近期网安资讯动态盘点(2024-4下)
2024-4-30 13:39:28 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

国内动态/事件盘点

国家发展改革委办公厅 国家数据局综合司印发《数字经济2024年工作要点》

近日,国家发展改革委办公厅、国家数据局综合司印发《数字经济2024年工作要点》(以下简称《工作要点》),对2024年数字经济重点工作作出部署。

为全面贯彻落实党的二十大和二十届二中全会精神,按照中央经济工作会议和全国两会部署,支持数字经济高质量发展,深入实施推进《“十四五”数字经济发展规划》,《工作要点》提出9方面落实举措:

一是适度超前布局数字基础设施,深入推进信息通信网络建设,加快建设全国一体化算力网,全面发展数据基础设施。

二是加快构建数据基础制度,推动落实“数据二十条”,加大公共数据开发开放力度,释放数据要素价值。

三是深入推进产业数字化转型,深化制造业智改数转网联,大力推进重点领域数字化转型,营造数字化转型生态。

四是加快推动数字技术创新突破,深化关键核心技术自主创新,提升核心产业竞争力,大力培育新业态新模式,打造数字产业集群。

五是不断提升公共服务水平,提高“互联网+政务服务”效能,提升养老、教育、医疗、社保等社会服务数字化智能化水平,推动城乡数字化融合,打造智慧数字生活。

六是推动完善数字经济治理体系,强化数字化治理能力,加强新就业形态劳动者权益保障,推进构建多元共治新格局。

七是全面筑牢数字安全屏障,增强网络安全防护能力,健全数据安全治理体系,切实有效防范各类风险。

八是主动拓展数字经济国际合作,加快贸易数字化发展,推动“数字丝绸之路”深入发展,积极构建良好国际合作环境。

九是加强跨部门协同联动,强化统筹协调机制,加大政策支持力度,强化数字经济统计监测。

下一步,国家发展改革委、国家数据局将会同有关部门,充分依托数字经济发展部际联席会议制度,围绕基础制度、重大设施、技术创新、产业发展、转型赋能、安全治理、国际合作等重点领域多向发力,强化统筹协调、形成政策合力,夯实数字经济基础支撑,加快改革破局,拓展新赛道,深化赋能增效,释放数字红利,优化发展环境,加快形成一批标志性成果,以数字经济创新发展培育新质生产力,助力高质量发展。

详见:

https://mp.weixin.qq.com/s/J7IIaRjUUR5TrNeabWyvuQ

网络空间部队成立,

筑牢国家网络边防

2024 年 4 月 19 日,中国人民解放军信息支援部队成立大会在北京八一大楼隆重举行。中国人民解放军总体形成中央军委领导指挥下的陆军、海军、空军、火箭军等军种,军事航天部队、网络空间部队、信息支援部队、联勤保障部队等兵种的新型军兵种结构布局。随着形势任务的发展,我们将不断完善中国特色军事力量体系。

国防部新闻发言人吴谦表示网络安全是全球性挑战,也是中国面临的严峻安全威胁。推进网络空间部队建设,大力发展网络安全防御手段,对筑牢国家网络边防,及时发现和抵御网络入侵,捍卫国家网络主权和信息安全具有重要意义。我们积极倡导建设和平、安全、开放、合作的网络空间,致力于同国际社会一道共同构建网络命运共同体。

详见:

http://www.mod.gov.cn/gfbw/sy/rt/16302074.html

北京市经济和信息化局关于印发《北京市加快建设信息软件产业创新发展高地行动方案》的通知

4月19日消息,北京市经济和信息化局印发《北京市加快建设信息软件产业创新发展高地行动方案》。要求准确把握信息软件产业发展趋势,秉持全面系统观念,以全球争先为导向,全面拥抱大模型、保障产业链安全、抢抓新业态发展机遇、构建数据驱动新机制、加强国际化拓展、促进区域协同联动,打造开放包容的信息软件业高质量发展新局面,有力支撑全球数字经济标杆城市建设。融入全球信息软件产业创新与应用生态,坚持科技向善、夯实产业安全底座,探索与新兴技术相适配的治理监管体系,积极参与国际开源治理,全面塑造预期稳定的良好创新环境。

详见:

https://jxj.beijing.gov.cn/zwgk/zcwj/bjszc/202404/t20240419_3623590.html

世界互联网大会数字丝路发展论坛在西安开幕

世界互联网大会数字丝路发展论坛16日在陕西西安开幕,全国政协副主席王勇出席开幕式并致辞。王勇指出,习近平主席提出的共建“一带一路”倡议,让绵亘千年的丝路焕发新生机。中国政府高度重视数字经济发展,倡导以数字技术赋能共建“一带一路”高质量发展。此次世界互联网大会数字丝路发展论坛,为推动共建“一带一路”高质量发展注入新动能,更是为国际经济合作打造新平台。中国政府愿与各方携手推进数字丝路建设,共享数字经济发展红利,深化数字技术创新合作,加强数字文化交流互鉴,共建数字治理规则体系,共同推动构建网络空间命运共同体迈向新阶段。

