以远见超越未见丨硬核盘点之2023十大网安事件

一，中央网信办坚决打击网上借“胡某宇事件”造谣传谣、恶意营销炒作行为

2023年2月12日，中央网信办发布消息，近期“江西学生胡某宇事件”持续引发网民关注，网上相关谣言不断发酵，严重误导公众判断，造成恶劣社会影响。对此，网信部门督促网站平台认真履行信息内容管理主体责任，严厉打击网上借机造谣传谣以及恶意营销炒作行为。抖音、腾讯、微博、快手、百度、哔哩哔哩、小红书等重点网站平台深入开展排查整治，累计处置违法违规账号1894个，坚决遏制无底线造谣炒作的势头，切实维护良好网络生态。

中央网信办有关负责人表示，胡某宇事件发生后，广大网民十分关注事件进展和调查情况，与此同时，一些不法分子在网上无底线编造谣言，干扰舆论走向，不但挑战了社会基本道德底线，也违反了相关法律法规要求。对于此类信息和账号，网信部门绝不姑息纵容，将持续予以打击。同时，也呼吁广大网民提升辨别能力，不信谣、不传谣，积极参与监督举报，主动提供相关线索，共同营造风清气正的网络空间。

二，台积电被勒索7000万美元，“甩锅”第三方

2023年6月下旬，LockBit勒索软件团伙的附属机构之一“国家危害机构”在其泄密站点上分享了被盗的台积电文件目录列表的屏幕截图，并要求台积电在8月6日最后期限之前支付7000万美元。

台积电(TSMC)发布公告将所遭受的LockBit勒索软件攻击归咎于第三方设备供应商（中国台湾系统集成商Kinmax Technology）的漏洞，导致攻击者能够获取台积电在其企业网络中使用的一些服务器的设置。Kinmax Technology已向其客户发函，通报其在6月29日内部测试环境中发现的网络入侵，攻击者未经授权访问了系统安装准备信息。台积电已经按照标准作业程序处理，立即中止与硬件供应商信息交换，之后亦加强宣导供应商安全意识与确认安全标准方法。

三，武汉市地震监测中心遭境外网络攻击

2023年7月26日，湖北武汉市应急管理局和公安局分别发布公开声明和警情通报，经国家计算机病毒应急处理中心和360公司监测发现，武汉市应急管理局所属武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。

在当天下午举行的外交部例行记者会上，外交部发言人毛宁表示，根据中方相关机构发布的通报，有外国政府背景的黑客组织对武汉市地震监测中心实施了网络攻击，严重威胁中国国家安全。我们谴责上述不负责任的行为，中方将采取必要措施维护中国的网络安全。

四，国家互联网信息办公室对知网（CNKI）依法作出网络安全审查相关行政处罚

2023年9月1日，国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规，综合考虑知网（CNKI）违法处理个人信息行为的性质、后果、持续时间，特别是网络安全审查情况等因素，对知网（CNKI）依法作出网络安全审查相关行政处罚的决定，责令停止违法处理个人信息行为，并处人民币5000万元罚款。

经查实，知网（CNKI）主要运营主体为同方知网（北京）技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊（光盘版）》电子杂志社有限公司三家公司，其运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。

五，涉案资金30亿，烟台网警打掉特大网络黑客犯罪团伙

2023年9月5日，公安部网安局发布消息，山东烟台网安部门打掉一个有组织牟取非法利益的黑客犯罪团伙。经查实，自2021年以来，以王某为首的黑客犯罪团伙，通过网络渗透等攻击手段连续作案300余起，受害网站遍布国内十余省市地区，涉案金额超过30余亿元。

网警提示：广大用网单位要增强网络防范意识，提高技术防护能力，及时修补网络漏洞，从逻辑和规则上减少网络“黑客”的侵犯。

六，韩国三星引入ChatGPT后爆出严重数据安全事故

据韩版《经济学人》报道，三星自2023年3月11日起开放半导体设备解决方案（DS）部门使用 ChatGPT，但开放不到20天便爆出三起资料外泄的严重数据安全事故，其中涉及三星半导体设备测量资料、产品良率、内部会议内容等信息。

