2022年国内网络安全领域十大事件.docx

本文格式为Word版，下载可任意编辑2022年国内网络安全领域十大事件 盘点2022年国内网络安好领域十大事情 不亚于斯诺登\棱镜门\ 在即将终止的2022年里，国内网络安好领域硝烟四起，互联网巨头纷纷投身安好领域，网络安好事故也是隔三岔五曝出，其猛烈程度丝毫不亚于斯诺登引爆的“棱镜门”更值得关注的是，好多网络安好事故本身就出自各大巨头后院起火接下来让我们一起回想下，2022年业界发生的十大安好事情 一、7000多万群数据公开泄露 11月20日，国内知名漏洞网站乌云曝光称，腾讯群关系数据被泄露，在迅雷上很轻易就能找到数据下载链接据测试，该数据包括号、用户备注的真实姓名、年龄、社交关系网甚至从业体验等大量个人隐私数据库解压后超过90G，有7000多万个群信息，12亿多个片面重复的号码 随后腾讯公司回应称，此次群泄露的只是2022年之前的数据，黑客攻击的漏洞也已经修复不过这么大规模数据在网上公开，由此引发的后遗症很难消释目前已有网站打出“精准营销”的旗号，根据用户的真实姓名、爱好、体验、从业特征发送垃圾邮件；更让人惦记的是，这些数据可能被不法分子利用举行诈骗。

假设一个人的真实姓名和号、 群关系都在网上暴露出来，诈骗信息将更加难以防范 二、12306新版上线就曝漏洞 为合作新一轮的春运工作，新版中国铁路客户服务中心12306网站两天前正式上线试运行不过，就在上线第一天（12月6日），擅长“挑刺”的IT高手们就察觉12306新版网站存在漏洞 漏洞察觉者指出，12306网站漏洞泄露用户信息，可查询登录名、邮箱、姓名、身份证以及等隐私信息另一个漏洞的察觉者也曝出“新版12306网站存在多个订票规律漏洞”，该漏洞可能导致后期订票软件泛滥，造成订票不公铁路总公司对此回应，“上线当晚漏洞已经弥补”，但12306的安好性也由此被人们打上一个大大的问号 三、伪基站致各地垃圾短信肆虐 今年9月工信部公布了《用户真实身份信息登记规定》和《电信和互联网用户个人信息养护规定》，按这一规定用户办理移动卡入网时，务必举行实名制登记实名制”一度被解读为对虚开号卡、垃圾短信、诈骗短信等行为的一种遏制古怪的是政策实施了两个多月，用户中的垃圾短信并没有消停，究其理由竟是伪基站作怪 该事情引发舆论关注后，全国多地公安部门急速行动，接连破获多起非法基站案件，查获了一批伪基站。

持续，伪基站已经成为垃圾短信的主要源头，而这些伪基站不仅对市民日常生活造成骚扰，甚至要挟了其财产安好，也对通信运营商的网络质量和安好，以及一些金融机构的形象造成了恶劣影响 四、360卸载预装软件遭围攻 “六大派围攻光明顶”，360在十一长假前又摊上大事了风暴的核心是360助手推出的一项“管理预装软件”功能，在该功能的PC界面上，用户可对一键Root，并对任何预装软件举行卸载操作 在节前的测试版本中，360助手对预装软件做出了“建议卸载”、“建议留存”、“XX%用户选择卸载”的提示，被包括百度、小米、金山等互联网公司，以及联想、华为等硬件厂商的认为存在诱导卸载嫌疑，因此集体对360产品做出下架处理，网络甚至戏称这种慌张局势为“六大门派围攻光明顶” 此后360表态称，鉴于厂商及应用开发者的观法，360对预装软件卸载的提示举行了修改，但卸载预装软件功能仍得到留存随着与厂商之间的和解，360产品在各类应用商店都恢复上架 五、“蓝屏门”重创金山 2022年对网络安好公司来说都不宁静，一边360和厂商强烈交火，另一边金山和微软补丁也较上了劲。

6月，大量金山毒霸用户反应在安装微软补丁后展现系统蓝屏、崩溃等故障在金山中断推送补丁前，整个上午金山论坛里蓝屏反应不断，几乎100%可以重现 到底是微软补丁的“毛病”还是金山毒霸惹祸？按照金山官方公告，微软补丁在发布前没有和安好软件做兼容性测试，但随即有网友察觉，金山日本官网已经挂出致歉声明，原来蓝屏风波曼延到了日本岛国微软官网也打破沉静，直指是金山软件问题造成蓝屏 同样是打补丁蓝屏，在日本金山赔罪，在国内那么推卸责任让人们寒心的不是技术漏洞，而是诚信的缺失 六、酒店开房记录大规模泄露 今年乌云太火了！8月，有人通过乌云提交漏洞称，国内一大批快捷酒店开房记录被泄露，泄露住客开房信息的如家等酒店全部或者片面使用了浙江慧达驿站网络有限公司开发的酒店WiFi管理、认证管理系统，慧达驿站在服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期和房间号等隐私信息 随之而来的，查询片面酒店住客信息的网站也开头展现，并急速在网上流传好多网友在登录该网站后也都发微博直呼，“上面查询到的信息真是太准了，姓名、号、身份证都对得上 泄露的已经泄露了，对于中招者来说，姓名、身份证号、号都不是能随意换掉的。

或许就开了一次房，留下的是长远的伤害 七、超级网银曝授权漏洞 在收到发来的一条链接，在开启也没有任何病毒提示的处境下，输入相应的资料，就会让别人完全操纵你的银行账户？今年6月，“超级网银”授权漏洞风波爆发，安徽的陈女士在网购时被骗子诱导举行了“超级网银”授权支付操作，短短24秒内10万元被骗 事实上，“超级网银”是一种标准化跨银行网上金融服务产品，能便当用户实时跨行管理不同的银行账户问题在于一旦有不法分子恶意利用“超级网银”，通过欺诈手段获取他人银行账户的授权，就可以将对方账户余额全部偷走业内评论指出，面对“超级网银”层出不穷的安好问题，银行的风险提示和安好防护才能仍有待加强，用户的风险防范意识也亟 — 6 —。