2021年上半年網路安全事件

⑴ 2022上半年十大網路攻擊事件

01 勒索兇猛！美國數千家公司工資難以發放

1月，專門提供勞動力與人力資本管理解決方案的美國克羅諾斯（Kronos）公司私有雲平台遭勒索軟體攻擊至今已一月有餘，但混亂仍在數百萬人中蔓延。美國紐約城區超過兩萬名公共交通從業人員、克里夫蘭市公共服務部門工作人員、聯邦快遞和全食超市員工以及全美各地大量醫療人員等均未能逃脫。

克羅諾斯母公司UKG集團（Ultimate Kronos Group）宣稱，受攻擊系統有望於1月底恢復正常運營，但客戶卻對此信心不足。有客戶表示，即使系統按時恢復，公司面臨的繁重工作也不會隨之結束——在服務中斷的一個月甚至更長時間里，賬務和人事部門均積累了大量記錄和報告，必須以手工形式錄入克羅諾斯系統。此舉甚至有可能導致W-2及其他稅務信息的延遲發布。

克利夫蘭市首席人力資源官保羅・帕頓（Paul Patton）無奈地表示，「我只能說勒索軟體攻擊的時間點選擇非常敏感。年終歲尾，稅務部門和普通民眾都非常關心他們的賬單，但（克羅諾斯）卻癱瘓了。」為糾正本市8000餘名公務人員的薪酬差錯，克利夫蘭專門設立了一間由行政工作人員組成的「作戰室」。但帕頓認為效果並不明顯，因為要做的工作太多了。

02 葡萄牙全國大面積斷網：因沃達豐遭破壞性攻擊

2月8日，國際電信巨頭沃達豐的葡萄牙公司表示，由於遭受了一大波「以損害與破壞為目的的蓄意網路攻擊」，其大部分客戶數據服務被迫下線。

該公司的4G與5G移動網路、固話語音、電視、簡訊及語音/數字應答服務目前仍處於離線狀態。

這是沃達豐葡萄牙公司迄今為止處理過的最大規模網路安全事件。沃達豐在葡萄牙擁有超過400萬手機用戶、340萬家庭和企業互聯網用戶，此次網路攻擊造成了大規模的網路中斷問題。

03 烏克蘭政府和銀行網站又遭大規模網路攻擊被迫關閉

2月23日，烏克蘭境內多個政府機構（包括外交部、國防部、內政部、安全局及內閣等）以及兩家大型銀行的網站再次淪為DDoS攻擊的受害者。

專注監測國際互聯網狀態的民間組織NetBlocks還證實，烏克蘭最大銀行Privatbank、國家儲蓄銀行（Oschadbank）的網站也在攻擊中遭受重創，目前與政府網站一同陷入癱瘓狀態。

烏克蘭國家特殊通信與信息保護局（SSCIP）表示，「部分政府與銀行機構網站再度遭受大規模DDoS攻擊，部分受到攻擊的信息系統已經宕機，或處於間歇性不可用狀態。」

目前，該部門與他國家網路安全機構「正在努力應對攻擊，收集並分析相關信息。」

04 南非公民徵信數據全泄露

3月，美國徵信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊，5400萬消費者徵信數據泄露，絕大多數為南非公民，據了解南非總人口約6060萬人；

黑客團伙透露，通過暴力破解入侵了一台存有大量消費者數據的SFTP伺服器，該伺服器的密碼為「Password」。

05 勒索軟體攻擊已造成國家危機

自4月17日Conti勒索軟體攻擊爆發以來，已至少影響了哥斯大黎加27個政府機構，其中9個受到嚴重影響，如征稅工作受阻礙、公務員工資發放金額錯亂等；

哥國新任總統日前表示，有證據顯示，國內有內鬼配合勒索軟體團隊敲詐政府，這場危機是政府多年未投資網路安全的苦果；

安全專家稱，這些犯罪團伙財力雄厚，完全有可能以收買的方式滲透進任何目標組織。

06 義大利多個重要政府網站遭新型DDoS攻擊癱瘓

義大利安莎通訊社報道稱，當地時間5月11日，義大利參議院、上議院、國防部等多個重要政府網站遭到網路攻擊，網站無法訪問至少1個小時，受影響的還有國際空間站、國家衛生研究所、義大利 汽車 俱樂部等機構的網站。

