近期网络安全事件盘点
2023-10-31 22:45:43 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

01

国际动态/事件盘点

1

CIA招募间谍网址被黑客篡改

据英国广播公司10月17日报道,一名黑客发现美国中央情报局(CIA)的社交媒体官方账号存在漏洞,导致CIA用于招募间谍的链接可以在神不知鬼不觉中被替换成其他网址。该黑客称,“这是CIA的重大失职。”

作为在全球拥有庞大间谍网络的情报机构,CIA在社交平台X上的账号拥有近350万粉丝,除了日常宣传外,它还鼓励潜在线人通过这一渠道与他们取得联系。9月27日,CIA在其账号上添加了一个用于招募间谍的链接,线人可以通过该链接,利用暗网和其他秘密手段向该机构提供情报。但由于在X平台上该链接显示不完整,黑客可将其篡改指向其他页面,只要链接显示出的部分一样就能不被发现。美国黑客麦克希汉最早发现这一漏洞,他将链接轻松替换成自己伪造的页面。“这一漏洞早就存在,但令我惊讶的是CIA竟没注意到。”麦克希汉表示,他篡改链接是为了避免其他势力利用漏洞。他在页面中警告点击者不要分享任何秘密或敏感信息。对此CIA没有回应,但遭篡改的链接如今已被修复。

详见:

https://3w.huanqiu.com/a/de583b/4EzzJCivP0K

2

联合国高级别人工智能咨询机构成立

新京报贝壳财经讯(记者罗亦丹)纽约时间2023年10月26日中午12:30,联合国秘书长安东尼奥·古特雷斯正式宣布联合国高级别人工智能咨询机构(High Level Advisory Body on AI)成立。据古特雷斯介绍,该咨询机构的努力将具有包容性,并以《联合国宪章》所载的普遍价值观为基础。到今年年底,该咨询机构将在三个领域提出初步建议:(1) 人工智能的国际治理;(2) 对风险和挑战的共同理解;(3) 利用人工智能加速实现可持续发展目标的关键机遇和推动因素。

据联合国副秘书长兼技术特使Amandeep Gill介绍,联合国高级别人工智能咨询机构将对人工智能近期和长远的发展与风险开展研究与建议。联合国高级别人工智能咨询机构由受人尊敬的独立专家组成,具有性别平衡、地域多样性和所有年龄段的代表性。成员在政府、企业、技术界、民间社会和学术界拥有丰富的经验。39名专家中包含20名女性和19名男性。所有大洲都有代表,这些专家分布在33个不同国家。

详见:

https://www.bjnews.com.cn/detail/1698392510129216.html

3

黑客冒充非洲联盟主席与多位欧洲领导人通话

法基的发言人 Ebba Kalondo 在 X(前 Twitter)上发文称,网络不法分子假冒法基与一些欧洲国家首都城市领导人进行了深度伪造视频通话。

据肯尼亚新闻媒体《东非人》(The EastAfrican)报道,卡隆多还证实,疑似网络犯罪分子与多位欧洲领导人进行了通话。

该报道称,黑客在通话过程中使用了深度伪造的视频篡改技术来冒充主席。同时,非洲联盟(AU)在一份声明中说,有人使用伪造的电子邮件地址要求与外国领导人通话。

非盟表示 "对这些事件感到遗憾",并重申其官方电子邮件地址以 [email protected] 开头,任何其他电子邮件都不是合法的非盟电子邮件地址。

非盟还表示,它只会通过驻埃塞俄比亚首都亚的斯亚贝巴(非盟总部所在地)的派驻使馆,使用被称为普通照会的公函要求与外国领导人通话。

详见:

https://mp.weixin.qq.com/s/CJGNP40LRtL_7BYRzAvVeQ

4

谷歌将从 Chrome 119 开始测试 IP 隐私保护功能

IT之家 10 月 23 日消息,谷歌正在为 Chrome 浏览器开发一项新功能,以帮助用户保护其 IP 地址的隐私。

据介绍,这一 IP 保护功能旨在阻止网站对用户的追踪行动。谷歌将从 Chrome 119 版本开始对这一功能进行测试,直到 125 版本。IT之家提醒,该功能是一种可选功能,你可以自行决定是否启用。据介绍,谷歌将会使用自己的代理服务器进行测试,第一阶段将面向美国用户推出,并覆盖 33% 的实验性 Chrome 版本。

