近年來(lái)，以云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)為代表的新興技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)全面泛化，復(fù)雜程度也在不斷加深。特別是隨著新冠肺炎疫情的蔓延，在加速企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程的同時(shí)，也讓網(wǎng)絡(luò)安全風(fēng)險(xiǎn)開(kāi)始遍布在越來(lái)越多的場(chǎng)景之中。

　　網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)峻，各地發(fā)生多起重大網(wǎng)絡(luò)安全事件，既有公民信息遭泄露，也發(fā)生多起因?yàn)樵庥隼账鬈浖舳黄韧９ね．a(chǎn)事件。今天盤點(diǎn)下在過(guò)去的2021年國(guó)內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件！

　　1月5日，國(guó)外安全研究團(tuán)隊(duì)Cyble發(fā)現(xiàn)多個(gè)帖子正在出售與中國(guó)公民有關(guān)的個(gè)人數(shù)據(jù)，經(jīng)分析可能來(lái)自微博、QQ等多個(gè)社交媒體，本次發(fā)現(xiàn)的幾個(gè)帖子中與中國(guó)公民有關(guān)的記錄總數(shù)超過(guò)2億。其中還發(fā)現(xiàn)了大量湖北省“公安縣”的公民數(shù)據(jù)。

　　其中一個(gè)帖子，威脅者公布了公安縣999名中國(guó)公民的戶口登記樣本數(shù)據(jù)，以作為黑客攻擊的證據(jù)。并表示共有730萬(wàn)中國(guó)公民的數(shù)據(jù)可供出售，包括身份證，性別，姓名，出生日期，手機(jī)號(hào)，地址和郵編等記錄。

　　1月8日，杭州互聯(lián)網(wǎng)法院公開(kāi)審理并宣判全國(guó)首例適用民法典的個(gè)人信息保護(hù)案。被告孫某未經(jīng)他人許可，在互聯(lián)網(wǎng)上公然非法買賣、提供個(gè)人信息4萬(wàn)余條，導(dǎo)致相關(guān)人員信息長(zhǎng)期面臨受侵害風(fēng)險(xiǎn)，被判處賠償違法所得34000元，并公開(kāi)道歉。

　　1月8日，有人在某國(guó)外論壇中發(fā)帖售賣國(guó)內(nèi)某銀行1679萬(wàn)筆數(shù)據(jù)，并放出部分?jǐn)?shù)據(jù)樣本，數(shù)據(jù)包括名字、性別、卡號(hào)、身份證號(hào)、手機(jī)號(hào)碼、所在城市、聯(lián)系地址、工作單位、郵編、工作電話、住宅電話、卡種、發(fā)卡行等等。

　　湛江銀保監(jiān)分局于2021年1月8日開(kāi)出兩張罰單，劍指建設(shè)銀行湛江市分行存客戶信息安全管理不到位的違規(guī)行為，對(duì)該行作出罰款20萬(wàn)元的行政處罰。此外，涉事人王某因泄露客戶信息，被禁止從事銀行業(yè)工作1年。

　　裁判文書以及相應(yīng)罰單顯示，2017年至2018年期間，王某將共計(jì)31465條客戶信息出售至貸款公司，獲利3.6萬(wàn)。而上述信息則被相關(guān)貸款公司用于撥打電話并推銷貸款業(yè)務(wù)信息，從事不正當(dāng)競(jìng)爭(zhēng)。最終，王某被法院判處有期徒刑八個(gè)月。而王某所在的建行湛江分行也因信息安全管理不到位被罰20萬(wàn)。

　　1月15日，中國(guó)裁判文書網(wǎng)公布一份判決書，北京智借公司、賢某某等在未取得受害人同意的情況下，向下游多家公司出售包含姓名、身份證號(hào)、手機(jī)號(hào)等個(gè)人信息，因犯侵犯公民個(gè)人信息罪，被判處罰金320萬(wàn)元。買房涉及平安普惠、拍拍貸、你我貸等多家知名公司。

