盘点:2024年国内窃密泄密事件
安全资讯 2025年01月12日 16:20:03
2024年,随着AI人工智能为代表的前沿科技突飞猛进的同时,网络安全、数据安全问题却始终如影随形,勒索攻击、数据窃取、系统瘫痪、内部人员泄露等等,不仅关乎个人隐私与企业利益,甚至成为影响国家安全稳定的关键因素。
《2024年数据泄露成本报告》显示,全球企业应对数据泄露的平均成本已从2023年的445万美元增加至488万美元,增长幅度达10%。可以说,数据安全事件对国家、企业以及个人都带来巨大威胁。
盘点全年的国内数据安全事件,能使我们更加了解当前数据安全态势,深省发展趋势以及感知警告信号,同时提高自我安全意识,防患于未然。
中国某企业超270台主机被投病毒
2024年8月起,我国某先进材料设计研究单位,曾疑似遭到美国情报机构的网络攻击。境外攻击者利用某电子文档的安全管理漏洞,入侵公司管理服务器。向这家公司的270多台电脑主机投放木马病毒,控制电脑后窃取了该公司大量商业机密信息和知识产权。
国内一公司心存侥幸,被木马攻击
2024年12月公安机关网安部门通报:国内一公司心存侥幸,明知系统存在严重漏洞仍不处理,最终导致黑客利用漏洞入侵系统进行破坏。该公司因存在“重应用,轻防护”的思想,对网络安全工作不重视、安全防护意识淡薄,未严格按照法律要求履行网络安全主体责任,导致系统漏洞被黑客利用并进行攻击,部分信息系统和数据遭到破坏。
重庆一学校电脑遭境外黑客控制
2024年12月据网信办消息,重庆市一学校因未履行好网络安全保护义务,电脑遭境外黑客组织控制作出行政处罚。经查,该学校未采取有效防护措施切实保障网络安全,存在较大网络数据泄露的安全风险,并且该学校办公电脑被境外黑客组织远程控制并植入了木马病毒。
国企内部人员泄露国家秘密
2024年11月据安全部门披露,伍某在某金融机构工作期间,违反保密规定,将其在价格监测分析专家咨询会上知悉的、尚未对外发布的涉密统计数据25项,向证券行业从业人员魏某、刘某等15人故意泄露224次。经鉴定,上述25项统计数据均为秘密级国家秘密。
台湾省出重大失误,将数名将官及情报人员资料泄露
2024年10月,台湾防务部门内部人员在办理所属人员财产申报时出现重大疏失,导致申报数据从上校阶以上到所有将官、包括参谋总长梅家树,乃至台当局防务主管部门负责人顾立雄等的个人资料全都流出。甚至,所有军情局情报人员的个人资料(包括真实姓名)也全数外流。
境外组织非法窃取我国测绘数据
2024年10月,国家安全机关工作发现,某境外企业A公司通过与我国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在我国内非法开展地理信息测绘活动,并窃取测绘数据。
江苏盐城一老师泄露6万学生信息
2024年10月,江苏盐城警方破获一起培训机构侵犯学生隐私案。犯罪嫌疑人茆某、朱某等人,在市区多个角落秘密布局教育培训机构,更从一位名为郭某的学校教师手中,非法获取了六万余条中小学生的个人信息,而后为招揽生源,使用这些信息对家长进行 “狂轰乱炸”。
中马外交机密文件泄露
2024年9月,一份由中方发给马来西亚的机密文件被菲律宾媒体泄露。这起事件,反映出了两国在传输和使用机密文件上存在了安全漏洞。
我国71个机构受到勒索攻击
2023年7月至2024年6月,全球共有26个勒索病毒组织向我国的71个机构及14个国民经济行业,发动了攻击并实施勒索,其中制造业受害情况最为严重。
国内知名公司成间谍帮凶
2024年9月,国家安全机关联合相关部门,对国内咨询行业龙头企业凯盛融英进行公开执法。经查,凯盛融英公司为满足客户需求,对一些涉及国防军工、尖端科技等敏感领域的咨询项目,对开出的丰厚报酬妥协,泄露内部敏感内容甚至国家秘密和情报。
国内某上市公司遭勒索攻击
2024年8月据多家威胁情报平台报道,中国某A股上市建筑公司某集团疑似发生大规模数据泄漏,勒索软件组织 Ransom House 在数据泄漏论坛发帖称窃取了该公司2.3TB敏感数据,并宣称如果未来2-3天内不支付赎金将撕票(公布数据)。
香港中文大学遭受黑客入侵
2024年6月,香港中文大学(CUHK)公告,其专业进修学院近日遭受黑客入侵,涉及20870名学生、教职员工和校友的个人信息遭到泄露,包括受害者的用户名、真实姓名、机构、部门、手机号码和城市等详细信息。
超四成中小型企业遭到网络攻击
2024年1月中小企业网络安全调查发布,中国有42%的中小企业在过去12个月遭到网络攻击,其中75%的中小企业客户信息落入网络攻击者手中。
事实上,我国是网络攻击的主要受害国之一。
近年来,黑客组织、犯罪团伙和不法分子持续对我国关键信息基础设施、重要行业部门实施网络攻击,入侵重要信息系统,窃取重要数据,不仅侵害个人隐私、商业秘密,更对国家重要数据安全带来了严重危害。
因此,政企不仅需要对人员进行安全意识培训,更重要的是完善的数据安全策略,筑起坚实堡垒,打好网络安全攻防战!
来源:安全内参