隨著網絡安全事件的頻發，當前各行業的安全態勢愈發嚴峻。網絡安全及數據泄露事件不斷地登上頭條新聞，從醫療信息、賬戶憑證、個人信息、企業電子郵件到企業內部敏感數據等等，不一而足。

網絡攻擊或數據泄露的原因各不相同。在某些情況下，例如Equifax是因爲該公司未能及時修補已知漏洞，而該漏洞可能會在合理時間內影響正在使用的軟件或庫，如此一來，這將會産生嚴重後果。而在其他情況下，暴露在互聯網上的不安全數據庫可能成爲問題所在，零日漏洞可能會在修複補丁可用前就被廣泛利用，或者在最嚴重的情況下，一些組織或個人，可能會成爲某些國家資助的高級長期威脅（advanced persistent threat，APT）團隊的目標，這些團隊擁有大量可用的資源和工具。

根據 IBM 最新的年度數據泄露成本研究，如果將通知成本、調查、損失控制和修複的相關費用，以及監管部門罰款和訴訟考慮在內，那麽數據泄露的平均成本現在高達 392 萬美元。這個成本在過去五年中增長了 12%。

雜志社對醫療、金融、制造業、電信及交通行業的網絡安全事件進行梳理，篩選出近三年比較有代表性的重大事件，以飨讀者，防患于未然。

全球醫療行業重大網絡安全事件

世界衛生組織疫情期間遭受網絡攻擊數量同比增長5倍

2020年4月，世界衛生組織發表聲明稱疫情期間遭受網絡攻擊數量急劇增加，約有450個世衛組織及數千名相關工作人員的郵箱、密碼遭到泄露。據外媒報道，和世衛組織的數據一起泄露的，還有美國國立衛生研究院，美國疾病預防控制中心，蓋茨基金會等機構的數據，共計近25000對郵箱和密碼。不過，除了世衛組織，其他機構尚未承認數據遭到泄露。

中國醫療公司AI檢測新冠病毒技術被黑客竊取

2020年4月，據外媒報道，黑客正在出售慧影醫療技術公司的實驗數據源代碼，該技術依靠先進的AI技術輔助進行新型冠狀病毒檢測。目前安全人員發現了一個名爲“THE0TIME”的網絡黑客，疑似是主要嫌疑犯。黑客對外的出售帖子聲稱已經獲得了COVID-19檢測技術代碼，以及COVID-19實驗數據。出售價格爲4個比特幣。出售的主要數據包括：1.5 MB的用戶數據、1GB的技術內容、以及檢測技術源代碼、150MB的新冠病毒的實驗室成果內容等。

疫情期間印度APT組織對我國醫療機構發起定向攻擊

2020年2月，相關機構發現一起利用肺炎疫情相關題材作爲誘餌文檔，對抗擊疫情的醫療工作領域發動的APT攻擊。該攻擊組織采用魚叉式釣魚攻擊方式，通過郵件進行投遞，利用肺炎疫情等相關題材作爲誘餌文檔，進而通過相關提示誘導受害者執行宏命令。

11.9億張機密醫療圖像在公網暴露，含美國軍方人員信息

2019年11月，根據網絡安全解決方案公司Greenbone對圖片存檔和通信系統（PACS）服務器安全性的研究，有11.9億張機密醫學圖像可以在互聯網上免費使用，包括患者姓名，檢查原因，出生日期和某些情況下的身份證的詳細信息。在美國發現的7.86億張醫學圖像中，甚至包括列出了美國國防部軍事防禦人員ID的詳細信息。

美國110家養老院系統遭Ryuk勒索軟件攻擊

2019年11月，美國110家養老院IT系統遭黑客攻擊，並勒索價值1400萬美元的比特幣。據悉，黑客使用了Ryuk勒索軟件將所有數據進行加密。Ryuk病毒會將感染文件的後綴修改爲RYK，該病毒運行後,會根據當前系統釋放不同的勒索模塊,進一步提高運行效率。

