2024年已經過去，這一年在暗潮洶涌的互聯網上，各類型網絡安全事件也層出不窮。今天藍隊云就給大家盤點下，2024年國內發生的網絡安全事件都是什么類型？

侵犯個人信息事件

l輔警非法出售公民個人信息牟利近8萬

11月27日，萬寧法院公開開庭審理一起4名被告人涉嫌侵犯公民個人信息罪暨刑事附帶民事公益訴訟案件。被告人違法查詢并販賣公民個人信息共計1000余條，從中牟利近8萬元，侵害了公民的隱私權。

l員工因非法獲取上億條公民個人信息獲刑

2024年2月，被告人吳某通過翻墻軟件違規訪問境外Telegram平臺，并在該軟件“ling某”群的“資源共享”內下載含有公民個人信息的文件，儲存在其持有的移動硬盤中，同時將上述下載渠道提供給他人。經楊浦區檢察院提起公訴，法院以侵犯公民個人信息罪判處吳某有期徒刑一年六個月，緩刑一年六個月，并處罰金人民幣二千元。

l侵犯公民個人信息70余萬條，南充警方抓獲4人

南充市公安局順慶區分局網安大隊成功偵破系列侵犯公民個人信息案，打掉侵犯公民個人信息犯罪團伙1個，查處涉案企業5家，采取刑事強制措施4人，查獲涉案信息70余萬條。

侵犯個人隱私

l兩家母嬰APP被曝“發涉黃短信給準爸爸”

多個用戶在社交媒體上發布帖子，稱在注冊母嬰類APP美柚后，頻繁接到涉黃短信，而此前并未出現此類情況。除了美柚，另一款母嬰APP——寶寶樹孕育也被指控泄露用戶隱私，造成騷擾信息的傳播。

l多名百億富豪信息遭泄露！

據每日經濟新聞調查發現，鐘睒睒等知名企業家個人信息遭泄露，被一家名為“探客查”的獲客平臺在網上售賣，該平臺號稱“2億+企業數據庫”“10億+線索聯系方式”，980元包年，每月可查企業信息5000條。

l樊振東個人信息遭泄露傳播，受到嚴重騷擾謾罵

乒乓球運動員樊振東發文稱，其個人身份證信息遭到泄露，并遭到不法分子在網絡上惡意傳播。

AI犯罪相關

l全國首例AI聲音侵權案一審宣判 聲音被AI化出售獲賠25萬元

4月23日上午，北京互聯網法院對全國首例“AI聲音侵權案”進行一審宣判，認定作為配音師的原告，其聲音權益及于案涉AI聲音，被告方使用原告聲音、開發案涉AI文本轉語音產品未獲得合法授權，構成侵權，書面賠禮道歉，并賠償原告各項損失25萬元。

l男子利用AI編造“懸賞通告”被抓

網民許某為吸粉引流、博取關注，在互聯網平臺搜集警用裝備及警察制服圖片視頻，偽造懸賞通告發布虛假信息，造成惡劣影響。最終，公安機關依法對許某處以行政拘留三日的處罰。

l多人 “AI換臉”詐騙案，涉案金額高達2億港元

在這起案件中，一家跨國公司香港分部的職員受邀參加總部首席財務官發起的“多人視頻會議”，并按照要求先后轉賬多次，將2億港元分別轉賬15次，轉到5個本地銀行賬戶內。其后，向總部查詢才知道受騙。警方調查得知，這起案件中所謂的視頻會議中只有受害人一個人是“真人”，其他“參會人員”都是經過“AI換臉”后的詐騙人員。

非法數據獲取和買賣

l獲刑 5 年！北京一男子非法獲取上億條公民個人信息并牟利

記者從北京市朝陽區人民法院獲悉一起侵犯公民個人信息案，該案中，天某某非法獲取上億條公民個人信息，并利用境外軟件提供給他人牟利。

l非法買賣公民個人信息，124人被抓

西安未央網警成功打掉一個非法出售公民個人信息團伙，抓獲犯罪嫌疑人124人，依法刑事拘留19人，凍結涉案銀行卡賬戶13個，目前案件正在進一步偵辦當中。

l20多萬條網約車司機信息被售賣

2月20日，九派財經獨家報道了大量網約車司機信息遭公開售賣一事。調查過程中，記者了解到被公開販賣的個人信息數量龐大，販賣者稱這批數據來源于網約車平臺。記者從廣州警方辦案民警處獲悉，在接獲線索當日，警方便已對此案進行立案偵查。目前，涉嫌侵犯個人信息的犯罪嫌疑人李某某已被警方控制。

數據泄露事件

l國內某上市公司疑遭勒索攻擊泄漏2.3TB數據

據FalconFeeds、Ransomlook等多家威脅情報平臺報道，某A股上市建筑公司某集團疑似發生大規模數據泄漏，勒索軟件組織The Ransom House Group在數據泄漏論壇發帖稱竊取了該公司2.3TB數據。

l1300多萬條中國公民數據疑泄露

根據知道創宇的暗網雷達監測，12月26日，有黑客在Telegram上發布了中國公民數據，曝露了超過1300萬條數據，其中包括公民的姓名、身份證號碼、手機號碼、微信號、支付寶賬號以及家庭地址。

l中華航空2400萬條數據被公開販賣

一黑客在Telegram上發布了一項數據交易，其中包括中華航空（china-airlines.com）的信息來源。這次數據泄露涵蓋了敏感信息，包括中英文姓名、出生日期、電子郵箱、手機號碼以及飛行常旅客計劃（Frequent Flyer Program）等個人數據。

