前瞻网络安全产业全球周报2021第16期：黑客攻击导致美国警方400万份档案永久丢失，知名券商Robinhood泄露700万用户资料

黑客攻击导致美国警方400万份档案永久丢失

近日，黑客组织分享了警方 1.9TB 的数据，其中包括警用直升机在德克萨斯州达拉斯和佐治亚州亚特兰大及其周边地区拍摄的 600 小时空中监控录像。目前，德克萨斯州和佐治亚州的美国执法机构被窃取的视频已被 DDoSecret 泄露到网上。DDoSecrets 在其网站上表示：“大量镜头揭示了警察监视背后的‘军事级’技术的能力。”它还突出了监视固有的行为，以及它如何经常侧重于受保护的第一修正案活动，以及那些不知道自己被监视的人，以及那些没有采取任何行动来证明监视入侵是正当的。

知名券商Robinhood泄露700万用户资料

美国知名互联网股票交易平台 Robinhood 已经证实，在上周遭到黑客攻击，有超过 500 万个客户电子邮件地址、200 万个客户姓名以及一小批更为具体的客户身份数据被恶意人士掌握。该公司在官方博客中披露，某恶意黑客于 11 月 3 日通过电话对一名客服代表展开社会工程攻击，成功访问到客户支持系统，并获得了上述客户姓名、电子邮件地址以及 310 位客户的具体身份数据 (包括全名、出生日期及邮政编码)。Robinhood 公司表示，还有 10 位客户的 “更多账户细节信息遭到外泄”，不过他们强调泄露内容不涉及社保号码、银行账户或者借记卡号，也没有给客户造成直接经济损失。

网络数据安全管理条例重磅出台

11月14日，国家互联网信息办公室发布了关于《网络数据安全管理条例（征求意见稿）》公开征求意见的通知。其中第五章专门提到了对于数据跨境安全的管理。第三十七条指出，数据处理者向境外提供在中华人民共和国境内收集和产生的数据，属于以下情形的，应当通过国家网信部门组织的数据出境安全评估。其中的情形就包含，“关键信息基础设施运营者和处理一百万人以上个人信息的数据处理者向境外提供个人信息。”第四十一条指出，国家建立数据跨境安全网关，对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等，不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。境内用户访问境内网络的，其流量不得被路由至境外。

美国基建法案获两院通过，将投入19亿美元用于网络安全建设

该法案将分配 19 亿美元的网络安全资金，其中约 10 亿美元将用于建立新的资助计划，帮助各州、地方、部落及领地政府提升网络安全水平；拜登大力称赞了法案的通过，“我们做出了早该做出的重要决定，这些事情在华盛顿被谈论了很久，但一直没能真正落地。”经过民主党在国会上长达一天的艰苦谈判，最终投票结果为 228：206。其中，13 名共和党议员加入民主党阵营投票支持，6 名民主党议员加入共和党阵营投票反对。这样的结果意味着，此份提案将正式在拜登总统的办公桌上被签署为法律。

国内

天融信获“2021年广东省医学信息优秀合作企业”称号

后疫情时代，卫生健康领域正在经历一场深刻变革。随着 “云大物移智链” 等新兴技术的进一步应用，医疗信息化工作需适应新时期网络化、数字化、智慧化的健康发展需求。11 月 12 日 - 14 日，以 “信息承载梦想 数字创享未来” 为主题 2021 医疗信息化羊城论坛暨学术论坛在广州举行。天融信入选 “2021 年广东省医学信息优秀合作企业”，充分彰显了赋能医疗行业的强劲实力。

奇安信出席第二届操作系统产业峰会 三措施应对国产服务器安全挑战

11 月 9 日，2021 第二届操作系统产业峰会在国家会议中心召开，在麒麟专场上，奇安信椒图事业部副总经理李栋发表了 “护航国产操作系统 打造安全计算环境” 主题演讲，详细介绍了奇安信在国产化操作系统安全建设方面的积累与技术沉淀。奇安信和麒麟软件共同提出国产化服务器操作系统安全要关注的 三个重点：一是实现资产与漏洞的闭环管理；二是关注安全左移与应用运行时安全；三是洞察黑客入侵行为。

知名科技公司员工偷卖10万条客户信息

近日，上海市普陀区检察院办理了一起侵犯公民个人信息案，被告人陈某犯侵犯公民个人信息罪被法院判处有期徒刑三年七个月，并处罚金 30 万元。据悉，陈某毕业于某名牌大学信息安全专业，毕业后一直从事相关工作。2020 年开始，他入职一家知名科技公司信贷平台的运营部从事数据分析，拥有客户数据查询权限。2020 年底，陈某开始贩卖公民个人信息。至案发，他共计非法出售客户个人信息 10 余万条，获利 23 万元。

