a 当前位置：前瞻网 » 资讯 » 产经

前瞻网络安全产业全球周报2021第15期：美国务院悬赏1000万美元抓捕黑客，安踏集团通报一员工秘密窃取公司95GB保密信息

分享到：

Chloe Ma • 2021-11-12 18:15:02　来源：前瞻网　E30520G0

产业数据

美国务院悬赏1000万美元，抓捕黑客组织DarkSide头目

“DarkSide” 与美国积怨已久。今年 5 月，“DarkSide” 对美国最大燃油管道运营商 Colonial 发起了勒索软件攻击，一度迫使美国进入国家紧急状态，还被勒索了价值 500 万美元的比特币。当地时间 11 月 4 日，美国国务院宣布，将为任何能够提供黑客组织 DarkSide领导者信息的线人提供最高 1000 万美元（约合人民币 6400 万元）奖金，具体的悬赏目标是，有关 “DarkSid” 勒索软件犯罪集团领导人的身份和位置线索。另外，美国国务院还承诺额外支付 500 万美元，用于寻找参与 “DarkSide” 勒索软件攻击的犯罪个人信息，该奖金是作为国务院打击跨国有组织犯罪悬赏计划的一部分。

安踏集团通报一员工秘密窃取公司95GB保密信息

近日，安踏集团审计监察部发布通报称：集团零售人力巡查发现，人力高级专员宋某鹏有盗用他人计算机权限，秘密窃取公司保密信息的行为，严重违反公司规章制度，给予惩戒 Ⅳ 级 —开除。据悉，宋某鹏趁他人不备，秘密利用他人权限为自己开通网盘权限，将集团零售体系人力的员工花名册、高管信息、各类总结汇报 PPT、零售培训课件等保密电子资料下载至个人硬盘，计划随其本人离职后带走，总容量约为 95G，给公司造成极大的泄密风险。

产业数据

国内首个汽车数据安全技术文件《汽车采集数据处理安全指南》发布

2021 年 10 月，我国首个汽车数据安全技术文件《汽车采集数据处理安全指南》(以下简称《指南》) 正式发布。《指南》通过技术文件建议的方式明确了境内汽车重要及敏感数据的采集、传输、存储和出境要求，将对汽车制造商实施数据安全保护产生广泛影响。《指南》是对 2021 年 9 月试行的《汽车数据安全管理若干规定 (试行)》(以下简称《若干规定》) 的细化与延伸，将为汽车数据安全处理活动提供了更具实践指导意义的参考，为汽车制造商面对日益严峻的数据安全问题提供了细化可执行的解决方案，同时在智能网联汽车的数据安全利用方面提出了新的探索方向。

中央网信办：提高数字安全保护能力

11 月 5 日消息，近日，中央网络安全和信息化委员会印发《提升全民数字素养与技能行动纲要》，对提升全民数字素养与技能作出安排部署，提出 2035 年基本建成数字人才强国，全民数字素养与技能等能力达到更高水平，高端数字人才引领作用凸显，数字创新创业繁荣活跃，为建成网络强国、数字中国、智慧社会提供有力支撑。行动纲要提出，到 2025 年，全民数字化适应力、胜任力、创造力显著提升，数字素养与技能提升发展环境显著优化，基本形成渠道丰富、开放共享、优质普惠的数字资源供给能力。初步建成全民终身数字学习体系，老年人、残疾人等特殊群体数字技能稳步提升，数字鸿沟加快弥合。

NSA和CISA发布关于保护5G云基础设施的安全指南第一部分—预防和检测横向移动

美国国家安全局和国土安全部的网络安全和基础设施安全局 (CISA) 当地时间 10 月 28 日发布了保护 5G 云基础设施的一系列指导文件中的第一份，关于保护云原生 5G 网络免受旨在通过拆除云基础设施来破坏信息或拒绝访问的攻击的指南，该第一部分的主题是防止和检测横向移动。该指南来自于持久安全框架 (ESF)，ESF 是一个由 NSA、CISA、国防部、情报界以及 IT、通信和国防工业基础公司之间的公私合作伙伴关系。NSA 表示，该 5G 安全指南的另外三部分将在未来几周内发布。