　　6、中國(guó)初創(chuàng)公司Socialarks泄露400GB數(shù)據(jù)，影響全球2億多用戶

　　1月24日，鎮(zhèn)江丹陽(yáng)警方偵破一起公安部督辦的侵犯公民個(gè)人信息案，涉及10多個(gè)省市，抓獲犯罪嫌疑人30名。該團(tuán)伙采用境外聊天工具和區(qū)塊鏈虛擬貨幣收付款，共販賣個(gè)人信息6億余條，違法所得800余萬(wàn)元。

　　1月29日，銀保監(jiān)會(huì)開(kāi)出2021年第一張罰單，中國(guó)農(nóng)業(yè)銀行因涉及發(fā)生重要信息系統(tǒng)突發(fā)事件未報(bào)告、農(nóng)行因發(fā)生重要信息系統(tǒng)突發(fā)事件未報(bào)告、數(shù)據(jù)安全管理粗放存在數(shù)據(jù)泄露風(fēng)險(xiǎn)、互聯(lián)網(wǎng)門戶網(wǎng)站泄露敏感信息等六項(xiàng)問(wèn)題，被罰420萬(wàn)人民幣。

　　1月31日，央視節(jié)目中專家用模擬“App偷聽(tīng)測(cè)試程序”發(fā)送一個(gè)2秒的語(yǔ)音，當(dāng)手松開(kāi)后，錄音仍在繼續(xù)，并生成一條120秒的語(yǔ)音，證實(shí)了當(dāng)測(cè)試程序置于前臺(tái)運(yùn)行時(shí)，偷聽(tīng)是可以實(shí)現(xiàn)的。此外經(jīng)過(guò)對(duì)比實(shí)驗(yàn)，發(fā)現(xiàn)在測(cè)試程序退至后臺(tái)或在手機(jī)鎖屏?xí)r，錄音依然可持續(xù)一段時(shí)間。

　　1月13日，國(guó)內(nèi)多家安全廠商檢測(cè)到蠕蟲病毒incaseformat在國(guó)內(nèi)大范圍爆發(fā)，涉及政府、醫(yī)療、教育、運(yùn)營(yíng)商等多個(gè)行業(yè)，且感染主機(jī)多為財(cái)務(wù)管理相關(guān)應(yīng)用系統(tǒng)。感染主機(jī)表現(xiàn)為所有非系統(tǒng)分區(qū)文件均被刪除，對(duì)用戶造成不可挽回的損失。

　　自春節(jié)起，全國(guó)多地市連續(xù)發(fā)生通過(guò)群發(fā)短信方式，以手機(jī)銀行失效或過(guò)期等為由，誘騙客戶點(diǎn)擊釣魚網(wǎng)站鏈接而盜取資金的安全事件。天際友盟檢測(cè)發(fā)現(xiàn)大批釣魚網(wǎng)站在2月9日后被注冊(cè)并陸續(xù)投入使用，釣魚網(wǎng)站域名為農(nóng)信社、城商行等金融機(jī)構(gòu)客服電話+字母，或與金融機(jī)構(gòu)網(wǎng)站相似域名的形式，多為境外域名注冊(cè)商注冊(cè)并托管。

　　九游體育平臺(tái)app 九游體育網(wǎng)址

　　3月2日，西山居游戲發(fā)公告稱，西山居旗下產(chǎn)品屢遭不法分子DDos攻擊、服務(wù)器入侵，導(dǎo)致部分用戶賬號(hào)和加密后的非明文密碼等信息外泄，官方建議第一時(shí)間修改安全等級(jí)偏低的短位密碼。

　　3月3日，南通通州公安對(duì)全國(guó)首例利用微信“清粉”軟件非法獲取微信用戶信息案進(jìn)行宣判。被害用戶掃描“清粉”二維碼為了給微信通訊錄“瘦身”，不料個(gè)人信息泄露。八名被告人則以刷閱讀量、售賣微信群聊二維碼等方式非法獲利200多萬(wàn)元。