北京朝阳一互联网公司被端

近日，北京市朝阳公安分局对外公开，按照公安部 “净网 2021” 专项行动整体部署，朝阳警方深入落实打击网络违法犯罪。在市局网安总队等有关部门的支持下，经过半个多月的缜密侦查，将一个非法获取计算机信息系统数据的犯罪团伙一网打尽，抓获 23 名犯罪嫌疑人。据朝阳警方称，某购物网站工作人员近期报警，其网络购物 “直播间” 存在异常访问情况，怀疑直播数据被非法窃取。朝阳分局立即部署网络安全保卫大队开展调查。民警发现，该购物网站 “直播间” 时常出现瞬时的流量激增现象。进一步工作后，民警确认这种异常情况系有人在直播期间通过 “爬虫” 软件窃取相关数据而产生。

国际

美国犹他州议会拨款500万美元培养网安人才

在美国，网络安全人才也是一个巨大的缺口。为了解决此问题，犹他州议会正向犹他谷大学（UVU，Utah Valley University）和犹他州立大学（USU，Utah State University）提供 500 万美元的拨款，目的是为学生建立一个学术通道，使他们在校时就可为在网络安全、安全分析、人工智能等领域工作做好准备。

美国公司遭勒索软件攻击支付赎金为全球最高

据 报道，在过去两年中，超过 80% 的全球组织受到勒索软件的袭击，但高管们仍然对能够防止未来的攻击抱有错误的安全感。这家电子邮件安全公司对全球 742 名网络安全专业人士进行了调查，以编制其最新报告《勒索软件准备状况：面对现实差距》。报告显示，美国的受害组织为安全漏洞付出了更高的代价。美国的平均赎金为 630 万美元，而英国只有 84.8 万美元，澳大利亚只有 5.9 万美元。平均而言，39% 的受害者表示他们支付了费用。

多伦多交通委员会承认数万员工个人信息被泄漏

多伦多交通委员会表示，虽然 “没有证据” 表明任何信息被滥用，但它正在通知那些受影响的个人，并将向他们提供信用监测和身份盗窃保护。TCC 还建议员工给他们的银行打电话，提醒他们注意安全漏洞。TTC 首席执行官 Rick Leary 说，10 月 29 日的勒索软件攻击导致了车辆跟踪和 “next bus” 系统的瘫痪，以及 Wheel-Trans 在线预订系统的宕机。他补充说，这次事件导致 TTC 的一些服务器被加密和锁定。虽然大多数面向客户的系统已经恢复，但 TTC 的内部电子邮件系统仍然处于离线状态。

黑客侵入了昆士兰州一家供水供应商的服务器，9个月未被发现

昆士兰州审计署发布的年度财务审计报告显示，SunWater 法定昆士兰州（澳大利亚）政府拥有的供水供应商所使用的供水服务遭到破坏，威胁行为者 9 年未被发现。供水商为昆士兰州宽湾 ，为 伯内特和西北地区的多个政府客户提供 5，000 多个客户的散装水和水咨询服务。SunWater 管理着 19 座大型水坝和 1，600 英里长的管道，被黑客攻击的服务器被该公司用于管理昆士兰州供水供应商的客户信息。

英国一家私人生育诊所被勒索软件攻击

在李斯特生育诊所发给 1700 名患者的一封信中，它表示，受攻击影响的 Stor-a file IT 系统上有患者医疗记录。医疗记录包括同意书、病史和测试结果、治疗建议和生育治疗记录，不包括信用卡或借记卡详细信息。虽然它已通知警方和信息专员办公室，但存储文件有限公司表示，黑客访问其它医疗信息的可能性 "不能排除"。

西班牙啤酒厂因网络攻击而"瘫痪"

周二，自 1876 年以来一直以生产埃斯特拉达姆啤酒而闻名的阿尼玛・达姆协成为了网络罪犯的目标。对此，该公司暂时停止了达姆所有啤酒厂的生产。位于首都巴塞罗那附近的埃尔普拉特 - 德洛布雷加特的主要啤酒厂，恢复速度最慢。大约 500 名员工在埃尔普拉特 - 德洛布雷加特工厂工作，该工厂通常每年生产 700 万升啤酒。达姆的通讯主管奥尔加・维达尔（Olga Vidal）上周五对路透社表示，数字攻击已经 "完全瘫痪" 了核电站两个小时。

黑客升级作案手法遭FBI公布 直指企业并购时期

近日，美国联邦调查局（FBI）发布了最新报告，称目前勒索软件黑客组织正在利用 “重大金融事件” 进行攻击。根据报告描述，黑客团伙会研究企业公开的可用信息，比如股票估值、收购并购活动等，此外还会有目的地通过各种手段搜寻重要的企业非公开信息。在企业进行并购等活动的期间，黑客会进行网络攻击，窃取信息对该企业进行勒索。