美國兩個醫療數據庫遭入侵，超2000萬患者信息受影響

2018年8月1日至2019年3月30日之間，黑客入侵了爲美國醫療保健行業提供賬單服務的機構AMCA的網絡支付門戶網站，這些被入侵的系統中包含血液檢測公司LabCorp和醫療檢測巨頭Quest Diagnostics的患者隱私信息的數據庫。LabCorp稱其770萬名患者數據遭泄露，包含患者的姓名、生日、地址、電話號碼、所欠或支付的金額等。

近年來新加坡發生多起重大數據泄露事件

2019年3月，新加坡第三方承包商Secur Solutions Group保管不善導致80余萬名獻血者信息泄露，包括獻血者的血型、身份證、體重等數據。2019年1月，新加坡1.4萬艾滋病患者個人健康信息遭泄露。泄露的數據包括HIV陽性患者的新加坡人和外國人的醫療記錄和聯系方式。2018年6月，新加坡發生史上最嚴重醫療數據泄露事件，約150萬患者的病曆記錄和16萬人的門診記錄遭到泄露。

醫療管理軟件被曝多個漏洞，可允許攻擊者訪問患者記錄

2018年8月，研究人員公開披露了存在于OpenEMR軟件中的22個安全漏洞。在此次被披露的漏洞中，包括了一個門戶身份驗證繞過漏洞，允許攻擊者訪問任何患者的記錄。此外，Project insecure發現攻擊者可以將此漏洞與發現的八個SQL注入漏洞結合起來使用，以訪問目標數據庫中數據、破壞患者記錄。

全國多地120多家美容醫院客戶信息被黑客盜取販賣

2018年7月，武漢警方抓獲一個盜竊、販賣美容整形醫院客戶信息的團夥，12名涉案嫌疑人被抓獲。蘇某與蔣某制作木馬病毒後，假扮美容客戶向醫院客服咨詢，將病毒鏈接藏匿在整形需求圖片上，發送給工作人員。當工作人員打開圖片時，服務器被植入木馬，客戶隱私資料即被盜取。

國內多家三甲醫院服務器遭黑客入侵並植入挖礦木馬

2018年7月，廣東、重慶多家三甲醫院服務器被黑客入侵，攻擊者暴力破解醫院服務器的遠程登錄服務，之後利用有道筆記的分享文件功能下載多種挖礦木馬。攻擊者將挖礦木馬僞裝成遠程協助工具Teamviewer運行，攻擊者的挖礦木馬會檢測多達50個常用挖礦程序的進程，將這些程序結束進程後獨占服務器資源挖礦。

全球金融行業重大網絡安全事件

新西蘭證交所連續一周遭受DDoS攻擊導致交易中斷

2020年8月31日上午，新西蘭證券交易所網站在周一的市場交易開盤不久再次崩潰。這已是自8月25日以來，新西蘭證券交易所連續第5天“宕機”。8月25日，新西蘭證券交易所收到分布式拒絕服務（DDoS）攻擊，襲擊迫使交易所暫停其現金市場交易1小時，擾亂了其債務市場。

歐洲某銀行遭遇史上最大規模的DDoS攻擊

2020年6月，歐洲某銀行遭大規模DDoS攻擊，其網絡遭遇每秒8.09億數據包的洪水攻擊。這次攻擊活動可能是由源自地下黑市的新型僵屍網絡實施的，這是從首次攻擊牽涉的大量 IP 地址數量得出的結論。

世界最大加密貨幣交易所接連發生數據泄露事故

2019年8月，世界最大加密貨幣交易所幣安（Binance）發生數據泄露事故，已有數百名用戶的身份證明圖像（Know Your Customer，簡稱KYC）發布在互聯網上，且未來可能影響上萬用戶。據稱，黑客在竊取信息後，曾威脅該交易所支付300比特幣，否則將公開其竊取的所有KYC圖像。

無獨有偶，Binance在兩個月前也遭遇了大規模系統性攻擊，被竊走大量用戶API密鑰、谷歌驗證2FA碼以及其他相關信息。黑客團體使用了複合型的攻擊技術，包括網絡釣魚，病毒等其他攻擊手段。

