国内外最新网络安全发展动态 | 86期 - 新鲜讯息

网络安全形势风云变幻，网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈，产业环境进一步恶化，只有正视危机，把控日盛的网络空间安全局势，我国网络安全产业方能在错综复杂的博弈中占据主动，在危机中育新机，于变局中开新局。

杂志社联合三十所信息中心，实时跟踪全球网络安全最新发展动态，俯瞰领域发展新格局，并以战略统筹和产业集聚视角，前瞻的眼光洞察网络安全产业发展脉络和趋势。

国　内

浙江公安网安部门适用《数据安全法》对违法单位罚款100万元

6月17日消息，2023年3月，浙江某科技有限公司为浙江某县级市政府部门开发运维信息管理系统的过程中，在未经建设单位同意的情况下，将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上，且未采取安全保护措施，造成了严重的数据泄露。浙江温州公安机关根据《中华人民共和国数据安全法》第四十五条的规定，对公司及项目主管人员、直接责任人员分别作出罚款100万元、8万元、6万元的行政处罚。

国家网信办关于发布深度合成服务算法备案信息的公告

6月20日消息，根据《互联网信息服务深度合成管理规定》，公开发布境内深度合成服务算法备案信息。《互联网信息服务深度合成管理规定》第十九条明确规定，具有舆论属性或者社会动员能力的深度合成服务提供者，应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。深度合成服务技术支持者应当参照履行备案和变更、注销备案手续。

IDC发布《中国零信任网络访问解决方案技术评估，2023》报告

6月20日消息，IDC于2023年6月正式发布《IDC Technology Assessment：中国零信任网络访问解决方案技术评估，2023》报告（#CHC50360323）。根据IDC的预测数据，全球ZTNA产品的市场规模将在未来几年保持快速增长，2022年至2026年的年复合增长率将达到30.3%。作为新兴的网络安全理念，ZTNA在市场保持强劲增长的同时，市场竞争也必将日趋激烈。

因“违反个人金融信息保护规定”，这家国有大行被罚！

6月20日消息，近日，人民银行福州中心支行发布的行政处罚信息显示，中国银行福建分行因存在“违反个人金融信息保护规定”“违反金融消费争议解决的相关规定”“涉诈账户管理不到位”等违法行为，被警告并被罚款179万元。

数据保护不力造成医院数据泄露，医院及第三方技术公司均被罚

6月21日消息，湖南衡阳市衡南县网信办在省、市网信办的指导下，对违反《数据安全法》的相关单位及责任人作出行政处罚。据悉，这是衡阳市县级网信部门开出的首张“罚单”，也是衡阳网信部门在数据安全领域开出的首张“罚单”。经查，衡南县某医院未履行数据安全保护义务，造成部分数据泄露，违反《中华人民共和国数据安全法》第二十九条规定。衡南县网信办依据《中华人民共和国数据安全法》第四十五条规定，对该医院作出责令整改，给予警告，并处罚款5万元的行政处罚。同时，对第三方技术公司及相关责任人处以1.2万元罚款。

2023全球数字经济大会将于7月4日开幕

6月22日消息，经国务院批准同意，2023全球数字经济大会将于7月4日至7日在国家会议中心举行。大会由北京市人民政府联合国家发展和改革委员会、工业和信息化部、商务部、国家互联网信息办公室、中国科学技术学会共同主办，以“数据驱动发展，智能引领未来”为主题，为数字经济新理论、新规则、新技术、新产业、新体系的交流合作提供一个跨国别、跨领域、跨行业的全球性平台。

违规收集个人信息等，18款APP未按要求完成整改被点名

6月22日消息，近期，浙江省通信管理局组织第三方检测机构对群众关注的实用工具、网上购物类、拍摄美化等类型APP进行检查，并书面要求违规APP开发运营者限期整改。截至6月19日，尚有18款APP未按要求完成整改，现予以通报，如果整改落实不到位的，浙江省通信管理局将视情采取下架、关停、行政处罚等措施。

