a 当前位置：前瞻网 » 资讯 » 产经

前瞻网络安全产业全球周报2021第19期：国家网信办约谈处罚豆瓣网，WiFi软件管理公司泄漏数百万客户数据

分享到：

Chloe Ma • 2021-12-08 10:39:18　来源：前瞻网　E19454G0

一周热闻

国家网信办约谈处罚豆瓣网，累计罚款900万元

12月1日，国家互联网信息办公室负责人约谈豆瓣网主要负责人、总编辑，针对近期豆瓣网及其账号屡次出现法律、法规禁止发布或者传输的信息，情节严重，依据《中华人民共和国网络安全法》等法律法规，责令其立即整改，严肃处理相关责任人。北京市互联网信息办公室即对豆瓣网运营主体北京豆网科技有限公司依法予以共计150万元罚款的行政处罚。2021年1月至11月，国家互联网信息办公室指导北京市互联网信息办公室，对豆瓣网实施20次处置处罚，多次予以顶格50万元罚款，共累计罚款900万元。

WiFi软件管理公司泄漏数百万客户数据

WiFi软件管理公司WSpot日前披露发生数据安全事件，或涉及数百万客户信息。WSpot提供的软件可让企业保护其内部部署的WiFi网络，并为客户提供无密码的在线访问，WSpot的一些著名客户包括Sicredi、必胜客和Unimed等。据悉，在这次数据泄露中，大约有226000个文件被暴露，泄露的信息包括连接到WSpot客户端公共WiFi网络至少250万用户的个人详细信息。

政策新规

美国发布航空公司和铁路网络安全指令

根据新的运输安全管理局发布的授权，铁路运营商、机场运营商和航空公司运营商将被要求在发现后24小时内向网络安全和基础设施安全局报告网络安全事件。所有三种类型的运营商还必须指定一名网络安全协调员。该授权适用于客运和货运铁路。他们还必须制定和实施网络安全事件响应计划。美国国土安全部的高级官员12月3日宣布了新的安全法规，并将于本月的最后一天生效。

英国颁布法律禁止联网设备使用默认密码

英国最近出台的新产品安全和电信基础设施法案中，制定了三条新规则：禁止在设备上预装易于猜测的默认密码，所有产品都需要唯一密码，且无法重置为出厂默认密码；客户在购买设备时必须被告知获得重要安全更新和补丁的最短时间，如果厂商未能及时发布产品安全补丁，也必须披露相关信息；必须向第三方安全研究人员提供公开的漏洞报告联系方式。

文化和旅游部发布《关于加强网络文化市场未成年人保护工作的意见》

文化和旅游部办公厅关于加强网络文化市场未成年人保护工作的意见。为贯彻落实《中华人民共和国未成年人保护法》，深入推进文娱领域综合治理，加强未成年人网络保护，保障未成年人在网络空间的合法权益，特制定如下工作意见。一、强化思想政治引领；二、压实市场主体责任；三、加大行业监管力度；四、优化网络内容建设；五、指导加强行业自律。

产业动态

国内

中国信通院发布《2020年网络安全威胁信息研究报告（2021年）》

报告结合2020年全球网络安全威胁信息，从网络环境安全现状、常见网络攻击手法、受攻击行业和地域分布、国内较严重网络威胁及攻击事件等多维度系统性分析了2020年国内外网络安全形势。阶段性梳理了网络安全威胁信息在国内重点行业的典型应用案例。最后，围绕发展中存在的标准化落地不足、共享机制缺失、产业成熟度较低等诸多问题进行了探索性思考，结合产业现状提出了针对性的意见和建议。

中国信通院完成首家“SD-WAN Ready 2.0”测试工作

近日，在中国通信标准化协会算网融合产业及标准推委会的指导下，中国信息通信研究院算网融合团队完成首家“SD-WAN Ready 2.0”测试工作。测试基于《设备安全基准测试规范》《下一代防火墙(NGFW)测试规范》《软件定义广域网络（SD-WAN）2.0安全技术要求》等。Fortinet作为首家申请参与SD-WAN Ready 2.0测试项目的企业，顺利通过了NGFW模块的测试。