美国司法部：对勒索团体继续逮捕、扣押赎金

美国副总检察长本周表示，美国正在加大力度通过逮捕和扣押赎金来打击勒索软件操作和其他网络犯罪。拜登政府称勒索软件既是对国家安全的威胁，也是对经济的威胁，这导致了以美国为首的几次反攻。司法部副部长丽莎・摩纳哥丽莎・摩纳哥接受采访时透露，“在未来几周内，你将看到更多人被捕”，以及扣押以加密货币支付的赎金，以及其他行动。虽然摩纳哥没有提供具体细节，但她宣称：“如果你来找我们，我们就会来找你。”在评估勒索软件犯罪的状况时，摩纳哥在追捕威胁行为者方面扮演着越来越多的公众角色，她说：“我们将继续努力追究那些试图追逐我们行业、将我们的数据作为人质并威胁国家安全、经济安全和人身安全的人的责任。”

产业数据

国内

工信部点名55款APP违规：多家巨头上榜

11 月 3 日，工信部发布《关于 APP 超范围索取权限、过度收集用户个人信息等问题 “回头看” 的通报》。通报显示，38 款 APP 存在问题，问题集中在 APP 超范围、高频次索取权限，非服务场景所必需收集用户个人信息，欺骗误导用户下载等违规行为，其中包括小红书、腾讯新闻、探探、58 同城、豆瓣等头部应用。工信部指出，今年以来，工信部持续加大对 APP 侵害用户权益的整治力度，先后三次组织对重点问题开展 “回头看”。前期，重拳整治了 APP 违规调用通讯录、位置信息以及弹窗信息骚扰用户。

奇安信与乐信达成战略合作携手保障金融科技行业数据供应链安全

11 月 2 日，奇安信科技集团股份有限公司与深圳乐信软件技术有限公司签署战略合作协议。双方将在金融科技行业数据供应链安全治理领域展开深度合作，共同服务客户。作为网络安全行业龙头企业，奇安信此次与国内领先的新消费数字科技服务商乐信的深度合作，旨在通过乐信在金融科技领域的积累与奇安信的安全能力进行融合，充分发挥双方优势，打造出符合金融科技行业和客户需求的数据供应链安全治理的解决方案，共同推进金融科技行业安全发展。相关负责人表示，双方接下来将基于金融科技行业的用户场景和应用特点，进行新功能开发、合作验证、优化等工作。并协同推进方案整合、市场推广、销售，率先辐射乐信终端客户。

获刑5年！一男子因开发虚拟定位打卡软件，被控犯破坏计算机信息系统罪

该案涉及的软件是一款名叫 “大牛助手” 的 APP，其通过虚拟定位技术，将虚假的位置传送至钉钉系统，以达到 “打卡” 的效果，主要供上班族和学生使用。该软件为收费软件，年费为 89 元，月费 25 元。截至案发，用户 10 万余人次，该公司通过该 APP 一共赚取四五百万元。据张某杰供述，其在 2017 年成立了北京得牛科技有限公司并担任 CEO，公司主要开发手机应用软件并提供有偿使用服务。公司开发了软件 “大牛助手” APP，在购买深圳罗盒科技有限公司虚拟程序 APP 的使用权后，对该 APP 的界面进行优化并添加充值接口，然后上线运行。近日，北京市海淀区人民法院做出判决，被告人张某杰犯破坏计算机信息系统罪，判处有期徒刑五年六个月。

珠海网警捣毁一违规解封QQ号产业链，涉案案值超8000万元

2021 年 1 月，广东珠海网警接报线索，辖区内一男子疑似在互联网中为他人解封 QQ 账号。替他人违规解封 QQ 号码涉嫌帮助信息网络犯罪活动罪，珠海网警接报后迅速开展侦查工作。2021 年 4 月，珠海警方前往湖南、河南、贵州等地，抓获刘某东上家犯罪嫌疑人 5 人，查获服务器 50 余台、非法软件一批、70 余万条公民个人信息以及尚未售出的 QQ 号 20 余万个。目前，案件正在依法办理中。下一步，网安部门将继续加大 “净网 2021” 专项行动力度，坚持网络犯罪生态打击策略，聚焦网络犯罪的黑灰支撑产业，围绕推广、技术、数据、支付等关键要素环节，开展全链条打击。