親俄黑客團伙Killnet聲稱對本次攻擊負責。此前，他們還曾先後對羅馬尼亞門戶網站、美國布拉德利國際機場發動過類似攻擊。

作為對義大利DDoS攻擊新聞報道的回應，Killnet團伙在Telegram頻道上發布消息稱，未來可能將出現進一步攻擊。

07 親俄黑客組織Killnet宣布對美歐十國政府發動網路戰

親俄羅斯黑客組織Killnet於5月16日宣布，該組織並未對歐洲歌唱大賽發起網路攻擊，義大利警方宣稱成功阻止網路攻擊的說法是錯誤的。該組織同時宣布將對美國、英國、德國、義大利、拉脫維亞、羅馬尼亞、立陶宛、愛沙尼亞、波蘭和烏克蘭政府發起網路戰，聲稱選擇上述國家的原因是其支持「納粹」和「俄羅斯恐懼症」。

Killnet專門從事分布式拒絕服務（DDoS）攻擊，通過大量請求來癱瘓伺服器。該黑客組織近期多次對義大利、羅馬尼亞、波蘭、德國、捷克、拉脫維亞等國政府和其他網站發起網路攻擊。

08 俄最大銀行遭到最嚴重DDoS攻擊

5月19日，俄羅斯最大銀行Sberbank（聯邦儲蓄銀行）官網披露，在5月6日成功擊退了有史以來規模最大的DDoS攻擊，峰值流量高達450 GB/秒。

次日，普京召開俄羅斯聯邦安全會議，稱正經歷「信息空間戰爭」。他提出了三項關鍵任務，以確保俄關鍵信息基礎設施安全。

此次攻擊Sberbank主要網站的惡意流量是由一個僵屍網路所生成，該網路包含來自美國、英國、日本和中國台灣的27000台被感染設備。

Sberbank副總裁兼網路安全主管Sergei Lebed稱，網路犯罪分子利用各種策略實施網路攻擊，包括將代碼注入廣告腳本、惡意Chrome擴展程序，以及被DDoS工具武器化的Docker容器等。

Lebed表示，他們在過去幾個月內檢測到超過10萬名網路犯罪分子對其展開攻擊。僅在3月，他們就記錄到46次針對Sberbank不同服務同步發動的攻擊活動，其中相當一部分攻擊利用到在線流媒體與觀影網站的流量。

09 最強間諜軟體：難以防範的國家安全威脅

接連曝光的事件引發對監控軟體使用的廣泛爭議。在全球開展的飛馬項目調查顯示，目前已在世界各地發現超過 450 起疑似飛馬入侵事件，受害者分布普及世界各地，包括不少國家的領導人。

目前飛馬軟體已被美國商務部列入黑名單，正在接受歐洲議會委員會的調查。頻發曝光的飛馬入侵事件突顯出間諜軟體構成的國家安全威脅。

10 網路攻擊致使 汽車 租賃巨頭全球系統中斷，業務陷入混亂

5月5日Sixt公司表示，他們4月29日（周五）在IT系統上檢測到可疑活動，並很快確認自己遭受到網路攻擊。部分業務系統被迫中斷，運營出現大量技術問題；公司的客戶服務中心和部分分支機構受影響較大，大多數 汽車 預定都是通過筆和紙進行的，服務熱線短時離線後恢復，業務陷入混亂。

總部宣稱「根據公司的標准防範措施，我們立即限制了對IT系統的訪問，同時啟動了預先規劃好的恢復流程。」但IT系統被限制訪問，導致了Sixt公司的客戶、代理和業務點發生業務中斷。

公司稱，此次攻擊對公司運營與服務的影響已經被降至最低。據猜測，此次攻擊可能屬於勒索軟體攻擊，目前暫時沒有相關組織表示負責。

⑵ 2021年10月重大新聞事件摘抄10條簡短

國內外最近幾天都有哪些新聞大事發生？本文整理了最新新聞資訊，歡迎閱讀。

國內新聞

1、2021年10月6日電，10月7日，神舟十三號載人飛船與長征二號F遙十三運載火箭組合體已轉運至發射區。目前，發射場設施設備狀態良好，後續將按計劃開展發射前的各項功能檢查、聯合測試等工作。

2、2021年10月6日電，國家發展改革委等十部委聯合制定《全國特色小鎮規范健康發展導則》，明確住宅用地在特色小鎮建設中佔比不超過30%。

3、2021年10月7日電，由全國工商聯主辦的2021中國民營企業500強峰會日前在湖南長沙舉辦。分析報告顯示，2020 年，民營企業500強門檻為235.01億元，比上年增加32.97億元。資產總額超過千億元規模的企業有98家，比上年增加18家。「技術創新能力和品牌建設持續增強」是分析報告的亮點之一。

