教育科研、工业制造、医疗健康三大行业网络攻击事件影响最为突出。

安全内参12月30日消息，本文基于网络安全知识平台《安全内参》内容库，梳理了约20起影响较大、危害较严重的国内网络攻击事件，以期为行业从业者提供参考。

统计显示，国内重大网络攻击事件涉及到各行各业，其中以教育科研、工业制造、医疗健康三个行业最为突出；攻击事件的披露方式主要为政府官方披露，第三方媒体披露、企业主动披露的数量较少，占比不足四成。

攻击事件按行业划分，具体如下：

教育

“国防七校”西北工业大学遭受境外网络攻击

6月22日，西北工业大学官方公众号发布公开声明，近期，该校电子邮件系统遭受网络攻击，报警后经公安机关初步判定，是境外黑客组织和不法分子发起的网络攻击行为。据悉，该校电子邮件系统发现一批以科研评审，答辩邀请和出国通知等为主题的钓鱼邮件，内含木马程序，引诱部分师生点击链接，非法获取师生电子邮箱登录权限，致使相关邮件数据出现被窃取风险。同时，部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。上述发送钓鱼邮件和发起网络攻击的行为对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。

西北工业大学遭网络攻击，源头系美国国家安全局

据央视新闻9月5日消息，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，经综合研判分析，初步判明相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。调查发现，“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取了超过140GB的高价值数据。

制造业

蔚来汽车披露数据安全事件：部分数据遭窃取被勒索1567万元

12月20日综合消息，蔚来汽车信息安全委员会负责人卢龙在官方社区发布公告，称12月11日收到数据勒索邮件，对方以泄露数据勒索225万美元（约人民币1567万元）等额比特币。经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。蔚来公司称，承诺对因本次事件给用户造成的损失承担责任，并将协同有关执法部门深入调查此次事件，依法坚决打击相关的数据窃取、买卖行为。

政务

多个团伙利用社保公积金系统漏洞，非法获取公民个人信息2300万条

据红星新闻12月7日消息，四川南充市公安局顺庆区分局侦破一起公安部挂牌督办案件，打掉多个利用社保、公积金等系统漏洞非法获取公民个人信息的犯罪团伙，涉及四川、河南、广东多个省市，抓获犯罪嫌疑人121人，查获公民个人信息2300余万条，发现国内多地各类信息系统平台漏洞300余个，收缴黑客工具12套。民警调查发现，犯罪嫌疑人杨某先后通过“Telegram”聊天软件建立“普通查询”和“高级查询”两个聊天群，吸纳群成员2200余人，并将其从四川、广东、广西等地信息系统非法获取的100余万条公民个人信息和300余个系统漏洞发布至群内，用于交易牟利，已形成多个犯罪链条。

台湾全岛个人信息被放在网上兜售，经调查至少20万条真实

据海峡导报10月30日消息，有台媒报道，台湾地区户政系统传出遭黑客入侵，有网友在海外论坛BreachForums上贩售20万笔台湾民众户籍资料，并宣称手上有全台2300万民众资料。台湾“调查局”本月25日获报后即展开追查，初步调查确认目前释出的20万笔集中在宜兰地区，且资料都吻合，宜兰“县长”林姿妙、民进党“立委”陈欧珀等人的个人资料都在其中。台湾“内政部”初步研判，该论坛上贩售的资料，看似由多个数据库组合而成，资料真实性有相似度，已交由检警调调查，并强调户役政资讯系统资料并未流出。

中国上百个重要信息系统被美国植入木马程序

据环球网6月29日消息，国家计算机病毒应急处理中心和360公司分别发布专题研究报告，同日披露美国国家安全局（NSA）所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台。报告称，“酸狐狸”的默认木马程序“验证器”的不同版本曾在中国上百个重要信息系统中运行，其植入时间远远早于“酸狐狸平台”及其组件被公开曝光时间，说明NSA对至少上百个中国国内的重要信息系统实施网络攻击。时至今日，多个“验证器”木马程序仍在一些信息系统中运行，向NSA总部传送情报。

通信

我国电信设施曾遭网络窃密，部分数据传至境外

据新华社4月16日消息，国家安全机关公布多起典型案件，包括一起关键信息基础设施领域遭网络攻击窃密案。2020年以来，国家安全机关工作发现，我国有关电信运营商、航空公司等单位内网和信息系统先后多次出现越权登录、数据外传等异常网络行为，疑似遭受网络攻击。国家安全机关依法开展技术检查，确认部分骨干网络节点设备、核心业务系统服务器等被植入特种木马程序，已有部分数据被发送至境外。通过进一步深入调查证实，相关攻击活动是由某境外间谍情报机关精心策划、秘密实施的。该机构调集强力网络攻击力量，使用全球多地网络资源和先进网络武器，妄图实现对我国关键信息基础设施战略控制的目的。最终，国家安全机关成功粉碎其对我国“停服断网”的图谋。

我国互联网遭受境外网络攻击：资源被滥用攻击俄乌等国

据新华社3月11日消息，国家互联网应急中心监测发现，2月下旬以来，我国互联网持续遭受境外网络攻击，境外组织通过攻击控制我境内计算机，进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析，这些攻击地址主要来自美国，仅来自纽约州的攻击地址就有10余个，攻击流量峰值达36Gbps，87%的攻击目标是俄罗斯，也有少量攻击地址来自德国、荷兰等国家。据悉，国家互联网应急中心已及时对以上攻击行为最大限度予以处置。

金融

“8220”挖矿团伙持续传播僵尸网络程序：重点攻击北上广等城市

据CNCERT 5月19日消息，CNCERT近期监测跟踪发现，“8220”挖矿团伙近期持续传播Tsunami僵尸网络程序。抽样监测发现，在近期该团伙单日对上千台主机成功实施漏洞攻击，并下载挖矿、僵尸网络程序等恶意样本。上述团伙传播目标IP所在地域主要集中在北京、广东、上海等省份城市。目前捕获的8220攻击团伙的IP类型的攻击资源，主要分布美国、乌克兰等国家。CNCERT建议，对暴露在公网上的应用服务使用高强度口令及认证机制，定期对服务器进行加固，修复相关高危漏洞。