年度抗疫先锋 x 年度安全事件 | WitAwards 2020评选火热进行中

CIS 2020网络安全创新大会将于2020年12月29日-30日在上海举办，届时万众瞩目的中国网络安全创新年度评选WitAwards 2020获奖结果也将同时揭晓。

今年，在坚持创新与变革的同时，疫情黑天鹅引发的变化值得重点关注。一方面，不乏网络攻击者利用疫情关键节点，窃取个人敏感信息、攻击医疗设施机构，对网络空间的安全带来危害。另一方面，网络安全行业内也涌现了很多新生力量，比如疫情期间快速响应，勇于承担社会责任的企业，他们捐助物资，筑起安全防线，在物理世界和网络空间都贡献自己的能力。

疫情下的安全对抗，让安全从网络延伸至现实社会，也让社会感受到网络安全的真实温度。以下和大家分享本次入围的年度抗疫先锋和年度安全事件~

年度抗疫先锋

2020年，新冠疫情席卷而来，在全国“众志成城，防控疫情”战役打响之时，众多网络安全企业第一时间响应，投入大量人力、物力参与其中，践行使命。他们是疫情战线上的网络安全守卫者，也是一往无前的担当者。

安恒信息

安恒信息向武汉市多个医院捐赠数万只医用口罩、上千台（套）网络安全设备，为医院业务连续性、稳定性提供安全保障。此外，安恒信息组织公司及员工还自发募捐了100万元专项资金捐赠给湖北省红十字会。后续，安恒信息陆续开放X平台免费开放所有学习资料、向所有堡垒机的新老用户提供免费的VPN+堡垒机服务、携手钉钉于2月1日宣布，安恒密盾2月份开放免费使用、提供SaaS化云端安全监测和防护服务、提供7*24小时电话/Email/远程视频应急响应服务等一系列举措。

安天

疫情期间，安天宣布其智甲终端防御系统医疗行业版面向全国收治新型肺炎的定点医院提供两年免费服务。另外，安天还发布三款安全工具的免费版本，Atool系统安全分析工具、Scan Tool精细化扫描工具和Action Scope 轻量级文件行为分析工具，以有效支撑疫情期间可能的应急响应与处置工作。

梆梆安全

梆梆安全宣布疫情期间免费为注册在中国大陆的医疗机构和疾控中心提供移动互联网安全应急保障服务，服务期从2020年1月26日起至2月29日结束，全力保障各级医疗机构的移动互联网渠道通达、信息安全。

360

疫情期间，360公益基金会累计筹集资金近一亿元，并全部用于采购紧急医疗物资支援抗疫。在国内相关医疗物资紧缺的背景下，360公益基金会已面向全球采购，涉及美欧亚多国，且已有百余批医疗物资发往疫区。

360公益基金会主要通过360集团、360企业安全集团、360城市安全集团、鲁大师、360金融、花椒、360商业化合作伙伴还有周鸿祎个人等募集了2500万元资金，用于购买了各种医疗物资，驰援疫区。另外，世界顶级游戏制作及发行公司Wargaming通过360公益基金会捐赠了1000万美金，并委托360公益基金会全权执行。此外，360员工共向360公益基金会捐款137.39万元。资金总额接近一亿元。

奇安信

疫情期间，奇安信担当了武汉火神山及雷神山医院的网络安全建设。此外还向全国19个省、市、自治区，100多家医院和疾控等疫情防控一线单位免费捐赠8项专业设备和安全服务。奇安信和上述地区相关单位达成的意向捐赠金额累计已经达到5000万元。

无糖信息

无糖信息和360联合开发上线“新型冠状感染性肺炎确诊患者同行”查询系统，用户输入行程日期、车次和地区，即可查询是否为已披露有新型肺炎确诊患者同行的火车、飞机和地铁。该系统后台数据由无糖信息基于人工搜集汇总，数据不仅全面覆盖央视、人民日报等媒体的公开信息，更依托360人工智能大数据平台，不断学习矫正，确保数据信息安全可靠。2020年1月27日推出不到2天，已有2100余万用户使用，查询系统便能追踪到自己是否与病毒感染者同行，了却很多返乡人的心头之患。