在媒体曝光资料外泄事件后，三星启动了新的安全预案，除对涉及员工给予必要处罚外，还对向ChatGPT提问的上传容量做了紧急限制。另外，三星或将通过内部创新部门，来研发仅在三星内部使用的AI服务系统。

作为颠覆性科技，ChatGPT为人类带来了前所未有的机遇，但因其产生的安全隐患也不容忽视。

七，Meta公司因向美国传输数据被欧盟重罚12亿欧元

2023年5月22日，欧盟数据保护监管机构对Facebook的母公司Meta处以了创纪录的12亿欧元罚款，因Meta非法将欧洲公民的个人数据传输到美国。这项罚款是欧盟自《通用数据保护条例》通过以来的最大一笔罚款，远超此前2021年7月以隐私违规为由对亚马逊处以的7.46亿欧元。

该裁决由爱尔兰数据保护委员会做出。该委员会表示，目前向美国传输数据的法律框架“没有解决Facebook欧盟用户基本权利和自由的风险”，并违反了《通用数据保护条例》。除罚款外，Meta还被要求5个月内“暂停今后向美国转移任何个人数据”，6个月内停止“非法处理（包括存储）在美国的”已被传输的欧盟个人数据。

八，希腊教育部遭网络攻击导致全国多校考试延迟

希腊教育部2023年5月30日称，希腊在29日和30日遭遇迄今针对本国公共或政府组织的最严重网络袭击。期间，正值希腊国内中学期末考试，为题库平台提供技术支持的“希腊研究与技术网络系统”遭到攻击，导致其官方统一管理的全国中学考试题库网站一度瘫痪，多校考试延迟。此次事件，加上本月初大选结果未明，引发了一场政治争端。

总理办公室发表的声明称：“攻击的强度很大，表明对方有强烈的动机和高超的专业技能。”针对此次网络攻击，希腊最高法院检察官下令开展司法调查，要求警方网络犯罪部门提供协助。声明同时称，希腊当局将在必要时“动用一切必要手段来应对未来的网络攻击”。

九，加拿大石油巨头遭网络攻击导致全国加油服务中断

2023年6月下旬，总部位于卡尔加里的加拿大能源巨头森科能源（Suncor Energy）公开表示该公司遭到了大规模的网络攻击。攻击导致其子公司加拿大石油公司（Petro-Canada）位于全国各地的1500多家加油站受到技术故障影响，客户无法使用信用卡或奖励积分支付油费。技术故障还导致持有“洗车季通行证”的客户无法在该公司的洗车中心享受特权。

该公司表示已采取措施减轻攻击并向当局通报情况。像Suncor Energy和其他能源供应商这样的目标，对于希望具有高度破坏性的恶意行为者来说，是一个特别有吸引力的目标。

十，酒店巨头米高梅遭受勒索软件攻击，造成1亿美元损失

2023年9月，全球娱乐和酒店业巨头米高梅国际酒店集团（MGM Resrts International）遭到勒索软件攻击，其网站、预订系统和酒店电子钥匙卡系统受到严重影响。这家娱乐巨头表示该事件将会对公司造成1亿美元左右的经济损失。其中运营中断占损失上的大头，在网络安全方面，该公司另外支付了1000万美元，用以清理受感染的系统和相关安全建设。

从恶意软件存储库vx-underground发布的推文来看，此次攻击活动幕后黑手是ALPPV勒索软件集团。该勒索软件团伙在LinkedIn 上找到一名美高梅酒店的内部员工然后致电服务台，数十分钟后，一个价值 339 亿美元的集团公司就被“社工攻击”击穿了。安全研究人员称针对米高梅使用的攻击技术是网络钓鱼。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

• 2023届全国高校毕业生预计达到1158万人，就业形势严峻；
• 国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。 

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

 1.学习路线图 

 攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。 

 因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。 

 还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

 因篇幅有限，仅展示部分资料，需要保存下方图片，微信扫码即可前往获取