中国国家互联网信息办公室主任、世界互联网大会理事长庄荣文出席开幕式并发言。庄荣文表示,2017年,习近平主席提出了建设“21世纪的数字丝绸之路”的重大倡议,开启了数字丝绸之路建设的历史篇章。我们要秉承丝路精神,加快数字丝路建设,推动“一带一路”共建国家和地区数字化转型发展,推动构建网络空间命运共同体迈向新阶段。就此,他建议:共建数字基础设施,提升互联互通水平;共促数字技术合作,实现普惠协同发展;共享数字文明成果,构建和合共生格局;共谋数字国际治理,维护网络空间安全。

详见:

https://mp.weixin.qq.com/s/Y5-RUs18X9QSXK0v9hpb3A

2024年深入推进IPv6规模部署和应用统筹协调机制会议在京召开

4月19日下午,中央网信办组织召开2024年深入推进IPv6规模部署和应用统筹协调机制会议,深入贯彻习近平总书记关于网络强国的重要思想,落实中央网信委决策部署,总结工作成效,部署年度重点任务,强化统筹协调,督促责任落实,加快推动IPv6规模部署和应用再上新台阶、实现新突破。

会议指出,2023年,各地区各部门锚定目标真抓实干,统筹推进IPv6发展重点任务落地见效,9项年度指标均超额完成,保持良好发展态势。截至2023年12月,我国IPv6活跃用户数达7.78亿,移动网络IPv6流量占比达到60.88%,固定网络IPv6流量占比达到19.57%。

会议要求,要深入贯彻落实党的二十大精神,按照《深入推进IPv6规模部署和应用2024年工作安排》要求,围绕IPv6发展年度目标,全力推动重点任务落实落细,以更大力度更强举措破解IPv6发展难题,大力提升固定网络IPv6流量,拓展深化IPv6行业融合应用,深入挖掘IPv6创新应用空间,加强示范引领和宣传引导,牢牢守住IPv6网络安全底线。各地方各部门各单位要将IPv6发展工作摆到更加突出更加重要的位置,主动命题加压,积极协同配合,打通难点堵点,构建全国“一盘棋”“一张网”工作格局,形成全面提升突破态势,有力支撑网络强国建设。

详见:

https://www.cac.gov.cn/2024-04/19/c_1715219485504944.htm

多地酒店不再要求“强制刷脸”

央广网报道近日,有旅客反映,在上海入住某酒店时,被告知已不用“刷脸”。4月12日,上海市旅馆业治安管理信息系统内发布的提示显示,“严禁对已出示本人有效身份证件的旅客进行‘强制刷脸’核验”,“严禁发生不‘刷脸’不能入住的问题”。上海市公安局工作人员在接受媒体采访时表示,目前,上海已在全市严禁酒店强制刷脸,并表示这是自去年就已开展的专项工作部署,近期又进行了重申和强调。

据媒体报道,除了上海,全国多地,如广州、湖北宜昌、珠海等已要求酒店取消“强制刷脸”规定。4月24日,央广网记者随机采访了北京、上海和石家庄等地多家酒店,工作人员均表示,不再“强制刷脸”入住,只在他们肉眼无法确定身份证照片和本人相符时,才需要人脸识别核对。

广东财经大学法学院教授、中国法学会网络与信息法研究会理事姚志伟介绍,人脸信息属于生物识别信息,根据个人信息保护法的规定,生物识别信息又属于敏感个人信息,一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者使人身、财产安全受到危害的个人信息。他表示,采集、使用人脸信息必须遵循个人信息保护法规定,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。

详见:

https://news.cnr.cn/dj/20240425/t20240425_526680387.shtml

国际动态/事件盘点

美参议院通过涉TikTok法案 美媒:或面临法律挑战

中新网4月24日电 据美联社报道,当地时间4月23日,美国参议院通过一项涉TikTok的法案。该法案要求中国字节跳动公司剥离对旗下短视频应用程序TikTok的控制权,否则该应用程序将被禁止在美国上架。

据报道,TikTok法案是当日美参议院投票通过的一项价值950亿美元一揽子计划的一部分。

报道称,美国总统拜登支持针对TikTok的提案,并表示将在收到提案后立即签署。

美联社指出,美国立法者提出的这一有争议的举动,预计将面临法律挑战,并对该短视频应用程序内容创作者的收入产生影响。

中国外交部发言人汪文斌24日主持例行记者会,有记者就美国国会参议院通过涉TikTok法案提问。汪文斌表示,“我和我的同事以及中国商务部新闻发言人此前已经就美国国会通过涉TikTok法案阐明了中方原则立场,你可以查阅。”