保險巨頭First American 8.85億份敏感財務記錄曝光

2019年6月，房地産和産權保險巨頭First American在其網站上暴露了8.85億份敏感客戶財務記錄，包括社會安全號碼、駕照、銀行賬號和對賬單、抵押貸款和稅務文件，以及電彙收據，這些記錄可以追溯到2003年，而且任何人都可以進行訪問。

金融巨頭加鼎銀行290萬用戶資料遭內部員工竊取

2019年6月，加拿大最大的信用聯盟同時也是全球最大的銀行之一加鼎銀行 (Desjardins) 公布了由員工引發的安全事件。該銀行一名員工從數據庫中越權拿走290萬名會員（270萬名家庭用戶和17.3萬企業和相關聯系人）個人可識別信息數據，不包含電子銀行密碼、密保問題、賬戶 PIN碼以及信用卡和儲蓄卡號。

美國第一資本銀行遭黑客竊取1.06億條用戶敏感數據

2019年7月，美國第一資本（Capital One）銀行遭黑客攻擊，逾1億名美國和加拿大的客戶和潛在客戶的個人信息遭到泄露，包括姓名、地址、電話號碼和生日。據銀行披露，黑客竊取的信息包括2005年至2019年初的信用卡申請者基本個人信息，包含信用評分、支付曆史以及部分交易數據。

惡意軟件Carbanak針對銀行和金融機構發起攻擊

2019年4月，美國網絡安全公司FireEye的安全研究人員發現了包含惡意軟件Carbanak的源代碼的兩份文件，包含了惡意軟件的全部源代碼，以及之前從未見過的插件，源代碼大小爲20MB，包含超10萬行代碼。Carbanak惡意軟件是一個後門木馬，是黑客組織FIN7的作品。

黑客組織利用銀行APP漏洞非法獲利2800余萬元

2018年12月，一個利用網上銀行APP漏洞非法獲利的犯罪團夥被上海警方抓獲。該團夥利用銀行APP安全漏洞，使用技術軟件成倍放大定期存單金額，從中非法獲利2800余萬元。

境外APT組織利用惡意軟件攻擊我國互聯網金融平台卷走150萬美元數字資産

2018年1月，根據綠盟威脅情報中心消息，境外黑客組織APT-C1利用“互金大盜”惡意軟件攻擊我國互聯網金融平台，導致平台數字資産被竊，損失高達150萬美元。該惡意軟件從2015年5月開始，逐步聚焦到互聯網金融領域，並不斷收集捕獲包括比特幣、萊特幣、以太坊、比特幣現金在內的12 種數字資産、22 個第三方錢包、8 個交易平台的敏感文件。

全球制造業重大網絡安全事件

全球最大眼鏡生産商遭勒索病毒襲擊，業務被迫中斷

2020年9月，根據外媒報道，來自意大利的眼鏡生産巨頭Luxottica公司遭受網絡攻擊，並導致意大利與中國區業務被迫中斷。Luxottica公司一位員工透露，勒索軟件攻擊發生于9月20日晚間，給全球範圍內的分支機構造成了影響，且直到22號業務仍然未能完全恢複。

佳能遭到Maze勒索軟件攻擊，據傳10TB數據被盜

2020年8月，著名數碼攝像機廠商佳能(Canon)被曝遭受勒索攻擊，影響了許多服務，包括佳能的電子郵件，微軟團隊，美國網站以及其他內部應用程序。此次攻擊的罪魁禍首是Maze勒索軟件團夥，其宣布已經從佳能竊取了超過10TB的數據。

德國硅晶圓廠商X-FAB遭網絡攻擊，6個生産基地被迫關閉

2020年7月，全球領先的硅晶圓廠商X-FAB發布公告稱其受到網絡攻擊，根據X-FAB聘請的領先安全專家的建議，所有IT系統均已立即停止。作爲一項額外的預防措施，所有6個生産基地的生産都已停止。

知名零部件制造商遭勒索軟件攻擊，拒絕付款後客戶機密文件遭泄露

2020年3月，據外媒報道，DoppelPaymer勒索軟件入侵了零部件制造商Visser Precision的電腦並對其文件進行了加密，要求 Visser Precision 在3月份結束前支付贖金，否則將把機密文件內容公開至網上。

