时光兜兜转转，转眼行至岁末，即将过去的2022年是网络安全史上不平凡的一年。从年初到年尾，从国内到国外，世界各地网络安全事件层出不穷：网络钓鱼、勒索软件、黑客攻击等时有发生，有组织、有目的的网络攻击愈加频繁，全球网络安全风险持续增加。

作为邮件云安全服务商，盘点一年的全球安全事件能够使我们更加了解目前安全态势，警钟长鸣居安思危，让我们在未来的工作和生活中更加从容应对网络安全带来的问题和风险。下面让我们一同盘点「2022全球网络安全大事件」：

1月，美国头部HR系统供应商Kronos私有云平台遭勒索软件攻击超过1个月仍未恢复，政府、医院、企业等数千家组织的薪资无法发放，涉及近千万员工。

2.红十字国际委员会遭网络攻击，超51万人信息被黑

1月，红十字国际委员会(ICRC)发布公告表示其遭受到针对托管信息的计算机服务器的复杂网络安全攻击，造成超515,000名高度脆弱人群的个人数据和机密信息被黑。

3.乌克兰国防部与国有银行网站遭大规模网络攻击

2月，乌克兰国防部以及该国两家国有银行Privatbank和Oschadbank表示，他们的网络遭到分布式拒绝服务攻击（DDos），部分服务被阻止访问，陷入瘫痪状态。

4.英伟达内部敏感数据失窃，涉及1TB机密数据

2月底，全球芯片制造巨头英伟达被爆遭到勒索软件攻击，入侵者成功访问并在线泄露了员工私密信息及登录数据，勒索软件组织Lapsus$声称对此次攻击负责。由于英伟达的内部系统遭到入侵，它不得不将部分业务下线两天。

5.因弱密码，几乎所有南非公民征信数据被泄露

3月，美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击。黑客团伙透露，通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器，该服务器密码为“Password”。TransUnion公司称，将为受影响的消费者免费提供身份保护年度订阅服务，预计成本将超过114亿元。

6.国际电子邮件营销巨头沦为钓鱼工具

4月，电子邮件营销公司MailChimp披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。当日，许多Trezor硬件加密货币钱包所有者发推特称，收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下载可以窃取加密货币的恶意软件来重置他们的硬件钱包。

7.高铁数据被泄露，一个月达550G

4月，我国国家安全机关破获一起为境外刺探、非法提供高铁数据的重要案件。上海某科技公司为牟取利益，持续采集、传递数据给某境外公司。这起案件是《中华人民共和国数据安全法》实施以来，首例涉案数据被鉴定为情报的案件，也是我国首例涉及高铁运行安全的危害国家安全类案件。

8.俄最大银行遭到最严重DDoS攻击

5月19日，俄罗斯最大银行联邦储蓄银行披露，在5月6日成功击退了有史以来规模最大的DDoS攻击，峰值流量高达450 GB/秒。此次攻击联邦储蓄银行主要网站的恶意流量是由一个僵尸网络所生成，该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。

9.西北工业大学遭受境外网络攻击

6月22日，西北工业大学发布声明称遭受网络攻击，有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患。6月23日，西安市公安局碑林分局发布警情通报，称初步判定，此事件为境外黑客组织和不法分子发起的网络攻击行为。

10.员工被钓鱼，云通讯巨头Twilio客户数据遭泄露

据Bleeping Computer网站消息，云通讯巨头Twilio表示，有攻击者利用短信网络钓鱼攻击窃取了员工凭证，并潜入内部系统泄露了部分客户数据。攻击者冒充公司内部的IT部门人员，向公司员工发送短信，警告他们的系统密码已经过期，需要通过点击短信附带的URL进行修改。该URL带有“Twilio”、“Okta”和“SSO”等具有高仿真性的字段，受害员工一旦点击便会跳转到一个克隆的 Twilio 登录页面。

11.iCloud遭入侵：Cameo CEO 损失无聊猿NFT等逾20万美元加密资产

Cameo 联合创始人 Steven Galanis 表示，因苹果 iCloud 账户（Apple ID）遭黑客入侵，其于本周六损失了包括“无聊猿”（BAYC）在内的多个“非同质化代币”（NFT）、以及价值超 7 万美元的其它加密货币 —— 总损失超过了 20 万美元。

12.丰田汽车约29万条客户信息泄露 2017年后新注册用户受影响

据外媒报道，丰田汽车表示，其发现T-Connect服务中296019条客户信息疑遭泄露，包括电子邮件地址和客户号码。据了解，T-Connect是一种通过网络连接车辆的远程信息服务，受影响的客户是自2017年7月以来使用电子邮件地址注册该服务网站的个人用户。

13.网络攻击迫使丹麦最大铁路公司火车全部停运

11月7日消息，由于受到网络攻击影响，欧盟国家丹麦在11月5日出现多列火车停运。该事件再次证明，针对第三方IT服务提供商的攻击会对物理世界造成重大破坏。

14.因泄露5.33亿用户隐私，Facebook被罚2.65亿欧元

11月28日消息，爱尔兰数据保护委员会 (DPC) 因2021 年 Facebook 大规模数据泄露事件，向其母公司Meta开出 2.65 亿欧元（约20亿人民币）巨额罚单。据悉，黑客将5.33亿Facebook用户隐私数据泄露至黑客论坛，其中包括了手机号码、Facebook ID、姓名、性别、位置、人物关系、职业、出生日期和电子邮件地址。

15.国际乓联泄露数百名运动员护照和疫苗接种证书

据荷兰媒体RTL Nieuws 当地时间12月12日报道，由于国际乒乓球联合会（ITTF）的服务器出现安全问题，数百名乒乓球运动员的护照细节和疫苗接种证明等信息被泄露，其中包括中国运动员马龙和樊振东的信息。