靠谱精选：2023年度网络安全大事件盘点

2023年是网络安全领域里程碑式的一年。威胁组织利用他们掌握的所有工具，突破企业的防御机制。对于消费者来说，又是隐私持续曝光的一年，层出不穷的数据泄露事件让企业及个人隐私备受威胁。靠谱邮件每年年底都会整理和盘点该年度一些重要的安全事件，旨在不断提醒企业及用户时时加强信息安全防护，绝不可松懈。

以下是2023年网络安全大事件盘点：

1. Twitter 2亿用户数据遭泄露，后回复并非通过系统漏洞流出

1月初，一个包含超过2亿Twitter用户数据的文件在黑客论坛上发布，数据包括电子邮件地址、姓名、网名、关注人数和账户创建日期，价格约为2美元。安全研究人员认为这些数据很可能是在网上公开的数据集。

2. 黑客论坛上“在售”宏碁 160 GB 敏感数据

3 月，中国台湾电脑巨头宏碁证实，在黑客成功入侵一台存有维修技术人员私人文件的服务器后，公司160 GB敏感数据遭泄露。为证实数据的真实性，黑客还分享了宏碁V206HQL显示器技术原理图、文件、BIOS 定义和机密文件的截图。

3. 丰田超200万用户信息泄漏长达10年

五月据悉，丰田汽车公司披露了一起数据泄露事件，暴露了2013年11月6日至2023年4月17日期间215万名客户的汽车定位信息。该数据泄露事件是由一个数据库的错误配置引起的，任何人都可以在没有认证的情况下访问。

4. 超过10万个ChatGPT账户被恶意软件窃取

6月， Group-IB报告显示，暗网交易平台上正在出售超过10万名ChatGPT用户的个人信息。信息窃密恶意软件主要攻击目标是存储在电子邮件客户端、网络浏览器、即时通讯工具、游戏服务、加密货币钱包等应用程序上的账户数据。正是基于信息泄露的担忧，有科技巨头已经直接禁止员工在工作电脑上使用 ChatGPT。

5. 台积电被勒索7000万美元

6月，LockBit勒索软件团伙的附属机构在其泄密站点上分享了被盗的台积电文件目录列表的屏幕截图，并要求台积电在8月6日最后期限之前支付7000万美元。台积电已经按照标准作业程序处理，立即中止与硬件供应商信息交换，之后亦加强宣导供应商安全意识与确认安全标准方法。

6. 加拿大石油巨头遭网络攻击导致全国加油服务中断

6月下旬，总部位于卡尔加里的加拿大能源巨头森科能源(Suncor Energy)公开表示该司遭到了大规模的网络攻击，攻击导致其子公司加拿大石油公司(Petro-Canada) 位于全国各地的1500多家加油站受到技术故障影响，客户无法使用信用卡或奖励积分支付油费。

7. 武汉市地震监测中心遭境外网络攻击

2023年7月26日，湖北武汉市应急管理局和公安局分别发布公开声明和警情通报，经国家计算机病毒应急处理中心和360公司监测发现，武汉市应急管理局所属武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。我们遣责不负责任的行为，中方将采取必要措施维护中国的网络安全。

8. 二维码钓鱼邮件开始流行

近日，安全公司Inky的研究人员发现，网络钓鱼攻击者开始发送大量包含二维码图片的钓鱼邮件，这些电子邮件将二维码嵌入邮件正文，以成功绕过安全保护，并可针对目标进行某种程度的定制，从而更容易欺骗收件人。

9. 全球多地 Zimbra 电子邮件账户遭到钓鱼邮件攻击

根据ESET的一份报告，至少从2023年4月起，网络钓鱼活动就一直在试图窃取全球多地的Zimbra Collaboration电子邮件凭证。攻击始于一封假装来自组织管理员的网络钓鱼电子邮件，通知用户即将进行电子邮件服务器更新，会导致帐户暂时停用，要求用户打开附加的HTML文件，以了解有关服务器升级的更多信息，并查看有关避免停用帐户的说明。

10. 超2000家美国公司凭据遭到泄露！知名企业无一幸免

8月，美国国家安全委员会(NSC)泄露了近 1 万名会员的电子邮件和密码，包括政府机关和大企业在内的 2000 多家企业被曝光，NASA、特斯拉、FBI、五角大楼无一幸免。泄露的凭证可能被用于凭证填充攻击，这种攻击试图登录公司的互联网连接工具，如 VPN 门户、人力资源管理平台或公司电子邮件。

11. 国家互联网信息办公室对知网 (CNKI)依法作出网络安全审查相关行政处罚

2023年9月1日，国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规，综合考虑知网(CNKI)违法处理个人信息行为的性质、后果、持续时间，特别是网络安全审查情况等因素，对知网(CNKI)依法作出网络安全审查相关行政处罚的决定，责令停止违法处理个人信息行为，并处人民币5000万元罚款。

12. 酒店巨头米高梅遭受勒索软件攻击，造成1亿美元损失

9月，全球娱乐和酒店业巨头米高梅国际酒店集团(MGM Resrts ntermational) 遭到勒索软件攻击，其网站、预订系统和酒店电子钥匙卡系统受到严重影响。这家娱乐巨头表示该事件将会对公司造成1亿美元左右的经济损失。该公司另外支付了1000万美元，用以清理受感染的系统和相关安全建设。安全研究人员称针对米高梅使用的攻击技术是网络钓鱼。

13. Facebook 惊现网络钓鱼浪潮，每周攻击 10 万个账户

某黑客组织通过一个伪造和受损的 Facebook 账户网络，发送数百万条 Messenger 钓鱼信息，利用密码窃取恶意软件攻击 Facebook 企业账户。大约每七十个目标账户中就有一个账户最终被成功入侵，从而导致巨大经济损失。

14. 8 亿印度人遭遇大规模数据泄露

10 月，一名黑客将 8.15 亿印度居民的个人信息出售，这是印度最大的一起大型数据泄露事件。这些数据似乎是从 ICMR 的新冠病毒检测数据库中窃取的，包括姓名、年龄、性别、地址、护照号码和 Aadhaar（政府身份证号码）。此次事件尤其具有破坏性，因为黑客可能利用这些来尝试一系列身份欺诈攻击。

15. 中国台湾大江生医集团3GB 数据于暗网泄露

11月，据知道创宇暗网雷达监测，大江生医集团数据泄露，文件大小 236.3 GB，包含 104,001 个文件。此次暗网雷达监测到的数据泄露，主要包括客户投诉数据、SQL备份  、财务数据、业务部门数据、美国分部数据、客户数据。

16. 中华航空 2400 万条数据被公开贩卖

据知道创宇暗网雷达监测，12月27日，有黑客在 Telegram 上发布数据买卖，发布的内容显示该数据来源为中华航空（china-airlines.com），涉及的敏感信息包括中英文姓名、出生日期、电子邮箱、手机号、飞行常旅客计划（Frequent Flyer Program）等。