大学生“暗网”发现“财富密码”，结果悲剧了

王某是某大学的在校学生，2020 年暑假期间，王某在上网时偶然浏览到了一些关于 “暗网” 的信息，这让他十分感兴趣。于是，王某通过种种渠道找来诸多教程学习，成功登录了某个 “暗网” 论坛。刚开始王某只是单纯的浏览信息，慢慢地，他在该论坛注册了一个账号。掌握操作流程后的王某发现，只要在论坛充钱就可以购买到自己想要的信息，而很多人并不明白怎么充值。于是，一个赚钱的 “好方法” 在王某脑海中诞生了 —— 通过帮他人充值赚取差价。随着找王某充值的人越来越多，尝到甜头的王某逐渐胆大了起来，开始帮一些想购买信息但不愿意激活账号的人购买数据，并从中赚取一定的 “手续费”。短短两个月时间，王某购买、出售公民个人信息竟多达 17 万余条，违法所得 1200 元。最终，海宁法院判处被告人王某有期徒刑三年，缓刑四年，并处罚金人民币五千元。

微步在线受邀出席2021中国-东盟5G网络基础设施安全保障能力建设交流会

11 月 2-3 日，由中国信息通信研究院主办的 “2021 中国 - 东盟 5G 网络基础设施安全保障能力建设交流会” 在京顺利召开。工业和信息化部网络安全管理局副局长张光明、柬埔寨邮电部无线电频谱资源管理总局副局长宋・塞雷・武特为会议致辞，新加坡网络安全局、马来西亚国家网络安全局等东盟国家安全领导出席开幕式。作为中国新一代网络安全公司代表、威胁发现与响应领军企业微步在线受邀出席会议，向东盟国家分享了 5G 时代下的 DNS 解析安全成功经验。

我国航空业已成境外情报机构网络攻击的重点目标

近日，国家安全机关公布某航空公司数据被境外间谍情报机关网络攻击窃取案，其称在 2020 年 1 月，某航空公司向国家安全机关报告，该公司信息系统出现异常，怀疑遭到网络攻击。国家安全机关立即进行技术检查，确认相关信息系统遭到网络武器攻击，多台重要服务器和网络设备被植入特种木马程序，部分乘客出行记录等数据被窃取。国家安全机关经过进一步排查发现，另有多家航空公司信息系统遭到同一类型的网络攻击和数据窃取。经深入调查，确认相关攻击活动是由某境外间谍情报机关精心谋划、秘密实施，攻击中利用了多个技术漏洞，并利用多个网络设备进行跳转，以隐匿踪迹。针对这一情况，国家安全机关及时协助有关航空公司全面清除被植入的特种木马程序，调整技术安全防范策略、强化防范措施，制止了危害的进一步扩大。

国际

美国众议院通过法案以帮助中小企业实现网络安全

2021 年小型企业发展中心网络培训法案得到了所有政治派别众议院议员的大力支持，并于周二以 409 票赞成、14 票反对获得通过。众议员安德鲁・加巴里诺 (Andrew Garbarino) 既是小企业委员会成员，又是国土安全委员会网络安全、基础设施保护和创新小组委员会的高级成员，他于 7 月提出了该法案。 Garbarino 昨天在众议院发言支持该立法，他说：“网络攻击正在上升，小企业越来越容易受到攻击。近 50% 的网络攻击都是针对小型企业的，这可能导致毁灭性的财务、知识产权和声誉损失。”Garbarino 解释了为什么网络犯罪分子可能会选择将小公司作为受害者而不是大公司，他说：“小企业之所以成为攻击目标，是因为它们通常缺乏实施和维护网络安全防御所需的资源或技术知识。”

美国国防部正在关闭联合区域安全堆栈(JRSS)