详见:

https://www.ithome.com/0/726/977.htm

02

国内动态/事件盘点

1

中国网络空间安全协会人工智能安全治理专业委员会成立

10月12日上午,中国网络空间安全协会人工智能安全治理专业委员会成立大会在北京召开,中央网信办副主任、国家网信办副主任赵泽良出席会议并讲话。中国网络空间安全协会人工智能安全治理专业委员会由国家互联网应急中心、北京智源研究院、上海人工智能实验室、阿里云、华为、金山办公等单位发起,组织人工智能领域产学研单位开展技术创新、产业协作、成果转化和行业自律,并在模型安全、内容安全、数据安全、隐私保护和知识产权保护方面不断提升人工智能安全治理能力,以行业协同方式探索人工智能安全新型综合治理新模式,为中国人工智能产业健康发展提供可持续的基础性支撑。

中央网信办网络安全协调局、网络数据管理局、网络社会工作局等业务局相关负责同志出席成立大会,51家专业委员会成员单位代表参加成立大会。

2

公安部成立网络安全法律咨询委员会

为深入学习贯彻习近平法治思想,全面落实部党委关于依法管网、依法治网部署要求,进一步推进和加强公安机关网络法治建设,10月10日至11日,公安部在京召开网络安全法律咨询委员会成立大会暨网安法制专项研讨会。

会议强调,希望咨询委员会委员充分发挥主观能动性,积极参与,推动公安机关网络法治建设迈上更高台阶。

一是加强网络安全法律研究,及时跟进网络领域发展趋势,跟踪研究国内外网络安全法律政策,为网络法治建设建言献策。

二是严厉打击整治新型网络犯罪,针对网络安全新形势新特点,加强调查研究,研提针对性对策,为公安机关依法开展网络犯罪防治等工作提供有效支撑。

三是防范新技术新应用安全风险,充分发挥专业优势,为互联网产业安全发展出谋划策,从法律、技术、管理等层面防范新技术新应用安全风险。

四是强化网络综合治理,在本领域支持网络综合治理工作,为提高公安机关互联网安全监管工作质效、完善网络综合治理机制贡献智慧,打造共建、共治、共享的网络安全新格局。

3

人民网发布《智能互联网发展报告》

10月16日,人民网研究院推出《智能互联网发展报告》,阐述智能互联网内涵特征、行业应用、发展挑战及未来展望等,以期助力智能互联网健康发展,推动网络强国与数字中国建设。

《报告》提出了对于智能互联网发展未来的六点展望

·人类社会迎来“智力革命”

·智能互联发展“走深向实”

·融合应用迈向“宽广场景”

·更新社会治理“运行体系”

·AI治理AI实现“良好生态”

·重塑未来全球“秩序格局”

详见:

http://yjy.people.com.cn/n1/2023/1015/c244560-40095552.html

4

习近平主席提出《全球人工智能治理倡议》

10月18日,习近平主席在第三届“一带一路”国际合作高峰论坛开幕式主旨演讲中提出《全球人工智能治理倡议》,欢迎各国政府、国际组织、企业、科研院校、民间机构和公民个人等各主体秉持共商共建共享的理念,协力共同促进人工智能治理。外交部发言人就《倡议》的特殊意义答复记者。

详见:

https://mp.weixin.qq.com/s?__biz=MzU5OTQ0NzY3Ng==&mid=2247495174&idx=1&sn=09f62673655585c62eef280f974ce543&chksm=feb66f15c9c1e6039939c15e21622096e11316a04581194a9318a56168def45a99089dd12c36&token=425289968&lang=zh_CN#rd

5

2023全球工业互联网大会开幕

10月18日,由工信部、中国科学技术协会、辽宁省人民政府共同主办的2023全球工业互联网大会在沈阳开幕。本届大会以“赋能新型工业化、打造新质生产力”为主题,通过举办主旨论坛、制造业数字化转型对接活动、专题论坛等系列活动,助力推进工业互联网创新发展。