　　3月15日，央視315曝光三個(gè)涉及個(gè)人信息安全案例：商家安裝攝像頭捕捉記錄顧客人臉信息，多門店共享并進(jìn)行綜合報(bào)價(jià)；智聯(lián)招聘、獵聘等平臺(tái)簡(jiǎn)歷給錢就可隨意下載，大量簡(jiǎn)歷流入黑市；許多針對(duì)老年人開(kāi)發(fā)的手機(jī)清理App背地里不斷獲取手機(jī)信息，并推送帶有欺騙套路的內(nèi)容。

　　3月19日，銀保監(jiān)會(huì)消保局公布的罰單顯示中信銀行因“未經(jīng)客戶本人授權(quán)查詢并向第三方提供其個(gè)人銀行賬戶交易信息”，被重罰450萬(wàn)元。有消息稱，該罰單疑似為2020年5月，脫口秀藝人池子舉報(bào)中信銀行違規(guī)私自對(duì)外提供其銀行流水信息事件的處罰結(jié)果。

　　5、 中國(guó)臺(tái)灣PC制造廠商宏碁遭到黑客入侵被勒索贖金5000萬(wàn)美元，贖金約合人民幣3.25億元?jiǎng)?chuàng)下最高紀(jì)錄

　　九游體育平臺(tái)app 九游體育網(wǎng)址

　　3月，REvil勒索軟件團(tuán)伙在其數(shù)據(jù)泄露站點(diǎn)上宣布他們已經(jīng)成功入侵宏碁的系統(tǒng)，并同時(shí)公布了幾張作為證據(jù)的被盜文件截圖。

　　在相關(guān)報(bào)道發(fā)布之后，LegMagIT的Valery Marchive發(fā)現(xiàn)了此次宏碁攻擊事件中使用的REvil勒索軟件樣本，可以看到威脅方開(kāi)出的贖金高達(dá)5000萬(wàn)美元。

　　不久之后，有關(guān)企業(yè)也找到了這份樣本，并根據(jù)贖金記錄與雙方溝通內(nèi)容確認(rèn)了該樣本確實(shí)來(lái)自宏碁遇襲事件。

　　4月，REvil團(tuán)伙稱，他們已經(jīng)成功入侵臺(tái)灣廣達(dá)電腦公司。作為全球規(guī)模最大的筆記本電腦代工商之一，廣達(dá)電腦參與到蘋果官方產(chǎn)品的設(shè)計(jì)與組裝流程當(dāng)中，最終導(dǎo)致蘋果產(chǎn)品數(shù)據(jù)及設(shè)計(jì)圖落入攻擊者手中。

　　遵循勒索活動(dòng)的一貫套路，REvil團(tuán)伙在在某暗網(wǎng)門戶網(wǎng)站上發(fā)表帖子，表示廣達(dá)電腦拒絕贖回這批失竊數(shù)據(jù)，因此REvil決定轉(zhuǎn)而將矛頭指向信息內(nèi)容涉及的各家主要客戶。Evil團(tuán)伙共發(fā)布了21張Macbook產(chǎn)品設(shè)計(jì)圖，并威脅除非蘋果或廣達(dá)電腦支付贖金，否則他們將每天披露更多新數(shù)據(jù)。

　　1、 “優(yōu)大人”爬取淘寶直播數(shù)據(jù)案【(2021)滬****刑初148號(hào)】

　　上海益采信息技術(shù)有限公司是一家業(yè)務(wù)內(nèi)小有知名度的公司，成立于2009年，但就在2021年5月，上海市徐匯區(qū)法院，判決公司的創(chuàng)始人李某構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，主要理由為，該公司未經(jīng)淘寶(中國(guó))軟件有限公司授權(quán)許可的情況下，由被告人李某決策通過(guò)非法手段抓取淘寶直播數(shù)據(jù)，并通過(guò)益采公司開(kāi)發(fā)的“優(yōu)大人”小程序出售牟利。在李某的授意下，益采公司部門負(fù)責(zé)人被告人王某、高某等人分工合作，以使用IP代理、“X-sign”簽名算法等手段突破、繞過(guò)淘寶公司的防護(hù)機(jī)制，再通過(guò)數(shù)據(jù)抓取程序(俗稱“爬蟲”)大量抓取淘寶公司存儲(chǔ)的各主播在淘寶直播時(shí)的開(kāi)播地址、銷售額、觀看PV、UV等數(shù)據(jù)。

