盘点2021年上半年世界网络安全事件

6月7日，美国司法部表示，调查人员追回了由成品油管道运营商 ColonialPipeline支付的“大部分”，即63.7 枚比特币，约占总支付金额的85%。这也给全球持有比特币的人一个警示，美国当局完全有能力通过某种渠道去收回他们的加密货币，比特币不再安全了。

6月10日，《中华人民共和国数据安全法》正式发布，9月1日起施行。生效之后， 《数据安全法》将与《网络安全法》以及正在立法进程中的《个人信息保 护法》一起，全面构筑中国信息及数据安全领域的法律框架

5月4日，戴尔公司披露其上亿台电脑的固件升级驱动中存在一个长达 12年的漏洞(已修复)。该漏洞预估影响上亿台戴尔设备，从台式机到最新的Alienware和笔记本电脑，大约380 种型号的设备受到了影响。

5月7日，黑客攻击了美国最大的成品油管道运营商 Colonial Pipeline，迫使其一度关闭整个能源供应网络，极大影响了美国东海岸燃油等能源供应，美国政府宣布进入国家紧急状态。最终 Colonial Pipeline 支付了将近500万美元的赎金以恢复被攻击的系统。本次攻击成为美国能源系统有史以来遭遇的最严重网络袭击，也导致了美国首次因网络攻击而进入国家紧急状态。

5月11日，比利时公共部门的互联网服务提供商Belnet遭到大规模分布式拒绝服务(DDoS)攻击，比利时政府各内部系统与面向公众的网站全部离线，比利时许多政府网站和服务被迫下线。

5月31日，全球领先的食品公司和最大的肉类生产商JBS 食品公司在遭受网络击后，被迫关闭全球多个地点的生产。JBS 是全球销量最大的猪肉、鸡肉和牛肉生产商，也是全球第二大猪肉生产商，在美国、澳大利亚、加拿大、英国等地都有业务。这次袭击影响了JBS USA的所有设施，使它们暂时无法运作，包括内布拉斯加州、威斯康星州、德克萨斯州和犹他州的屠宰场

4月，计算机巨头宏碁遭到了勒索软件攻击，勒索软件团伙 REvil 成功入侵宏碁的系统，并公布了部分宏基的财务电子表格、银行对账单，索要的赎金达到5000万美元，是迄今为止已知数额最大的一笔赎金。

4月，有网络安全团队发现一个网络犯罪论坛上发布了超过13亿条包含有关中国公民敏感信息的记录(非近期数据)。数据源包括:腾讯OO.顺丰，京东、新浪微博、车主数据、身份证号码等信息

4月23日，国家工业信息安全发展研究中心发布了《2020 年我国网络安全产业产融合作发展报告》。报告阐述了2020 年度我国网络安全产业产融合作的总体产融合作发展报告》。报告阐述了2020 年度我国网络安全产业产融合作的总体情况，预判2021年发展趋势，分析当前产业发展优势和存在的问题挑战，并提出相关对策建议。

4月，一家外媒《The Record》报道，有5.33亿Facebook用户的个人数据在个黑客论坛上被泄露，包括用户的个人信息，如FacebookID、全名、地点出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容。

3月2日，微软发布了 Microsoft Exchange Server 的安全更新公告，其中包含多个 Exchange Server 严重安全漏洞，危害等级为“高危”，未经身份验证的攻击者能够通过这些漏洞构造HTTP 请求扫描内网并通过 Exchange Serve进行身份验证。

3月9日，IDC 发布《2021第一季度全球网络安全支出指南》，指南预测 2021年全球网络安全相关硬件、软件、服务投资将达到1435 亿美元。其中，中国网络安全市场总体支出将达到102.2亿美元。

3月20日，物联网巨头Sierra Wireless 无线设备制造公司遭勒索软件攻击，攻击泊使其停作了所有下厂的正堂生产工作。据悉，勒索软件对 Sierra Wireless的内部IT网络进行了加密，阻止员工访问与制造、计划相关的内部文档以及系统。

3月，工信部通报136款侵害用户权益行为APP逾期不整改将进行处置。

1月1日，《中华人民共和国民法典》将于2021年1月1日正式施行。民法典共7编、1260条，各编依次为总则、物权、合同、人格权、婚姻家庭、继承、侵权责任，以及附则。民法典不仅是中国条文数最多的- 部法律 也成为新中国 成立以来第一部以"法典”命名的法律，它的施行意味着中国开启了“民法典时代”

1月5日，国外安全研究团队Cyble发现多个帖子正在出售与中国公民有关的个人数据，经分析可能来自微博、QQ等多个社交媒体，本次发现的几个帖子中与中国公民有关的记录总数超过2亿。

1月26 日，当地时间周二上午，PSafe的网络安全实验室 dfndr 报告称，巴西的一个数据库发生了一起重大泄密事件，数百万人的CPF 号码及其他机密信息可能遭到了泄露。据这些使用AI技术识别恶意链接和虚假新闻的专家们披露泄轰的数据包含有1.04 亿辆汽车和约4000万家公司的详细信息，受影响的人员数量可能有2.2亿。几乎涉及所有巴西人。

2021 年刚过半，已经发生了多起怵目惊心的网络安全事件。数据泄露的规模漏洞存在的年限、影响设备的数量，都在呈扩大趋势。再观黑客攻击手段更复杂单笔勒索赎金更是达到创记录的5000 万美元。据Cybersecurity Ventures 预测，到2021年全球因网络安全事件导致的损失将高达6万亿美元

​