自動化設備生産巨頭皮爾茲遭勒索攻擊被迫中斷網絡一周多

2019年10月，根據公司網站公告，全球最大的自動化工具生産商之一皮爾茲（Pilz）遭受BitPaymer勒索軟件攻擊，該公司在全球範圍內的所有服務器和PC工作站，包括通信設施，都受到了影響，公司被迫關閉其網絡。

全球第二大聽力集團Demant遭勒索軟件攻擊造成6億元損失

2019年9月，據外媒報道，全球領先的助聽器制造商的迪曼特集團（Demant）遭遇勒索軟件攻擊。這些中斷的累積影響將對該公司2019全年造成高達6億人民幣的負面財務影響，該公司的之前購買的保險爲公司減少了一部分損失。Demant預計，本次直接損失將達5000萬人民幣。

飛機零部件供應巨頭ASCO遭勒索攻擊，上千員工暫停工作

2019年6月，據外媒報道，飛機零部件供應巨頭ASCO位于比利時紮芬特姆的工廠系統遭勒索病毒感染，但該公司在德國、加拿大和美國的工廠可能因爲勒索軟件的擴散也已經被關閉。

豐田五周內遭兩次網絡攻擊，310萬日本車主信息泄露

2019年3月，據外媒報道，日本汽車制造商豐田在過去五周內遭遇兩次網絡安全事件。第一起事件發生在澳大利亞子公司，但此次受攻擊的地點是在日本的幾家分公司。一些行業專家認爲這次攻擊是APT32組織（OceanLotus，海蓮花）所爲，這是一家越南網絡間諜機構，以專注于汽車行業而聞名。

鋁業巨頭Norsk Hydro全球IT網絡遭新型勒索軟件攻擊

2019年3月，挪威鋁業巨頭Norsk Hydro表示該公司遭遇了嚴重的勒索軟件攻擊，導致其全球計算機網絡系統宕機，此次網絡攻擊影響了該公司多個業務區的運營。目前來看，經濟損失還不算大，但若情況繼續發展下去，可能會對該公司産生沖擊。

台積電數家工廠遭勒索病毒入侵，全産線停擺

2018年8月，全球晶圓代工龍頭企業台積電在台灣北、中、南三處重要生産基地遭遇勒索軟件攻擊而導致全産線停擺。魏哲家表示此次病毒是勒索病毒WannaCry（永恒之藍）的變種，越複雜的生産線越難恢複，因此對客戶是有影響的，但生産制造資料、客戶資料都沒有受到病毒影響。

全球電信行業重大網絡安全事件

希臘電信巨頭遭黑客攻擊，大量用戶個人信息被泄露

2020年10月，據外媒報道，希臘最大的電信網絡公司Cosmote發生重大數據泄露事件，大量用戶的個人信息遭泄露，可能會對“國家安全問題”産生重大影響。據報道，此次信息泄露是由國外黑客實施網絡攻擊造成的，黑客竊取了2020年9月1日至5日期間的電話等數據。

阿根廷電信1.8萬台計算機感染勒索軟件，黑客要價750萬美元

2020年7月，阿根廷電信公司遭到勒索軟件攻擊，本次攻擊事件對阿根廷電信公司運營造成了嚴重影響。攻擊者首先通過私密手段獲得了對公司網絡的訪問權限。然後，他們控制了公司內部的Domain Admin系統，並使用這一訪問權限感染了約1.8萬台計算機。最終阿根廷電信運營的許多網站都因爲此次勒索攻擊事件而導致脫機。該團夥表示若要贖回信息，需支付約753萬美元贖金。並威脅說如果阿根廷電信公司在三天後不支付贖金，贖金將會翻倍。

美國電信巨頭T-Mobile近年來發生多起網絡安全事件

2020年3月，T-Mobile數據泄露導致用戶個人財務信息曝光。起因是黑客入侵電子郵件供應商，未經授權地訪問了T-Mobile員工的電子郵件賬戶。2019年11月，T-Mobile遭黑客攻擊，部分預付費客戶信息被泄露。2018年8月，黑客獲取T-Mobile系統訪問權後竊取超過200萬客戶數據。2018年5月，T-Mobile旗下網站被曝安全漏洞，允許任何人僅通過提供手機號碼就能夠訪問其他任何客戶的個人賬戶信息。2015年，負責爲T-Mobile公司處理信用卡申請的Experian公司的一個業務部門遭到黑客入侵，導致1500萬T-Mobile客戶個人信息泄露。

