网络安全等级保护2.0基础知识培训.pdf

美国超市TARGET安全事件，CEO遭撤职

2013年年底，美国零售巨头塔吉特(Target)宣布公司被黑客入侵，7000万

的用户个人信息和4000万的信用卡数据被盗，涉及用户名、电话号码、电

子邮箱和信息卡信息等隐私数据。据估计塔吉特的损失可能达到10亿美

元。‍‍同时塔吉特还将向个人受害者支付最高10000美元的的损害赔偿，并

将增加数据安全保护措施。

因此安全事件，塔吉特辞退了时任CEO并重新任命一位首席信息安全官。

瞄准企业网络弱点“水坑攻击”让人防不胜防

在TARGET的泄露事件中，黑客通过研究其供应链的各个环节，选定了TARGET的一家第三方供应商为跳板，使用社交工程钓鱼

邮件窃取了该供应商的用户凭证，从而获得进入TARGET网络系统的权限。随后，黑客通过在POS系统中植入软件，感染了所有

刷卡机，截取了刷卡机上的信用卡信息，最后成功入侵数据中心，窃走了所有的用户信息。

希拉里邮件门影响美国大选

2009年至2013年，希拉里任国务卿期间利用私人电子邮箱

和位于家中的私人服务器收发公务邮件，其中包括一些涉及

国家机密的绝密邮件，这批邮件一共约6万封。邮件系统被

黑客侵入，大量邮件外泄，影响国家安全。邮件门事件成为

希拉里败选的关键因素之一。

国内某研究所文件泄密，后果严重

黄宇，向境外间谍机关提供15万余份资料，其中绝

密级国家秘密90项，机密级国家秘密292项，秘密

级国家秘密1674项，对我国党、政、军、金融等

多个部门的密码通信安全造成难以估量的损失。

案告破后，该单位若干资质被取消，严重影响正常

工作，给单位造成无法估量的损失，原单位有29人

受到不同程度的处分。

中兴通讯遭美方“制裁”—重要文件泄密

2018年3月7日，中国最大的通信设备上市公司——中兴通讯，被美

国商务部工业与安全局（BIS）宣布制裁，中兴通讯随即在深港两地

交易所申请股票停牌，中兴通讯4月7日在香港复牌后出现暴跌，一

度下跌14%，公司董事长和总裁引退。

BIS将中兴通讯及其三家关联公司列入“制裁名单”的决定是基于

其获得的两份中兴通讯的内部机密文件而做出的，这两份分别名为《关

于全面整顿和规范公司出口管制相关业务的报告》与《进出口管制风险规避方案》的

机密文件描述了中兴通讯通过设立、控制和使用一系列“隔断”公司而不需经过授权

就可向受美国制裁国家非法地再出口受控产品的计划方案。BIS还将这两份中兴通讯机

密文件的中文扫描件和英文翻译件放在官方网站上以供查看和下载。

某政府企业网站被篡改

攻击手段快速演进

安全形势复杂化

重大

影响•APT

•特定目标恶意软件

•协同攻击

•混合型蠕虫

•僵尸网络

•后门木马

中等

影响

•DDOS

•垃圾邮件

•蠕虫