700万美元诈骗，美司法部判处俄罗斯男子十年监禁

11 月 10 日，美国司法部发布了一则消息，判处一名俄罗斯男子十年有期徒刑、没收其财产，罪名是电信诈骗罪、共谋电信诈骗罪、洗钱罪、共谋洗钱罪。该俄罗斯男子 Zhukov 及其同谋从美国广告相关行业公司诈骗了至少 700 万美元。2014 年，Zhukov 建立了一个广告投放中介平台 Media Methane。广告主本以为他们可以通过 Zhukov 的服务来进行广告营销，但现实却是，Zhukov 并没有将广告投放在真实网页上，而是在空白网页上加载广告，并伪装广告是在正确的网页上加载的。为了骗过广告主，Zhukov 租用了位于达拉斯、阿姆斯特丹等商业数据中心的 2000 多台服务器，并编写了模拟人类在网页上观看广告的程序。

Void Balaur黑客雇佣组织 正在出售被盗邮箱和高敏数据

现如今，个人数据与信息保护的热议度居高不下，在各种数据安全布局持续加强的同时，以窃取数据为目标的黑客活动却依然层出不穷。名为 Void Balaur 的黑客雇佣组织就是其中之一。五年多来，Void Balaur 一直在窃取电子邮件和高度敏感的信息。趋势科技的安全研究人员在研究后表示，其商业模式是窃取 “企业和个人最私密的数据”，并将其出售给具有雄厚财力和间谍目的的客户。这个活跃的威胁组织正在俄罗斯地下论坛宣传他们的服务：号称拥有 3500 多个目标，几乎遍布所有大陆。

朝鲜APT组织Lazarus又对安全人员发起攻击

2021 年 11 月 10 日，国外安全厂商 ESET 发布推文，曝光朝鲜 APT 组织 Lazarus 的最新攻击活动，该组织在分发 IDA Pro 7.5 软件安装包中植入两个恶意组件，意图针对安全研究人员。此前，猎影实验室也发现了该组织相关账户的一些攻击活动，并发现该组织利用漏洞研究相关内容建立账户信任感，以进一步圈定攻击目标，发起攻击。

Conti勒索软件团伙泄露了从英国珠宝店格拉夫窃取的数据

上个月，Conti 勒索软件团伙在暗网泄露了从格拉夫 (Graff) 那里窃取了大约 11000 名富有的客户数据，涉及 69000 份文件，声称仅占其窃取文件的 1%，其中包括与唐纳德・特朗普和大卫・贝克汉姆文件中包括客户名单、发票、收据和贷记单在内的文件已经被记录下来，这可能会让客户感到尴尬或遭遇审查，例如，为秘密恋人购买礼物或收受珠宝作为贿赂。近日，Conti 勒索团队发布了一份声明，向阿拉伯海湾皇室成员道歉，明确表示他们不打算出售或交易这些数据。从现在开始，他们将实施 “针对任何未来运营的严格数据审查流程”。

CNNVD关于Palo Alto Networks GlobalProtect安全漏洞的预警

近日，国家信息安全漏洞库（CNNVD）收到关于 Palo Alto Networks GlobalProtect 安全漏洞（CNNVD-202111-988、CVE-2021-3064）情况的报送。成功利用漏洞的攻击者，可以绕过身份验证破坏目标系统进程，并在目标系统实现远程代码执行。PAN-OS 8.1.17 以下版本均受此漏洞影响。目前，Palo AltoNetworks 官方已经发布了版本更新修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

ZOHO ManageEngine ADSelfService Plus 身份认证绕过漏洞

ZOHO ManageEngine ADSelfService Plus 是美国卓豪（ZOHO）公司发行的一套针对 Active Directory 和云应用程序的集成式自助密码管理和单点登录解决方案。360 漏洞云近日监测到 Zoho ManageEngine ADSelfService Plus 存在身份认证绕过漏洞（CVE-2021-40539），该漏洞与影响 REST API UWL 的身份认证绕过漏洞有关，可导致远程代码执行。

Python 输入验证不当漏洞

Python 是 Python 基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。360 漏洞云近日监测到 Python discord bot 存在输入验证不当漏洞 (CVE-2021-41250)，该漏洞源于在受影响的版本中，当一个未列入黑名单的 URL 和一个触发过滤器令牌包含在同一消息中时，令牌过滤器不会触发。攻击者可利用该漏洞通过包括任何未列入黑名单的 URL 审核过滤器可以被绕过。