国防信息系统局官员日前表示，美国国防部正在准备采取联合区域安全堆栈（JRSS）的过渡战略。美国国防部信息系统局的一位发言人证实，国防部首席信息官今年夏天决定取消联合作战区域安全堆栈（Joint Regional Security Stacks，JRSS），设立该堆栈最初的目的是为了缩小网络攻击面，将来自世界各地无数的机密入口点合并到 25 个站点中。关于五角大楼撤除联合区域安全机构的计划曾面临多次挫折，政府监管机构和国会要求暂停该计划，并在其生命周期中获取更多信息。去年，国会要求国防部评估该项目是否可继续实施。官员们一开始是赞成联合作战区域安全堆栈（JRSS）计划的，因为该计划旨在提供更高的安全性以及前所未有的网络态势感知。

美政府正在对量子计算机对加密技术构成的威胁做准备

美国家标准与技术研究所 (NIST) 的数学家 Dustin Moody 指出：“民族国家的对手得到一台大型量子计算机并能够获取你的信息，这种威胁是真实的。威胁是他们复制下你的加密数据并保留它，直到他们拥有一台量子计算机。”面对这种 “现在收获，以后解密” 的策略，官员们正在试图开发和部署新的加密算法以保护机密能够对抗一类新兴的强大机器。这当中包括国土安全部，其称自己正在领导一个漫长而艰难的过渡，即所谓的后量子密码学。Tim Maurer 表示：“我们不希望出现这样的情况：某天早上我们醒来，发现有一个技术突破，然后我们不得不在几个月内完成三或四年的工作。美国土安全部最近发布了一份过渡路线图，它首先是呼吁对政府内部和商业世界的最敏感数据进行分类。Maurer 表示，这是至关重要的第一步，“看看哪些部门已经在这样做了，哪些部门需要援助或意识从而确保他们现在采取行动”。

由于执法力度加大，勒索组织BlackMatter宣布关闭

BlackMatter 是一个新近冒头的勒索软件团伙，最近几个月很是活跃。但在 11 月 1 日，该团伙称，由于与来自当局的压力相关的某些无法解决的情况，已决定关闭业务并将在 48 小时后关闭其基础设施。BlackMatter 并不是一个新生组织，有研究人员怀疑它是声名狼藉的勒索软件团伙 DarkSide 转生。转生后的 BlackMatter 宣称它集合了 DarkSide、REvil、LockBit 等的优势。迫使 DarkSide 隐退的是美国燃油运输管道攻击事件，该事件使得美国一度燃料短缺，DarkSide 成员自觉那次攻击影响太过恶劣，在执法机构的压力下一度销声匿迹。在今年 7 月，该组织成员被怀疑以新的身份 BlackMatter 重新作恶。

英国工党将党员数据泄露归咎于对第三方承包商的网络攻击

一位回应该事件的人士表示，该事件是对工党第三方供应商的勒索软件攻击，但工党中央党部尚未证实这一点。漏洞的规模也不清楚，目前还不知道哪些数据被泄露了。一些掌握信息的工党表示，受影响的数据 "包括其会员、注册和附属支持者以及其他提供其信息的个人向该党提供的信息"。然而，似乎一些前成员和非成员也受到了该事件的影响。一位 Twitter 用户称，尽管他们已经在 2009 年离开了该党，但还是收到了数据泄露通知，而其他人则表示，尽管他们从未成为党员，但也收到了这封电子邮件。有些人说他们受到了数据泄露的影响，尽管他们不是工党党员，但作为工党下属工会的成员同样隐私受损。

顶级REvil勒索团队核心人员已被锁定

据报道，德国检察官和调查人员现在确定了一名俄男子，他们认为该男子是 REvil 勒索软件团伙的核心成员之一，该团伙是近年来全球最臭名昭著、最成功的勒索软件团伙之一。该男子自称是一名加密货币投资者和交易员，但德国当局 (包括德国联邦刑事警察署和巴登 - 沃尔滕堡州刑事警察局) 在追踪了他多年来支付的一些比特币付款后不这么认为。虽然嫌疑人的真实身份尚未透露，但德国媒体用虚构的名字称呼他为 “Nikolay K.（尼古拉.K）”，并报道称调查人员将他与与 GandCrab 勒索软件组织相关的比特币赎金支付联系起来。

