中国民航局回应旅客信息泄露：正编制文件加强数据保护​

据近日消息，数字媒体调查网站404 Media近日报道称，《信息自由法案》从美国国防安全局获取的内部文件显示，这家联邦反情报机构正从一家私营互联网公司手中购买数据，以便对黑客活动进行更快速、更便捷的追踪。

文件显示，DSS是从附属于Team Cymru公司的某个承包商手中获取所需数据的。Team Cymru是一家互联网安全公司，虽然在整体情报能力方面不如NSA等全球最强大的情报机构，但在数据获取和提供方面却也有上述联邦部门无法比拟的优势。

据澎湃新闻消息，近日，有网友呼吁严查旅客航班信息泄露及利用其诈骗问题，该网友通过人民网领导留言板反映：最近其和朋友们在某某地图App搜索航班信息并预订了机票，有三人接到诈骗电话，对方以航空公司客服的名义，以机械故障航班取消为由，让我们提供支付宝账号给予补偿，且能报出我们的姓名电话身份证航班信息等。

该网友认为，一来假报航班取消信息干扰旅客行程，二来这种信息泄露问题极其严重，如有不明真相的旅客那将会造成严重的财产损失。希望民航局协调公安部门严查第三方网络渠道代理公司的旅客信息泄露和利用航班信息诈骗问题。

知名网络安全公司HackerOne近日宣布，自2012年成立以来，其漏洞赏金计划已向白帽和漏洞研究人员发放了超 3 亿美元的奖励。HackerOne提供了一个漏洞赏金平台，将企业与白帽的安全专业知识、资产发现、持续评估和流程增强相结合，以发现和弥补数字攻击面中的漏洞。这些白帽可凭借发现的漏洞和弱点换取奖励。

根据HackerOne发布的《2023 年黑客力量安全报告》，有30名优秀的白帽每人获得了超 100 万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。该公司强调，在高额奖励支付承诺的推动下，加密货币和区块链实体继续受到白帽的广泛关注。今年，加密货币公司支付的最大赏金为10.05万美元。

据The Hacker News消息，一名安全研究人员近日声称，他发现有人试图利用托管在德国Hetzner和Linode的服务器，秘密拦截来自基于XMPP的即时消息服务jabber[.]ru的流量。

XMPP是一种以XML为基础的开放式即时通信协议，具有超强的可扩展性。经过扩展后的XMPP可以通过发送扩展的信息来处理用户需求，以及在XMPP的顶端建立如内容发布系统和基于地址的服务等应用程序。

这位化名为 ValdikSS 的安全研究人员表示：攻击者使用 Let’s Encrypt 服务发布了几个新的 TLS 证书，这些证书被用于使用透明中间人攻击代理，劫持 5222 端口上的加密 STARTTLS 连接。这次攻击是由于其中一个 MiTM 证书过期而被发现的，该证书尚未重新认证。

近日，市委网络安全和信息化委员会会议召开。会议传达学习了全国、全省网信工作会议和省委网信委会议精神，听取了全市网信工作情况汇报，审议通过了有关文件。袁方在讲话中指出，去年以来，全市上下认真贯彻落实党中央决策部署和省委、市委工作要求，主流舆论宣传有声有色，网络生态治理健康有序，数字赋能发展积极推进，各项工作取得了明显成效。

袁方强调，要深入学习贯彻习近平总书记关于网络强国的重要思想和对网络安全和信息化工作作出的重要指示，以更实的举措抓好网信工作。要持续壮大主流舆论，结合主题教育，扎实开展习近平新时代中国特色社会主义思想网络宣传，推动党的创新理论深入人心。要加强网络传播能力建设，深入挖掘历史文化资源，讲好马鞍山故事，展示马鞍山形象。

近日，针对“夸克”平台和“网易CC”直播平台破坏网络生态问题，国家网信办指导广东省网信办依法约谈相关平台负责人，对“夸克”平台实施50万元罚款处罚，责令“网易CC”暂停“舞蹈”版块信息更新7日，同时责令2家平台立即全面深入整改，严肃处理相关责任人。

经查，“夸克”平台未遵守相关管理要求，搜索结果呈现大量淫秽色情信息，并向用户推荐色情低俗关键词，违反《网络安全法》《网络信息内容生态治理规定》《互联网信息搜索服务管理规定》等有关规定，在平台信息内容安全审核管理方面存在严重漏洞，破坏网络生态，情节特别严重。

近日，国网河北信通公司工作人员使用该公司试点上线的一体化网络安全攻击溯源分析工具，一个小时内完成针对门户系统网络攻击的溯源处置。

近年来，河北南网遭受网络攻击总量激增，河北信通公司开发了基于动态路由算法的攻击路径定位和分析方法，设计了基于情报数据的安全事件关联分析方法，完成网络安全标准情报库的建立和攻击者攻击路径的自动化定位，实现12类79种网络安全设备告警信息的实时收集、归并，将网络安全防护窗口期提前了4-5小时，应急响应效率提升了3-4倍，信息安全防御模式实现了“精准主动防御”。