伴随各行各业数字化转型的持续深入,网络安全事件也层出不穷。数据泄露、网络欺诈依旧在全球肆掠,数字生活、数字经济的方方面面都在考验着国家、企业、个人对于数字安全的风险控制能力。2022年即将过去,有哪些网络安全事件需要我们铭记反思?
1.2022年2月下旬中国互联网持续遭受境外网络攻击
2022年2月下旬,中国国家互联网应急中心检测发现中国互联网正在不断遭到来自境外的网络攻击,境外组织控制中国境内的计算机,并利用这些被控制的计算机向俄罗斯、乌克兰和白俄罗斯发动网络攻击。
2.运行十余年的黑客后门程序被曝光
2022年2月,美国“电幕行动”(Bvp47)的完整技术细节和相关攻击组织被某技术实验室曝光。这是黑客组织“方程式”制造的顶级后门程序,该后门程序在入侵目标操作系统后可以实施监听行动并控制整个目标网络,此黑客后门程序已持续十余年,监听了45个国家和地区、287个重要机构的计算机和网络系统。
3.科技巨头英伟达和三星遭黑客攻击,大量机密数据泄露
2022年2月,芯片巨头英伟达遭到黑客组织Lapsus$攻击,约1TB数据被窃取,其中包含英伟达GPU驱动、算力软件源代码等高度机密数据,超7万员工数据被泄露。
不久之后,韩国三星电子也承认被同一个黑客组织攻击,导致三星旗下的智能手机的源代码泄露,泄露的190GB数据被拆分为三个压缩文件供外界下载,其中包括生物识别算法以及来自高通的机密源代码。
4.BlackMoon僵尸网络在中国境内感染数百万计算机终端
2022年3月,中国互联网应急中心监控发现,BlackMoon僵尸网络在互联网上大范围传播。通过跟踪和监测,1月份其控制的用户规模(按IP号计算)已超过100万。
5.南非90%公民征信数据泄露
2022年3月,国际信贷巨头Transunion发表声明确认其在南非的分公司服务器被名为N4WootySectu的巴西黑客组织非法访问。5400万人(约占南非总人口数90%以上)的个人信息,包括电话号码、电子邮件地址、ID号码、家庭地址和消费者信用评分全部泄露。
6.上市企业邮箱遭入侵,损失356.9万美元
2022年4月,HomeLegendLLC公司遭遇邮箱入侵,入侵者侵入了该公司租用的微软365邮箱系统,通过伪造假电子邮件、供应商文件及邮件路径,骗取该企业356.9万美元。
7.Harmony遭遇黑客攻击,损失超1亿美元
2022年6月,Harmony Horizon Bridge遭到黑客攻击导致私钥泄露,攻击者盗窃了大量数字资产,损失预计超过1亿美元。
8.系统漏洞导致250万个学生个人信息泄露
2022年6月~7月,学生贷款服务商Nelnet Servicing因系统漏洞,导致超过250万用户的个人信息遭遇泄露。
9.Revolut数据泄露导致超过50,000名用户个人信息被非法访问
2022年9月,金融科技初创公司Revolut的50,000多名用户的个人信息被非法访问。访问的数据包括姓名、家庭和电子邮件地址,以及部分支付卡信息。
10.快时尚品牌数据泄露未尽披露义务遭遇处罚
2022年10月,拥有快时尚品牌SHEIN和ROMWE的Zoetop Business Company因未能披露影响3900万客户的数据泄露事件而被纽约州罚款190万美元。
11.黑客试图在暗网上出售5亿WhatsApp用户的数据
2022年11月,一名黑客BreachForums发布了一个数据集,其中包含他们声称的来自84个国家/地区的4.87亿WhatsApp用户的最新个人信息。在帖子中,被指控的黑客表示,那些购买数据集的人将收到WhatsApp用户的“最新手机号码”。
12.Twitter被指控掩盖影响数百万人的数据泄露事件
2022年11月,洛杉矶网络安全专家发布了一条关于社交媒体网站Twitter数据泄露的警告,据称该事件已影响到美国和欧盟的“数百万人”。在2022年7月,Twitter曾确认因系统漏洞有540万个用户账号的数据被泄露。
13.博彩公司遭遇撞库攻击导致用户账户损失
