安全无国界，随着数字经济成为全球经济发展的新引擎，网络安全问题已经上升为泛全球化问题。2019年，我国高度重视网络安全行业发展，取得了阶段性成就。国内网络安全政策环境和产业生态得到持续优化，国家层面的网络安全法规逐步完善。随着网络安全等级保护制度2.0系列标准的正式实施，国家对重要行业和新兴领域的安全也提出了更加细化的要求，这些政策的变革标志着我国网络安全产业的发展步入新阶段。

然而， 伴随着5G、物联网和人工智能等新技术、新业态的不断发展，也催生了全球性网络攻击形式的快速变异与升级。网络安全形势更加复杂，手段更加多样，数据泄露、网络攻击和勒索软件等全球性网络安全事件频繁发生，给全球的网络安全带来了新挑战。

- 数据安全问题引发的数据泄露 -

国内：数据“裸奔”，求职简历遭泄露

2019年1月，据网络安全人员爆料，一个包含2.02亿中国求职者简历信息的数据库遭泄露。其中包含了姓名、家庭住址、手机号码、身份证号码、婚姻背景、教育背景和工作经验等敏感信息。据称，这起事件是中国有史以来最大的数据曝光事件之一。研究机构通过对比建立的数据模式发现，某GitHub项目xzfan/data-import（目前该项目已被删除）疑似通过简历数据爬虫收集国内多个平台的求职简历。

国外：Facebook 未加密存储6亿用户密码，用户数据疑似被泄露

2019年3月，据某网络安全记者报告爆料，Facebook在没有加密的情况下存储了数亿用户的密码，并且以明文的方式展示给数万名公司职员。据调查，此事件直接影响可能多达6亿用户。据匿名员工透露，从2012年至今，有将近2-6亿Facebook用户的账户密码可能是以纯文本形式存储的，并且可被2万多名Facebook员工搜索。据统计，已有大约2000名Facebook工程师和开发人员对包含纯文本用户密码的内容进行了大约900万次内部查询。随后，Facebook也在声明中承认了此事。

- 网络攻击手段“花样百出” -

国内：抖音账号遭受撞库攻击，上百万用户账号密码遭泄密

2019年2月，北京字节跳动公司旗下抖音APP遭人用千万级外部账号密码恶意撞库攻击，上百万账号密码遭到泄露。

字节跳动系统实时监测到攻击后，为防止黑客利用账号实施不法行为，通过安全系统实时对所有疑似被盗账号设置了短信二次登陆验证。

目前，犯罪嫌疑人汪某已被警方抓获。据其交代，汪某编写了大量撞库代码，对目前网络上比较热门的网络平台进行撞库，然后控制撞库获取的账户，累计获利上百万元。

国外：委内瑞拉电力系统遭受网络攻击，导致两次大规模停电

2019年3月7日，委内瑞拉首都加拉加斯等数个城市电力系统遭受网络攻击，多个地区供水和通信网络中断。据媒体报道称，停电的直接原因是该国最大的古里水电站遭到蓄意破坏，这座水电站供应委内瑞拉80%的电力。然而，在经过全力抢修，基本恢复全国供水、供电之后，3月18日，委内瑞拉首都加拉加斯联邦区又有多个变电器发生爆炸，导致委内瑞拉首都联邦区再次停电。

- 黑客勒索软件更加猖獗 -

国内：境外黑客利用勒索病毒攻击部分政府和医院机构

2019年3月，我国部分政府部门和医院等公立机构遭遇国外黑客攻击，黑客利用电子邮件，发布含有病毒的软件进行敲诈勒索。

据称，这些邮件的发件者多达70余人，邮件内容大多以“你必须在3月11日下午3点向警察局报到!”为标题，且无一例外都附有名为“03-11-19.rar”的压缩文件，不明真相者一旦打开这些附件就会中招。

国外：亚特兰大市政府遭受勒索软件袭击

2019年3月，美国亚特兰大市政府遭遇持续性重大勒索软件攻击，办公计算机系统和门户网站纷纷中招，大量面向客户的应用程序无法使用，其中就包括一些用于支付账单或访问政府信息的应用程序，严重影响了政府部门的日常工作。

在此次攻击事件中，黑客团伙加密了市政府文件，将文件名临时改为“I’m sorry(对不起)”。据称，黑客向该市政府提出了每个部门6800美元的比特币赎金要求，且只给受害者一周时间支付赎金，超过时间未支付，就会销毁文件。

传统攻击形式仍然是网络安全最大威胁

数据比黄金更有价值，这是大数据时代人所共知的“真理”。据相关数据显示，2020年我国数据总量全球占比将达到20%，成为数据量最大、数据类型最丰富的国家之一。黑客贩卖个人信息、企业数据遭窃取和泄露、网络钓鱼和勒索软件攻击等事件仍会是未来网络安全最大的威胁。

新技术的“双刃剑”效应，即将成为网络攻击的新“温床”

2019年对于网络新技术的发展而言，可谓是具有里程碑意义的一年。人工智能、5G、物联网和云计算等新技术的广泛应用，为我们生活带来了质的飞跃，也带来了新的安全风险。网络攻击者利用新技术研发新的攻击工具、恶意程序，攻击手段、技术更加复杂多变。因此，要特别防范新技术的“双刃剑”效应，避免其成为网络攻击者的“温床”。

移动设备可能成为网络攻击的“新大陆”

移动互联时代，手机、平板电脑等移动设备已经成为掌握我们全部身家的“百宝箱”，我们习惯将个人信息保留在其中，因此，移动设备的隐私保护就显得尤为重要。网络攻击者自然不会忽视移动设备这片“新大陆”。近年来，黑客入侵移动设备来监视用户生活、窃取用户信息的事件时有发生，这些都让人们对移动设备“爱恨交织”。2020年，移动设备安全应该引起足够的重视。

在这个时代，没有什么比互联网更能让我们理解“全球化”的真正含义。但是，我们在享受网络红利的同时，也不得不接受其带来的安全风险。人人自危、处处设防，并非网络时代应有的状态。应加强网络安全的全球治理联动，共同织密网络安全的防护网，净化网络环境，逐步建立网络空间的良性发展秩序。