2024年已經(jīng)過去，這一年在暗潮洶涌的互聯(lián)網(wǎng)上，各類型網(wǎng)絡安全事件也層出不窮。今天藍隊云就給大家盤點下，2024年國內發(fā)生的網(wǎng)絡安全事件都是什么類型？

侵犯個人信息事件

l輔警非法出售公民個人信息牟利近8萬

11月27日，萬寧法院公開開庭審理一起4名被告人涉嫌侵犯公民個人信息罪暨刑事附帶民事公益訴訟案件。被告人違法查詢并販賣公民個人信息共計1000余條，從中牟利近8萬元，侵害了公民的隱私權。

l員工因非法獲取上億條公民個人信息獲刑

2024年2月，被告人吳某通過翻墻軟件違規(guī)訪問境外Telegram平臺，并在該軟件“l(fā)ing某”群的“資源共享”內下載含有公民個人信息的文件，儲存在其持有的移動硬盤中，同時將上述下載渠道提供給他人。經(jīng)楊浦區(qū)檢察院提起公訴，法院以侵犯公民個人信息罪判處吳某有期徒刑一年六個月，緩刑一年六個月，并處罰金人民幣二千元。

l侵犯公民個人信息70余萬條，南充警方抓獲4人

南充市公安局順慶區(qū)分局網(wǎng)安大隊成功偵破系列侵犯公民個人信息案，打掉侵犯公民個人信息犯罪團伙1個，查處涉案企業(yè)5家，采取刑事強制措施4人，查獲涉案信息70余萬條。

侵犯個人隱私

l兩家母嬰APP被曝“發(fā)涉黃短信給準爸爸”

多個用戶在社交媒體上發(fā)布帖子，稱在注冊母嬰類APP美柚后，頻繁接到涉黃短信，而此前并未出現(xiàn)此類情況。除了美柚，另一款母嬰APP——寶寶樹孕育也被指控泄露用戶隱私，造成騷擾信息的傳播。

l多名百億富豪信息遭泄露！

據(jù)每日經(jīng)濟新聞調查發(fā)現(xiàn)，鐘睒睒等知名企業(yè)家個人信息遭泄露，被一家名為“探客查”的獲客平臺在網(wǎng)上售賣，該平臺號稱“2億+企業(yè)數(shù)據(jù)庫”“10億+線索聯(lián)系方式”，980元包年，每月可查企業(yè)信息5000條。

l樊振東個人信息遭泄露傳播，受到嚴重騷擾謾罵

乒乓球運動員樊振東發(fā)文稱，其個人身份證信息遭到泄露，并遭到不法分子在網(wǎng)絡上惡意傳播。

AI犯罪相關

l全國首例AI聲音侵權案一審宣判 聲音被AI化出售獲賠25萬元

4月23日上午，北京互聯(lián)網(wǎng)法院對全國首例“AI聲音侵權案”進行一審宣判，認定作為配音師的原告，其聲音權益及于案涉AI聲音，被告方使用原告聲音、開發(fā)案涉AI文本轉語音產(chǎn)品未獲得合法授權，構成侵權，書面賠禮道歉，并賠償原告各項損失25萬元。

l男子利用AI編造“懸賞通告”被抓

網(wǎng)民許某為吸粉引流、博取關注，在互聯(lián)網(wǎng)平臺搜集警用裝備及警察制服圖片視頻，偽造懸賞通告發(fā)布虛假信息，造成惡劣影響。最終，公安機關依法對許某處以行政拘留三日的處罰。

l多人 “AI換臉”詐騙案，涉案金額高達2億港元

在這起案件中，一家跨國公司香港分部的職員受邀參加總部首席財務官發(fā)起的“多人視頻會議”，并按照要求先后轉賬多次，將2億港元分別轉賬15次，轉到5個本地銀行賬戶內。其后，向總部查詢才知道受騙。警方調查得知，這起案件中所謂的視頻會議中只有受害人一個人是“真人”，其他“參會人員”都是經(jīng)過“AI換臉”后的詐騙人員。