2022年11月,体育博彩公司DraftKings部分用户遭到了黑客组织的撞库攻击,该攻击导致的损失高达30万美元。攻击者改变密码,在不同的电话号码上利用双因素身份认证(2FA)从受害者的网上银行账户中提款。
媒体报道称,2022年发生了超过4100起公开披露的数据泄露事件,大约220亿条数据信息或个人记录被曝光。根据2022年Verizon发布的数据泄露调查报告,网络钓鱼依旧是欺诈者或黑客攻击企业数据时最常用的攻击手段之一,金融机构经常成为网络钓鱼诈骗中被借用身份假冒的官方机构。
2023年,伴随各国都在逐步加强数据保护的监管力度,企业和金融机构务必要继续警惕欺诈导致的数据泄露威胁。加强反欺诈的智能风控解决方案的部署,可以有效降低企业在业务中遭遇欺诈的风险。
而在另一方面,积极落实合规义务,既可以降低遭遇欺诈的风险,也可能在遭遇数据泄露相关事件的司法起诉时,获得免于起诉或减轻惩罚的可能性。近年来,各国对金融机构、企业违反合规义务的处罚金额屡创新高,尤其是针对违反反洗钱合规义务的机构。
回顾2022年,下列重拳整治的反洗钱和金融业务违规惩罚案件,值得我们铭记警惕。落实反洗钱等业务合规义务,是每个金融机构、企业需要重视的运营底线责任。
丹麦:丹斯克银行因国际洗钱丑闻被罚款4.7亿欧元
2022年12月,丹麦金融监管机构向当地最大的银行丹斯克银行处以35亿克朗的罚款。因其在2007年至2015年期间,约有2000亿欧元通过其爱沙尼亚子公司洗钱。
检察官表示,这是丹麦洗钱案中“有史以来最大罚款。”早先,这家银行还牵扯进美国的欺诈案件。
英国:桑坦德银行因未落实反洗钱合规义务被罚款1.078亿英镑
2022年,英国监管机构对桑坦德银行处以1.078亿英镑的罚款。处罚原因是这家西班牙银行的英国分部在2012年至2017年间,没有正确履行客户身份验证服务。
这是英国监管机构近期罚款金额最大的反洗钱处罚案件。
马耳他:汇丰银行违反反洗钱法被处罚
因违反当地反洗钱法,汇丰银行被马耳他金融情报分析部处以82,000欧元的罚款。
美国:加密数字资产高管违反反洗钱法,被判处一年缓刑和15万美元罚款。
BitMEX的前首席执行官在承认违反《银行保密法》后因故意未能在交易所实施反洗钱计划而被判处缓刑。
阿联酋:对六家违反反洗钱法的非金融公司处以320万迪拉姆(约合871000美元)罚款。
阿联酋正在加强反洗钱监管,这些非金融企业或专业人士包括房地产经纪公司、贵金属和宝石经销商、审计师和企业服务提供商。
中国:37家银行涉及反洗钱违规,9家银行领涉反洗钱百万级罚单
2022年10月到12月,中国央行重拳整治银行反洗钱违规,对37家涉及反洗钱违规的银行做出了严厉惩罚,机构罚金共计3645万元,个人罚金共计124万元。其中还开出了9张百万元以上罚单,双罚制比例已达到100%。
图片来源:21世纪经济报道
中国:多家非银行支付(第三方支付)机构领到监管罚单,个别机构的罚单金额甚至远超大型商业银行
2022年11月18日,百联优力(北京)投资有限公司因“未落实防范电信诈骗风险相关要求,未落实商户实名制管理要求,未落实商户结算管理要求,未落实外包管理相关规定”等4项问题,被中国人民银行处以高达6489万元的罚没款处罚。
2022年11月17日,联动优势电子商务有限公司因“违反规定将境内外汇转移境外”,被国家外汇管理局北京外汇管理部罚款1095万元。
复盘2022丨以案警示
反洗钱、数据保护等合规义务是每个金融机构、数字经济企业都需要履行的基本责任。伴随各国监管制度的细化与完善,违规企业不会逃脱严厉惩罚。走进新一年,企业能否适应从严的监管要求,能否落实业务合规,决定了企业未来的生存力和竞争力。
作为世界上第二大人口大国,印度市场不仅成功吸引了一批跨国企业,而且还将一些有志青年吸引到互联网创业中。创立于3年前,目前流量跃居于该国电商市场首位的Snapdeal正是抓住了这一趋势,并以亚马逊和 Groupon 为榜样,不仅为消费者带来了利益,而且还吸引到包…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
