2022互联网大事件复盘

IT运维技术圈

发布于 2023-02-02 09:47:28

7510

发布于 2023-02-02 09:47:28

文章被收录于专栏：IT运维技术圈

2022年其实过的并不开心，尤其是年末这段时间。

但是该总结还得总结。

本来打算写今年自己的心得，写了删，删了写反复多次最后还是算了。

那么今天咱们就一起过一下2022年互联网那些值得记录的事情吧。

1月12日，中国电信出现断网

1月12日凌晨，中国电信出现断网，波及全国多个城市，登上微博热搜。中国电信AS4134骨干网广州出境光缆中断,影响部分海外地区访问。对此，中国电信回复表示，由于网络设备故障，导致互联网拥塞。

1月19日，红十字会被黑客入侵

总部设在日内瓦的红十字国际委员会当地时间1月19日对外称，存储该机构数据的服务器日前遭到不明来源的黑客侵入，来自世界各地至少60个“红十字会”和“红新月会”的51.5万份个人信息被窃，其中包括因冲突、迁移和灾难而同家人分离的人员、失踪人员和被拘禁人员的信息。

俄乌战争爆发，这段时间主要关注俄乌双方的网络战。

2月14日，乌克兰国家银行和重要军方网站，遭受AS级别的DDoS攻击； 2月23日，乌克兰政府部门网站遭受DDoS攻击； 2月24日，俄乌军事冲突爆发，乌克兰运营商BGP出现异常70%国内服务处于不稳定状态，当天乌克兰神秘网络力量实施一次反击，俄罗斯国家机构所在自治系统遭受巨量DDoS攻击，服务一度瘫痪；

2月25日，乌克兰三大AS发生路由故障，马里乌波尔网络几近断裂。这里值得强调的是乌克兰核心网络设备因为网络攻击导致服务器受损，需要人员到现场对物理设备检修才可以恢复。

当天重要事件：黑客组织“匿名者”（Anonymous）在社交媒体发表声明称，宣布发起对俄罗斯的“网络战争”并对攻击俄罗斯RT电视台网站一事负责。

2月26日，包括克里姆林宫官网、俄罗斯外交部、红星电视台在内的多家俄罗斯网站处于不稳定状态，部分用户无法正常打开页面。

2月27日，俄乌冲突引发民间网络安全能力者的分裂，Conti勒索软件选择站队俄罗斯，引发一名乌克兰安全研究人员的愤怒，开始疯狂地公开泄露Conti内部数据。据分析，泄露数据包括Conti勒索软件代码、TrickBot木马代码、Conti培训材料、Conti/TrickBot内部交流的各种攻击技巧等，已然是一个小型网络武器库。

同天乌克兰驻巴西使馆的官方对外沟通渠道遭到了来自俄罗斯的大规模网络攻击，目前，使馆官网和电子邮件系统都已瘫痪。

2月28日，Anonymous宣布在过去48小时内已经关闭了300多个俄罗斯政府、国家媒体和银行网站，其中大多数网站都在努力重新上线

作为世界第一暴力软件开发国的俄罗斯，无论是民间还是政府都有这大量技术高手。着实让乌克兰在网络战前期吃尽了苦头，企业、政府、军用网络遭受全面的攻击而导致全面瘫痪。乌克兰的网络充斥着大量的虚假消息、垃圾信息，网络阻塞，没信号已经成为家常便饭。乌克兰方面的反击只能说仅具有精神象征。

3月1日，乌克兰网络警察、信息化心理部队等多支正规军公开宣布发动对俄罗斯网络战，随后.ru顶级域的基础设施陆续开始遭受海量DDoS攻击。俄罗斯联邦调查委员会、联邦安全局（FSB）和俄罗斯国有银行 Sberbank 的网站尤其严重。

3月2日，俄国家计算机事件响应与协调中心发布安全预警，披露了一批DDoS攻击俄罗斯信息资源的IP/域名列表，其中包括FBI、CIA等机构的网站（注：Referer地址很容易被伪造），同天，有消息称俄罗斯准备启动大局域网Runet，从世界web断网，引起了俄罗斯国内民众的担忧。