中国外交部发言人此前曾指出,近年来,尽管美方始终没有找到TikTok威胁美国国家安全的证据,却始终没有停止对TikTok的打压,这种不能在公平竞争中取胜就采取霸凌行径的做法,扰乱的是企业正常经营活动,损害的是国际投资者对投资环境的信心,破坏的是正常的国际经贸秩序,最终必将反噬美国自身。

欧盟委员会发布《数据法》指南

4月21日,欧盟委员会在其官方网站发布了《数据法》(The Data Act)指南,该指南进一步明确了《数据法》实施过程中的各种细节,旨在提供数据法案的全面概述,包括其目标及其在实践中的运作方式。

指南强调,有时,欧盟之外国家发布的决定或判决会寻求允许政府访问和转移存储在欧盟境内的非个人数据。然而,在某些情况下,允许访问或转移这些数据实际上可能是非法的,特别是在请求与欧盟法律和对个人基本权利保护的保障、国家安全利益或商业敏感数据保护相冲突的情况下。《数据法》遵循《数据治理法》(Data Governance Act)关于防止第三国政府非法访问和转移存储在欧盟境内的非个人数据的规定。这些规定对于常规的企业间数据共享没有影响,而是增加了关于非个人数据如何被第三国政府机构访问或转移的流程和条件的透明度和法律确定性。

俄罗斯联邦数字发展部宣布成立人工智能网络安全联盟

俄罗斯联邦数字发展部宣布计划成立一个联盟,专门处理人工智能的信息安全问题。该联盟定于今年五月正式成立。副部长亚历山大·肖伊托夫表示,该联盟将在三个主要组织的基础上创建:密码学院、俄罗斯科学院系统编程研究所和国家计算机事件协调中心。政府已制定到2030年人工智能发展的国家战略。预计它将确保该技术在行业中的大规模使用和复制。到2030年,95%的组织引入人工智能将使GDP增加11.2万亿卢布,企业和政府将增加对这些技术的投资至8500亿卢布。

联合国开发计划署证实遭遇网络勒索攻击

日前,联合国开发计划署(UNDP)对外证实遭遇网络勒索攻击。本次攻击活动发生在3月底,一名攻击者成功侵入了UNDP总部位于哥本哈根的服务器系统,并窃取了包括人力资源和采购信息在内的敏感数据。

攻击事件发生后,UNDP相关安全部门已经立即采取紧急措施以应对网络攻击的后果,隔离了受影响的服务器,并展开了详细的调查工作,以确定泄露数据的具体性质和范围。同时,UNDP目前正在与可能受影响的人员进行了充分沟通,帮助他们采取措施以防止进一步的攻击危害。此外,UNDP还展开了全面的外联计划,向联合国系统内的合作伙伴通报了这一事件,并强调了会在事件中保持透明和问责的承诺。

作为联合国主导的国际发展机构,UNDP在推动可持续发展议程方面发挥着重要作用。该组织在全球170个国家和地区开展工作,推动消除贫困、减少不平等和促进包容性增长等重要倡议。UNDP通过多维度的方法,使各国能够制定强有力的政策、增强领导能力、建立战略伙伴关系,并加强机构能力,从而加快实现可持续发展目标(SDGs)的进程。

因此,这次网络攻击对UNDP的影响超出了其数字基础设施的范畴。泄露的人力资源和采购信息可能破坏关键业务的机密性和完整性,影响UNDP向全球社区提供基本服务和支持的能力。此外,这也可能削弱人们对UNDP保护信息数据能力的信任,危及其与各国政府、民间社会组织和其他利益相关者的合作关系。

UNDP表示,将继续努力应对这次网络攻击造成的后果。此次事件提醒了各组织和机构加强网络安全措施的重要性,以保护敏感数据免受黑客和网络攻击的威胁。

美国地理空间情报公司Space-Eyes遭攻击!涉国家安全数据已泄露

黑客“IntelBroker”声称入侵了地理空间情报公司Space-Eyes,暴露了美国国家安全数据。当局正在调查这一可能影响敏感政府运作的说法。IntelBroker声称渗透并盗取了Channel Logistics LLC公司的敏感数据,该公司以Space-Eyes(太空眼)品牌运营。据称泄露事件发生于2024年4月,窃取的数据库以及Java源代码据从Channel Logistics LLC公司网络下载。泄露的数据包括三个文件,即“CASUALTY_202404150045.csv”、“DENIED_PERSON.csv”和“PTUSER.csv”。值得注意的是,“DENIED_PERSON.csv”文件包含用户的个人身份信息(PII),包括姓名、地址、联系方式等。在黑客共享的样本文件中,一个特别令人担忧的问题是在泄露的数据中发现了与多个美国政府实体相关的电子邮件地址。