日本電信巨頭NTT遭黑客攻擊，自衛隊通信網絡信息可能外泄

2020年5月，根據外媒報道，日本互聯網接入服務巨頭NTT通信公司遭遇黑客攻擊，簽署了業務合同的621家單位的施工信息等有可能外泄。據分析，網絡攻擊瞄准了NTT通信負責公共項目的部門，信息泄露也可能擴大至防衛省以外的其他政府部門。

泰國最大移動運營商AIS雲泄露83億條互聯網記錄

2020年5月，研究人員發現了泰國移動運營商 Advanced Info Service (AIS)子公司控制的一個ElasticSearch數據庫可公開訪問，數據庫包含大約 83 億記錄，容量約爲 4.7 TB，每 24 小時增加 2 億記錄。

俄羅斯電信公司Beeline被黑，870萬客戶數據泄露

2019年10月，據外媒報道，黑客從俄羅斯電信供應商Beeline竊取了870萬客戶數據，並將其在網上出售、共享。據悉，此次泄露事故發生于2017年，但該公司一直未將其公布于衆。

南非運營商遭受DDoS攻擊導致整日癱瘓

2019年9月，南非最大的互聯網服務提供商（ISP）Cool Ideas遭遇黑客DDoS攻擊。該公司遭到4次攻擊，均由DNS協議和CLDAP協議所組成的DDoS放大攻擊。專家指出，黑客使用了一種稱爲地毯轟炸的技術，將垃圾DDoS流量發送到Cool Ideas網絡中的隨機IP地址。

泰國最大的4G移動運營商TrueMove H遭遇數據泄露

2018年4月， 泰國最大的4G移動運營商TrueMove H遭遇數據泄露，AWS上總計32GB的46000條數據被直接曝光在網上，包括駕駛執照和護照等信息。在媒體曝光之後，TrueMove H發布了一份聲明，澄清數據泄漏影響了其子公司I True Mart。

美國電信巨頭Comcast曝漏洞，暴露2650萬用戶個人信息

研究人員發現，美國第二大互聯網服務提供商Comcast Xfinity無意中暴露了超過2650萬名用戶的家庭住址和社會安全號碼。其在線客戶門戶網站上被發現存在兩個此前未被報告的漏洞，這使得即使是不具備太多專業技能的黑客也可以很容易地訪問這些敏感信息。

瑞士電信證實80萬數據被盜，涉及全國1/10公民信息

2018年2月，根據外媒報道，瑞士電信（Swisscom）承認其用戶數據在去年年底遭到破壞，約80萬名客戶（占瑞士總人口的10%）的個人信息遭到泄露。據稱，一個身份不明的用戶訪問了Swisscom客戶的姓名、地址、電話號碼和出生日期等信息，目前Swisscom認爲該用戶是通過其銷售合作夥伴獲取數據的。

全球交通行業重大網絡安全事件

法國航運巨頭遭受勒索軟件攻擊，全球貨運集裝箱預訂系統被迫下線

2020年9月，全球第四大裝箱船和供應船運營商（法國）達飛集團(CMA CGM)遭受Ragnar Locker勒索軟件攻擊，該公司在上海、深圳及廣州的多家分支機構受到影響，並導致其全球貨運集裝箱預訂系統被迫下線。

2020年4月，全球第二大航運公司（瑞士/意大利)地中海航運公司遭受未知惡意軟件攻擊，導致數據中心癱瘓多日；

2018年7月，全球第三大航運公司（中國）中遠集團遭到勒索軟件攻擊，業務中斷數周；

2017年6月，全球第一大航運公司(丹麥)馬士基受到NotPetya勒索軟件攻擊，造成高達20億人民幣的損失。

全球最大郵輪運營商嘉年華公司遭遇勒索軟件攻擊

2020年8月，全球最大的郵輪運營商嘉年華公司(Carnival Corporation)遭受勒索軟件攻擊。該公司表示，攻擊者“訪問並加密了公司信息技術系統的一部分”，並且從公司的網絡下載了文件。2020年3月，嘉年華公司曾披露過一次網絡攻擊事件，入侵者在2019年4月至2019年6月之間訪問其內部網絡，並竊取了一些客人的個人信息。