4、2021年10月8日，我國首個商業開發大型頁岩氣田一中國石化江漢油田涪陵頁岩氣田累計生產頁氣400億立方米，創造中國頁岩氣田累產新紀錄。目前，氣田日產氣量近2000萬立方米，可滿足4000萬戶家庭日常用氣需求。

5、2021年10月8日，2021年國家網路安全宣傳周網路安全博覽會在西安舉辦。本屆博覽會以「網路安全為人民，網路安全靠人民」為主題，重點展示黨的十八大以來網路安全領域重大成就，網路安全前沿技術、新型產品，以及示範應用。

國際新聞

1、2021年10月6日電，中希合作線上文物展在雅典啟動。希臘國家考古博物館第十三號展廳內的虛擬展覽。通過現代技術，兩大古老文明在線上精彩邂逅。本次展覽是中國兵馬俑全球數字巡展首站，展期將持續至2022年2月28日。

2、2021年10月7日電，2021年諾貝爾文學獎授予坦尚尼亞作家阿卜杜勒-拉扎克*古爾納。古爾納因圍繞「殖民歷史」和「難民經歷」的文學創作而獲獎。

3、2021 年10月6日，世界衛生組織推薦在撒哈拉以南非洲及其他瘧疾傳播中高風險地區為兒童接種世界首款瘧疾疫苗。這是迄今唯--已獲證明可顯著減少兒童罹患瘧疾幾率的疫苗。如何為這款疫苗推廣籌資將成為世衛組織下一階段工作重點。

4、2021年10月9日電，多國民眾和專家表示，中國疫苗的可及性和有效性在構築拉美地區免疫屏障、恢復社會生活中發揮了重要作用。中國疫苗已成為拉美多國抗疫的利器。

5、2021年10月5日電，全球珊瑚礁監測網5日發布的一份報告顯示，受氣候變化等因素影響，全球珊瑚礁珊瑚數量2009年至2018年間減少14%。路透社說，這相當於大約11700平方公里珊瑚礁消亡。

⑶ 2022年上半年發布的網路安全相關政策有

國家政策

1、2022年1月4日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部等十三部門聯合修訂了《網路安全審查辦法》，自2022年2月15日起正式施行。

《辦法》指出，網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。

2、2022年1月4日，國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合發布《互聯網信息服務演算法推薦管理規定》，自2022年3月1日起施行。

《規定》的出台，旨在規范互聯網信息服務演算法推薦活動，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，促進互聯網信息服務健康發展。

3、2022年1月6日，國務院辦公廳發布《要素市場化配置綜合改革試點總體方案》（國辦發〔2021〕51號）

《方案》要求完善公共數據開放共享機制、建立健全數據流通交易規則、拓展規范化數據開發利用場景、加強數據安全保護。明確探索「原始數據不出域、數據可用不可見」的交易範式，實現數據使用「可控可計量」，推動完善數據分級分類安全保護制度。

4、2022年1月12日，國務院發布《「十四五」數字經濟發展規劃》

《規劃》部署了八項重點任務，在數字經濟安全體系方面，提出了三個方向的要求，一是增強網路安全防護能力、二是提升數據安全保障水平、三是切實有效防範各類風險，並系統闡述了網路安全對於數字經濟的獨特作用及重要性。

5、2022年1月18日，發改委、網信辦、市場監管總局、工信部等九部門聯合發布《關於推動平台經濟規范健康持續發展的若干意見》（發改高技〔2021〕1872號）

《意見》強化數據安全管理工作；推動平台企業深入落實網路安全等級保護制度，探索開展數據安全風險態勢監測通報，建立應急處置機制。

6、2022年1月22日，工信部、發改委聯合印發《關於促進雲網融合 加快中小城市信息基礎設施建設的通知》

《通知》明確將面向城區常住人口100萬以下的中小城市（含地級市、縣城和特大鎮）組織實施雲網強基行動，增強中小城市網路基礎設施承載和服務能力，推進應用基礎設施優化布局，建立多層次、體系化的算力供給體系。

7、2022年1月26日，中央網信辦等10部門印發《數字鄉村發展行動計劃（2022-2025年）》

數據安全保障提出，加強安全保障加強農業農村數據安全保護，落實涉農關鍵信息基礎設施安全保護制度和網路安全等級保護制度。

8、2022年2月15日，國家互聯網信息辦公室等十三部門聯合修訂發布的《網路安全審查辦法》正式施行

《辦法》以關鍵信息基礎設施的供應鏈安全為核心，重點加強對數據安全的關注和規范，聚焦網路產品、服務及數據處理活動，助推關鍵信息基礎設施與網路平台的高質量發展。

⑷ 有哪些影響互聯網界的重大安全事件

震驚網路的熊貓燒香病毒。

十四年前，中國駭客whboy（李俊）發布熊貓燒香病毒，因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時，這也成為了當時一度讓人談網色變的病毒。

熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒，同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

在短短幾個月的時間，熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓，在全國范圍內帶來了無法估量的損失，「熊貓燒香」已經永遠停留在十幾年前。

總結如下：

如今看來，隨著科學技術的發展和變革，熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比，但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受，因此成為病毒史上的經典案例，對國內未來的網路安全發展起到了推動和警示作用。

⑸ 盤點2021物聯網十大熱詞

斌哥與你一道，盤點2021物聯網十大熱詞，共創2022新未來

物聯網的2021年，極不容易的一年。年初，做IoT平台toB業務的塗鴉巨虧上市；年末，做IoT共享出行toC業務的滴滴美國退市。大半年，ofo押金沒退多少，還花樣作死；一整年，圍繞晶元，停產、斷供、漲價、囤貨、斷貨，多少做IoT集成的亟待續命。

物聯網的2021年，極不平凡的一年。疫情常態化的背後，是5G遠程醫療/雲監工、非接觸式防控/時空伴隨者報備、無人駕駛/配送/零售等物聯網技術與場景支撐。中美貿易戰的核心，是5G/6G等國際標准話語權、數字經濟運作規則制定權、數字產業全球佔地圈地、新型類OS平台與殺手級應用生態扶植等雲大物智鏈孿下的新 科技 +新應用+新模式之爭。

斌哥這就帶大家梳理一下，十大熱詞下的物聯網2021年。

一、非接觸式防疫

年初到年末，疫情常態化，大夥兒時刻備戰、時刻戰役。在防疫過程，甚於物聯網的非接觸式技術，功勞不小。

非接觸式通道，把 健康 碼、紅外測溫、身份核驗、自助消殺等集成，3－5秒結束全流程。

非接觸式物流，可通過無人貨車、AGV+機械臂自助卸貨，通過機械臂自助消殺，實現貨物無人運貨、配貨的全流程。

這些非接觸式場景，均需要物聯網的端（溫濕度/機械臂/AGV/貨車定位等採集）、管（4G/5G/Wifi等）、雲（各類應用）能力。

二、5G遠程醫療/雲監工

從去年起，移動成功落地「5G遠程醫療」在武漢火神山醫院及多家醫院，採集現場視頻、環境與患者狀態數據，助力一線醫務人員將本地醫療數據共享遠程專家，實現專家遠程診斷。

醫生遠程問診，而線上的夥伴們遠程觀看火神山、雷神山醫院直播，為此雲監工一詞也成了去年年底的網路熱詞。

三、自動駕駛+網聯車

2021的自動駕駛又在坎坷中，前進了一步。

特斯拉的糾紛不斷，數據採集風險曝光。蔚小理們、傳統車企與BATH等造車大廠缺芯得厲害，交付壓力頗大，但他們都在努力創新中。阿里豐富了小蠻驢的無人配送場景，小鵬出了無人馬玩具、無人飛行器，華為在不斷積極調整車聯網戰略。

四、Cat1/NB-IoT+5G標准

7月9日，國際電信聯盟ITU會議將我國的NB-IoT寫入5G技術標准，為此NB-IoT正式納入5G標准，這是我國在國際領先的標准制定組織的又一話語權的體現。

同樣是ITU標准，Cat1作為4G通信LTE網路用戶終端的標准，充分發揮其低成本、低功耗、較低時延、較廣范圍、較高速率優勢，已在近兩年得到爆發性的增長。

五、無源物聯網

無源就是無電源/能量來源的物聯網。物聯網碎片得很，場景很碎片，所需要採集的感測器種類、功耗需求、區域位置均很多樣、分散，為此，可自己獲取能源的感測器、物聯網裝置就非常重要。當然，太陽能、動力轉換都可以作為無源的來源。今年快速進步的新型無源，則是通過電磁/輻射轉換來實現。比現有的RFID功耗更低，應用場景更廣，當然市場價值更大。

六、衛星物聯網

目前，物聯網僅在陸地覆蓋20%，海洋5%，天/太空基本為0，衛星物聯網就是通過衛星，把衛星變成基站，要與未來的6G、量子通信等，補足剩餘的網路覆蓋，與傳輸速度與帶寬的持續提升。

