2022年上半年，全球重大网络安全事件仍然频发，网络攻击威胁持续上升，勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降低，同时攻击方式更加先进，关键信息基础设施面临的网络安全形势日趋严峻，对国家安全造成了严重威胁。

1

某公司窃取2.1亿条简历数据，法院作出同类案件“最重”处罚

2022年2月8日，北京某科技公司、王某某等人涉嫌侵犯公民个人信息罪，被告单位被判处罚金人民币4000万元，王某某被判处有期徒刑7年、罚金人民币1000万元。2015年至2019年该公司组建专门爬虫技术团队，在未取得求职者和平台直接授权的情况下，秘密爬取国内主流招聘平台上的求职者简历数据，获取2.1亿余条个人信息。本案对被告单位判处的罚金数额、对被告人判处的刑期和罚金数额，均系近年来全国同类案件判罚最重案例。

2

国内上市公司邮箱遭入侵，被骗2000余万元

2022年4月初，大亚圣象全资子公司圣象集团有限公司下属子公司美国HomeLegendLLC公司遭遇邮箱入侵，入侵者侵入了该公司租用的微软公司365邮箱系统，伪造假电子邮件、供应商文件及邮件路径，被盗356.9万美元，大亚圣象表示该笔资金被追回的可能性极低。

3

高铁数据被泄露，一个月达550G

2022年4月，我国国家安全机关破获一起为境外刺探、非法提供高铁数据的重要案件。上海某科技公司为牟取利益，持续采集、传递数据给某境外公司。这起案件是《中华人民共和国数据安全法》实施以来，首例涉案数据被鉴定为情报的案件，也是我国首例涉及高铁运行安全的危害国家安全类案件。

4

北京健康宝遭受攻击

2022年4月28日，北京健康宝使用高峰期遭受网络攻击，经初步分析，网络攻击源头来自境外，北京健康宝保障团队进行及时有效应对，受攻击期间，北京健康宝相关服务未受影响。在北京冬奥会冬残奥会期间，北京健康宝也遭受过类似网络攻击，均得到有效处置。

5

学习通数据库疑泄露，1.7亿数据被非法售卖

超星学习通是国内众多高校使用的电子化课程学习软件。2022年6月，有公众号博主发现社工库正在出售超星学习通数据库，这份数据库包含1亿7273万条数据，同时还包含1076万条密码，数据涉及学校名称、学生姓名、注册手机号码、学号、工号、性别以及邮箱等。如此规模的数据库目前售价仅1500美元，说明这份数据库已经黑市里流传了很久。

6

西北工业大学邮件系统遭受境外网络攻击

2022年6月22日，西北工业大学在官方微博发布声明称，近期学校电子邮件系统遭受网络攻击，有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患。2022年9月5日，国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（Office of Tailored Access Operation）。