国　外

联邦机构遭受广泛网络攻击

6月19日消息，美网络安全和基础设施安全局（CISA）官员表示，有少数政府机构遭受了大范围网络攻击，但CISA没有透露哪些机构受到了攻击，CISA正在评估其受到的影响。攻击方利用MOVEit这种常用的文件传输软件的漏洞进行网络攻击，并在泄密网站上披露了从联邦机构窃取的信息。CISA表示，它已将最近的入侵添加到其利用的漏洞目录中，并授权联邦机构开始弥补漏洞，同时向FBI发布了一份咨询报告。

基因组数据网络安全框架配置文件草案发布

6月19日消息，近日，美国家网络安全卓越中心(NCCoE)发布了NIST内部报告 (NIST IR) 8467 的初始公开草案，即基因组数据网络安全框架概况，以征求公众意见。基因组数据网络安全框架(CSF)配置文件提供自愿性指导，以帮助组织管理、减少和传达处理基因组数据的系统、网络和资产的网络安全和隐私风险。本出版物是与行业、学术界和政府的利益相关者合作开发的。这项工作是根据国会、白宫的指示以及NIST在基因组学和网络安全方面的现有专业知识进行的。

俄罗斯间谍组织加强了对乌克兰的网络攻击

6月19日消息，近日，与俄罗斯联邦安全局(FSB)有关联Shuckworm 间谍组织（又名 Gamaredon、Armageddon），对乌克兰的网络攻击愈演愈烈。新的 Shuckworm 活动由赛门铁克威胁猎手团队发现，其重点是获取军事和安全情报以支持潜在的入侵力量。特别是，它旨在获取敏感信息，包括有关乌克兰军人、敌方交战、空袭、军火库库存和军事训练活动的报告。初始访问是通过带有不同文件类型的恶意附件的网络钓鱼电子邮件获得的。之后，Shuckworm 在目标机器上部署了额外的后门和工具。赛门铁克还观察到威胁行为者使用新的 PowerShell 脚本通过 USB 驱动器传播其自定义后门恶意软件 Pterodo。

英国承诺向乌克兰提供数百万网络防御援助

6月20日消息，英国政府已宣布向乌克兰额外提供 1600 万英镑的资金，以帮助保护该国的关键国家基础设施免受俄罗斯的攻击。英国政府旨在提供公共和私营部门的网络安全专业知识，以帮助保护乌克兰关键基础设施和公共服务免受俄罗斯网络攻击。这笔资金对于阻止这些攻击、加强乌克兰的网络防御以及提高该国检测和禁用针对他们的恶意软件的能力至关重要。目前还没有关于英国将提供何种网络安全支持的更多信息，但乌克兰一再受到破坏性恶意软件、网络间谍攻击和旨在削弱公众对其领导人信心的信息战活动的打击。

美国军方已经在使用商业卫星数据

6月21日消息，众议院军事委员会立法者正在支持国家地理空间情报局（NGA）使用商业卫星数据。虽然该行动已经获得了一些牵引力，但“先购买商业”的数据文化还需要一段时间才能成为主流。据SpaceNews报道，NGA正在计划Luno计划，该计划旨在使用商业监测服务来跟踪全球军事和经济活动。Luno 将解决自动测绘、自动驾驶汽车操作、实时 3D 数据处理和其他与情报相关的事项。

乌克兰追踪来自俄罗斯的鱼叉式网络钓鱼活动

6月21日消息，乌克兰的网络安全捍卫者透露了俄罗斯的多次鱼叉式网络钓鱼活动，包括克里姆林宫军事情报部门试图渗透政府机构使用的开源电子邮件服务器。乌克兰网络空间的密切观察者注意到，近几个月来，来自俄罗斯来源的网络钓鱼活动愈演愈烈。谷歌威胁分析小组的研究人员报告说，今年第一季度，俄罗斯发起的网络钓鱼攻击中有60%针对乌克兰的用户。最新的APT28活动还对其他乌克兰政府实体和参与乌克兰军用飞机基础设施升级进行了侦察活动。