对于下一步发展,中国工程院院士、国家工业互联网战略咨询专家委主任周济表示,要深入开展实施工业互联网创新发展工程,建设网络、平台、安全、标识、数据等基础底座,优化基础设施布局、结构、功能和系统集成,构建现代化信息集成设施体系,推动工业互联网在重点产业链广泛普及、深度融合。

6

2023年第六届SSC网络安全大会在西安高新区举办

10月19至20日,2023第六届SSC网络安全大会在西安高新国际会议中心举办。大会汇聚政府领导、两院院士、行业专家、知名企业等各界代表,围绕“数字经济安全护航”主题展开探讨,推动中西部地区乃至全国网络安全产业的创新发展,加速网络安全建设,推动网络安全创新成果落地。大会旨在进一步助推中西部地区数字化建设,推动网络安全产业发展,跟随国家政策的脚步推动安全行业上下游均衡发展,助力西安数字政府建设,打造数据安全支撑城市发展,发出网络安全的“西安声音”。

7

工信部发布侵害用户权益行为的App(SDK)通报(2023年第6批)

近期,工信部组织第三方检测机构对群众关注的在线影音、网上购物等移动互联网应用程序App及第三方软件开发工具包(SDK)进行检查,发现22款App、SDK存在侵害用户权益行为,并于2023年10月24日予以通报,本次通报涉及的具体问题包括:

·违规收集、使用个人信息;

·App强制、频繁、过度索取权限;

·超范围收集、使用个人信息

·强制用户使用定向推送功能

·欺骗误导强迫用户

·SDK公示信息不完整

详见:

https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2023/art_3a7f27cdeac44eb791f80970c641dbcf.html

8

国家数据局正式揭牌

10月25日上午国家数据局正式揭牌。国家数据局负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。

国家数据局的及时挂牌适应了数据要素市场迅速发展的迫切要求,有利于重要的数据资源和数据基础设施建设,统一全国数据市场以及落实当前数据要素领域重要工作。

9

最新政策法规动态

1、工信部就《工业互联网安全分类分级管理办法(公开征求意见稿)》公开征求意见

详见:

https://wap.miit.gov.cn/gzcy/yjzj/art/2023/art_cce18e45a43f4cf6818f0b98ee39c2b4.html

2、李强签署国务院令 公布《未成年人网络保护条例》

新华社北京10月24日电 国务院总理李强日前签署国务院令,公布《未成年人网络保护条例》(以下简称《条例》),自2024年1月1日起施行。

党中央、国务院高度重视未成年人网络保护工作。近年来,互联网的飞速发展拓展了未成年人学习、生活空间,同时也引发了全社会对未成年人网络保护问题的关注。《条例》旨在营造有利于未成年人身心健康的网络环境,保障未成年人合法权益,为未成年人网络保护提供有力的法治保障。

《条例》共7章60条,重点规定了以下内容:

一是健全未成年人网络保护体制机制。二是促进未成年人网络素养。三是加强网络信息内容建设。四是保护未成年人个人信息。五是防治未成年人沉迷网络。

详见:

https://mp.weixin.qq.com/s?__biz=MzU5OTQ0NzY3Ng==&mid=2247495228&idx=1&sn=1bb49a03a0d72a978fdf2b019e66644e&chksm=feb66f2fc9c1e639402951e3c1b855e45020211d06551aa2a50a01a6c57c2259183a1f4fdd17&token=425289968&lang=zh_CN#rd

3、国家密码管理局就《电子政务电子认证服务管理办法(征求意见稿)》公开征求意见

10月17日,为加强电子政务电子认证服务管理,规范电子政务电子认证服务行为,根据《中华人民共和国密码法》和新修订的《商用密码管理条例》等有关法律法规,国家密码管理局研究起草了《电子政务电子认证服务管理办法(征求意见稿)》,现向社会公开征求意见。《征求意见稿》包括总则、资质认定、行为规范、监督管理、法律责任和附则6章,共44条。

详见:

http://www.nca.gov.cn/sca/hdjl/2023-10/17/content_1061121.shtml


文章来源: https://mp.weixin.qq.com/s?__biz=MzU5OTQ0NzY3Ng==&mid=2247495262&idx=1&sn=8a37f292ed890dbb1c89ed48c1cee738&chksm=feb66f4dc9c1e65be25893dfb7b61955117535eaea28f98a746b8652aa0be6c2a31f4f896497&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh