近日，我國公民信息在暗網兜售、Facebook配置問題連發重大宕機、Apache Log4j2爆出核彈級漏洞等安全威脅事件入選2021數字安全十大事件。據悉，年度十大安全事件在數字安全行業年度盛會360思想薈發布。思想薈是數字安全領先企業三六零公司(601360.SH，下稱“360”)旗下智庫未來安全研究院主辦，素有安全行業風向標之稱。

2021年，勒索攻擊、供應鏈安全、數據泄露、車聯網安全等成為安全事件的高頻關鍵詞，360天樞智庫以360數字安全觀察知識情報平臺為基礎進行篩選，邀請業界資深專家匿名投票，以“看得到的重大影響和看不到的重大影響”兩大維度評定，最終評選出2021數字安全十大事件。 

1、我國公民信息在暗網兜售2、伊朗核設施再遭網絡攻擊3、美國油管公司遭勒索攻擊4、美國司法部追回勒索贖金5、以色列“飛馬”間諜軟件6、供應商Kaseya遭勒索刷新記錄7、蔚來ES8自動駕駛發生致命事故8、Facebook配置問題連發重大宕機9、阿里云ECS配置不當被挖礦劫持10、Apache Log4j2爆出核彈級漏洞。

據360天樞智庫研究員閆斐分析，2021年勒索攻擊從加密數據到盜竊數據、從攻擊勒索到RaaS逐步成熟并形成產業，全球形成聯合打擊勒索攻擊的共識并頻頻出手；數字安全問題在關基、車聯網、智能終端等主要安全事件，人為因素或配置問題成為重要威脅隱患；Apache底層組件核彈級漏洞在年終將供應鏈安全與漏洞管理問題再次推上風頭浪尖。預測2022年以數據威脅和以經濟目的為主的安全事件將占主要比重。

據悉，數字安全觀察知識情報平臺定位安全戰略研究和前沿認知體系，旨在建立戰略研究生態，通過及時跟蹤國內外政府、產業界、學界在網絡安全領域的最新動態，并聯合專家進行深入洞察、分析和研究，持續輸出前瞻創新的數字安全知識情報，為決策者啟迪思維，助力各行各業提升數字安全能力，應對未來數字安全挑戰。