七、雙碳+碳追蹤

實現國家的雙碳戰略，碳追蹤是關鍵環節。碳追蹤是啥，就是監測碳排放，搞明白碳從哪兒排放的，怎麼排放的，排放多少。有碳追蹤才能有更好的對碳排放、回收、交易管理。而監測碳排放，用的是物聯網的各種感測、傳輸、雲與數據分析能力。

八、數字虛擬人+數字孿生+元宇宙

這幾個一並來。物聯網的動作捕捉、表情採集，將實體人（虛擬人替身）與數字虛擬人聯結；物聯網的端管雲，將數字孿生的設備、產線、車間、工廠、園區、街道、城市等物體、場景實體與數字體聯結；而數字虛擬人+數字孿生就是融合人+物的CPS世界，將人與物與元宇宙的雛形聯結。

年初數字孿生（數孿）當道；年中元宇宙火爆（斌哥翻了下朋友圈，在8月初受邀寫《元宇宙》一書的薦語，隨後元宇宙大爆發）；年末數字虛擬人噴發，表面看得熱鬧，而物聯網便是其技術的里子。

九、物聯網安全

年中的滴滴退市事件，可謂物聯網安全/網路安全的里程碑式事件。滴滴通過物聯網技術，數采近10億用戶，多年的、全國絕大多數的位置、語音信息。這些海量的數據如果沒有牢牢掌握在國人手中，國家數據談何安全。 同樣的，越是物聯網平台類公司，越是要在保障其平台與生態的物聯網數據安全上，慎之又慎、如履薄冰。

十、晶元荒

最後講晶元荒，因為部分晶元現在還荒著呢。車聯網的雷達、動態控制、影像晶元，物聯網/5G場景通用的USB、網卡、模擬晶元，價格暴漲10倍、50倍，甚至100倍。天災、人禍，已道不清。

晶元這事，不被掐脖子的話，還得國產當自強，國人當團結。

2022年的物聯網，斌哥期望有三：

一、殺手級應用不再擱又擱。物聯網殺手級應用一直在說，卻一直耽擱。斌哥希望，2022年產業互聯網殺手級應用真正涌現，特別是在與垂直產業結合的5G、工業互聯網、車聯網三個方向。

二、新技術概念不再割又割。年初起，不知多少吃瓜群眾，在股市K線上、投資圈內、傳銷窩里，被區塊鏈、量子技術、數字孿生、數字貨幣、NFT、虛擬數字人、元宇宙……割韭菜。斌哥希望，來年物聯網與VR/AR、區塊鏈進一步融合，進一步夯實數字孿生底座，支撐元宇宙框架搭建，促進電商3.0（虛擬直播）、數字虛擬人、產業數孿的真正落地。

三、半導體晶元不再鴿又鴿。最後，由衷希望2022年，現在還囤著晶元的，有一定利潤，就抓緊出吧，見好就收。切記：吃相=死相。

羅胖在今年的跨年《時間的朋友》為網路5G雲代駕（通過5G遠程操控無人車，實現代駕）代言，期待5G雲代駕能成為新一年的殺手級應用。

來自專欄

⑹ 網路安全包括哪些方面

網路安全應包括：企業安全制度、數據安全、傳輸安全、伺服器安全、防火牆安全（硬體或軟體實現、背靠背、DMZ等）、防病毒安全。

⑺ 有哪些影響互聯網界的重大安全事件

1、2007年1月的熊貓燒香網路安全事件，算是給所有人都敲響了警鍾。

互聯網界無人不知無人不曉的駭客李俊，發布熊貓燒香病毒，可感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp後綴的文件，導致出現藍屏、頻繁重啟和硬碟文件損壞等問題，一度讓人聞風喪膽，給很多門戶網站、數據系統帶來的損害是無法估算的。

時至今日，網路安全手段不斷升級，網路攻擊也比十幾年前更加防不勝防，但熊貓燒香是國民第一次大規模地對網路病毒的真切感受，其起到的網路安全發展的推動和對網路完全的警示作用是里程碑式的。

2、2014年出現的數十億賬號信息泄露網路安全事件。這算得上歷史上最讓人恐慌的安全事件了。

根據網路搜索顯示的結果，當年大品牌的泄露事件包含家得寶、摩根大通銀行、支付寶、蘋果、攜程、小米、索尼、微軟甚至韓國三大信用卡廠商以及12306都赫然在列。除了這些大型事件，很多小型的泄露事件都在不斷發生，有的甚至無從調查。賬號安全關繫到每個人的財產安全，絕對不容忽視。

