|全球政府机构十大网络安全事件盘点「问人人知识网」

近年来，全球针对政府机构的网络攻击层出不穷，常见攻击类型有数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页篡改等。根据美国白宫近期向国会提交的《2019年美国政府网络安全年报》显示，美国各政府部门在2019年共发生了28581起网络安全事件，虽然同比2018年有所下降，但美国政府部门发现在暴力攻击、利用移动设备（包括USB设备、外部硬盘驱动器）攻击、以及没有正确使用联邦机构服务或设备方面导致的安全事件增加。
【|全球政府机构十大网络安全事件盘点】以下是近三年比较有代表性的十大网络安全事件，为政府相关部门和监管机构提供参考，防患于未然。
一、美国200多个公检法部门泄露296GB数据文件
2020年6月，激进组织Distributed Denial of Secrets（DDoSecrets）声称从美国执法机构和融合中心窃取了296GB被称作BlueLeaks的数据文件，这些数据包含了美国200多个警察部门和执法融合中心（Fusion Centers）的报告、安全公告、执法指南等。据推测，某些文件还包含敏感的个人信息，例如姓名、银行账号和电话号码。据称，此次数据泄露事件的始作俑者又是黑客组织“匿名者” 。
二、德国政府遭冠状病毒主题钓鱼攻击损失数千万欧元
2020年4月，德国西部北莱茵威斯特法伦州政府网站遭遇钓鱼攻击，粗略估计至少造成3150万欧元的损失。黑客创建了官方网站副本，利用钓鱼电子邮件吸引用户注册以收集详细信息，随后黑客代表真实用户向政府提出援助请求并替换汇款银行账户。据外媒报道，发现黑客累计伪造了3500至4000份资金请求，此次黑客行动从3月中旬持续到了4月9日，事件被发现后，北威州政府立刻暂停向用户付款并关闭了其网站。
三、英国政府泄露2800万未成年人数据
2020年1月，英国教育部数据库的信息访问权被一家博彩公司非法获取，该数据库包含2800万儿童的记录，包括学生姓名、年龄及详细地址等信息，是英国政府发生的最大的数据泄露事件之一。根据《THE/ target=_blank class=infotextkey>泰晤士报》的报道，泄露的数据是由一家第三方培训机构Trustopia向数据情报公司 GB Group提供的，而GB Group会将数据提供给一些赌博公司，这些公司会将这些数据用于其网站上的年龄和ID验证。事件发生后，教育部已禁用对该数据库的访问，并将事件上报了ICO隐私保护机构。
四、2019年美国路易斯安那州新奥尔良市发生三起勒索软件攻击事件