IBM MQ Appliance 拒绝服务漏洞

IBM MQ 是 IBM 于 1993 年 12 月推出的一系列面向消息的中间件产品。MQ 系列中包含的产品包括 IBM MQ、IBM MQ Advanced、IBM MQ Appliance、IBM MQ for z / OS 和 IBM MQ on、IBM Cloud。 360 漏洞云近日监测到 IBM 官方披露了旗下 IBM MQ Appliance 产品存在拒绝服务漏洞 (CVE-2021-29843)，由于 IBM MQ Appliance 处理消息属性的问题，可能允许经过身份验证的用户发送错误的消息造成拒绝服务漏洞。

世通亨奇完成近亿元A轮融资，数据智能分析系统率先落地国家安全

近日，数据智能操作系统服务商中科世通亨奇宣布完成近亿元A轮融资，由达晨财智领投，老股东元起资本持续跟投。据悉，本轮资金主要用于核心产品升级、AI基础技术创新、高端人才引进，以及在国防、政企、金融业务的市场扩展。世通亨奇创始人黄宇告诉36氪，公司之所以选择切入数据智能赛道，一是看到了大部分公司还在做结构化数据，但随着5G、IoT、互联网等技术的进步，非结构化数据分析已逐渐成为一个需求量大的市场，覆盖国家安全到企业服务等各领域。

斗象科技完成D3轮3亿元融资

近日，斗象科技宣布完成D3轮3亿元融资，本轮融资由张江浩珩、浦东科创母基金联合领投，建发新兴投资跟投。斗象科技表示将持续安全科技创新，积极投入和布局新兴技术方向。斗象科技创立于2014年，是新一代网络安全科技创新领军企业。经过多年的努力发展，斗象科技已跻身“新生代网络安全国家队”。

前瞻分析：中国网络安全行业竞争格局及市场份额

随着第一台电子计算机的诞生，网络安全行业的发展亦拉开的序幕。二十世纪八九十年代，由于互联网开始商业化，首次出现了病毒攻击终端事件，故终端网络安全受到重视。在千禧年之后，随着互联网的商业化以及网民规模的快速增长，第二代网络安全技术诞生，核心为白名单机制，主要由于蠕虫、病毒可大规模通过网络攻击，第一代的黑名单机制已无法奏效。2014年，网络安全上升为国家战略。2015年之后，基于人工智能的大数据分析作为第三代网络安全技术诞生，2016年《网络安全法》出台，网络安全行业进入“黄金十年”。网络安全行业主要上市公司：目前国内网络安全行业的上市公司主要有天融信(002212)、奇安信(688561)、启明星辰(002439)、卫士通(002268)、绿盟科技(300369)等。

中国网络安全行业竞争梯队

在网络安全设备方面，深信服(300454)凭借大比例的市场份额和丰富的产品线处于第一梯队，第二梯队为奇安信(688561)、新华三、绿盟科技(300369)和安恒信息(688023);在网络安全软件方面，阿里巴巴(1688.HK)在WEB领域处于寡头地位，启明星辰(002439)在安全管理平台处于优势地位，奇安信(688561)则在终端安全管理市场处于第一梯队;在网络安全服务方面，国内企业布局较少，外企赛门铁克、IBM处于相对优势地位，我国企业启明星辰(002439)亦有所布局。

从上市企业地域分布来看，北京以28家上市成为网络安全厂商上市数量最多的城市，其中奇安信(688561)、启明星辰(002439)、北信源(300352)等龙头厂商均分布于此。其次是广东地区，上市企业数量为20家，其中深信服(300454)、天融信(002212)、任子行(300311)等厂商发源于此地。其他城市的网络安全上市厂商数量均在10家以下，其中著名厂商三六零((601360)位于天津，浪潮信息(000977)位于山东，山石网科(688030)位于江苏，安恒信息(688023)及迪普科技(300768)位于浙江。

 中国网络安全行业市场份额

目前，我国网络安全设备市场整体以深信服(300454)市场份额占比最高，为53.7%。从网络安全设备细分领域来看，在防火墙/vpn方面，天融信(002212)、华为、新华三基本呈“三足鼎立”的格局，市场份额均在20%左右;在入侵检测/防御方面，启明星辰(002439)、绿盟科技(300369)、新华三市场份额占比分别为20.6%、20.1%和13.3%;在统一威胁管理方面，网御星云(启明星辰)、深信服(300454)、奇安信(688561)占据了46.5%的市场份额。从网络安全软件市场来看，WEB细分领域以阿里巴巴为寡头，市场份额占比高达61.8%;安全管理平台细分领域以启明星辰(002439)、网御神州为主，两者合计占比为45%;在终端安全管理市场，奇安信(688561)占比高达49%，处于寡头地位。

从学术到产业，更多更多定制化产业周刊（全球产业舆情监测、前沿技术情报追踪、产融政策权威解读、产业招商精准线索），敬请拨打400-068-7188。同时前瞻产业研究院提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资、IPO募投可研、招股说明书撰写等解决方案。