从Log4j开始，到滴滴恢复收尾，似乎代表了今年安全稍稍转危为安的趋势，但平静的水面下依然暗流涌动。纵观2022的安全事件，勒索稳居高位，网络战的比例大大增加，加密货币遭到重创，DDoS重回主舞台……

我们从中节选出部分事件关键词，带大家回顾全年安全圈的大新闻。

勒索软件和勒索组织在2022年依然非常活跃，不断精进技术、改进勒索策略。政府、学校、组织机构、企业等深受其害，大大小小勒索事件层出不穷，由此衍生出的数据市场如今也不容忽视。

相关事件回顾：

勒索软件改变策略，高赎金取代滥攻术

https://www.anquanke.com/post/id/267268

Maze勒索软件开发者公布密钥

https://www.anquanke.com/post/id/267719

Pegasus凭借高超的技术多次在安全圈刷存在感，甚至公众也对其有所耳闻，但攻击目标的敏感性和高调的行事风格还是招来了祸端，各国对其落实制裁明显阻碍了它今年的发展。

相关事件回顾：

以色列警方用飞马软件监视公民

https://www.anquanke.com/post/id/268609

Apple升级安全防护承诺 针对军用间谍软件加强防护

https://www.anquanke.com/post/id/276193

NSO重组专注北约成员国，CEO卸任在即

https://www.anquanke.com/post/id/278561

欧盟政府被指存在间谍软件滥用问题

https://www.anquanke.com/post/id/283055

推特一直以来安全事故不断，马斯克收购入驻后，大刀阔斧裁员对安全更是雪

上加霜，未来的推特安全前景已看不到希望。

相关事件回顾：

推特大V疯狂发送钓鱼内容

https://www.anquanke.com/post/id/275899

推特五百万账号信息优惠价只卖三万美元

https://www.anquanke.com/post/id/276980

推特又一次的黑客入侵，540万个账户售价3万美元

https://www.anquanke.com/post/id/276991

加密货币显露颓势，交易所依然赚得盆满钵满，但安全对这种“金融”相关公司至关重要，稍有不慎便可能出现致命打击。FTX从如日中天到申请破产不过弹指一挥间。

相关事件回顾：

为美国民众买宪法，神秘加密货币组织雄起！

https://www.anquanke.com/post/id/260009

FTX声称遭黑客入侵，逾6亿美元资产流出

https://www.anquanke.com/post/id/283192

FTX黑客在市场上抛售ETH，价格暴跌

https://www.anquanke.com/post/id/283631

FTX交易平台前CEO称完全不懂编程

https://www.anquanke.com/post/id/283938

一群神秘黑客接连攻破顶级互联网公司，可惜传奇并没有持续太久，真身分分

钟被警方揭破。

相关事件回顾：

微软正在调查黑客攻击源代码存储库的指控

https://www.anquanke.com/post/id/270583

微软证实其被Lapsus$勒索集团黑客入侵

https://www.anquanke.com/post/id/270645

Okta：”我们犯了一个错误”延迟了对Lapsus$黑客攻击的披露

https://www.anquanke.com/post/id/271112

黑客组织面对国际形势选择站队后被其他黑客组织和政府机构两面夹击被迫解散，成员散落到各个地下组织或新团队继续“为梦想而奋斗”。

相关事件回顾：

Conti勒索软件再下一城拿下印尼央行

https://www.anquanke.com/post/id/266828

Conti勒索软件团队突然解散 感情破裂还是空城计？

https://www.anquanke.com/post/id/273399

Conti勒索组织再次停止运营

https://www.anquanke.com/post/id/275369

美国国务院公布部分Conti组织成员信息并悬赏千万美元

https://www.anquanke.com/post/id/277948

平日简单粗暴又可靠DDoS攻击在俄乌冲突时发挥了意想不到的效果，今年DDoS记录依然又达新高度。

相关事件回顾：

乌克兰国防部及银行遭DDoS攻击

https://www.anquanke.com/post/id/267999

乌克兰军队银行，再遭DDoS攻击

https://www.anquanke.com/post/id/268536

被黑客攻击的WordPress网站迫使访问者访问DDoS目标

https://www.anquanke.com/post/id/271177

欧洲规模最大DDoS攻击现身Akamai

https://www.anquanke.com/post/id/277221

国内网络安全相关法律法规日益完善，所有人都要绷紧安全的弦。

相关事件回顾：

国家网信办：滴滴存在严重影响国家安全的数据处理活动

https://www.anquanke.com/post/id/276824

从权限角度看滴滴处罚事件

https://www.anquanke.com/post/id/277155

历时500余天，滴滴恢复新用户注册

https://www.anquanke.com/post/id/285548

去年的漏洞继续在今年发光发热，成为今年攻击中遭利用最多的漏洞之一，并被认为对以后的网络安全构成长久的威胁。

相关事件回顾：

新的Linux僵尸网络利用Log4J，使用DNS隧道进行通信

https://www.anquanke.com/post/id/270262

DHS首份网络安全审查委员会报告认为Log4j已成为待续性威胁

https://www.anquanke.com/post/id/276577

Optus数据泄露事后看并未造成特别大的危害，但引起了人们对安全和隐私的思考，推进了网络安全相关法律法规的制定发展。

相关事件回顾：

澳大利亚Optus遭受重大网络攻击，多达900万用户受影响

https://www.anquanke.com/post/id/280652

黑客向Optus道歉称数据已删除

https://www.anquanke.com/post/id/280948

世界局势错综复杂、全球经济一落千丈、新冠疫情虎视眈眈……在这种环境下，APT组织潜藏于暗处一点点参与到世界的演变。

相关事件回顾：

360发布2022全球APT研究报告，独家呈现高级威胁演进态势

https://www.anquanke.com/post/id/285643

西北工业大学遭受美国NSA网络攻击调查报告

https://www.anquanke.com/post/id/280894

“验证器”（Validator）— 美国国家安全局NSA（APT—C—40）的木马尖兵

https://www.anquanke.com/post/id/275706

APT-C-36（盲眼鹰）近期攻击活动分析

https://www.anquanke.com/post/id/284731

疑似APT-C-56（透明部落）针对恐怖主义的攻击活动分析

https://www.anquanke.com/post/id/284130

APT-C-26（Lazarus）组织伪造电商组件攻击活动分析报告

https://www.anquanke.com/post/id/285459

APT-C-53（Gamaredon）在近期攻击中的新变化

https://www.anquanke.com/post/id/270477

每个小小的网络安全事件，都是在为未来的网络安全铺路，从中我们学习经验，吸取教训，以史为鉴，向着更加安全的未来稳步迈进！

*全文点击 阅读原文 查看

‍