重大网络攻击与数据泄露事件
1、最大规模密码泄露:160亿条用户凭证暗网流通
事件时间:2025年6月
事件概述:海量凭证泄露
Cybernews披露,暗网上出现超过160亿条包含邮箱和明文密码的结构化凭证。
主要来源:数据大多是通过恶意软件在过去几年中非法采集所得,属于长期积累的黑产数据。
严重影响:可被直接用于对苹果、谷歌等主流平台及政企系统进行攻击,导致账户接管,波及全球数亿用户。
2、国家级关键基础设施威胁:NSA长期渗透国家授时中心
2025年10月报道,美国国家安全局(NSA) 下属的APT-C-40组织对中国国家授时中心实施长达两年的隐蔽渗透,意图控制"北京时间"发播系统。
潜在的灾难性危害:时间系统是国家关键基础设施的"心跳"。一旦被控制,将直接威胁电力调度、金融交易及通信网络安全,对国家经济社会运行造成毁灭性打击。
3、哈尔滨亚冬会遭遇27万次境外网络攻击
时间:2025年1月26日-2月14日
攻击规模:超过27万次境外网络攻击
主要来源:超过六成攻击IP地址来自美国
4、社会工程学与软件漏洞:政务系统诈骗与高危漏洞全球肆虐
贵州政务系统入侵事(2025.05)
手段:利用外网漏洞植入木马,伪造"财政补贴"钓鱼页面。
后果:造成群众财产损失,相关责任人被严肃处理。
WinRAR高危漏洞(CVE-2025-8088)
影响:黑客组织利用该漏洞全球窃密,导致资金被盗和机密泄露。
风险:无自动升级功能,尽管发布补丁,大量用户仍处于危险中。
5、新型物理攻击威胁:问题充电宝与港口摄像头窃密
事件A:问题共享充电宝窃密
披露时间:2025年7月
攻击手段:植入窃密芯片,连接即触发窃密程序。
严重危害:30秒内窃取通讯录、照片、位置等敏感信息。
事件B:港口摄像头被非法控制
披露时间:2025年7月
攻击手段:利用默认口令漏洞,控制东南沿海港口摄像头。
严重危害:转向拍摄军用泊位等敏感目标,威胁国家安全。
网络安全治理与行业动态
1、网信办重拳整治App乱象
全年累计查处违法违规App82款,重点整治超范围收集个人信息、强制授权及过度索权等问题。
2、公安部"护网-2025"专项行动
破获多起重大案件,公布政务入侵、数据泄露等典型案例,形成强大震慑,彰显执法决心。