北京银行被罚40万

11月29日银保监会官网更新行政处罚显示，北京银行因发生重要信息系统突发事件但未向监管部门报告，严重违反审慎经营规则，被罚款40万元。北京银保监局于2021年11月24日作出上述行政处罚决定，行政处罚依据为《中华人民共和国银行业监督管理法》第四十六条。

14名“红通”犯罪嫌疑人被押解回国

近日，在中国警方与境外执法部门的密切合作下，公安机关严打跨境赌博和电信诈骗再添新战果，14名国际刑警“红通”对象，涉嫌跨境赌博、电信诈骗等犯罪的中国籍犯罪嫌疑人从境外被押解回国。目前，14名犯罪嫌疑人正按防疫政策进行隔离羁押，公安机关将依法对其开展进一步调查。

警方侦破一起涉案两千余万的游戏外挂案

近日，扬州市公安局邗江分局侦破一起游戏外挂案，涉案金额2000余万元。这是一起提供侵入、非法控制计算机信息系统程序、工具的案件。犯罪嫌疑人韩某、王某等29人自行开发了多个网络游戏外挂并进行销售，形成了一条外挂开发销售“产业链”，而“产业链”的成员，遍布在全国各地。邗江警方分两次实施抓捕，最终将29人全部抓获归案，暂扣涉案金额1800余万元。

一男子轻信“大咖”被骗10万元

近日，苏州市民李先生在网上向一名IT技术“大咖”学习网络技术。他加了一名IT技术人员沈某，对方很专业地解决了他提出的一些技术难题，这位“大咖”告诉李先生，他攻陷了一家公司的理财基金系统，只要跟着他保证100%赚钱。李先生轻信了对方，结果被骗走了10万元。

国际

以色列新增禁止向65个国家销售黑客和监视工具

据报道，以色列国防部更新了允许本地公司向其销售间谍和监视工具的国家名单，将原先的102个国家大幅缩减至37个。值得注意的是，被砍掉的65个国家中名单中包括了摩洛哥、巴林、沙特阿拉伯和阿联酋等国家，这些国家之是以色列间谍软件供应商NSO Group的热门客户，因而此举使当地网络安全公司更难向这些乐于使用间谍软件的国家推销自身产品。

白宫准备加强供水网络安全计划

拜登政府正在准备一项提案，以加强美国供水的网络安全，该系统由数千个组织维护，有时对黑客来说存在明显的漏洞。该计划扩大了白宫的一项倡议，以说服主要工业公司升级检测网络攻击的技术。美国官员希望自来水公司能够分析并自愿报告此类数据，以帮助当局监测对不同类型关键基础设施的威胁。

CISA任命首批23名网络安全咨询委员会委员

12月1日，美国国土安全部下属的网络安全和基础设施安全局(CISA)局长Jen Easterly宣布任命该局新成立的网络安全咨询委员会的前23名成员，该委员会将就政策、计划、规划、和培训以加强国家的网络防御。网络安全咨询委员会是由2021年国防授权法案授权，于2021年6月成立，以推进CISA的网络安全使命，加强美国的网络安全。

全球疫苗生产商面临一种高级复杂攻击

近日，非营利性生物经济信息共享和分析中心（BIO-ISAC）警告称，一种复杂程度较高的新型恶意软件（代号Tardigrade）正在针对疫苗生产商。该中心透露，今年至少有两家从事生物药物和疫苗制造的大型企业受到了相同恶意软件的攻击，似乎是有针对性的攻击。

Flubot恶意软件再次肆虐安卓平台

近日芬兰国家网络安全中心(NCSC-FI)发布“严重警报”，并指出这是一场针对芬兰安卓用户的大规模攻击活动，攻击者通过已感染的设备向用户发送短信，以此推送Flubot银行恶意软件。这已经是Flubot恶意软件第二次大规模攻击芬兰安卓用户，在此次攻击活动中，攻击者向用户发送带来恶意软件下载链接的欺诈短信，诱使用户点击链接，并在他们的安卓设备上安装Flubot银行恶意软件。