信息窃取恶意软件正在收集 ChatGPT 凭据

6月21日消息，安全研究人员警告说，犯罪分子正在买卖受损的聊天机器人凭据，他们经常在地下市场上寻找被盗数据。该警报发出之际，ChatGPT和竞争对手人工智能产品的全球使用量仍然继续激增。网络安全公司Group-IB在一份新报告中表示，聊天机器人凭据现在出现在地下犯罪市场上出售。该公司表示，由OpenAI和微软以及谷歌的Bard支持的ChatGPT等聊天机器人的凭据并没有成为直接目标。相反，这些凭据正在被桌面信息窃取恶意软件（如Raccoon，Vidar和Redline）大量窃取。

人工智能数据挖掘可以弥合国防技术开发人员与用户之间的差距

6月25日消息，美国国防部应利用人工智能和机器学习领域的新进展，对作战部队数字训练日历和训练管理系统进行数据挖掘，为国防技术开发人员寻找与作战最终用户进行测试的新机会。人工智能/机器学习数据挖掘工具的进步将使国防部能够利用已经输入当前数字培训系统的数据，分析现有数据格式，并限制对作战单位培训报告流程的更改或中断。这种由人工智能/机器学习驱动的测试协调工具将是实现最近发布的 2023 年国防部科学技术战略目标的重要一步，该目标旨在培育更具活力的国防创新生态系统，加速新技术向该领域的过渡，并在内部和外部进行有效沟通。

美空军正在研究类似ChatGPT的人工智能“军事应用”

6月25日消息，美空军科学顾问委员会正在研究像 ChatGPT 这样的生成式人工智能技术，并考虑它们的军事应用，而且还要组建一个更永久的、以人工智能为重点的小组，该小组将研究人工智能技术的集合，引用、取消引用，帮助美空军理解它们并弄清楚如何尽快将它们引入。目前 ChatGPT 和其他生成人工智能系统还没有准备好迎接黄金发展期，它们可以创建全新的文本、代码或图像，而不仅仅是对现有文本、代码或图像进行分类和突出显示。这类辅助决策的人工智能工具已经在商业领域得到应用，并且不可避免地会进入军事系统。美军事指挥官一直呼吁采用人工智能决策辅助手段，以便在未来所有域行动中以及在冲突下的“灰色地带”竞争中智取对手。。

恶意使用 ChatGPT等人工智能工具和基于身份的攻击两个关键领域备受关注

6月25日消息，在 Infosecurity Europe 2023 期间，《Infosecurity Magazine》采访了系列安全专家，主要围绕恶意使用 ChatGPT等人工智能工具和基于身份的攻击两个关键领域进行讨论。在ChatGPT 和 AI 的恶意使用方面，特别关注ChatGPT 在创建多态恶意软件中所扮演的角色，该恶意软件使用加密密钥来改变其形状和签名以逃避检测，另一个趋势是使用 ChatGPT 来协助更复杂的网络钓鱼活动。网络犯罪分子正在使用 ChatGPT 和 Bard 等工具发起针对特定国家/地区的网络钓鱼活动，从而消除语言障碍。在基于身份的攻击方面，虽然网络犯罪分子长期以来一直以个人为目标来绕过技术控制，但他们所使用的方法正在发生变化。特别是他们正在寻找新的方法来克服特权访问管理（PAM）和多重身份验证（MFA），以继续针对个人身份。

商务合作 | 开白转载 | 媒体交流 | 理事服务

请联系：15710013727（微信同号）

《信息安全与通信保密》杂志投稿

联系电话：13391516229（微信同号）

邮箱：[email protected]

《通信技术》杂志投稿

联系电话：15198220331（微信同号）

邮箱：[email protected]