英國易捷航空遭遇網絡攻擊造成900萬客戶數據泄露

2020年5月， 英國易捷航空(easyJet)宣布，公司遭遇一起網絡攻擊，導致近900萬客戶個人信息泄露，其中包括2208名客戶的信用卡詳細信息，包括財務信息、電子郵件地址和旅程信息。易捷航空數據泄露事件發生于1月，但是直至四個月後才開始將泄露事件通知所有受影響的客戶。

泰國獅航數千萬條旅客記錄泄露，已在地下論壇上曝光和交換

2019年9月，泰國獅航下屬兩家航空公司客戶的數千萬條記錄被曝已在數據交換論壇上傳播一月有余。這些記錄存在于兩個數據庫中，一個包含2100萬條記錄，另一個包含1400萬條記錄，位于一個目錄中。泄露的詳細信息包括旅客和預訂ID，實際地址，電話號碼，電子郵件地址，姓名，出生日期，電話號碼，護照號碼和護照到期日期等。

美國多州車管局售賣個人信息給私家偵探，每年獲益超千萬

2019年9月，據外媒報道，美國多個州的車輛管理局Departments of Motor Vehicles，DMV）一直在出售司機的大量個人信息給企業，包括私人調查公司、保險公司以及拖車公司等等。有些州每年通過售賣個人信息獲得的收入達到幾千萬。DMV出售的個人信息類型各不相同，但通常包括公民的姓名和地址。

英國機場航空信息顯示系統遭勒索軟件幹擾

2018年9月，英國布裏斯托爾機場最近遭勒索攻擊，機場的航班信息顯示系統遭幹擾，導致機場人員不得不使用白板和記號筆工作。隨後，機場的航班信息顯示屏恢複服務。機場方面認爲此次攻擊並非針對性攻擊，

歐洲鐵路系統遭遇黑客攻擊，大量旅客數據泄露

2018年5月，旅行網站歐洲鐵路（Rail Europe）公司向客戶發布通告表示，有黑客入侵了該公司的機票預定網站，或已竊取了大量敏感數據。歐洲鐵路北美有限公司（RENA）表示，此次黑客事件可能泄露客戶的個人信息包括：姓名、性別、收件地址、發票地址、電話號碼、電子郵件地址、信用卡/借記卡號碼、支付卡到期日期與驗證值等，此外，某些注冊用戶的用戶名與密碼也可能遭遇外泄。

中東打車巨頭Careem被黑，1400萬乘客信息失竊

2018年4月，位于迪拜的打車公司Careem向媒體透露稱該公司遭遇了網絡攻擊並造成了數據泄露。該數據泄露事件涉及到的用戶包括55.8萬名司機和1400萬乘客。不過，該公司稱還沒發現這些數據被濫用或用于詐騙。

國泰航空泄露940萬乘客資料，遭英國罰款500萬港幣

2018年3月，大型國際航空公司國泰航空940萬名乘客個人數據被盜，包括姓名、護照和身份信息、出生日期、電子郵件地址、電話號碼和曆史旅行信息等。國泰航空在同年10月發布的聲明中表明此次網絡攻擊事件對其飛行安全不會帶來影響，並且公司沒有發現乘客的信息遭到濫用的情況。

美國科羅拉多州交通部門遭遇勒索軟件攻擊，被迫關閉 2000 台電腦

2018年2月，據外媒報道，美國科羅拉多州交通部（DOT）遭遇網絡攻擊——黑客利用SamSam勒索軟件感染DOT計算機系統，並以恢複數據爲條件勒索比特幣贖金。DOT方面表示已采取了補救措施，但不是通過支付贖金的方式，而是選擇關閉 2000 多台員工計算機設備。

【 參考來源：信息安全與通信保密雜志社】