2020年网络安全大事记

摘要：网络安全大事记，最早起源于2004年的《中国信息安全年鉴》。目的是为了记述网络安全产业发生的大事件以反映行业现状与趋势，至今已有17个年头。国内的网络安全产业从不到10亿元发展到700亿元的市场规模，网络安全的历史进程也从最初的通信安全时代，经历了计算机安全和信息安全时代，来到了网络空间安全时代。

1994年国务院发布《计算机信息系统安全保护条例》伊始，网络安全产业基本依赖政策合规驱动。从2008年国内第一家网络安全企业的上市，到2019年科创板的成立，网络安全产业进入资源整合时代，先后十几家网络安全企业成功上市，充分利用市场、政策、用户、资本等各种资源实现企业与产业的快速发展。数世咨询认为，随着国家层面的大力推动，安全意识的深入人心，数字经济的蓬勃发展，网络安全技术与产业的基础正在夯实，百花齐放、百家争鸣，突显能力、突出创新的时代已经到来。未来十年一定是创新能力的十年，而2020年将是网络安全产业创新时代的开启元年。在2021元旦即将到来之际，数世咨询发布《2020年网络安全大事记》。

一、2020年十大网络安全态势

1. 信息泄露正如往年大事记的预测，规模不断扩大，影响不断加剧，今年更是达到了350亿条信息记录之巨，并且丝毫没有减缓的趋势。数字经济的飞速发展和数据时代的来临，是信息泄露的本质基础，机会与挑战永远并存。

2. 勒索病毒呈爆发趋势，占所有攻击事件数量的三分之一，其他依次是不断突破带宽记录的DDoS和国家支持的APT攻击。此外，由于遭受网络攻击，医疗系统中断，导致患者无法得到及时治疗而死亡，这是迄今为止第一例因网络攻击造成的死亡事件。可以预见，未来还将有类似的事件发生，这也是物理世界与网络世界融合的必然结果。

3. 各大漏洞平台在漏洞披露与共享方面越来越采取谨慎和保留的态度，因此漏洞公开信息并未明显增长，甚至出现有所下降的迹象。但实际上漏洞数量如同信息泄露规模，呈逐年激增态势。这也是为什么开发安全近来得到业界广泛关注的原因。此外，根据漏洞影响程度的进行漏洞优先级管理的用户需求，也出现明显上升趋势。

4. 全球经济遭受新冠疫情的冲击，网络安全行业也不例外。但相对于个人消费和其他企业级IT服务，虽然地方政府的安全预算有很大削减，但互联网、金融，以及大型民营企业等以线上业务为重的网络安全需求，仍然增长强劲。数世咨询预计，2020年国内网络安全市场规模的增速较往年略有减缓，约为18%。

5. 网络安全的技术本质“伴生”，商业本质“服务”，和理念本质“对抗”，决定了网络安全的“碎片化”特性。这一特性意味着，网络安全技术与产业还将不断地裂变与细分，并随着万物互联的脚步，渗透到数字化世界的方方面面。

6. 网络安全行业虽然是一个潜力巨大的市场，但其“碎片化”的特性亦是资本市场的选择难点，因此“广撒网”、“共成长”和“长期持有”的模式，逐渐成为资本方对网络安全行业的投资逻辑共识。同时科创板的成立，为一级市场的资本提供了良好的退出通道。

7. 国家重要法规政策及大型演练活动成为网络安全产业快速发展的强大推动力，以新基建为典型代表的数字经济建设和发展，成为新一轮产业增长的基础支撑。

8. 新冠疫情的爆发，导致今年上半年大量的在线会议和下半年线下会议的集中。同时，线下结合线上的会议形式呈爆发性增长。可以断言，未来线上结合线下的会议形式将成为常态。

9. 发达国家不断加大网络安全方面的预算和投入，以应对范围越来越广的各种网络空间威胁。网络安全已经渗透到人类社会活动的各个方面，从政治意识形态，到科技经济发展，甚至是重要军事力量，各国政府之间的政治分歧和争斗，越来越多的体现在无所不在的网络空间上。