CISA将四个缺陷添加到问题列表中

美国网络安全和基础设施安全局(CISA)更新了其积极利用的漏洞目录，建议联邦机构在特定时间范围和截止日期内解决Qualcomm、Mikrotik、Zoho和Apache软件基金会软件中的缺陷。CISA还警告联邦企业延迟解决这些漏洞的风险。美国机构要求联邦机构在2021年12月15日前为Zoho ManageEngine ServiceDesk缺陷应用安全补丁。

美电力公司被网络攻击丢失25年数据正重建

来自美国科罗拉多州的三角蒙特罗斯电力协会(Delta-Montrose Electric Association，DMEA)仍在努力从上个月一场毁灭性的网络攻击中恢复过来，这次攻击导致其内部90%系统瘫痪，并导致25年的历史数据丢失。在本周发送给客户的更新中，该公司表示预计能够在12月6日开始通过其SmartHub平台和其他支付方式接受付款。

MonoX宣布因漏洞导致被黑客窃取3100万美元

MonoX Finance在一篇文章中透露，该公司软件中的一个会计错误让攻击者抬高了MONO代币的价格，然后用它来兑现所有其他存放的代币。这笔交易相当于以太坊或Polygon区块链上价值3100万美元的代币，这两个区块链都是由MonoX协议支持的。具体来说，黑客使用相同的代币作为tokenIn和tokenOut，这是用一种代币的价值交换另一种的方法。

虚假勒索软件攻击了WordPress网站

数百个WordPress网站都被贴上了假的黑底红字的警告，警告它们已被加密。这些警告中的赎金要求带有倒数计时器，以引起紧迫感，试图使网络管理员在惊慌中迅速支付赎金：倒计时时钟滴答作响，警告网站所有者他们有7天10小时21分9秒来支付0.1比特币–在这个帖子发布时价值大约6,000美元–在文件被加密并在无法恢复之前。

人脸识别技术公司或面临1700万英镑罚款

11月30日，英国信息专员办公室表示，人脸识别技术公司Clearview AI可能面临1700万英镑（约2300万美元）的罚款，原因是其在未取得大量英国人授权的情况下，私自收集了他们的人脸信息。

4种Android银行木马已在今年感染超30万台设备

据报道，2021年8月至10月间，4种不同的Android系统银行恶意程序以通过官方Google Play商店传播的方式，感染了超过30万台设备，这些应用伪装成各类正常APP，一旦中招，就能悄然控制受感染的设备。网络安全公司ThreatFabric表示，这4种恶意软件被称为Anatsa、Alien、ERMAC和Hydra，目前它们的活动显得十分精细化，能够仅针对特定地区的设备部署有效载荷，并防止恶意软件在发布过程中被其它地区下载。

古巴勒索破坏了美国49个关键基础设施组织

联邦调查局(FBI)透露，古巴勒索软件团伙已经破坏了来自美国关键基础设施部门的至少49个组织的网络。截至2021年11月初，美国联邦调查局已经确定，古巴勒索软件攻击者已经入侵了5个关键基础设施部门的至少49个实体，包括但不限于金融、政府、医疗保健、制造和信息技术部门。这个勒索软件集团自开始针对美国公司以来已经赚了超过4390万美元。

防弹主机服务提供商被判60个月

34岁的亚历山大，是一家防弹主机服务公司的创始人，因为一次长达7年的暗箱交易，被判入狱60个月。亚历山大有组织地向多个网络犯罪分子提供分发恶意软件、托管网络钓鱼工具包、破坏目标网络、构建僵尸网络和窃取银行凭据所需的基础设施。美国联邦存款保险公司(FDIC)就2011年可查的网络攻击事件进行统计，仅由SpyEye工具集和Zeus银行木马实施的网络攻击，在一年时间内对银行及其企业客户造成了近6400万美元的经济损失。

