「网络安全事件」盘点近些年网络安全事件——带给我们的启示

把2021年称为网络安全年都不为过，连续出台了多部网络安全相关的数据安全、个人信息、关键基础设施立法文件，那发生我们身边的热点事件有哪些呢？让我们一起回顾一下在网安界影响重大的安全事件，只有时刻保持高度的警惕性，才能在日后面对安全风险时从容应对之！

网络安全事件持续升级

2021年7月2日，网络安全审查办公室发布公告，称为防范国家数据安全风险，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，对“滴滴出行”实行网络安全审查。6月30日，滴滴在美股悄无声息的上市，随后的事情大家都知道了，一番疾风暴雨的组合拳砸向了滴滴。掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。

2021年7月5日，网络安全审查办公室再次发布公告，对“运满满”“货车帮”“BOSS直聘”实行网络安全审查。

2021年12月，阿里云在发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。工信部暂停阿里云合作单位Log4j2问题影响几何？经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

网络安全事件（网络配图侵删）
图片来源：工信部官网

2020年9月，德国杜塞尔多夫大学医院遭受勒索软件攻击，导致30多台内部服务器遭到感染。而一女性患者被迫须转移至距离30多公里以外的另一家医院接受救治。然而在转移途中，患者不幸身亡。

2020年9月，智利三大银行之一的国家银行（BancoEstado）遭到勒索软件攻击，被迫决定关闭所有分支机构。据称，发起该次攻击的是REvil(Sodinokibi)勒索软件。智利银行遭勒索软件攻击，被迫关闭所有分行

2020年11月，位于墨西哥的富士康工厂遭到了“DoppelPaymer”勒索软件的攻击，导致1200台服务器被加密。富士康工厂遭勒索攻击：上千台服务器被加密，索要3400万美元赎金。

网络安全事件

网络安全事件（网络配图侵删）

今年的网络上高频词汇：人脸隐私、数据安全、数据脱敏、数据画像、网络安全您了解多少呢？

网络安全的定义：是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

网络安全事件

网络安全事件（网络配图侵删）

网络安全三要素

(1)保密性（Confidentiality）：是指网络信息不被泄露给非授权的用户、实体或过程。即信息只给授权用户使用。

(2)完整性（Integrity）：指在传输、存储信息或数据的过程中，确保信息或数据不被采授权的用户篡改或在篡改后能够被迅速发现。

(3)可用性（Availability）：保证合法用户对信息和资源的使用不会被不正当地拒绝。

网络安全的外延持续扩大已经变成了数字安全，包含物理安全、数据存储安全、个人信息安全、大数据安全、物联网安全、舆情传播公共安全等涉及国计民生，我们所熟知的滴滴境外上市事件、携程大数据杀熟、3.15晚会上科勒卫浴、宝马4S店、MaxMara等部分商家安装人脸识别摄像头侵犯个人隐私信息事件、360摄像头入侵被直播事件都深刻影响着我们的生活。

网络安全事件