　　5月份建設(shè)銀行建德支行因員工違規(guī)查詢、泄露客戶信息以及未按規(guī)定報(bào)送涉刑案件（風(fēng)險(xiǎn)）信息，被罰30萬(wàn)，徐馳作為員工違規(guī)查詢、泄露客戶信息違規(guī)行為的直接責(zé)任人被罰禁止從事銀行業(yè)工作5年。

　　中新社澳門5月7日電，澳門特區(qū)政府衛(wèi)生局公布，7日上午約10時(shí)30分，發(fā)現(xiàn)電腦系統(tǒng)遭到惡意網(wǎng)絡(luò)攻擊，影響健康碼、醫(yī)療券、新冠病毒疫苗和核酸檢測(cè)等系統(tǒng)的正常運(yùn)作。經(jīng)衛(wèi)生局與澳門電訊有限公司緊急搶修后，所有電腦系統(tǒng)現(xiàn)已恢復(fù)正常。

　　衛(wèi)生局表示，發(fā)現(xiàn)問(wèn)題時(shí)，已實(shí)時(shí)啟動(dòng)應(yīng)變方案，立即進(jìn)行系統(tǒng)搶修，同時(shí)通知各口岸臨時(shí)改用粵康碼通關(guān)，進(jìn)入醫(yī)療場(chǎng)所改用紙質(zhì)健康碼等。

　　2021年6月17日消息，商丘市睢陽(yáng)區(qū)人民法院在裁判文書網(wǎng)，公開(kāi)了一份刑事判決書，顯示一名住在河南商丘市的本科畢業(yè)的大學(xué)生逯某自2019年11月起，對(duì)淘寶實(shí)施了長(zhǎng)達(dá)八個(gè)月的數(shù)據(jù)爬取并盜走大量用戶數(shù)據(jù)。在阿里巴巴注意到這一問(wèn)題前，已經(jīng)有1180738048條用戶信息泄露。

　　6月24日，中國(guó)銀保監(jiān)會(huì)阜陽(yáng)監(jiān)管分局發(fā)布的行政處罰信息顯示，中國(guó)農(nóng)業(yè)銀行股份有限公司太和舊縣分理處因員工非法查詢、泄露客戶賬戶交易信息，被處罰款20萬(wàn)元。時(shí)任中國(guó)農(nóng)業(yè)銀行股份有限公司太和舊縣分理處內(nèi)勤主管劉杰、分理處副主任楊柳也因負(fù)直接責(zé)任被給予警告的處罰。

　　7月2日，國(guó)家網(wǎng)信辦發(fā)布公告稱，為防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)，維護(hù)國(guó)家安全，保障公共利益，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對(duì)“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查。7月4日晚，國(guó)家網(wǎng)信辦發(fā)布通報(bào)稱，根據(jù)舉報(bào)，經(jīng)檢測(cè)核實(shí)，“滴滴出行”App存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問(wèn)題，通知應(yīng)用商店下架“滴滴出行”App。

　　中新網(wǎng)西安7月29日電，29日從西安市公安局蓮湖分局獲悉，公安蓮湖分局近日成功偵破一起黑客類網(wǎng)絡(luò)攻擊犯罪案件，抓獲犯罪嫌疑人1名，查獲作案用電腦1臺(tái)、手機(jī)1部、硬盤1個(gè)。該案是公安蓮湖分局偵破的首例破壞醫(yī)院計(jì)算機(jī)信息系統(tǒng)案。

　　2021年5月15日，蓮湖區(qū)某醫(yī)院負(fù)責(zé)人報(bào)案稱，自2021年3月起，該院網(wǎng)絡(luò)系統(tǒng)持續(xù)出現(xiàn)故障，導(dǎo)醫(yī)臺(tái)、診室系統(tǒng)等網(wǎng)絡(luò)設(shè)備無(wú)法正常聯(lián)網(wǎng)，醫(yī)院診療秩序受到破壞。經(jīng)院方網(wǎng)絡(luò)工程師初步排查，醫(yī)院網(wǎng)絡(luò)系統(tǒng)重要文件疑似被人為更改，診療系統(tǒng)全面癱瘓。