黑灰產犯罪案

l發惡意代碼到群里致QQ/TIM大面積崩潰

惡作劇者通過將含有惡意代碼的文件發送到 QQ 群，借助自動加載機制來觸發漏洞。由于默認情況下 QQ 群會自動預覽 100MB 以下的文件，當惡意文件被發送后，QQ 和 TIM 在下載和預覽時觸發了漏洞，導致軟件崩潰。

l木馬偽裝成“黑神話悟空修改器

”據安天CERT報告，其通過網絡安全監測發現了偽裝成“黑神話悟空修改器”來傳播木馬的惡意活動。攻擊者將惡意代碼程序與《黑神話：悟空》第三方修改器“風靈月影”捆綁在一起，再通過在各社交媒體平臺發布視頻等方式引流，誘導玩家下載。

       l研發網約車外掛的犯罪團伙被打掉

遼寧阜新網安支隊成功打掉一個非法控制計算機信息系統犯罪團伙，斬斷一條研發網約車外掛銷售非法獲利的犯罪鏈。

非法侵入計算機信息系統

l四川南充儀隴公安破獲一起黑客犯罪案件

四川南充儀隴公安破獲一起特大破壞計算機信息系統案，打掉開發、銷售和使用黑客破壞軟件的犯罪團伙4個，查獲黑客軟件源碼2套，涉案金額1.2億余元。

l內蒙古公安破獲惡意破壞計算機信息系統案

內蒙古鄂爾多斯公安網安部門接吳先生報警，稱其公司某網上平臺系統被莫名轉走近500萬元。公安機關經過分析研判和縝密偵查，初步確定該案是一起黑客非法入侵系統案件。

l公然入侵國家機關系統被判有期徒刑10個月

岑某毅為賺取非法利益，入侵某機關單位的計算機信息系統，通過非法篡改網絡傳輸數據非法獲利。梧州市長洲區人民法院以犯非法侵入計算機信息系統罪，判處岑某毅有期徒刑10個月，緩刑1年。

境外黑客攻擊事件

l國安起底“臺獨”網軍“匿名者64

”今年以來，一個名為“匿名者64”的黑客組織，針對中國大陸和港澳地區，頻繁開展網絡攻擊。對此，國家安全機關立即行動，并深入調查確認，“匿名者64”組織并非普通黑客，而是由“臺獨”勢力豢養的一支網軍

l騰訊云：監測到國內大量家用路由器遭 DNS 劫持，服務器端現已恢復

騰訊云 DNSPod 官方發文，稱監測到國內大量家用路由器的 DNS 解析配置被篡改，從而影響到了正常的網站和 App 訪問。

l南昌某集團公司大量數據疑遭境外竊取，被罰10萬元

接上級網信部門通報，南昌某集團有限公司所屬IP疑似被黑客遠程控制，頻繁與境外通聯，向境外傳輸大量數據。經調查，南昌市網信辦依據數據安全法對南昌某集團有限公司處以警告、罰款10萬元，對直接負責的主管人員處以罰款2萬元的行政處罰。

2024年的網絡安全事件，既有數據泄露、黑客攻擊、網絡詐騙、這種主流的網絡安全事件，也有AI犯罪這種新型技術安全事件。從各種案例中也不難看出，不論政府、企業，還是相關單位，都是網絡安全事件的受害者，網絡攻擊不再只是針對某一類型或者群體。

當然，我們也可以看出，我國對于網絡安全的監管和網絡犯罪的打擊力度也是更為嚴格的。。我國在網絡政策上主張“誰接入，誰負責”、“誰運營，誰負責”，網絡運營者在提供網絡服務和產品的過程中獲取了經濟收益，那么就應當負有相應的防止危害發生的安全保護義務。

《中華人民共和國網絡安全法》：要求網絡運營者制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任。同時規定了網絡運營者對用戶發布信息的管理義務、保障個人信息安全義務、違法信息處置義務以及用戶身份信息審核義務等。

《中華人民共和國數據安全法》：明確了政府、企業等相關主體的數據安全保護責任，將數據主權納入國家主權范疇，統籌數據要素的發展與安全，為數字化轉型提供法治保障。

網絡運營者應履行的義務包括：

l網絡運行安全義務

l網絡產品和服務安全義務

l關鍵信息基礎設施安全保護義務

l公民個人信息保護義務

l網絡信息安全管理義務

l對公安機關的執法協助義務

l其他法定義務

企業作為網絡運營主體，應當重視網絡安全建設工作。一方面，依據等級保護制度中對信息系統的重要程度劃分，和企業自身數據敏感程度，依法完成等保測評工作，通過等保測評，系統的排查網絡系統的安全隱患。另一方面，企業應該采取一些必要的網絡安全措施，比如從技術上部署防火墻、入侵檢測系等安全設備，采用數據加密、數據備份等必要安全手段；從管理層面上，建設企業內部網絡安全管理制度，通過文化建設，提升全員安全方法意識。

藍隊云作為成立15年的云計算及網絡安全服務商，提供漏洞掃描、滲透測試、風險評估、應急響應、攻防演練、安全運維、等保合規、密評改造等專業網絡安全服務?？蔀檎髥挝幻赓M定制安全服務方案，提供7*24小時技術服務，歡迎了解體驗。