3、2020年的富士康大型勒索病毒網路安全事件。

勒索病毒早在19年下半年就已經出現，主要以攻擊個人、企業、高校界的主機為主，通過對用戶的文件加密，勒索受害者支付一定的價值才能解密，甚至破壞文件數據，其惡劣程度也是導致一眾受攻擊的企業損失慘重。

可以看一組數據，20年11月墨西哥的富士康遭受「DoppelPaymer」勒索軟體的攻擊，導致1200台伺服器被加密， 被竊取100GB未加密文件，刪除了20-30TB的數據備份，並要求支付大額比特幣作為贖金。

面對網路安全攻擊並不是無從下手，雖然每次大型攻擊的出現都會造成嚴重的損失，但把問題想到前邊，做好安全部署，一定可以在一定程度上防患於未然。進入2021年，更多企業應該圍繞等級保護的要求，從主機安全、DDos防護、Web應用防火牆、雲防火牆以及數據安全審計幾個層面去未雨綢繆。

對於大部分企業來說，不知道應該如何在網路安全上做到面面俱到，甚至於選品、采購各個環節都處於無從下手的階段，比較方便的一個方式就是通過代理采購網路安全。選擇代理也可以從以下幾個方向去考慮，價格折扣、售後服務、技術能力、專業程度、方案能力。

⑻ 網路安全未來發展怎麼樣

在大數據的發展下，我國針對網路安全的人才需求將會增加

在我國大數據快速發展的今天，大數據泄密事件時常發生，未來我國或許需要更多的網路安全領域的人才進行網路安全管理，保障我國國家安全。2019-2021年第一季度，網路安全技術崗一直是我國需求量最大且薪資最高的職業，而Java工程師、網路安全工程師、Web前端工程師等職業也成為了我國網路安全領域熱門的職業。

綜合來看，隨著滴滴事件的發酵，國家網信辦開始對《網路安全審查辦法》修訂可以看出我國對打擊危害網路安全行為的決心，未來，我國對網路安全領域的人才需求或將加大，國家也會出台一系列措施加大對網路安全領域人才的培養。

⑼ 關於網路安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海「網蟲」錢某終於見到了網上聊天認識的女網友「仇某」。然而，兩人散步至一處花店附近時，突然冒出4名手持剪刀的青年男子。毫無准備的錢某不僅遭到一陣毆打，身上僅有的1部手機和300元人民幣也被搶走。

3天以後，案情大白，犯罪嫌疑人裘某正是那位自稱「仇某」的女網友。原來，兩人在網上搭識以後，錢某經常出言不遜，裘某萌發報復念頭，找到以前的男友搶劫錢某財物。

2、低價陷阱

2018年1月，徐某無意中進入一個買賣二手車的網址，發現其中一輛本田CRV車只要13000元。徐某心動不已，隨即聯系網站客服，按照對方要求填寫信息並通過網銀轉賬500元訂金。2天後，對方告知押車員已將車子運送至天台縣，要求徐某支付餘款12500元。

徐某打款後興沖沖等著去提車，結果對方又找各種理由要求他再付16870元，徐某這才恍然大悟自己是被騙了。

3、「支付寶」發郵件稱需升級

小美在淘寶開了一家汽車用品店。一個「買家」來店裡拍了一套汽車坐墊後發了一張截圖，顯示「本次支付失敗」，並提示「由於賣家賬號異常，已發郵件給賣家」。小美打開郵箱，果然有一封主題為「來自支付寶的安全提醒」的未讀郵件。

小美沒有多想就點擊郵件里的鏈接，按提示一步步進行了「升級」，期間幾次輸入支付寶賬號和密碼。隔天，小美發現賬戶里的8000多元余額被人以支付紅包的形式盜空。

4、代「刷信譽」先交「服務費」

阿珍在淘寶網上開了一家賣襪子的小店。去年5月，她在網上看到可以幫忙「刷信譽」的廣告，便心動了。加QQ後，對方要求先付錢才能幫其代刷，阿珍就向對方賬戶匯了1500元「服務費」。沒過多久對方又稱，需要阿珍再付3000元「保證金」。

這下阿珍起了疑心，要求對方先刷一部分信譽再談，對方卻堅持要阿珍再匯款。阿珍越想越覺得可疑，要求對方退回1500元，對方卻怎麼都不理她了。阿珍這才明白，自己是被騙了。

5、「大客戶」下單後要「回扣」

去年7月，小羅的汽車用品淘寶店來了一個「大客戶」。這買家自稱是公司的采購，想要長期合作，但希望小羅給「回扣」。一番溝通後，買家很快用另一個旺旺號拍下1萬多元的寶貝並付款，隨後要求小羅將說好的近2000元「回扣」轉給他。