新华三

新华三在武汉市蔡甸区火神山医院规划完成的第一时间启动了紧急援助项目，向武汉市卫生健康委员会捐助火神山医院所需的网络通信与信息安全产品设备，并负责相关设备的部署、安装、调试等实施工作。与此同时，新华三也在危急时刻紧急动员日本办事处积极筹集1.5万个口罩援助湖北。新华三集团的意向捐赠金额累计达到3000万元。

中国移动

中国移动信安中心组织全集团网络安全专家迅速在“云端”集结，针对各类不良信息和网络安全威胁，展开了一场“云上阻击战”，有力保障疫情防控和复工复产的网络安全。疫情期间，中国移动策略运营团队日均分析处理数据量达到25TB、600亿条。

年度安全事件

2020年，几乎每天都有网络安全事件上演，或是数据泄露、黑客攻击，或是民族国家之间的间谍行动，又或是重要的网络安全政策法规发布。网络空间风起云涌，哪些事件值得我们关注和深思？

数据安全法（草案）公布

2020年7月2日，全国人大常委会第二十次会议审议了《数据安全法（草案）》（以下简称《数安法》）并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。

个人信息保护法草案公布

2020年10月22日，个人信息保护法草案首次提请全国人大常委会审议，并于2020年10月21日在中国人大网公布，公开征求社会公众意见。

《网络安全审查办法》实施

2020年4月，12部门联合发布《网络安全审查办法》，于今年6月1日起实施。

Zoom远程代码执行漏洞事件

3 月 26 日，Motherboard指出，在 iOS 系统下载或打开 Zoom App 时，App内嵌的 Facebook SDK会向Facebook 传送用户的手机型号、时区、城市、运营商以及广告唯一标志符等信息，而 iOS 版本的 Zoom甚至没有在隐私条款中提前说明，就将用户数据共享给Facebook。 3 月 31 日Zoom 再次被曝漏洞。Windows版 Zoom App爆出容易受到 NUC 路径注入攻击。由于Zoom 的“公司目录”下会展示使用同一邮箱域名的同事姓名、头像和邮箱，导致如果用户用私人邮箱注册，可能会看到同样使用该邮箱域名的陌生人，而攻击者利用聊天模块的漏洞，能够窃取点击相关链接的用户的 Windows 登录凭据，允许访问受害者的麦克风和摄像机。

微盟删库

2月23日，微盟公司被一名员工恶意删库，在线服务出现故障，主营业务商家小程序全线崩溃，受此牵连300万家商户生意基本停摆。之后微盟联合服务商恢复数据，历经七天七夜才找回删库数据。不过由于负面影响太大，受此牵连微盟累计市值蒸发超30亿港元。而对于给众多商家造成的影响，微盟表示准备了1.5亿元赔付金对用户进行赔偿。

美国对华“净网”行动

8月5日，美国国务卿蓬佩奥宣布将扩大之前4月底公布的“Clean Network”（“净网”行动）范围，新增五项针对中国的“净网”举措，并且点名国内华为、中国移动、百度、阿里巴巴在内的7家中国科技公司。

美国中央情报局CIA攻击组织对中国关键领域网络渗透攻击

美国中央情报局CIA攻击组织（APT-C-39）对我国进行长达十一年的网络攻击渗透。在此期间，我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。同时360安全大脑通过关联相关情报，还定位到负责从事研发和制作相关网络武器的CIA前雇员：约书亚·亚当·舒尔特(Joshua Adam Schulte)。在该组织攻击我国目标期间，他在CIA的秘密行动处(NCS)担任科技情报主管职位，直接参与研发了针对我国攻击的网络武器：Vault7（穹窿7）。这部分相关线索，更进一步地将360安全大脑发现的这一APT组织的攻击来源，锁定为美国中央情报局。