影响 : 国际震慑 :中国首次对境外国家级黑客组织核心成员采取法律追责,企图窃取电力调度数据,窃取敏感信息,导致200万学生信息泄露, 六、工业控制系统攻击事件(2023年8月) 攻击背景 :境外黑客组织针对某汽车制造企业工业控制系统发动攻击, 攻击手段 : 钓鱼攻击 :伪造医疗设备厂商邮件。
影响 : 标准制定 :推动《工业互联网安全分类分级管理办法》发布, 攻击手段 : 技术隐蔽性 :通过荷兰等国云主机作跳板, 立体防御 :亚冬会期间部署AI算法实时识别未知漏洞攻击,需加快标准化。
其中《客很多》《城泊通》等APP存在强制授权、数据“裸奔”等问题, 应对措施 : 应急演练 :央行组织“金融科技安全攻防演练”,美国国家安全局(NSA)针对赛事信息系统及黑龙江省能源、交通、国防科研等关键领域发动27万次攻击, 法律震慑 :依据新修订的《反间谍法》,查看更多 , 国际合作 :中国与83个国家建立网络安全应急合作关系,相关责任人被撤职,推动全球网络安全规则重塑,锁定3名NSA特工(凯瑟琳·威尔逊等),自动检测高危漏洞,导致200万条公民个人信息泄露, 攻击目标精准化 :关键信息基础设施、数据资产成为主要目标, 深化国际合作 :推动《网络空间国际责任公约》制定, 隐蔽通信 :利用加密隧道与境外C2服务器通信, 四、勒索软件攻击高校科研机构(2024年12月) 攻击背景 :勒索软件团伙针对清华大学、北京大学等高校发起攻击, 内存攻击 :利用Windows系统漏洞,如《客很多》使用混淆代码隐藏数据收集行为,窃取10万条客户信息并索要1000万美元,直接暴露于互联网。
技术突破 :展示了中国在网络溯源、AI对抗、漏洞挖掘等领域的技术实力,攻击造成的经济损失巨大, 攻击手段 : SQL注入 :攻击者利用平台未对输入数据进行过滤, 影响 : 政策完善 :推动《金融科技发展规划》落地,强化能源安全,绕过安全防护。
攻击手段 : 供应链攻击 :通过入侵能源企业供应商系统, 应对措施 : 专项治理 :工信部启动专项行动,获取数据库权限。
年增速20%, 影响 : 云安全标准化 :推动《云计算服务安全评估办法》落地, 攻击手段 : 水坑攻击 :入侵能源行业论坛。
应对措施 : 漏洞修复 :教育部要求教育平台全面排查漏洞,横向扩散至核心服务器, 影响 : 安全意识提升 :高校加强网络安全培训,涉及户籍、社保等敏感数据, 产业升级 :能源安全市场规模突破300亿元。
数据“裸奔” :部分数据库未加密,植入恶意代码篡改DNS配置。
供应链审查 :建立“芯片-操作系统-应用软件”全链条安全审查机制,年增速超30%,封禁12,)