互联网情报资讯12.23

●【涉“欧”】针对金融网络犯罪的国际调查：34国联手斩断网络犯罪链，暗网市场及黑猫勒索软件重创！（来自：《Security Boulevard》，发布时间：12月21日）

本周，国际安全组织实施了两次有力打击，联合国际刑警和其他组织在一天之内联手34个国家，成功围捕了近3500名涉嫌网络犯罪的嫌疑人。德国警方宣布成功关闭了一个名为Kingdom Market的暗网市场。此外，美国司法部（DOJ）、联邦调查局（FBI）以及澳大利亚当局也采取了行动，扣押了黑猫勒索软件即服务（RaaS）在线业务。这一系列海外行动充分展示了执法部门对网络罪犯采取更积极主动的立场。国际刑警组织的行动由韩国当局主导，涉及亚洲及其他地区国家，包括欧洲和非洲的一些国家，美国也参与其中。这次行动是国际刑警组织自2020年启动的名为HAECHI的调查的第四阶段，该调查旨在应对源自韩国的金融网络犯罪。鉴于互联网的无国界性质，HAECHI调查已经成为一项全球性行动。

参考指数：⭐️⭐️⭐️⭐️⭐️

对“我”参考：国际安全组织在网络犯罪打击方面的成功行动对我国家安全建设具有重要的参考意义。这次合作涉及34个国家，展现了国际社会对网络犯罪采取联合行动的决心，强调了跨国合作在防范网络威胁方面的不可或缺性。我国在构建网络安全体系时可借鉴这种多边合作的经验，强化国际合作机制，与各国分享信息和技术资源，共同应对跨境网络犯罪。此外，对暗网市场和黑猫勒索软件的成功打击也提示我国在打击网络犯罪中需保持高度警惕，加强技术手段和法律手段的协同运用，确保网络空间的安全与稳定。

●【涉“美”】CISA寻求对设计安全原则的评论，以提高全球软件安全性（来自：《Cybersecurity Dive》，发布时间：12月22日）

美国网络安全和基础设施安全局（CISA）正在寻求对通过重大开发实践变革来提高软件安全的全球努力发表评论。周三发布的信息请求寻求关于如何最好地将安全性纳入软件开发生命周期的意见。具体而言，CISA要求就如何解决反复出现的软件漏洞、如何在高等教育中实施安全性、如何增强操作技术的安全性以及安全做法、如何影响成本等问题提供意见。CISA主任Jen Easterly在公告中表示：“我们的目标是推动技术在设计上安全可靠的未来，这需要每个技术制造商采取行动，每个消费者都有明确的需求，这反过来又要求我们严格寻求并纳入投入。”

参考指数：⭐️⭐️⭐️⭐️⭐️

对“我”参考：美国网络安全和基础设施安全局（CISA）对全球通过重大开发实践提高软件安全的努力进行评论的举措为我国网络安全建设提供了重要的参考意义。该行动强调了将安全性融入软件开发生命周期的重要性，这对于我国构建更为健全的网络安全体系至关重要。通过寻求解决软件漏洞、推动高等教育中的安全实践、加强操作技术的安全性等问题的建议，CISA强调了技术制造商和消费者在网络安全中的共同责任。在我国，借鉴这一做法，我们可以加强对软件开发过程中的安全性考量，促使各方更积极地采取行动，确保技术设计上的安全可靠性。这也有助于我国建设更加安全可控的网络基础设施，提高国家网络安全水平。

●【涉“美”】新法规保护儿童网络安全，把责任从家长转商家（来自：《QIDIAN》，发布时间：12月21日）

美国联邦贸易委员会（FTC）为加强保护儿童的网络安全，有关法规改为不再由家长主责把关，改由社媒软体、电游平台、玩具商和广告商等商家负责使用儿童用户资料，不得拿来作为赚钱的工具；这是《儿童网络隐私保护法》1998年立法来最大幅度的修改。贸委会说，法规翻修的最大特色，就是将保护儿童网络安全的责任从家长身上，转移到应用软体及数字信息服务商，例如，针对13岁以下儿童的广告在新规定生效后，必须停止，也不得利用儿童客户的手机号码等资料，延长年轻人上网时间。简而言之，网络服务商不得利用个人信息设计各式各样的“广告”，轰炸年轻用户。