NSO Group间谍软件曾用于危害9名美国国务院官员的iPhone

据报道，苹果公司至少有9名美国国务院员工的iPhone被一名身份不明的攻击者使用以色列国家统计局集团开发的复杂间谍软件入侵。“这里首次报道的入侵代表了美国官员通过NSO技术进行的最广泛的黑客攻击。”NSO Group称，它不知道攻击中使用的工具，并补充说它已经取消了客户账户，无论如何它宣布将调查这些事件。NSO Group补充说，一旦将监视间谍软件出售给客户，就无法知道谁将成为客户的目标。

国际刑警组织逮捕千余黑客，截获千万美元赃款

国际刑警组织逮捕了1003名涉嫌网络犯罪相关人员，涉事案件包含情感诈骗、投资诈骗、在线洗钱以及非法在线赌博等多种。据称，此次打击网络犯罪活动名为“HAEICHI-II”是“HAEICHI-I”网络犯罪打击活动的延续。活动中，警方缴获了近2700万美元，冻结了2350个与各种网络犯罪有关的银行账户。

愤怒员工窃取公司数据并把公司股票拉跌20%

美国司法部(DOJ)日前公布，夏普先生被公司起诉泄露了前雇主的机密信息。美国司法部称，被告从他曾经工作过的一家位于纽约的无线通信公司窃取了数千份机密记录。司法部称当他掌握了机密信息后，被告匿名试图向公司勒索钱财，要求支付200万美元(约合人民币1275万)以换取这些文件，最终调查确定被告可用来访问这些数据的后门。攻击者并没有就此止步，因为在威胁该公司后没拿到勒索款后，他开始泄露有关该公司机密文件，导致该公司股价下跌20%。

技术前沿

中国信通院联合完成5G容灾抗毁测试验证取得突破

近日，中国信息通信研究院全资子公司泰尔融创（北京）科技有限公司与某专业领域研究所联合5G行业领先企业，成功完成5G网络容灾抗毁测试验证工作。该测试研制建设的专用5G验证平台开展，由中国信通院泰尔系统实验室和合作伙伴提供技术支撑，突破了5G固定组网中的容灾热备难题和机动组网中的抗毁接替难题。

漏洞预警

WordPress stetic插件XSS漏洞

2021年12月3日，WordPress发布安全公告，修复了一个存在于WordPress stetic插件中的漏洞。漏洞编号：CVE-2021-42364，漏洞威胁等级：高危，漏洞评分：8.8。该漏洞是由于缺少通过stats_page stetic.php文件中的函数进行的随机数验证，Stetic WordPress插件容易受到跨站点请求伪造的攻击，这使得攻击者可以在1.0及以下版本中注入任意Web脚本。

Mozilla NSS堆溢出漏洞

2021年12月2日，Mozilla发布安全公告，修复了一个Mozilla NSS中的堆溢出漏洞。漏洞编号：CVE-2021-43527，漏洞威胁等级：高危，漏洞评分：8.8。该漏洞的存在是由于处理DER编码的DSA或RSA-PSS签名时出现边界错误。远程攻击者可以将在CMS、S/MIME、PKCS#7或PKCS#12中编码的特制签名发送到应用程序，触发基于堆的缓冲区溢出并在目标系统上执行任意代码。

Froxlor SQL注入漏洞

Froxlor v0.10.28、v0.10.29、v0.10.29.1版本在设置创建数据库时指定数据库名称的情况下，存在SQL注入漏洞，漏洞复现2021年11月30日，360漏洞云安全专家已复现上述漏洞，该漏洞拥有customer权限的攻击者可以通过漏洞创建Froxlor管理员帐户升级权限，并使用该帐户在目标计算机上以root用户身份远程执行代码。危害等级：严重，9.8。

Panda Security Free Antivirus本地提权漏洞

2021年11月30日，Panda Security发布安全公告，修复了一个Panda Free Antivirus中的权限提升漏洞。漏洞编号：CVE-2021-34998，漏洞威胁等级：高危，漏洞评分：7.0。此漏洞允许本地攻击者提升Panda Security Free Antivirus受影响安装的权限。攻击者必须首先获得在目标系统上执行低特权代码的能力才能利用此漏洞。攻击者可以利用此漏洞在SYSTEM上下文中提升权限并执行任意代码。