10. 随着政治、经济和科技地位的崛起，中国已经被美国认为是其全球地位的最大威胁，并试图以技术禁运、贸易封锁以及舆论攻击等各种手段遏制中国的发展。美国政府近年来频频指责中国的网络攻击活动，其根本目的在于影响美国国内及全球各区域、国家对中国的友好态度，以形成“中国威胁论”的政治共识。

二、信息泄露与网络攻击篇

信息泄露

数世咨询根据公开的泄露事件统计，2020年全球信息泄露用户凭证数达8.27亿个，泄露信息记录达352.79亿条，涉及人数约21.2亿人。

（数世咨询供图，转载请注明来源）

（数世咨询供图，转载请注明来源）

（数世咨询供图，转载请注明来源）

重要结论

信息泄露正如往年大事记的预测，规模不断扩大，影响不断加剧，并且丝毫没有减缓的趋势。数字经济的飞速发展和数据时代的来临，是信息泄露的本质基础，机会与挑战永远并存。
黑客攻击与错误配置是信息泄露的两大原因，软件与互联网、个人消费与电子商务是信息泄露的灾难大户。此外，政府信息泄露也呈上升趋势，反映出国与国之间的网络空间对抗。
北美、欧洲与亚太地区接近全球信息泄露事件的90%，侧面反应出信息技术发达地区与落后地区的数字鸿沟，也意味者后者存在着巨大的发展机遇。

以下列出影响较大的信息泄露事件：

时间：2020年1月

涉及机构：checkpeople.com

国家：美国

泄露信息：5,600万人的个人信息

泄露原因：N/A

其他信息：位于杭州的服务器被人发现可以直接连接，其中有5,600万美国人的个人信息，最终发现该数据来源为checkpeople.com

时间：1月

涉及机构：微软

国家：美国

泄露信息：客户支持记录，2.5亿条

泄露原因：Elasticsearch数据库暴露在公网上

其他信息：个人敏感信息、财务信息等在记录的时候已经被脱敏

时间：2月

涉及机构：N/A，部分印度大型银行

国家：印度

泄露信息：个人信息、财政信息，共461,976张银行卡

泄露原因：N/A

其他信息：在暗网被贩卖

时间：3月

涉及机构：N/A

国家：美国

泄露信息：个人信息，2亿人

泄露原因：错误配置（未设置接入权限）

其他信息：2亿人的住宅信息及个人信息被暴露在公网

时间：3月

涉及机构：微博，互联网

国家：中国

泄露信息：用户信息，5.38亿条

泄露原因：N/A

其他信息：在暗网上兜售，但是不含密码。微博方面表示是攻击者非法调用了接口获取了用户信息，但是有其他人指出数据来源是通过脱库进行，而非API接口，同时部分非公开信息不大可能是通过API获取。

