2020年全球十大网络安全事件（2020年重大网络安全事件）

2020年已逐渐离我们远去，网络安全形势依然严峻，网络安全问题大家也越来越重视，一哥整理了2020年发生在国内的重要网络安全事件，供大家学习参考。

一、土耳其“图兰军”对我国网站发起攻击

2020年1月21日，土耳其黑客组织图兰军宣称第二天下午三点对中国站点发起攻击，后来计划临时改变。该组织2019年12月22日成立，据不完全统计，在1个月内攻击篡改了至少一百多个中国网站。依稀记得快过年了，搞的大家紧张了一把。

二、疫情期间多个组织对我国发起攻击

2020年2月，在中国境内疫情期间，境外多个国家和地区对中国发动网络攻击，越南“海莲花”黑客组织利用疫情话题攻击我国 *** 机构，印度“白象”黑客组织借新型肺炎对我国发起攻击，台湾“绿斑”黑客团伙的利用虚假“疫情统计表格”和“药方”窃取情报。

三、疑似5.38亿条微博用户信息泄露

有用户发现5.38亿条微博用户信息在暗网出售，但是不含密码，其中1.7亿条有账户信息。微博方面表示是攻击者非法调用了接口获取了用户信息，但是有其他人指出数据来源是通过脱库进行，而非API接口，同时部分非 *** 息不大可能是通过API获取。3月20日，新京报记者购买了价值12元的内容，获得了201条微博用户信息，这些信息中包括用户身份证号、手机号等私密信息。经过3条账号信息的测试，2个微博账号查询到了正确的关联手机账号。

四、台湾84%的公民信息被泄露

根据威胁情报机构Cyble消息，近2000万台湾人民的隐私信息已经出现在暗网上。台湾人口约为2380万人，这几乎意味着所有台湾民众的信息都被曝光在了暗网之中。据Cyble消息，这些信息包含个人的全名，身份ID，电话号码等等。

五、深信服VPN事件

2020年4月，360监测到中国、意大利、英国、巴基斯坦、以色列等多达个国家机构已经遭到攻击。深信服表示，黑客利用VPN客户端更新过程中的漏洞，用后门取代了合法的更新，黑客攻击了少量VPN服务器并注入恶意软件。这些攻击主要针对的是中国的组织以及一些其他国家机构。事件发生后，深信服科技立刻发布了一则《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》，说明了境外APT组织通过深信服VPN设备漏洞拿到权限后，进一步利用SSL VPN设备Windows客户端升级模块签名验证机制的缺陷植入后门的APT攻击活动过程。HVV期间，据说因为此事耽搁了一下。

六、多地高校数万学生隐私遭泄漏

2020年4月，河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生发现，自己的个人所得税App上有陌生公司的就职记录。税务人员称，很可能是学生信息被企业冒用，以达到偷税的目的。郑州西亚斯学院多名学生反映，学校近两万学生个人信息被泄露，以表格的形式在微信、QQ等社交平台上流传。对此，该校官方微博在回应学生时称，已向公安机关报备，正在调查之中。5月31日，有人在班级微信群中发来两份“返校学生名单”，该名单涉及近两万名学生，信息具体到名字、身份证号、年龄、专业及宿舍门牌号，等等。事件发生后，多名学生反映收到骚扰电话。

七、34万条智慧养老服务数据库存在安全问题

据媒体7月份报道，Cybernews研究人员发现上海孝信网络的一个含有几十万用户数据的数据库存在安全问题。上海孝信网络科技有限公司，运用互联网+科技养老的新理念，致力于提高中国2亿老人居家养老的生活质量，为老年人提供不同的app和服务。这个数据库中含有超过34万条的GPS位置信息、个人ID、手机号、地址、 用户亲属和监护人的姓名和手机号、GPS位置、哈希的口令等敏感信息记录。研究人员在发现不安全的数据库后于2020年1月14日联系了数据库所有者。孝信很快就关闭了数据库。

八、台积电生产工厂和营运总部中勒索病毒

据台湾媒体报道，8月3日晚间，台积电生产工厂和营运总部，突然传出电脑遭病毒入侵且生产线全数停摆的消息。随后，台积电官方也确认了此事：8月3日傍晚，部分生产设备受到WannaCry勒索病毒变种感染，并非外传之遭受黑客攻击，公司已经控制此病毒感染范围，受影响生产设备正逐步恢复生产。

九、泰州警方：800万条公民个人信息被售卖

2020年10月15日，央视新闻消息,经过6个多月的缜密侦查,江苏泰州警方破获一起侵犯公民个人信息案,抓获犯罪嫌疑人7名,被售卖的公民个人信息达800多万条。

十、蔓灵花组织对我国关键领域发动钓鱼邮件攻击

12月中旬，蔓灵花APT组织，利用病毒邮件对我国关键领域发动钓鱼邮件攻击。邮件内容以“海事政策分析和对南亚的港口安全影响”、“2020年自主研发项目立项论证报告”等主题，主要针对我国 *** 部门、科研机构相关人员发起定向邮件攻击。

没有网络安全就没有国家安全。希望大家提高网络安全意识、加强网络安全防护措施，踏实做好网络安全工作，2021年网络安全工作更上一层楼。

CISP到底是什么

CISP（注册信息安全专业人员），由中国信息安全测评中心依据中央赋予的职能，面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、 *** 机构、社会组织团体、各院校及企事业单位中负责信息系统建设、运行维护和管理工作人员提供的“信息安全专业人员资质证书”。