VMware Spring AMQP拒绝服务漏洞

2021年11月30日，360漏洞云团队监测到VMware发布安全公告，修复了一个Spring AMQP中的拒绝服务漏洞。漏洞编号：CVE-2021-22095，漏洞威胁等级：中危。该漏洞是由于在Spring AMQP Message对象的toString()方法中，将从消息体创建一个新的String对象，而不管它的大小。这可能会导致带有较大消息体的OOM错误。

高危！Ruby缓冲区溢出漏洞

Ruby发布了3.0.3版本，修复了一个缓冲区溢出漏洞，漏洞编号：CVE-2021-41816，漏洞等级：高危。该漏洞源于在某些long类型占用4字节的平台上(例如Windows)，Ruby在将非常大的字符串(>700M)传递给GCI.escape_html时缺乏校验，会触发一个缓冲区溢出漏洞。

评分9.1的GLPI路径遍历漏洞

2021年11月29日，一则关于GLPI Barcode Plugin中存在路径遍历漏洞的消息。漏洞编号：CVE-2021-43778，漏洞威胁等级：严重。GLPI是个人开发者的一款开源IT和资产管理软件，Barcode是GLPI中一个用于打印条码和二维码的插件。GLPI Barcode Plugin v2.x-2.61之间的版本存在路径遍历漏洞，攻击者可以注入“../”来转义并读取受影响设备上的所有可读文件。

谷歌专家发现视频会议软件Zoom存在2个漏洞

在本公告中，“受影响的产品”部分列出的产品中发现了缓冲区溢出漏洞。这可能允许恶意行为者使服务或应用程序崩溃，或利用此漏洞执行任意代码。该公司解决的第二个漏洞是内存损坏问题，编号为CVE-2021-34424，其CVSS基本得分为7.3。该漏洞可能允许暴露进程内存的状态,此问题可用于潜在地深入了解产品内存的任意区域。

投融资

CertiK获8000万美元B2轮投资

公司近日宣布获得8000万美元B2轮投资，估值近10亿美元，红杉资本领投，Tiger Global、高瓴创投、Coatue Management、顺为资本参投。CertiK作为区块链安全领域的先驱，CertiK利用目前最先进的形式化验证技术以及AI审计技术，来扫描及监控区块链协议和智能合约的安全性，为加密世界的企业和用户提供最高等级的安全解决方案。

螣龙安科完成千万元级别的新一轮融资

网络安全初创公司螣龙安科已于日前完成千万元级别的新一轮融资，本轮融资领投方为名川资本，中南资本跟投。螣龙安科成立于2020年，是一家BAS产品提供商。公司创始人兼CEO王昊天在络安全领域作超过10年，曾担任国家级络安全团队的负责，在此期间曾承担多个超型络安全事件项。

IPO动态

IDG资本A轮投资企业“奇安信”登陆科创板

国内网络安全行业领军企业奇安信科技集团股份有限公司正式挂牌交易。奇安信原计划募资45亿元，实际募资达57.19亿元，创同类型企业A股募资额新高。奇安信是IDG资本在2020年的第五家上市企业。公司招股书显示，2017、2018及2019年度，奇安信营业收入复合增长率达到95.98%，成为近年来业内成长最快企业之一。

产业数据

中国病毒拦截数量增幅明显，木马病毒是主要类型

从第一大类型网络病毒拦截情况来看，2015-2020年，病毒样本数量均呈上升状态。2020年瑞星“云安全”系统共截获病毒样本总量1.48亿个，病毒感染次数3.52亿次，病毒数量比2019年同期上涨43.7%。由于利益的驱使，更多领域的犯罪分子投入到了挖矿病毒与勒索病毒领域，同时，病毒与杀毒软件的对抗越来越激烈，攻击者持续更新迭代病毒，导致病毒有了极大的增长。