太和舊縣分理處因員工非法查詢、洩露客戶賬戶交易資訊，被處罰款20萬元。時任中國農業銀行股份有限公司太和舊縣分理處内勤主管劉傑、分理處副主任楊柳也因負直接責任被給予警告的處罰。

七月

• 資料洩露事件

1. 2021年7月2日滴滴事件

7月2日，國家網信辦釋出公告稱，為防範國家資料安全風險，維護國家安全，保障公共利益，網絡安全審查辦公室按照《網絡安全審查辦法》，對“滴滴出行”實施網絡安全審查。7月4日晚，國家網信辦釋出通報稱，根據舉報，經檢測核實，“滴滴出行”App存在嚴重違法違規收集使用個人資訊問題，通知應用商店下架“滴滴出行”App。

• 網絡攻擊事件

1. 西安市首例破壞醫院計算機資訊系統案

中新網西安7月29日電，29日從西安市警察局蓮湖分局獲悉，公安蓮湖分局近日成功偵破一起黑客類網絡攻擊犯罪案件，抓獲犯罪嫌疑人1名，查獲作案用電腦1台、手機1部、硬碟1個。該案是公安蓮湖分局偵破的首例破壞醫院計算機資訊系統案。

2021年5月15日，蓮湖區某醫院負責人報案稱，自2021年3月起，該院網絡系統持續出現故障，導醫台、診室系統等網絡裝置無法正常聯網，醫院診療秩序受到破壞。經院方網絡工程師初步排查，醫院網絡系統重要檔案疑似被人為更改，診療系統全面癱瘓。

經審查，犯罪嫌疑人白某某系該院前網絡系統管理者，因對院方不滿萌生報複心理，遂利用自學網絡知識，非法入侵醫院内網伺服器，遠端進行破壞性操作。犯罪嫌疑人白某某對其破壞計算機系統的犯罪事實供認不諱。

八月

• 資料洩露事件

1. 2021年8月23日阿裡雲使用者資料被洩露

8月23日，阿裡雲使用者注冊資訊洩露事件引發廣泛關注和熱議。對此，浙江省通信管理局回應稱已責令改正；而阿裡雲稱系一名電銷員工違反公司紀律透露給分銷商員工，已嚴肅處理、積極整改。

阿裡雲的資訊洩露事件或将引發使用者對阿裡集團資訊安全問題的擔憂。對此，有律師表示責任人該行為除了要負行政責任、民事責任外，還有可能涉嫌侵害公民個人資訊罪的刑事責任。

1. 中國台灣電腦巨頭技嘉遭勒索軟體攻擊，上百GB資料失竊

中國台灣計算機硬體供應商技嘉遭遇RansomExx勒索軟體攻擊，黑客一方表示除非受害者接受他們提出的贖金要求，否則會将超過112GB簽署保密協定的商業資料釋出在暗網之上，涉及英特爾、AMD等合作夥伴。作為一家以高性能主機闆而聞名的硬體廠商，技嘉公司位于台灣的系統被迫關閉，多個網站受到影響。一位發言人表示，此次攻擊并未影響技嘉的生産系統。隻有台灣總部的幾台内部伺服器遭到入侵，而且目前已經被關閉和隔離。

九月

• 資料洩露事件

1. 小鵬汽車擅自采集上傳43萬張人臉照片，被罰10萬元

據行政處罰決定書顯示，上海小鵬汽車銷售服務有限公司購買了具有人臉識别功能的攝像裝置22台，全部安裝在旗下門店，涉及5個直營店及2個加盟店，開通系統賬号8個，2021年1月至6月期間，共計采集上傳人臉照片431623張。通過算法對面部資料進行識别計算，以此進行門店的客流統計和客流分析，包括進店人數統計、男女比例、年齡分析等。采集消費者面部識别資料，并未經得消費者同意，也無明示、告知消費者收集、使用目的。截至案發，上海小鵬汽車銷售服務有限公司已拆除上述門店内的人臉識别攝像裝置，上傳的人臉照片已進行删除。

徐彙區市場監督管理局向上海小鵬汽車銷售服務有限公司送達《行政處罰聽證告知書》後，該公司于2021年9月28日向徐彙區市場監督管理局提出聽證申請。經聽證，鑒于上海小鵬汽車銷售服務有限公司具有符合《中華人民共和國行政處罰法》規定的主動消除或者減輕違法行為危害後果的情形，根據《中華人民共和國行政處罰法》第三十二條的相關規定，應在原處罰裁量基礎上從輕處罰。

上海小鵬汽車銷售服務有限公司的上述行為違反了《中華人民共和國消費者權益保護法》第二十九條第一款的規定。徐彙區市場監督管理局依據《中華人民共和國消費者權益保護法》第五十六條第一款第（九）項以及《中華人民共和國行政處罰法》第三十二條的規定，責令其改正違法行為，并作出罰款10萬元的行政處罰決定。

十月

暫未統計到。

十一月

• 資料洩露事件

1. 2021年11月19日國家保密局發文警惕工作群

國家保密局發文《微信洩密又出新案例：趕緊篩查工作群》，指出：任何情況下，以洩露國家秘密為代價推進業務工作都是萬萬要不得的。

如果業務工作是100分，保密工作是1分，那麼100減1并不等于99，而隻能是0。文章列舉了3個由于微信群辦公導緻近年來失洩密案件（工作群下達緊急任務、同學群炫耀政策密件、老鄉群擴散密碼電報），明确提出：不使用微信群辦公。黨政機關、國企央企紛紛解散微信工作群。

1. 青島夫妻唱雙簧倒賣股民資訊近4萬條，被公益訴訟追償

夫妻唱雙簧倒賣股民資訊近4萬條，緻衆多公民個人資訊被洩露，社會公共利益受到損害，買賣房三人再被公益訴訟追償。11月23日，青島市人民檢察院提起的青島首起侵犯公民個人資訊民事公益訴訟案開庭，法院庭審後将擇日宣判。

十二月

• 資料洩露事件

1. 世紀佳緣員工濫用職權查閱使用者資訊

世紀佳緣通過背景可以随意檢視會員的個人資訊，包括會員浏覽的異性照片記錄，以及發送的所有聊天記錄。12月7日，世紀佳緣通過其官方微網誌釋出緻歉聲明，回應“一線下門店會員個人隐私資訊在背景裸奔”等問題。同日稍早，澎湃新聞釋出調查報道，指出世紀佳緣通過背景可以随意檢視會員的個人資訊，包括會員浏覽的異性照片記錄，以及發送的所有聊天記錄。

緻歉聲明稱，“實際工作中出現了濫用職權查閱使用者資訊的嚴重違規行為”，已第一時間成立專項工作小組，已經在對報道中反映的問題進行核查，已經在背景開始去除此功能。

• 網絡攻擊事件

1. 2021年12月9日晚，Apache Log4j2高危JNDI注入漏洞曝光

2021年11月24日，阿裡雲安全團隊向Apache官方報告了Apache Log4j2遠端代碼執行漏洞。ApacheLog4j2是一個用于Java的日志記錄庫，其支援啟動遠端日志伺服器。由于Apache Log4j2某些功能存在遞歸解析功能，攻擊者可直接構造惡意請求，觸發遠端代碼執行漏洞。漏洞利用無需特殊配置，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。攻擊者通過jndi注入攻擊的形式可以輕松遠端執行任何代碼。随後官方緊急推出了2.15.0和2.15.0-rc1新版本修複，依然未能完全解決問題，目前已經更新到2.16.0。該漏洞被命名為Log4Shell，編号CVE-2021-44228。