　　經(jīng)審查，犯罪嫌疑人白某某系該院前網(wǎng)絡(luò)系統(tǒng)管理員，因?qū)υ悍讲粷M萌生報(bào)復(fù)心理，遂利用自學(xué)網(wǎng)絡(luò)知識(shí)，非法入侵醫(yī)院內(nèi)網(wǎng)服務(wù)器，遠(yuǎn)程進(jìn)行破壞性操作。犯罪嫌疑人白某某對(duì)其破壞計(jì)算機(jī)系統(tǒng)的犯罪事實(shí)供認(rèn)不諱。

　　8月23日，阿里云用戶注冊(cè)信息泄露事件引發(fā)廣泛關(guān)注和熱議。對(duì)此，浙江省通信管理局回應(yīng)稱已責(zé)令改正；而阿里云稱系一名電銷員工違反公司紀(jì)律透露給分銷商員工，已嚴(yán)肅處理、積極整改。

　　阿里云的信息泄露事件或?qū)⒁l(fā)用戶對(duì)阿里集團(tuán)信息安全問(wèn)題的擔(dān)憂。對(duì)此，有律師表示責(zé)任人該行為除了要負(fù)行政責(zé)任、民事責(zé)任外，還有可能涉嫌侵害公民個(gè)人信息罪的刑事責(zé)任。

　　中國(guó)臺(tái)灣計(jì)算機(jī)硬件供應(yīng)商技嘉遭遇RansomExx勒索軟件攻擊，黑客一方表示除非受害者接受他們提出的贖金要求，否則會(huì)將超過(guò)112GB簽署保密協(xié)議的商業(yè)數(shù)據(jù)發(fā)布在暗網(wǎng)之上，涉及英特爾、AMD等合作伙伴。作為一家以高性能主板而聞名的硬件廠商，技嘉公司位于臺(tái)灣的系統(tǒng)被迫關(guān)閉，多個(gè)網(wǎng)站受到影響。一位發(fā)言人表示，此次攻擊并未影響技嘉的生產(chǎn)系統(tǒng)。只有臺(tái)灣總部的幾臺(tái)內(nèi)部服務(wù)器遭到入侵，而且目前已經(jīng)被關(guān)閉和隔離。

　　據(jù)行政處罰決定書顯示，上海小鵬汽車銷售服務(wù)有限公司購(gòu)買了具有人臉識(shí)別功能的攝像設(shè)備22臺(tái)，全部安裝在旗下門店，涉及5個(gè)直營(yíng)店及2個(gè)加盟店，開(kāi)通系統(tǒng)賬號(hào)8個(gè)，2021年1月至6月期間，共計(jì)采集上傳人臉照片431623張。通過(guò)算法對(duì)面部數(shù)據(jù)進(jìn)行識(shí)別計(jì)算，以此進(jìn)行門店的客流統(tǒng)計(jì)和客流分析，包括進(jìn)店人數(shù)統(tǒng)計(jì)、男女比例、年齡分析等。采集消費(fèi)者面部識(shí)別數(shù)據(jù)，并未經(jīng)得消費(fèi)者同意，也無(wú)明示、告知消費(fèi)者收集、使用目的。截至案發(fā)，上海小鵬汽車銷售服務(wù)有限公司已拆除上述門店內(nèi)的人臉識(shí)別攝像設(shè)備，上傳的人臉照片已進(jìn)行刪除。

　　徐匯區(qū)市場(chǎng)監(jiān)督管理局向上海小鵬汽車銷售服務(wù)有限公司送達(dá)《行政處罰聽(tīng)證告知書》后，該公司于2021年9月28日向徐匯區(qū)市場(chǎng)監(jiān)督管理局提出聽(tīng)證申請(qǐng)。經(jīng)聽(tīng)證，鑒于上海小鵬汽車銷售服務(wù)有限公司具有符合《中華人民共和國(guó)行政處罰法》規(guī)定的主動(dòng)消除或者減輕違法行為危害后果的情形，根據(jù)《中華人民共和國(guó)行政處罰法》第三十二條的相關(guān)規(guī)定，應(yīng)在原處罰裁量基礎(chǔ)上從輕處罰。