小羅轉了回扣後，對方卻申請了退款，因為「回扣」是通過支付寶直接轉賬的，無法申請退款，小羅因此損失近2000元。

⑽ 低調的周鴻禕，升級的三六零

文/ 濟止

編輯/大風

「我們的對手不是同行、友商，而是一群高智商的黑客以及國家級的網路戰部隊……」

「有些人不同意我的觀點直接來噴我也沒問題，但是我希望我們每年都能開放性的討論，到底網路安全的路應該怎麼走。」

「360做免費殺毒起家，那會年輕只想乾死對手……」

7月27日，在一年一度的互聯網安全大會（ISC）上，久違了的三六零（601360.SH，下稱「360」）創始人、董事長周鴻禕以這樣的方式開口，似乎很難與印象中的那個「紅衣大炮」劃上等號，以至於讓一些參會的人開始議論：老周似乎靦腆了。與以往頻頻能曝出帶有「火葯味」的金句相比，感覺他這次低調了不少。

周鴻禕指出：「360想完成一個夢想，就是打通各地、各行業的安全大腦體系，形成威脅情報和數據的互相查詢，構建起一個國家級范圍的分布式安全大腦，真正提升整個國家的安全能力。」

當「紅衣大炮」的炮口不再對准同行，而是以開放的心態要去共同承擔國家網路安全建設，抵禦外部攻擊的時候，這一次，周鴻禕和他的360會打出什麼牌呢？

「我們這個行業的從業人員像希臘神話里的西西弗斯一樣，每天辛辛苦苦推石頭上山，第二天石頭又落下來，在這個行業里工作就要不斷的歷經從成功到失敗，再從失敗到成功。」

不曾想，那個敢懟天懟地的周鴻禕變得理性了。在他看來，在這個行業堅持下來的人，都是理想主義者。

如今的安全行業讓周鴻禕感受到特別的不容易，與別的行業相比，這個行業最大的特點不是解決靜態問題，一招鮮吃遍天下的方式並不適用。他多次強調， 現在的對手已不再是同行、友商，不再是小毛賊、小黑客，而是一群高智商的黑客以及國家級的網路戰部隊。

時下，網路安全環境正發生變化，網路安全威脅將超越傳統的安全威脅，成為數字化時代的最大威脅。從去年到今年上半年，全球范圍內網路安全重大事件頻發，供應鏈攻擊、勒索攻擊、工控設備攻擊、APT攻擊、數據竊取等各種攻擊手段層出不窮，網路攻擊也成為大國間對抗的熱點話題。未來，國家背景的網軍、APT組織、有組織網路犯罪將成為網路安全最大的威脅，網路攻擊的目標、手法，產生的破壞都突破常規，威脅不斷升級走向高端化。

周鴻禕總結出數字化的三個特徵：一切皆可編程、萬物均要互聯、大數據驅動業務。本質是軟體定義世界，城市、 汽車 、網路都將由軟體定義，這也意味著安全風險更加無處不在，整個世界更易受到攻擊。

所以無論從老百姓的吃喝玩樂衣食住行，政府的運行 社會 的管理，到城市的運作，數字化讓整個環境變得更加脆弱。

對於日趨嚴峻的網路安全環境，周鴻禕認為， 現在廠商之間沒有必要再去爭誰是一哥，因為當其他國家對我國發動網路攻擊的時候，廠商如果不能幫助國家解決問題的話，即便銷售額、利潤達到第一也沒有任何意義。

「不能把這個行業當成賣貨的行業，因為從賣貨的角度只要賣給客戶就行，看得見看不見網路攻擊不重要。但現在網路戰時刻在發生，已經不是歲月靜好了，網路安全公司最重要的使命是能保護國家的網路」周鴻禕說道。

鋅 財經 注意到，對於「不再歲月靜好」周鴻禕也不止一次說到。其實自殺入殺毒市場那時起，周鴻禕和他的360何曾消停過，即便經歷過大風大浪，還在感嘆「不再歲月靜好」，周鴻禕確實靦腆了。不過，在拋下了企業之間的小我之爭，有了保衛國家網路的使命感，周鴻禕也更穩重了。

僅僅靠家國情懷還不夠，自身硬實力也不能少，這一點，周鴻禕倒是很自信。

「任何黑客想要在中國干壞事都會拿360開刀，而常年處在攻防一線的實戰經驗讓360成為全世界黑客無法繞過的防線。」周鴻禕說道。

據他介紹，雖然360是半路出家，但前身做搜索引擎，通過搜索方法發現攻擊，主要是兩類攻擊，一類是電腦後台偷偷運行的代碼，另一類是後台偷偷聯網的代碼。當量多到一定程度，網路上發生什麼就看的一清二楚。可以說360是第一個把安全行為數據搜集到雲端做分析的公司。

