盘点，2022年上半年网络安全事件回顾

2022年上半年，全球重大网络安全事件仍然频发，网络攻击威胁持续上升，勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降低，同时攻击方式更加先进，关键信息基础设施面临的网络安全形势日趋严峻，对国家安全造成了严重威胁。

红十字国际委员会遭网络攻击，超51万人信息被黑

1月，红十字国际委员会(ICRC)发布公告表示其遭受到针对托管信息的计算机服务器的复杂网络安全攻击，造成超515,000名高度脆弱人群的个人数据和机密信息被黑。红十字会表示，这一事件与勒索软件无关。

黑客窃取敏感数据，苹果、脸书等科技巨头中招

3月底，Lapsus$犯罪团伙伪装政府执法部门向互联网公司套取用户数据，以发送虚假法庭传票的方式获取目标特许数据，攻击者窃取执法部门邮箱等官方账号，向互联网平台发送“紧急数据申请”，从而套取用户敏感数据。Lapsus$数据勒索团伙成功入侵了微软、Okta、英伟达、苹果、Meta等巨头内网窃取数据，包括用户的基本信息，如家庭住址、电话号码、IP地址等。

高铁数据被泄露，一个月达550G

4月，我国国家安全机关破获一起为境外刺探、非法提供高铁数据的重要案件。上海某科技公司为牟取利益，持续采集、传递数据给某境外公司。这起案件是《中华人民共和国数据安全法》实施以来，首例涉案数据被鉴定为情报的案件，也是我国首例涉及高铁运行安全的危害国家安全类案件。

北京健康宝遭受攻击

4月28日，北京健康宝使用高峰期遭受网络攻击，经初步分析，网络攻击源头来自境外，北京健康宝保障团队进行及时有效应对，受攻击期间，北京健康宝相关服务未受影响。在北京冬奥会冬残奥会期间，北京健康宝也遭受过类似网络攻击，均得到有效处置。

西北工业大学邮件系统遭受境外网络攻击

6月22日，西北工业大学在官方微博发布声明称，近期学校电子邮件系统遭受网络攻击，有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患。初步判定，此次事件为境外黑客组织和不法分子发起的网络攻击行为。