　　國(guó)家保密局發(fā)文《微信泄密又出新案例：趕緊篩查工作群》，指出：任何情況下，以泄露國(guó)家秘密為代價(jià)推進(jìn)業(yè)務(wù)工作都是萬(wàn)萬(wàn)要不得的。

　　如果業(yè)務(wù)工作是100分，保密工作是1分，那么100減1并不等于99，而只能是0。文章列舉了3個(gè)由于微信群辦公導(dǎo)致近年來(lái)失泄密案件（工作群下達(dá)緊急任務(wù)、同學(xué)群炫耀政策密件、老鄉(xiāng)群擴(kuò)散密碼電報(bào)），明確提出：不使用微信群辦公。黨政機(jī)關(guān)、國(guó)企央企紛紛解散微信工作群。

　　夫妻唱雙簧倒賣股民信息近4萬(wàn)條，致眾多公民個(gè)人信息被泄露，社會(huì)公共利益受到損害，買賣房三人再被公益訴訟追償。11月23日，青島市人民檢察院提起的青島首起侵犯公民個(gè)人信息民事公益訴訟案開(kāi)庭，法院庭審后將擇日宣判。

　　世紀(jì)佳緣通過(guò)后臺(tái)可以隨意查看會(huì)員的個(gè)人信息，包括會(huì)員瀏覽的異性照片記錄，以及發(fā)送的所有聊天記錄。12月7日，世紀(jì)佳緣通過(guò)其官方微博發(fā)布致歉聲明，回應(yīng)“一線下門店會(huì)員個(gè)人隱私信息在后臺(tái)裸奔”等問(wèn)題。同日稍早，澎湃新聞發(fā)布調(diào)查報(bào)道，指出世紀(jì)佳緣通過(guò)后臺(tái)可以隨意查看會(huì)員的個(gè)人信息，包括會(huì)員瀏覽的異性照片記錄，以及發(fā)送的所有聊天記錄。

　　致歉聲明稱，“實(shí)際工作中出現(xiàn)了濫用職權(quán)查閱用戶信息的嚴(yán)重違規(guī)行為”，已第一時(shí)間成立專項(xiàng)工作小組，已經(jīng)在對(duì)報(bào)道中反映的問(wèn)題進(jìn)行核查，已經(jīng)在后臺(tái)開(kāi)始去除此功能。

　　2021年11月24日，阿里云安全團(tuán)隊(duì)向Apache官方報(bào)告了Apache Log4j2遠(yuǎn)程代碼執(zhí)行漏洞。ApacheLog4j2是一個(gè)用于Java的日志記錄庫(kù)，其支持啟動(dòng)遠(yuǎn)程日志服務(wù)器。由于Apache Log4j2某些功能存在遞歸解析功能，攻擊者可直接構(gòu)造惡意請(qǐng)求，觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。漏洞利用無(wú)需特殊配置，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。攻擊者通過(guò)jndi注入攻擊的形式可以輕松遠(yuǎn)程執(zhí)行任何代碼。隨后官方緊急推出了2.15.0和2.15.0-rc1新版本修復(fù)，依然未能完全解決問(wèn)題，目前已經(jīng)更新到2.16.0。該漏洞被命名為L(zhǎng)og4Shell，編號(hào)CVE-2021-44228。

　　特別聲明：以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。

　　朝鮮140萬(wàn)名青年報(bào)名參軍或復(fù)隊(duì)，韓國(guó)統(tǒng)一部：被炸道路是韓方提供1.3億美元貸款建成的，償還貸款的義務(wù)仍在朝方

　　最新！阿里云甲級(jí)測(cè)繪資質(zhì)注銷，浙江省自然資源廳：系主動(dòng)申請(qǐng)，與國(guó)安部通報(bào)的B公司無(wú)關(guān)

　　雷蛇毒蝰迷你Signature Edition 白色版發(fā)布：約49克重，2499元