1.1.1　重大的网络安全事件

近年来重大的网络安全事件层出不穷，不仅暴露了网络的脆弱性，也给人们敲响了警钟，只有不断地从安全事件中吸取宝贵经验，增强网络安全意识和防御手段，才能把握网络安全的主动权。在此简单介绍一些近年发生的重大安全事件。

1．信用卡数据泄露

信用卡交易市场是一种暗网网站，犯罪分子用偷来的信用卡信息在网站进行金融诈骗，而且通常涉及大笔资金，如图1-1所示。某人在网站上免费发布了120万张信用卡的详细信息，包括卡号、过期时间、CVV号码、卡片持有人名称、银行名称、卡片类型、家庭住址、电子邮件地址、身份证号码和手机号码等。这些信息足以支持网络犯罪分子进行财务欺诈和身份盗窃。

2．巨额勒索赎金

某电子产品制造公司发布声明，称其受到了勒索软件的攻击，这次攻击发生在2022年1月21日，与Conti勒索软件团伙有关。攻击者向这家电子产品制造商索要1500万美元的赎金。据知情人士透露，这次攻击导致该公司大部分系统瘫痪，该公司正在使用一台替代的Web服务器与客户保持联系。

3．网络设施瘫痪

某国际电信公司表示，由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”，其大部分客户数据服务被迫下线，如图1-2所示。该公司拥有430万手机用户和340万光纤用户，网络攻击迅速摧毁了该公司的4G和5G网络，并使固定语音、电视、短信、语音等服务瘫痪。

4．网络服务器攻击

某国联邦储蓄银行披露，在×月×日成功击退了有史以来规模最大的DDoS攻击，如图1-3所示，峰值流量高达450 Gb/s。此次攻击联邦储蓄银行主要网站的恶意流量是由一个僵尸网络所生成，该网络包含来自多个国家的27000台被感染设备。次日，在联邦安全会议中称其正经历“信息空间战争”。

5．虚假网站

×日，某电子邮件营销公司披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。当日，许多硬件加密货币钱包所有者称，收到了关于该公司遭到数据泄露的网络钓鱼邮件通知。这些邮件促使客户下载可以窃取加密货币的恶意软件来重置他们的硬件钱包。

6．虚拟货币被盗取

与前些年大型虚拟币交易所被攻击或者数百万的比特币遭遇盗窃不同，近期虚拟货币案件多发生在新兴的去中心化金融领域。黑客主要利用大量未经审核的智能合约，加上克隆代码以及泄露的私钥，导致数字资产被窃取。巨大的利益加上虚拟货币的特性决定了这个领域是未来一段时间黑客主要的攻击领域，如图1-4所示。