参考指数：⭐️⭐️⭐️⭐️

对“我”参考：美国这一法规的调整为我国网络安全建设提供了有益的参考，其最大特色在于将保护儿童网络安全的责任从家长身上转移到应用软体及数字信息服务商，明确规定了商家在使用儿童用户资料方面的责任和限制。这一变革强调了网络服务商对用户隐私的重要性，防止个人信息被滥用用于商业目的，尤其是针对儿童。这为我国建立更为健全的网络隐私保护法律框架提供了有益经验。通过明确法规，可以引导企业更加负责任地处理用户数据，避免滥用、泄露或非法获取儿童个人信息，从而提高国家网络安全水平，特别是在儿童网络使用方面。这也是在数字时代，国家通过法规手段规范网络服务商行为，加强网络空间安全管理的重要一步。

●【涉“美”】美国国家航空航天局在努力确保其用户数据的安全（来自：《Techradar》，发布时间：12月21日）

美国国家航空航天局监察长办公室（OIG）发布了一份对航天局数据处理进行审计的报告。OIG指出，美国国家航空航天局处理了大量个人身份信息。由于它与公众和其他外部组织打交道，它极易受到数据泄露的影响，这可能会严重伤害任何受影响的个人。美国国家航空航天局的隐私和网络安全官员接受了采访，并审查了隐私问卷等，以描绘其迄今为止的网络安全表现。美国国家航空航天局对其网络安全进行了审计。OIG表示，美国国家航空宇航局的隐私保护方法是“全面的”，有很多值得关注的地方，但该报告也强调了保护个人信息的一些额外措施。

参考指数：⭐️⭐️⭐️⭐️

对“我”参考：报告强调了随着数据处理量的增加，特别是涉及大量个人身份信息，航空航天机构面临着潜在的数据泄露风险。这对我国同样适用，尤其是在国家机关和关键基础设施中涉及敏感信息的情境下。从中我们可以学到审计和评估网络安全风险的必要性，以及需要建立全面的隐私保护方法来确保个人信息的安全。美国国家航空航天局的经验强调了在网络安全建设中需加强对个人信息的额外保护措施，以应对潜在的威胁。这涉及对隐私保护方法的全面审查和更新，以确保其能够有效地抵御不断演变的网络安全风险。在我国，可以借鉴其做法，建立健全的网络安全管理制度，加强对关键信息基础设施的监管和保护，以维护国家安全和公民权益。

●【涉“俄乌”】网络间谍组织Cloud Atlas针对俄罗斯公司进行与战争有关的网络钓鱼攻击（来自：《QIDIAN》，发布时间：12月22日）

研究人员发现，名为Cloud Atlas的黑客组织在一场新的间谍活动中瞄准了一家俄罗斯农产工业企业和一家国有研究公司。Cloud Atlas是一个国家支持的威胁行为者，至少自2014年以来一直活跃，主要攻击俄罗斯、白俄罗斯、阿塞拜疆、土耳其和斯洛文尼亚的组织。俄罗斯网络安全公司F.A.C.T.是总部位于新加坡的网络安全公司Group IB的分支机构，据该公司称，在新的行动中，黑客向受害者发送了带有恶意附件的钓鱼电子邮件，这是他们在之前的攻击中使用的策略。研究人员表示，他们检测到的两次攻击都被成功阻止。

参考指数：⭐️⭐️⭐️

对“我”参考：Cloud Atlas黑客组织最近对俄罗斯农产工业企业和国有研究公司进行的高度组织的间谍活动突显了网络安全的国家级威胁。此事件提醒我们注意，即便是国家支持的黑客组织也在采用精密的网络攻击手段。我国需保持高度警惕，特别强调在网络防御中对社会工程学攻击的防范，同时加强网络安全培训，提升人员对恶意附件和钓鱼攻击的警觉性。此外，成功阻止攻击的经验提示了及时发现和应对网络威胁的紧迫性，强调我国需要不断升级网络安全技术，确保国家网络基础设施和关键行业的安全。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情