FBI突袭中国支付终端公司

周二，联邦调查局、国土安全部和其他机构对跨国公司 Pax Technology 的一个仓库和办公室进行了搜查。联邦调查局表示，对杰克逊维尔现场的搜查是 “为了推进联邦调查”。据悉，Pax 成立于二十年前，总部位于深圳。根据其网站，该公司已向 120 多个国家 / 地区交付了超过 5700 万台终端。除了支付终端，Pax 还生产密码键盘和销售点 (POS) 硬件和软件。 Pax Technology 表示，它非常重视安全问题，并且不知道任何非法活动的指控。

美国乳制品巨头遭勒索攻击：工厂瘫痪数天食品供应链被扰乱

近日，美国乳制品供应商 Schreiber Foods 遭到勒索软件攻击，导致系统宕机。在瘫痪 4 天后，工厂与配送中心终于再度恢复运行。这家乳制品生产巨头已沦为近几个月勒索软件攻击下的又一家关键行业受害者。很明显，网络犯罪分子在袭击各行各业时毫不手软，对这家主要加工酸奶、天然奶酪及奶油奶酪的食品供应商同样痛下重手。Schreiber Foods 公司对外联络主管 Andrew Tobisch 表示，这次 “网络攻击” 自 10 月 22 日 (周五) 开始、一直持续了整个周末。Tobisch 解释道，“我们的工厂和配送中心无法使用必要的运营支持系统，这影响到我们的所有运营区域，好在我们拥有一支专门的响应团队，他们立即采取行动并努力解决问题。”

Clearview AI被指违反澳大利亚隐私法已收集至少30亿人面部数据

OAIC发现，一些澳大利亚警察机构用户在 Clearview AI 的数据库中搜索并识别了自己的图像，并找到了很多澳大利亚未知相关人员的图像。综合考虑这些因素，澳大利亚信息专员 Angelene Falk 得出结论，Clearview AI 未经同意和以不公平的手段收集澳大利亚人的敏感信息，违反了澳大利亚的隐私法。在她的裁决中 [PDF]，Falk 解释说，尽管受影响的澳大利亚人的面部图像已经可以在网上获得，但没有提供同意，因为 Clearview AI 收集这种生物识别数据的意图是模糊的。

美运营商开始拆除华为、中兴电信设备：须物理销毁

芯片短缺之下，美国电信运营商消除华为中兴的运动显得你不情我不愿。华为和中兴的电信设备在全球范围内维持了美国电信运营商的运转，但在未来几个月内，其中的很多硬件将开始被全部销毁。上周五，美国联邦通信委员会（FCC）正式启动了更换两家中国公司设备的补偿计划。在此之前，这两家公司都被视为对「美国国家安全构成威胁」。这意味着电信运营商可以申请补贴以替换其网络中的硬件。

网络攻击×虚假新闻引发挤兑风波！巴基斯坦央行紧急澄清

上周末，巴基斯坦国民银行遭遇一次 “破坏性” 网络攻击，包括 ATM 机、分行 / 支行网络、手机应用等系统均陷入瘫痪。部分民众在周一纷纷去恢复后的 ATM 机取款，而当地一些媒体发布不准确报道，声称 9 家不同银行遭到黑客攻击，数据外泄资金被盗，扩大了挤兑风波。巴基斯坦央行周一紧急澄清，称只有国民银行发生网络攻击事件，目前并未发现任何资金损失或数据泄露情况。

DoorDash推出SafeDash 为外卖平台送货员提供应用内安全工具

该公司已与 ADT 合作，在工具包中推出了两项新功能。安全保证电话 " 功能让用户在可能感到不安全的情况下通过 Dasher 应用程序与 ADT 代理联系。ADT 代理将保持通话，直到个人认为自己脱离险境。如果事件升级，并且该人在一段时间内没有反应，ADT 将联系 911，根据智能手机的 GPS，要求对他们最后的已知位置进行紧急响应。DoorDash 也在推出一个 "紧急援助按钮"，允许用户在需要时寻求帮助。一旦送餐员点击该按钮，ADT 代理将联系 911，并通过短信与他们保持谨慎联系。然后，代理人将把关键信息，如该人的位置，传递给 911 接线员。该公司指出，这一功能使用户无需通过电话就能获得 911 的帮助。

