[ 网络安全介绍 3 ] 网络安全事件相关案例有哪些？

🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~

✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】

🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋

🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋

🙏作者水平有限，欢迎各位大佬指点，相互学习进步！

文章目录

• [🍬 博主介绍](#🍬 博主介绍)
• [3 网络安全案例](#3 网络安全案例)
• • [3.1 国外or全球](#3.1 国外or全球)
  • [3.2 国内](#3.2 国内)
  • • [3.2.1 个人信息泄露案例：](#3.2.1 个人信息泄露案例：)
    • [3.2.2 企业信息泄露案例：](#3.2.2 企业信息泄露案例：)
    • [3.2.3 数据泄露和勒索软件攻击案例：](#3.2.3 数据泄露和勒索软件攻击案例：)
    • [3.2.4 网络诈骗案例：](#3.2.4 网络诈骗案例：)
    • [3.2.5 行业数据泄露案例：](#3.2.5 行业数据泄露案例：)
    • [3.2.6 社交平台账号盗用案例：](#3.2.6 社交平台账号盗用案例：)

3 网络安全案例

3.1 国外or全球

1.美国零售巨头Target数据泄露：2013年，黑客入侵Target的支付系统，导致至少4000万信用卡和借记卡信息被盗。

2.索尼影业遭黑客攻击：2014年，索尼影业遭受黑客攻击，大量未公开电影和个人信息被泄露。

3.雅虎连续数据泄露事件：2013-2016年，雅虎发生多起数据泄露，影响约30亿用户账户。

4.Equifax信用报告机构泄露：2017年，Equifax披露了一起安全事件，影响了1.47亿美国消费者的个人信息。

5.WannaCry勒索软件攻击：2017年，全球范围内的WannaCry勒索软件攻击影响了超过200,000台计算机。

6.英国航空旅客数据泄露：2018年，英国航空公司透露，约有50万名客户的信用卡信息在网站支付过程中被盗。

7.Facebook隐私丑闻：2018年，剑桥分析公司通过Facebook平台非法获取了8700万用户的个人数据。

8.Marriott国际酒店数据泄露：2018年，Marriott宣布其Starwood预订系统遭到黑客攻击，涉及约5亿名客人的信息。

9.美国佐治亚州选民数据库被黑：2019年，佐治亚州的选民注册数据库遭到俄罗斯黑客的攻击。

10Twitter遭遇大规模账户劫持：2020年，Twitter揭露了一起大规模的账户劫持事件，数十位名人的账户被用于比特币诈骗。

11.爱尔兰卫生服务执行局遭网络攻击：2021年，爱尔兰卫生服务执行局（HSE）遭受了一次严重的网络攻击，导致其IT系统瘫痪数周。

12.SolarWinds供应链攻击：2020年，美国政府机构和私营企业遭到了SolarWinds软件供应链攻击，被认为是一次国家级的网络间谍行为。

13.Colonial Pipeline输油管道公司遭勒索软件攻击：2021年，美国主要燃油管道运营商Colonial Pipeline受到勒索软件攻击，导致美国东海岸燃油供应中断。

14.JBS肉类加工公司遭勒索软件攻击：2021年，全球最大的肉类加工公司JBS遭到勒索软件攻击，迫使其在美国和澳大利亚的工厂暂时关闭。

15.FedEx快递服务中断事件: 2021年，FedEx警告客户其部分服务可能因为网络安全事件而中断。

16.爱尔兰健康服务遭遇网络攻击：2021年，爱尔兰健康服务（HSE）再次成为网络攻击的目标，导致其疫苗接种预约系统暂停使用。

17.Garmin遭受网络攻击：2020年，GPS设备制造商Garmin在全球范围内遭受勒索软件攻击，生产运营受到影响。

18.Kaseya VSA远程管理软件漏洞：2021年，Kaseya的VSA远程管理软件被发现存在严重漏洞，导致数百家使用该软件的企业受到攻击。

19.Cryptocurrency平台遭受攻击：多个加密货币交易平台在过去几年中遭受了黑客攻击，导致用户资产损失。

20.LinkedIn数据泄露`：2012年，职业社交平台LinkedIn遭受黑客攻击，约有600万用户的登录信息被盗。

3.2 国内

3.2.1 个人信息泄露案例：

在央视315晚会上，曝光了多起网络安全领域的典型案例。

例如，陈女士收到了一条ETC卡禁用的短信，被引导点击链接并输入个人信息，结果在短时间内遭受了连续扣款。

3.2.2 企业信息泄露案例：

厦门某科技公司的信息系统遭到黑客攻击，导致大量用户信息泄露。

犯罪嫌疑人通过非法手段获取公民个人信息，并进行转卖，最终用于精准营销等非法活动。

3.2.3 数据泄露和勒索软件攻击案例：

2023年发生了多起影响重大的数据泄露事件和勒索软件攻击。

其中，MOVEit Transfer文件传输服务的漏洞导致大量组织受到攻击，超过9300万人的个人数据被泄露。

3.2.4 网络诈骗案例：

近年来消费者的网络购物等需求越来越多，很多不法分子通过"ETC卡禁用""快递丢失理赔"等骗局，诱骗消费者登录钓鱼网站对其进行诈骗。

3.2.5 行业数据泄露案例：

过去个人信息泄密高风险行业如物流、金融、电商等，虽然已经建立了相对完善的个人信息保护机制，但仍有漏洞存在，导致个人信息泄露事件频发。

攻击者通过非法手段获取公民个人信息，并进行转卖

个人信息泄露的重灾区：

​ 物流行业中的中小型企业

​ 培训机构中的中小型企业

​ 房产中介中的中小型企业

​ 容健身行业中的中小型企业

个人信息泄露的高风险行业：

​ 金融行业中的中小型企业

​ 电商行业中的中小型企业

3.2.6 社交平台账号盗用案例：

抖音、腾讯、微博、快手、百度、哔哩哔哩、小红书等重点网站平台。

不法分子通过建立虚假的账户，诱导用户输入个人信息并进行诈骗。