时间：3月

涉及机构：

国家：英国

泄露信息：50亿条记录

泄露原因：错误配置（Elasticsearch）

其他信息：该服务器由于配置错误暴露在公网上，里面的记录是某英国研究公司收集的在2012年到2019年间发生的数据泄露事件的信息

时间：3月

涉及机构：N/A

国家：美国

泄露信息：个人信息，800Gb，2亿人

泄露原因：错误配置

其他信息：未进行保护放置于公网

时间：4月

涉及机构：

国家：巴基斯坦

泄露信息：个人数据，1.5亿用户

泄露原因：

其他信息：1.5亿手机用户的手机数据（包括个人信息）在暗网被出售。

时间：4月

涉及机构：Facebook

国家：美国

泄露信息：个人信息，2.67亿条

泄露原因：Elasticsearch错误配置

其他信息：

时间：5月

涉及机构：Le Figaro

国家：法国

泄露信息：个人信息、数据文件，74亿条、8TB

泄露原因：Elasticsearch错误配置

其他信息：

时间：5月

涉及机构：CAM4

国家：爱尔兰

泄露信息：7TB、108.8亿条记录、2,120万人

泄露原因：Elasticsearch错误配置

其他信息：成人网站数据库被直接接入，受影响的人有660万美国人、540万巴西人、490万意大利人和420万法国人，还有53万中国人。

时间：5月

涉及机构：Natura

国家：巴西

泄露信息：个人信息、财务信息，1.5TB，1.92亿条，25万用户，4万信用卡信息

泄露原因：缺乏安全配置

其他信息：

时间：5月

涉及机构：

国家：俄罗斯

泄露信息：个人信息，1.29亿人

泄露原因：

其他信息：1.29亿俄罗斯车车主的个人信息被泄露，研究人员认为极有可能这些信息来自于当地警局的数据库泄露。

时间：5月

涉及机构：Advanced Info Service，运营商

国家：泰国

泄露信息：用户记录，83亿条，4.7TB

泄露原因：Elasticsearch错误配置

其他信息：

时间：7月

涉及机构：MGM Resorts

国家：美国

泄露信息：个人信息，1.42亿人

泄露原因：

其他信息：2月份事件的更新，泄露数量激增。在暗网上以2,939美金贩卖。

时间：7月

涉及机构：Wattpad，2.71亿账户

国家：加拿大

泄露信息：用户信息

泄露原因：黑客攻击

其他信息：包括用户的地理位置信息等敏感信息。Wattpad是一个UGC故事网站。这些信息被黑客在暗网上以10个比特币的价格出售。

时间：8月

涉及机构：Social Data

国家：

泄露信息：用户信息，2.35亿账户

泄露原因：缺乏安全配置

其他信息：Social Data是一家数据采集公司，这次事件因为数据库不需要认证就能接入造成了Instagram、TikTok和Youtube共2.35亿账户的信息泄露。

时间：9月

涉及机构：Mailfire

国家：

泄露信息：个人信息、聊天记录，882.1GB，3.7亿条

泄露原因：Elasticsearch错误配置

其他信息：Mailfire为多个网站提供邮件市场服务，因此，这次泄露直接影响了70多个网站

时间：9月

涉及机构：Windeln.de

国家：德国

泄露信息：个人信息，6.4TB，70万人，60亿条

泄露原因：

其他信息：电商网站。

时间：9月

涉及机构：BrandBQ

国家：波兰

泄露信息：个人信息、用户信息、订单信息，1TB，10亿条，670万人

泄露原因：Elasticsearch错误配置

其他信息：

时间：10月

涉及机构：

国家：美国

泄露信息：个人信息，1.86亿

泄露原因：

其他信息：研究表示，在数个黑客论坛上，发现几乎所有美国选民的个人信息。

涉及机构：Bumble

国家：美国

泄露信息：个人信息，1亿人

泄露原因：系统漏洞

其他信息：约会应用Bumble在已知漏洞255天后才修复漏洞，但是已经造成了大量的信息泄露。

时间：11月

涉及机构：GO SMS Pro

国家：

泄露信息：聊天信息，1亿人

泄露原因：系统漏洞

其他信息：

时间：12月

涉及机构：

国家：巴西

泄露信息：个人信息，2.43亿人

泄露原因：人员失误

其他信息：其中包括已故的人的信息。开发者将数据库的密码写在了巴西卫生部的官方网站的源代码里。

网络攻击

据资本咨询机构Cybersecurity Ventures的研究统计，全球网络犯罪造成的损失将从2015年的3万亿美元增长到2025年的10.5万亿美元，年增长率达到15%。2020年，数世咨询对全球近300余起公开披露的攻击事件进行了统计分析，见下图：

（数世咨询供图，转载请注明来源）

（数世咨询供图，转载请注明来源）

（数世咨询供图，转载请注明来源）

重要结论

美国、英国、澳大利亚和中国是发生攻击事件最多的国家，对应地区分别为北美、欧洲和亚太。
勒索病毒呈爆发趋势，占所有攻击事件的33%，其他依次是不断突破带宽记录的DDoS和国家支持的APT攻击。此外，由于遭受网络攻击，医疗系统中断，导致患者无法得到及时治疗而死亡，这是迄今为止第一例因网络攻击造成的死亡事件。可以预见，未来还将有类似的事件发生。
网络攻击的两大原因，经济利益与政治对抗。近年来政府遭受攻击的事件不断上升，敌对国家之间相互的网络攻击态势已经十分明显。