涉俄APT组织“圣贤熊”针对军队、政府展开经济犯罪和间谍攻击

近日，微步情报局捕获一批针对格鲁吉亚、乌克兰地区的攻击样本，攻击者使用涉及军政、COVID 疫苗等相关话题投递攻击诱饵。除此之外，也存在一些伪造成发票、比特币相关话题的鱼叉邮件。基于已捕获攻击事件，攻击者的攻击意图同时包含偏 APT 类的高级情报刺探和偏黑产团伙类的个人信息窃密、敛财。

Facebook 将关闭人脸识别系统及其收集的数据

Facebook 宣布将停止在其平台上使用人脸识别系统，并将删除超过 10 亿人的面部识别档案。Facebook 新母公司 Meta 人工智能副总裁 Jerome Pesenti说：“Facebook 超过三分之一的每日活跃用户选择了面部识别设置，因此平台可以自动识别。” Facebook的声明称，“在接下来的几周内，我们将关闭 Facebook 上的人脸识别系统。作为这一变化的一部分，选择加入我们面部识别设置的人将不再在照片和视频中被自动识别，我们将删除用于识别他们的面部识别模板。”

产业数据

Unicode编译器存在漏洞，可威胁全球软件

近日，剑桥大学研究人员发现了一个可影响当今大多数计算机软件代码编译器和软件开发环境的漏洞。这个漏洞来自数字文本编码标准 Unicode 的一个组件，Unicode 目前在 154 中不同的编程语言脚本中定义了超过 14.3 万个字符（除了一些非脚本字符集，例如表情符号）。简而言之，几乎所有的编译器（将人类可读的源代码转换为计算机可执行的机器代码的程序）都容易受到恶意攻击。在这种攻击中，攻击者可以在不被发现的情况下将有针对性的漏洞引入任何软件。该漏洞的披露由多个组织协调完成，其中一些组织现在正在发布漏洞缓解更新。

关于Apache HTTP Server代码问题漏洞的预警

近日，国家信息安全漏洞库（CNNVD）收到关于 Apache HTTP Server 代码问题漏洞（CNNVD-202109-1094、CVE-2021-40438）情况的报送。成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行 SSRF 攻击。Apache HTTP Server 2.4.48 及其以下版本均受此漏洞影响。目前，Apache 官方已经发布了版本更新修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

产业数据

派拉软件宣布完成数亿元人民币的D轮融资

11 月 1 日，派拉软件宣布完成数亿元人民币的 D 轮融资。本轮融资由国方资本领投，老股东高瓴创投、中金启辰、盛万资本持续跟投，并获得了新股东张江集团、创业接力集团、上海国际资管、苹果资本、致道资本、南虹资本和骅荣投资跟投，义柏资本担任公司 D 轮融资独家财务顾问。本轮融资，将主要用于零信任安全相关的研发技术投入、人才引进和市场开拓，持续优化产品矩阵，增强一体化零信任安全服务能力和落地能力。

中信网安完成A轮数千万级融资

中信网安完成数千万元人民币的 A 轮融资。本次轮融资，将用于网络中的主要动态安全核心技术研究、人才招聘、区域营销体系等工作，进一步增强其在相关数据安全方面的工作领域的音乐与影响力。据悉，中信网安于 2015 年底创建，该研究互联网网络与数据安全领域，是一家集研究、生产、销售和服务于一体的国家高新技术企业。公司拥有全面的数据安全产品开发及技术创新能力。它是国内提出的 “云、网、端、数” 多维度动态安全保护技术体系的云层者，构建了华安星数据安全监管平台、等级综合管理平台、安全风险管控平台等多个网络与数据安全产品和解决方案。

产业数据