CISP证书在内容和教材的编写上，结合了我国关键信息基础设施安全保障需求，以信息安全保障为核心，按照信息系统生命周期各阶段的工作，划分并构建了信息安全保障、网络安全监管、信息安全管理等十大知识域，内容涵盖信息安全工作各个环节。CISP知识结构体系在整个CISP的知识体系结构中，共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类。

CISP内容特色CISP证书培训内容设置从我国国情出发，结合我国信息安全从业人员实际需要，以知识体系的全面性和实用性为原则，遵从我国现有相关法律法规要求，内容设置依据行业发展及时更新，保证让学员可以从全方面多层次对信息安全进行学习。

CISP证书涵盖方向

“注册信息安全工程师”，英文为Certified Information Security Engineer，简称 CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

“注册信息安全管理员”，英文为 Certified Information Security Officer，简称 CISO。证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。

CISP证书的好处

➤部分投标要求，可能因为一个证书丢了一个项目

➤办理资质要求，因为人员资质不足，导致公司资质无法办理，因此丢了商机或项目

➤提升员工的学习空间与领域

➤多拥有一个证书，多一份求职机会

课程收益：全面梳理信息安全知识精髓，解决实际问题，结识行业精英

1. 理解 CISP 关键知识和概念，熟练掌握各章重点；

2. 丰富、实践、互动性的授课方式，强化信息安全管理与技术；

3. 结合学习内容切入案例，帮助学员解决实践问题引入信息安全管理实践；

4. 专业讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务；

课程特色：实践融合，而不仅仅是学习知识

1.实践融合，解决知识落地的问题：需要的不仅是学习，而是解决学员在信息安全与技术实践中的问题。 因此，在提供系统课程学习的同时，特设“实践融合”，在传递知识的同时，更提供课堂外的学习，针对实践中的问题，多维度、多视角地探索解决思路，整理得出具体的解决方案，真正实现“带着问题来，带着实践走”的目标。

2.综合性的服务平台，解决资源整合的问题：软考大讲堂即有经典、高价值的信息安全各类课程，还是中国信息安全测评中心，联合国训练研究所亚太地区信息安全培训部，国际信息安全学习联盟等众多平台的参与者，并参与国家外事部援外信息系统培训、IT 审计培训等工作。因此，学员可以借助这个平台整合资源，直接为个人职业发展和工作实践注入关键资源，帮助学员持续解决实际问题，快速提升竞争力。

适合对象

1. *** 、企业信息安全负责人员；信息安全管理人员；

2. *** 、企业 IT 技术人员；信息安全服务人员（咨询顾问等）；

3.企业 IT 运维人员（网络、系统、机房等）；

4.信息安全从业人员；

课程结构：学习系统知识，解决实际问题

注册信息安全专业人员（CISP）考试认证培训内容涵盖信息安全保障、保息安全技术、信息安全标准法规、信息安全管理、信息安全工程等方面。

培训时间为五天，培训教材采用中国信息安全测评中心指定的CISP培训教材，授课教师为中国信息安全测评中心的CISI认证讲师。

授课师资

CISP管理课授课专家--张老师

2002年中国信息安全测评中心CISP(目前国内信息安全培训第一品牌)创始人，首版CISP教材的作者和主执行编委，是CISP认证讲师，编著有《信息安全标准和法律法规》（CISP教材）和《信息安全技术概览》（“十五”重点信息安全丛书之一）。2004-2006年参与公安部等级保护系列行业标准和信安标委（WG7工作组）国家信息系统安全等级保护标准的制订，并参与中国移动风险评估和中国人寿的等级保护行业标准制定。 现为安全服务独立咨询顾问和安全专业讲师CISI，前中国信息安全认证中心安全服务资质审查员。

CISP技术课授课专家--王老师

国内著名网络安全公司技术专家，中国信息安全测评中心CISP认证讲师。持有CISP,CISI,CCSK,HCNA等证书。曾工作于XX科技大学信息通信学院，具有15年以上高校网络安全领域科研与教学经验，擅长渗透测试与安防体系构建，多次荣获军队级科技、教学进步奖，西安市科技进步奖，主编公开出版教材2部，发表论文30余篇。

CISP授课专家--高老师

十二年信息安全领域工作经验，具有丰富的教学和实践经验，拥有安全领域多项资质认证，如CISI、CISP、CISAW、CISSP、CISA、Security+等，现任南京某大型企业的信息安全总监。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。

学习投资

学费：CISP 注册信息安全专业人员培训认证考试费

培训费：应缴12800 元/人，享受完优惠政策实缴9600元/人（以上费用均包括：学费、资料费、 考试费：1000 元/人;认证费：500 元/人;年金：500 元/人/年,一次性需缴纳三年年金，合计：1500 元/人；）宁夏地区科技型企业特别优惠政策，请咨询教务老师！↓↓↓

陈老师：17711881007（微信同号）

注：有关考试费、认证费、年金的规定及收取，详情请参阅中国信息安全测评中心官方文件。

不要再犹豫啦！

机不可失，失不再来，

抓住年前最后的提升机会，

赶紧报名吧！

年前抓紧学习拿证，

年后升职加薪走顺！