網(wǎng)絡(luò)安全事件類型及影響程度統(tǒng)計(jì)表事件類型事件描述受影響系統(tǒng)或服務(wù)影響程度（評(píng)分：15）備注/詳情漏洞攻擊利用軟件漏洞進(jìn)行入侵或攻擊操作系統(tǒng)、Web應(yīng)用等5（極高）如：Heartbleed、Shellshock漏洞事件木馬/惡意軟件攻擊在受害者計(jì)算機(jī)或移動(dòng)設(shè)備上植入惡意軟件計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備5（極高）如：CryptoLocker、Ransomware事件網(wǎng)絡(luò)釣魚通過(guò)偽造網(wǎng)站或發(fā)送偽裝郵件欺騙用戶，竊取個(gè)人信息互聯(lián)網(wǎng)用戶、組織機(jī)構(gòu)4（高）如：假冒銀行網(wǎng)站、社交工程攻擊網(wǎng)絡(luò)篡改無(wú)意或故意地修改、破壞、干擾計(jì)算機(jī)網(wǎng)絡(luò)及其運(yùn)行或使用的電子數(shù)據(jù)信息網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、服務(wù)器5（極高）如：針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的分布式拒絕服務(wù)攻擊SQL注入惡意輸入SQL代碼到系統(tǒng)數(shù)據(jù)庫(kù)中，以達(dá)到控制數(shù)據(jù)庫(kù)的目的數(shù)據(jù)庫(kù)服務(wù)器4（高）如：常見于論壇、購(gòu)物網(wǎng)站等網(wǎng)絡(luò)暴力在網(wǎng)絡(luò)中針對(duì)個(gè)人或群體進(jìn)行惡意攻擊、騷擾、誹謗等行為受害者、網(wǎng)絡(luò)平臺(tái)4（高）如：網(wǎng)絡(luò)謠言、人肉搜索供應(yīng)鏈攻擊利用供應(yīng)鏈中的薄弱環(huán)節(jié)進(jìn)行攻擊，如通過(guò)軟件包供應(yīng)鏈、硬件供應(yīng)鏈進(jìn)行攻擊硬件、軟件、云服務(wù)5（極高）如：WannaCry勒索軟件攻擊數(shù)據(jù)泄露網(wǎng)絡(luò)數(shù)據(jù)未經(jīng)授權(quán)的泄露，導(dǎo)致敏感信息泄露數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)存儲(chǔ)5（極高）如：Equifax數(shù)據(jù)泄露事件網(wǎng)絡(luò)間諜活動(dòng)針對(duì)特定組織或國(guó)家的網(wǎng)絡(luò)間諜活動(dòng)機(jī)構(gòu)、企業(yè)機(jī)構(gòu)4（高）如：Stuxnet蠕蟲攻擊其他除上述類型之外的其他網(wǎng)絡(luò)安全事件多樣化3（中）如：未授權(quán)訪問(wèn)、病毒傳播等表格說(shuō)明：“事件類型”欄列出常見的網(wǎng)絡(luò)安全事件類型。“事件描述”欄簡(jiǎn)要描述該事件類型可能涉及的具體情況?！笆苡绊懴到y(tǒng)或服務(wù)”欄描述該事件可能影響的具體系統(tǒng)和服務(wù)?！坝绊懗潭取睓诟鶕?jù)事件對(duì)組織和個(gè)人的潛在危害進(jìn)行評(píng)分，15分表示事件從低危害到高危害?！皞渥?詳情”欄記錄關(guān)于該事件類型的更多詳細(xì)信息或歷史案例。事件類型事件類型說(shuō)明受影響范圍影響程度評(píng)分（15）事件案例網(wǎng)絡(luò)釣魚通過(guò)郵件或網(wǎng)站偽裝合法信息，誘騙用戶提供敏感信息個(gè)人用戶、企業(yè)用戶4（高）如：假冒銀行登錄頁(yè)面，竊取登錄憑證供應(yīng)鏈攻擊通過(guò)供應(yīng)鏈中的第三方服務(wù)或產(chǎn)品植入惡意軟件或后門企業(yè)組織、供應(yīng)鏈上下游5（極高）如：SolarWinds攻擊事件，影響和企業(yè)網(wǎng)絡(luò)分布式拒絕服務(wù)（DDoS）通過(guò)大量僵尸網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)攻擊，使目標(biāo)系統(tǒng)資源耗盡，導(dǎo)致服務(wù)不可用網(wǎng)絡(luò)服務(wù)提供商、企業(yè)5（極高）如：Facebook、Twitter等知名網(wǎng)站遭受的DDoS攻擊數(shù)據(jù)泄露未授權(quán)泄露存儲(chǔ)在服務(wù)器、移動(dòng)設(shè)備或云上的敏感數(shù)據(jù)互聯(lián)網(wǎng)用戶、企業(yè)組織5（極高）如：2021年索尼音樂(lè)數(shù)據(jù)泄露事件SQL注入攻擊者通過(guò)在應(yīng)用程序的SQL查詢中插入惡意SQL語(yǔ)句，以獲取數(shù)據(jù)或執(zhí)行未授權(quán)操作網(wǎng)站后臺(tái)數(shù)據(jù)庫(kù)4（高）如：2014年心臟出血（Heartbleed）漏洞網(wǎng)絡(luò)詐騙利用網(wǎng)絡(luò)手段騙取錢財(cái)，如通過(guò)虛假投資、中獎(jiǎng)信息等個(gè)人用戶、中小企業(yè)3（中）如：投資詐騙、虛假電商交易移動(dòng)端攻擊針對(duì)移動(dòng)設(shè)備的惡意軟件或網(wǎng)絡(luò)釣魚攻擊移動(dòng)設(shè)備用戶4（高）如：針對(duì)Android系統(tǒng)的銀行木馬物聯(lián)網(wǎng)安全漏洞物聯(lián)網(wǎng)設(shè)備中存在安全漏洞，被攻擊者利用進(jìn)行非法訪問(wèn)或惡意操作物聯(lián)網(wǎng)設(shè)備用戶3（中）如：Mirai僵尸網(wǎng)絡(luò)利用物聯(lián)網(wǎng)設(shè)備發(fā)起DDoS攻擊虛假身份攻擊通過(guò)偽造身份信息在網(wǎng)絡(luò)中實(shí)施欺騙、詐騙等惡意行為社交媒體、在線交易平臺(tái)3（中）如：社交媒體仿冒賬號(hào)、在線購(gòu)物釣魚網(wǎng)絡(luò)間諜活動(dòng)針對(duì)特定目標(biāo)進(jìn)行網(wǎng)絡(luò)滲透，竊取機(jī)密信息機(jī)構(gòu)、企業(yè)組織4（高）如：Equifax數(shù)據(jù)泄露后，發(fā)覺網(wǎng)絡(luò)間諜活動(dòng)表格說(shuō)明：“事件類型”列列出不同的網(wǎng)絡(luò)安全事件類型?！笆录愋驼f(shuō)明”列對(duì)每種事件類型進(jìn)行簡(jiǎn)要描述?！笆苡绊懛秶绷忻枋鍪录赡苡绊懙膶?duì)象或領(lǐng)域。“影響程度評(píng)分”列根據(jù)事件可能的危害程度進(jìn)行評(píng)分，1表示較低，5表示非常高?！笆录咐绷刑峁┡c該類型事件相關(guān)的知名案例或示例。事件類型事件概述受影響對(duì)象影響程度（15分）典型案例惡意軟件攻擊安裝惡意軟件，如勒索軟件、廣告軟件等，影響系統(tǒng)穩(wěn)定性與隱私安全個(gè)人用戶、企業(yè)5WannaCry勒索軟件攻擊供應(yīng)鏈攻擊利用第三方組件或服務(wù)中的漏洞入侵，影響廣泛企業(yè)組織、機(jī)構(gòu)5NotPetya惡意軟件攻擊網(wǎng)絡(luò)釣魚通過(guò)偽裝合法郵件或網(wǎng)站誘騙用戶信息，通常涉及財(cái)務(wù)信息泄露個(gè)人用戶、企業(yè)4銀行官方網(wǎng)站仿冒釣魚網(wǎng)站私密數(shù)據(jù)泄露未授權(quán)的敏感數(shù)據(jù)泄露，可能導(dǎo)致信息被濫用個(gè)人、企業(yè)、5Marriott酒店數(shù)據(jù)泄露事件Web應(yīng)用攻擊利用Web應(yīng)用漏洞進(jìn)行攻擊，如SQL注入、XSS攻擊等網(wǎng)站用戶、企業(yè)4Heartbleed漏洞事件網(wǎng)絡(luò)詐騙通過(guò)網(wǎng)絡(luò)手段進(jìn)行欺詐，包括但不限于釣魚網(wǎng)站、網(wǎng)絡(luò)購(gòu)物詐騙等個(gè)人用戶、消費(fèi)者4網(wǎng)絡(luò)購(gòu)物平臺(tái)退款詐騙物聯(lián)網(wǎng)（IoT）攻擊針對(duì)智能設(shè)備的安全漏洞進(jìn)行攻擊，影響包括但不限于家庭網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)個(gè)人用戶、企業(yè)4Mirai僵尸網(wǎng)絡(luò)攻擊滲透測(cè)試失敗安全防御措施被繞過(guò)，攻擊者獲得對(duì)系統(tǒng)的未授權(quán)訪問(wèn)企業(yè)、機(jī)構(gòu)35未經(jīng)授權(quán)訪問(wèn)網(wǎng)站或關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)間諜活動(dòng)針對(duì)特定組織或個(gè)人進(jìn)行的信息收集與滲透機(jī)構(gòu)、企業(yè)5針對(duì)某國(guó)機(jī)構(gòu)的網(wǎng)絡(luò)間諜活動(dòng)網(wǎng)絡(luò)暴力在網(wǎng)絡(luò)空間中對(duì)他人進(jìn)行言語(yǔ)或行為上的攻擊和威脅個(gè)人、社交媒體平臺(tái)3社交媒體上的網(wǎng)絡(luò)霸凌事件表格說(shuō)明：“事件類型”列描述了不同類型的網(wǎng)絡(luò)安