非法數(shù)據(jù)獲取和買賣

l獲刑 5 年！北京一男子非法獲取上億條公民個人信息并牟利

記者從北京市朝陽區(qū)人民法院獲悉一起侵犯公民個人信息案，該案中，天某某非法獲取上億條公民個人信息，并利用境外軟件提供給他人牟利。

l非法買賣公民個人信息，124人被抓

西安未央網(wǎng)警成功打掉一個非法出售公民個人信息團伙，抓獲犯罪嫌疑人124人，依法刑事拘留19人，凍結涉案銀行卡賬戶13個，目前案件正在進一步偵辦當中。

l20多萬條網(wǎng)約車司機信息被售賣

2月20日，九派財經(jīng)獨家報道了大量網(wǎng)約車司機信息遭公開售賣一事。調查過程中，記者了解到被公開販賣的個人信息數(shù)量龐大，販賣者稱這批數(shù)據(jù)來源于網(wǎng)約車平臺。記者從廣州警方辦案民警處獲悉，在接獲線索當日，警方便已對此案進行立案偵查。目前，涉嫌侵犯個人信息的犯罪嫌疑人李某某已被警方控制。

數(shù)據(jù)泄露事件

l國內某上市公司疑遭勒索攻擊泄漏2.3TB數(shù)據(jù)

據(jù)FalconFeeds、Ransomlook等多家威脅情報平臺報道，某A股上市建筑公司某集團疑似發(fā)生大規(guī)模數(shù)據(jù)泄漏，勒索軟件組織The Ransom House Group在數(shù)據(jù)泄漏論壇發(fā)帖稱竊取了該公司2.3TB數(shù)據(jù)。

l1300多萬條中國公民數(shù)據(jù)疑泄露

根據(jù)知道創(chuàng)宇的暗網(wǎng)雷達監(jiān)測，12月26日，有黑客在Telegram上發(fā)布了中國公民數(shù)據(jù)，曝露了超過1300萬條數(shù)據(jù)，其中包括公民的姓名、身份證號碼、手機號碼、微信號、支付寶賬號以及家庭地址。

l中華航空2400萬條數(shù)據(jù)被公開販賣

一黑客在Telegram上發(fā)布了一項數(shù)據(jù)交易，其中包括中華航空（china-airlines.com）的信息來源。這次數(shù)據(jù)泄露涵蓋了敏感信息，包括中英文姓名、出生日期、電子郵箱、手機號碼以及飛行常旅客計劃（Frequent Flyer Program）等個人數(shù)據(jù)。

黑灰產(chǎn)犯罪案

l發(fā)惡意代碼到群里致QQ/TIM大面積崩潰

惡作劇者通過將含有惡意代碼的文件發(fā)送到 QQ 群，借助自動加載機制來觸發(fā)漏洞。由于默認情況下 QQ 群會自動預覽 100MB 以下的文件，當惡意文件被發(fā)送后，QQ 和 TIM 在下載和預覽時觸發(fā)了漏洞，導致軟件崩潰。

l木馬偽裝成“黑神話悟空修改器

”據(jù)安天CERT報告，其通過網(wǎng)絡安全監(jiān)測發(fā)現(xiàn)了偽裝成“黑神話悟空修改器”來傳播木馬的惡意活動。攻擊者將惡意代碼程序與《黑神話：悟空》第三方修改器“風靈月影”捆綁在一起，再通過在各社交媒體平臺發(fā)布視頻等方式引流，誘導玩家下載。

       l研發(fā)網(wǎng)約車外掛的犯罪團伙被打掉

遼寧阜新網(wǎng)安支隊成功打掉一個非法控制計算機信息系統(tǒng)犯罪團伙，斬斷一條研發(fā)網(wǎng)約車外掛銷售非法獲利的犯罪鏈。

非法侵入計算機信息系統(tǒng)

l四川南充儀隴公安破獲一起黑客犯罪案件

四川南充儀隴公安破獲一起特大破壞計算機信息系統(tǒng)案，打掉開發(fā)、銷售和使用黑客破壞軟件的犯罪團伙4個，查獲黑客軟件源碼2套，涉案金額1.2億余元。

l內蒙古公安破獲惡意破壞計算機信息系統(tǒng)案

內蒙古鄂爾多斯公安網(wǎng)安部門接吳先生報警，稱其公司某網(wǎng)上平臺系統(tǒng)被莫名轉走近500萬元。公安機關經(jīng)過分析研判和縝密偵查，初步確定該案是一起黑客非法入侵系統(tǒng)案件。

l公然入侵國家機關系統(tǒng)被判有期徒刑10個月

岑某毅為賺取非法利益，入侵某機關單位的計算機信息系統(tǒng)，通過非法篡改網(wǎng)絡傳輸數(shù)據(jù)非法獲利。梧州市長洲區(qū)人民法院以犯非法侵入計算機信息系統(tǒng)罪，判處岑某毅有期徒刑10個月，緩刑1年。

境外黑客攻擊事件

l國安起底“臺獨”網(wǎng)軍“匿名者64

”今年以來，一個名為“匿名者64”的黑客組織，針對中國大陸和港澳地區(qū)，頻繁開展網(wǎng)絡攻擊。對此，國家安全機關立即行動，并深入調查確認，“匿名者64”組織并非普通黑客，而是由“臺獨”勢力豢養(yǎng)的一支網(wǎng)軍

l騰訊云：監(jiān)測到國內大量家用路由器遭 DNS 劫持，服務器端現(xiàn)已恢復

騰訊云 DNSPod 官方發(fā)文，稱監(jiān)測到國內大量家用路由器的 DNS 解析配置被篡改，從而影響到了正常的網(wǎng)站和 App 訪問。

l南昌某集團公司大量數(shù)據(jù)疑遭境外竊取，被罰10萬元

接上級網(wǎng)信部門通報，南昌某集團有限公司所屬IP疑似被黑客遠程控制，頻繁與境外通聯(lián)，向境外傳輸大量數(shù)據(jù)。經(jīng)調查，南昌市網(wǎng)信辦依據(jù)數(shù)據(jù)安全法對南昌某集團有限公司處以警告、罰款10萬元，對直接負責的主管人員處以罰款2萬元的行政處罰。

2024年的網(wǎng)絡安全事件，既有數(shù)據(jù)泄露、黑客攻擊、網(wǎng)絡詐騙、這種主流的網(wǎng)絡安全事件，也有AI犯罪這種新型技術安全事件。從各種案例中也不難看出，不論政府、企業(yè)，還是相關單位，都是網(wǎng)絡安全事件的受害者，網(wǎng)絡攻擊不再只是針對某一類型或者群體。

當然，我們也可以看出，我國對于網(wǎng)絡安全的監(jiān)管和網(wǎng)絡犯罪的打擊力度也是更為嚴格的。。我國在網(wǎng)絡政策上主張“誰接入，誰負責”、“誰運營，誰負責”，網(wǎng)絡運營者在提供網(wǎng)絡服務和產(chǎn)品的過程中獲取了經(jīng)濟收益，那么就應當負有相應的防止危害發(fā)生的安全保護義務。

《中華人民共和國網(wǎng)絡安全法》：要求網(wǎng)絡運營者制定內部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任。同時規(guī)定了網(wǎng)絡運營者對用戶發(fā)布信息的管理義務、保障個人信息安全義務、違法信息處置義務以及用戶身份信息審核義務等。

《中華人民共和國數(shù)據(jù)安全法》：明確了政府、企業(yè)等相關主體的數(shù)據(jù)安全保護責任，將數(shù)據(jù)主權納入國家主權范疇，統(tǒng)籌數(shù)據(jù)要素的發(fā)展與安全，為數(shù)字化轉型提供法治保障。

網(wǎng)絡運營者應履行的義務包括：

l網(wǎng)絡運行安全義務

l網(wǎng)絡產(chǎn)品和服務安全義務

l關鍵信息基礎設施安全保護義務

l公民個人信息保護義務

l網(wǎng)絡信息安全管理義務

l對公安機關的執(zhí)法協(xié)助義務

l其他法定義務

企業(yè)作為網(wǎng)絡運營主體，應當重視網(wǎng)絡安全建設工作。一方面，依據(jù)等級保護制度中對信息系統(tǒng)的重要程度劃分，和企業(yè)自身數(shù)據(jù)敏感程度，依法完成等保測評工作，通過等保測評，系統(tǒng)的排查網(wǎng)絡系統(tǒng)的安全隱患。另一方面，企業(yè)應該采取一些必要的網(wǎng)絡安全措施，比如從技術上部署防火墻、入侵檢測系等安全設備，采用數(shù)據(jù)加密、數(shù)據(jù)備份等必要安全手段；從管理層面上，建設企業(yè)內部網(wǎng)絡安全管理制度，通過文化建設，提升全員安全方法意識。

藍隊云作為成立15年的云計算及網(wǎng)絡安全服務商，提供漏洞掃描、滲透測試、風險評估、應急響應、攻防演練、安全運維、等保合規(guī)、密評改造等專業(yè)網(wǎng)絡安全服務?？蔀檎髥挝幻赓M定制安全服務方案，提供7*24小時技術服務，歡迎了解體驗。