3月3日，匿名者组织在官方Twitter上发布了新一批攻击目标，涉及超过900个俄罗斯暴露在公网的工业控制系统。这批目标资产被发布在可公开下载的网站pastebin上，方便其他组织获取和协同攻击 3月4日，西方超级运营商陆续出手参加针对俄罗斯的网络战争，Cogent中断俄与欧主干线连接； 3月7日，Apple停止通告俄AS206753的路由；当天乌克兰国防部近日，向乌克兰网络社区发布召集令，号召黑客组成“IT部队”，与俄罗斯开展网络攻防对抗。 3月8日，俄罗斯数字化发展部否认俄罗斯计划从世界web断网； 3月9日，俄罗斯称继多家政府机构使用的旨在追踪访客的数据小工具遭不明黑客攻击后，其联邦机构网站再次遭供应链攻击。俄罗斯数字化发展部声称国家机构网站在事件发生一小时内恢复正常。 3月10日，超过400台俄罗斯摄像头设备遭匿名者组织劫持； 3月11日，伦敦IXP删除俄两大AS的路由；市面上出现了冒充乌克兰IT军队的骗子，欺骗用户下载其有恶意攻击本地用户的软件。 3月16日，乌克兰安全局（SSU）声称已拘捕一名为俄罗斯部队提供技术支援的黑客； 3月25日，黑客组织“匿名者”（Anonymous）有关的推特（Twitter）账号3月24日，该组织成功入侵了俄罗斯中央银行，并将在48小时发布3.5万份以上的相关秘密文件

随后随着各方安全专家连夜奋战，紧密防守，双方网络信息战趋于常态化，虽然相互攻伐依然激烈，但是已经没有开战初期那样大开大合那般过瘾了，不再占用篇幅继续介绍。

3月初，Spring爆出“核弹”级高危漏洞

Spring官方在github上更新了一条可能导致命令执行漏洞的修复代码，该漏洞目前在互联网中已被成功验证。研究机构将该漏洞评价为高危级。由于历史漏洞修复代码存在缺陷，在JDK9及以上版本环境下，远程攻击者可借助某些中间件构造数据包修改日志文件，从而实现远程代码执行，影响范围为Spring Framework全版本及引用Spring Framework的产品。

3月24日，知名培训机构万门大学倒闭

3月下旬，苹果公司因DNS故障发生大范围网络故障

3月下旬，苹果公司发生大范围网络故障，一些用户的Apple Music、iCloud 和 App Store等服务被切断，公司内部企业和零售系统也出现了短暂的网络链接错误，苹果表示是域名系统DNS问题。苹果公司表示，在3月21日下午晚些时候发生宕机后，包括App Store、Apple TV、Apple Music、地图在内的所有服务都已经恢复。此次宕机导致数千名用户无法使用近12项苹果服务。苹果系统状态页面曾显示11项服务遭遇宕机，包括播客、音乐和 Arcade游戏。

4月初，首例涉案数据被鉴定为情报的案件判刑

4月，国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。上海某信息科技公司销售总监王某等人在利益驱动下，非法收集、向境外公司提供涉及铁路GSM-R敏感信号等高铁数据。这起案件是《中华人民共和国数据安全法》实施以来，首例涉案数据被鉴定为情报的案件，也是我国首例涉及高铁运行安全的危害国家安全类案件。

4月6日，全球最大暗网黑市被查封

4月6日，在德国联邦警察局(BKA)、美国联邦调查局(FBI)、美国药品管理局(DEA)、美国国税局刑事调查局(IRS Criminal Investigations)和美国国土安全调查局(Homeland Security Investigations)的联合行动中，全球最大的暗网Hydra位于德国的服务器被查封，网站被关闭，并没收了价值俩千五百万美元的比特币，至此，全球最大，运营时间最长，人数最多的暗网黑市告别了历史舞台。

4月18日，美洲多个国家先后遭遇勒索软件攻击

4月18日，北美国家哥斯达黎加财政部证实被conti勒索软件攻击，许多部委系统受到影响并瘫痪，无数敏感数据被盗。哥伦比亚财政部受到了最严重的影响，窃取纳税人信息引起了公共恐慌。而且税收和海关系统瘫痪了几天，至少造成了2亿美元的出口业务损失；哥伦比亚总统说，攻击者试图使国家变得不稳定，暗示它与俄罗斯有关。但一些安全专家认为，这只是由于该国漏洞过多引起的普通勒索。

4月22日，巴西财政系统遭LockBit勒索软件攻击

4月22日，巴西里约热内卢财政大臣证实财政系统遭LockBit勒索软件攻击，420G数据被盗，勒索者威胁不支付赎金就会马上公开数据。

4月25日，《深入推进IPv6规模部署和应用2022年工作安排》

4月25日，中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》，《工作安排》明确了2022年工作目标：到2022年末，IPv6活跃用户数达到7亿，物联网IPv6连接数达到1.8亿，固定网络IPv6流量占比达到13%，移动网络IPv6流量占比达到45%