根据IntelBroke 的说法,被盗数据包括“有关Space-Eyes在美国政府内部为国家安全提供的服务的高度机密文件”。这些数据的深度和特征极其敏感,包含有关美国国家安全的机密讨论、通信和简介,以及被拒绝进入美国或根据美国法律进行隔离的个人和船只。媒体称被盗的数据包括几名政府官员的全名、电话号码、公司名称、职位描述、电子邮件地址、密码散列和位置数据(坐标和地址)。

美国政府天眼数据泄露,黑客仅用时10分钟

近日,塞尔维亚著名黑客InterBroker(隶属于黑客组织CyberNiggers)声称成功入侵了天眼(Space-Eyes)公司,并成功窃取大量美国国家安全机密数据。

天眼公司是一家地理空间情报服务商,专门服务于美国政府部门,包括司法部、国土安全部、美国武装部队的多个分支机构以及包括国家地理空间情报局在内的关键情报机构。

据称,这次攻击成功破坏了天眼公司位于迈阿密的数字基础设施,并可能泄露了包括美国司法部、国土安全部和美国武装部队的国家安全机密数据。

令人震惊的是,IntelBroker在数据泄露论坛上发帖称,仅用时“10-15分钟”就从天眼公司的系统中窃取了敏感数据。

美国医疗IT巨头因勒索攻击初步损失超60亿元

美国联合健康集团(UnitedHealth)在财报中称,为应对子公司Change Healthcare 2月发生的勒索软件攻击事件,2024年第一季度付出的总成本已经达到8.72亿美元(约合人民币63.13亿元)。

勒索软件攻击的影响包括5.93亿美元的直接网络攻击响应成本和2.79亿美元的业务中断成本。

这一数字尚未包括联合健康集团为受攻击影响的医疗服务提供商,提供的预付资金和无息贷款,据称这部分金额超过60亿美元。

在日前提交的截至3月31日的季度财报中,联合健康集团表示,第一季度因攻击导致公司股价下跌每股0.74美元,预计到年底这一下跌幅度将扩大至每股1.15至1.35美元。

由于应对攻击的补救措施仍在进行中,与业务中断和修复相关的总成本有可能逐步超过10亿美元,这包括据报道已经支付给ALPHV/BlackCat组织网络犯罪分子的2200万美元赎金。

这一费用远远超过了去年在系统遭受攻击后拒绝支付赎金的美高梅(MGM)赌场集团的恢复成本。美高梅花费了1亿美元用于系统重建,并赔偿因停机、运营中断和数据泄露等造成的损失。

这是联合健康集团首次公开透露攻击所带来的直接和业务成本。此次攻击对美国各地医院和药店的现金流和护理能力造成了沉重打击。

思科警告:全球出现大规模针对 VPN 服务的暴力破解攻击事件

近日,全球范围内出现了大量针对思科、CheckPoint、Fortinet、SonicWall 和 Ubiquiti 设备的 VPN 和 SSH 服务的大规模凭据暴力破解活动。

据 Cisco Talos 称,这种新的暴力攻击活动混合使用了与特定组织相关的有效和通用员工用户名。思科塔洛斯报告警告称:根据目标环境的不同,此类攻击可能会导致未经授权的网络访问、账户锁定或拒绝服务状况。与这些攻击有关的流量随着时间的推移而增加,并可能继续上升。

思科此前针对该攻击提出的建议包括:

1.启用对远程 syslog 服务器的日志记录,以改进事件分析和关联。

2.通过将未使用的默认连接配置文件指向 sinkhole AAA 服务器来保护默认远程访问 VPN 配置文件,以防止未经授权的访问。

3.利用 TCP 回避手动阻止恶意 IP。

4.配置控制平面 ACL,从启动 VPN 会话中过滤掉未经授权的公共 IP 地址。

5.对 RAVPN 使用基于证书的身份验证,这提供了比传统凭据更安全的身份验证方法。

目前尚未核实此次攻击是否是之前攻击的延续,思科公司目前也并未对这两起事件的关联情况进行回应。


文章来源: https://mp.weixin.qq.com/s?__biz=MzU5OTQ0NzY3Ng==&mid=2247496569&idx=1&sn=292671c8da3bc193a107666237f29e20&chksm=feb6726ac9c1fb7cb222110eeaaf60a1ea4388708d2de7bf3ea4c5ed2ce35e6a5167a8ba7c3c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh