2021年网络安全大事盘点

2021年和2020年一样，仍然是不平静的一年。新冠病毒不断变种，更加猖狂和肆虐，严重伤害民众健康安全。网络及信息安全的世界里，也仍然在不断发生着多起重大安全事件，我们保重自己身体健康的同时，也要关注自己及企业的信息安全。今天我们就一起回顾2021年都发生了哪些重大网络安全事件。在此也祝愿所有人身体安康，新年快乐！

2021年网络安全大事盘点

1.  2021年1月，美国知名IT公司SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码。solarwinds在全球有超过30万企业用户，因此本次供应链攻击事件，波及范围极广，包括政府部门，关键基础设施以及多家全球500强企业，预估此次事件造成的影响尤为大。

2. 3月2日，微软发布了 Microsoft Exchange Server 的安全更新公告，其中包含多个 Exchange Server 严重安全漏洞，危害等级为“高危”，未经身份验证的攻击者能够通过这些漏洞构造HTTP 请求扫描内网并通过 Exchange Serve进行身份验证。

3. 3月底，台湾宏碁遭遇勒索软件攻击，REvil组织公布了入侵宏碁系统的截图，数据涉及财务电子表格、银行结余、往来信息等文档。该组织要求宏碁支付5000万美元的赎金，以解除对这些数据的加密。

4. 4月，一家外媒《The Record》报道，有5.33亿Facebook用户的个人数据在个黑客论坛上被泄露，包括用户的个人信息，如FacebookID、全名、地点出生日期、电子邮件地址以及用户可能在个人资料中输入其他的内容。

5. 5月7日，黑客攻击了美国的成品油管道运营商 Colonial Pipeline迫使其一度关闭整个能源供应网络，极大影响了美国东海岸燃油等能源供应，美国政府宣布进入紧急状态。

6. 6月30日消息称，研究人员发现有超过7亿领英用户数据在暗网出售，是领英史上较大规模的数据泄露事件。因为领英官方声称有7.56亿用户，这意味着有约92%的领英用户可以在该泄露的数据库中检索到个人的信息。

7. 7月微软再次发布Exchange安全补丁。微软在近日的更新中修复了117个漏洞，其中13个被归类为危急，1个为中等，103个为重要。Exchange Server是全球知名的办公系统软件，靠谱®邮件在为众多客户提供邮件服务的过程中，经常发现这些漏洞被黑客利用，并提醒通知客户及时为Exchange升级和补丁。

8. 8月，《关键信息基础设施安全保护条例》自2021年9月1日起施行。这是我国网络安全保护的重中之重，是各行各业安全生产的基础，保关键信息基础设施就是保安全。

9. 10月，电子科技巨头宏碁（Acer）披露了其在印度的售后服务系统在一次孤立攻击后遭受的安全漏洞，这是今年该公司主动披露的第二次网络安全事件。威胁行为者在一个地下网络犯罪论坛上发布销售超过60 GB数据的广告。

10. 11月1日，《中华人民共和国个人信息保护法》正式施行，是我国个人信息保护相关的法律。《个人信息保护法》明确，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响更小的方式；个人信息处理者利用个人信息进行自动化决策，不得对个人在交易价格等交易条件上实行不合理的差别待遇。

11. 11月中旬联邦调查局(FBI)官方邮箱在一夜之间分发高达10万封+垃圾邮件，冒充FBI警告称收件人的网络遭到破坏且数据被盗。

12. 11月底全球知名家居零售商——宜家，正在经历一场持续的网络攻击战。攻击者利用窃取来的回复链电子邮件，对宜家员工实施内部钓鱼攻击。宜家已将这次事件视为一次重大的网络攻击，估计将会带来更具破坏性的影响。

13. 12月曝光的 Apache Log4j 漏洞破坏力惊人，数亿台设备将受到影响。网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用，这个 Log4j 中的远程代码执行漏洞可能需要数月或数年时间才能得到妥善解决。