但光有大數據是不夠的，最重要的還是對攻擊的了解。目前，360用戶超過10億，已形成全球最大的攻擊知識庫。

「黑客想要幹掉360，360也在琢磨怎麼不被幹掉。我們現在對全世界各國網軍的攻擊手法都有深入的了解。」在周鴻禕看來， 硬實力是要有實戰經驗的，如果沒有看見過別人是怎麼攻擊的，那做出來的產品就是閉門造車。

之所有能有這樣的底氣，離不開多年持續的高投入。

據悉，360每年投入20-30億用於核心技術研發以及高水平團隊建設，十年下來累計投入幾百億，是中國互聯網安全投入最多的公司。目前，360安全大數據總存儲數量超2EB，新增超1.5PB/天，並擁有210個數據中心，伺服器20多萬台，CPU100萬核，出口帶寬2300G，每天處理日誌2000億條，每年維護費用達5億。

此外，360還積累了全球獨有的攻擊知識庫和知識樣本庫，樣本文件數總量已達到300億，每日新增1000萬，並打造了200人的安全精英團隊和超3800人的安全專家團隊。

目前，360一共捕獲了境外46個國家級黑客組織，監測到3600多次攻擊，涉及2萬余個攻擊目標，僅今年上半年，360就捕獲針對我國發起攻擊的APT組織12個，其中首次發現的組織2個：蕪瓊洞、偽獵者。

種種數據表明，多年的巨大投入讓360練就了世界一流的安防能力。不過，困難也有。

一直以來，廣告收入佔360總收入的大頭，據該公司2020年財報顯示，互聯網廣告及服務收入為人民幣75.12億元，在主營業務收入中佔比達64.78%。

對此，周鴻禕毫不避諱的說道：「360的商業模式比較奇葩，一直掙的是最庸俗的廣告錢，有點侯門一入深如海，有些動作過激，所以廣告彈窗不少。」

為了回歸初心，從用戶體驗出發，360 安全衛士在7月28日正式發布無彈窗廣告的極速版，新增網路安全、數據安全等功能。同時，360再次強調了對用戶永久免費的承諾。

另一方面，360這兩年也在試圖轉型，去 探索 廣告以外的更多盈利模式，比如黨政軍企方面。據悉，360在2019年成立了政企安全集團，對大型企業、政府提供收費的安全服務，安全數據定位服務等，以此來擺脫對廣告模式的依賴。

財報顯示，2020年，360安全及其他業務收入為8.08億元，同比增長70.73%，高增長態勢顯示出轉型帶來的效果。

在數字化的大背景下，網路安全行業已被重新定義，因此需要新的戰法以及新的框架。

據周鴻禕介紹，360的新戰法將以「作戰、對抗、攻防思維」為指導，安全體系與數字體系融合，攻防能力與管控能力融合。在他看來，既然是打仗，想靠單一武器致勝已不現實，而是需要體系化的作戰能力。「如果以賣貨為思路，將很多產品賣給用戶，但有產品不等於有能力，碎片化很嚴重，所以如何形成起體系化作戰很重要。」

而新框架，其主要作用是為黨政軍企單位提供一個建設安全能力的參考框架。具體而言，新一代安全能力框架包括四個部分：一是區域/行業/企業總部的安全大腦，二是安全基礎設施體系，三是安全專家運營應急體系，四是安全基礎服務賦能體系。

周鴻禕表示，現在安全行業與其他行業最大的區別是，不是把友商都幹掉，而是要團結起來形成生態發展。

那麼，360的夢想是什麼？「360的定位是做雷達，別人有做高射炮，有做防空導彈，或者其他武器裝備。在我的雷達檢測到可疑攻擊之後，用數據鏈、威脅情報等方式，把數據傳遞給他們，使得大家能夠形成協同防禦。」周鴻禕說道。

他表示，360希望基於新一代安全能力框架，能夠打通各地、各行業的安全大腦體系，形成威脅情報和數據的互相查詢，構建起一個國家級范圍的分布式安全大腦，真正提升整個國家的安全能力。

不再以幹人為目標，一心想和同行共同御敵，開放的心態讓周鴻禕低調了很多，他明白要想打好數字化時代的網路安全戰，360必須升級。也許，當整個行業的炮口真正達到一致對外，需要有主角出現的時候，周鴻禕還是那個周鴻禕。