点击上方蓝色文字关注我们

今日全球网安资讯摘要

特别关注

网安大事回顾（2024.4.1-2024.4.7）

潜伏20年的以色列8200情报部队指挥官意外暴露身份

半数零日漏洞被间谍软件利用

特别关注

网安大事回顾（2024.4.1-2024.4.7）

标签：网安事件

政策法规：国家安全部发文：立即停止对中国的污蔑抹黑和网络攻击；国家网信办发布生成式人工智能服务已备案信息；上海市财政局发布关于进一步加强本市数据资产管理的通知…

热点新闻：西安网警成功打掉一出售公民个人信息团伙；聊城警方破获全市首例虚拟币传销大案涉案金额近亿元；德国将成立网络军事部门以打击俄罗斯威胁…

融资动态：Permiso Security完成1850万美元A轮融资；Allure Security Technology完成1000万美元A轮融资…

网络攻击：OWASP发生大规模数据泄露；黑客滥用谷歌虚假广告传播恶意软件；黑客利用WordPress插件缺陷感染了3300个网站…

近日，美英政府合谋诬陷所谓“同中国政府有关联”的黑客组织对其实施网络攻击，并发起无理单边制裁，这是典型的“贼喊捉贼”式污蔑抹黑，是将网络安全问题政治化的恶意操弄，严重侵害中方合法权益。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：网信办人工智能

4月2日，国家安全部发文《立即停止对中国的污蔑抹黑和网络攻击！》。文中提到，近日美英政府合谋诬陷所谓“同中国政府有关联”的黑客组织对其实施网络攻击，并发起无理单边制裁，这是典型的“贼喊捉贼”式污蔑抹黑，是将网络安全问题政治化的恶意操弄，严重侵害中方合法权益。中方对此强烈不满，坚决反对，敦促相关方面立即停止，并将采取必要措施坚决维护自身的合法权益。

为促进生成式人工智能服务创新发展和规范应用，网信部门会同相关部门按照《生成式人工智能服务管理暂行办法》要求，有序开展生成式人工智能服务备案工作，并将已备案信息进行公告。同时，提供具有舆论属性或者社会动员能力的生成式人工智能服务的，可通过属地网信部门履行备案程序，属地网信部门应及时将已备案信息对外公开发布，国家网信办将在官网定期汇总更新，不再另行公告。

当前，数据资产作为经济社会数字化转型进程中的新兴资产类型，正成为推动高质量发展、推进国家治理体系和治理能力现代化的重要战略资源。为更好推动数字经济发展，更好地服务与保障单位履职和事业发展等方面明确了相关指导意见和有关管理规定，上海市财政局发布关于进一步加强本市数据资产管理的通知。

热点新闻

关键词：虚拟币信息泄露

近日，陕西省西安市未央网警成功打掉一个非法出售公民个人信息团伙，抓获犯罪嫌疑人124人，依法刑事拘留19人，冻结涉案银行卡账户13个，目前案件正在进一步侦办中。经统计，该公司所提供的查询内容包括身份证号查地址、身份证查手机等个人敏感信息，索要价格在600元至2000元不等，存在集团式非法买卖、获取公民个人信息的犯罪行为。

近日，聊城市公安局成功破获全市首例利用网络虚拟货币传销案件——“12.04非法经营案”，一举摧毁了一个涉及全国多个省市、涉案金额近亿元的大型传销网络。经过一个多月的艰苦努力，专案组民警逐步掌握了该犯罪团伙的框架结构和层级联系，以及运作方式。这是一个涉及全国多个省市、涉案人员千余人、涉案金额近亿元的新型网络传销案。

德国国防部长鲍里斯·皮斯托利斯宣布，作为其军事重组的一部分，德国将成立一个专门的网络分支，旨在打击俄罗斯对北约成员国日益增加的网络侵略。扩大后的德国网络和信息域服务（CIR）将成为该国武装部队的第四个独立分支。

融资动态

关键词：云安全 AI

Permiso Security完成1850万美元A轮融资

投资方为Altimeter Capital领投，Point72 Ventures跟投。Permiso Security 是一家位于美国的云安全公司，专注于通过其独特的检测信号库和统一的威胁预防、检测和响应平台，提供云环境可见性。

Allure Security Technology完成1000万美元A轮融资

投资方为Curql领投，Zetta Venture Partners、PBJ Capital、Jens Montanana、Gutbrain Ventures、Glasswing Ventures跟投。Allure Security Technology是一家位于美国加州的网络风险管理公司，其利用人工智能开发出反钓鱼解决方案，使网络犯罪分子窃取的信息贬值，并协助企业通过关闭恶意网站来消除威胁。

网络攻击

关键词：OWASP 谷歌 WordPress

近日，全球知名的网络安全组织OWASP基金会承认发生数据泄露事件，影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。此次数据泄露事件源于OWASP的旧Wiki服务器配置错误，导致部分老成员简历信息被公开访问。泄露的简历信息可能包含姓名、电子邮件地址、电话号码、物理地址和其他个人识别信息。

近日，有安全人员发现有黑客再次滥用谷歌广告向目标用户发送信息窃取恶意软件，这次他们利用广告跟踪功能，向企业用户发送Slack和Notion等流行协作群件的虚假广告。研究人员发现，黑客并没有插入外部统计网站的URL，而是滥用该功能进入网站分发恶意代码。目前此类广告已被删除。

以色列流行的LGBTQ约会应用程序Atraf遭遇了重大数据泄露，超过50万用户的个人信息被泄露，包括明文密码和支付卡数据。已泄露Atraf数据库，包含超过150万用户的个人数据。然而，Hackread.com分析了价值2.63 GB的数据，显示泄露的账户总数实际上减少到超过50万个，即669,672个，经过删除重复项后确认。

黑客利用Popup Builder插件过时版本中的漏洞入侵了WordPress网站后，用恶意代码感染了3300多个网站。攻击中利用的缺陷被追踪为 CVE-2023-6000，这是一个影响Popup Builder版本4.2.3及更早版本的跨站点脚本(XSS)漏洞，最初于2023年11月披露。

安全资讯

潜伏20年的以色列8200情报部队指挥官意外暴露身份

标签：隐私泄露

个人隐私在网络泄露往往并非源于高级黑客攻击，而是用户自己的疏忽大意，即使是顶尖间谍也会百密一疏，阴沟翻船。

以军情报头子出书泄密

近日，一位化名“准将YS”的匿名人士撰写了一本名为《人机团队》的书籍，在亚马逊上公开发行出售，宣扬可将先进人工智能技术与人类特工结合打造超级特工。

然而，经过英国《卫报》的调查，该书电子版中引用的一个私人匿名电子邮件地址（下图）却轻易暴露了作者的真实身份——以色列8200情报部队（相当于美国国家安全局或英国政府通信总部）的指挥官和人工智能战略架构师Yossi Sariel。

YossiSariel担任以色列8200情报部队指挥官的身份是以军最高机密之一，而8200情报部队则是世界上最强大的情报机构之一，建立了庞大的情报系统来密切监视巴勒斯坦领土，其情报能力可与美国国家安全局相媲美。

调查显示，Yossi Sariel在著作出版中犯下多个低级错误，例如：

作者笔名YS是Yossi Sariel姓名首字母缩写
书中的示例使用了Yossi Sariel私人谷歌（邮件）帐户，以及与该帐户关联的地图和日历配置文件链接。

据以色列国防部消息来源证实，该谷歌邮件账户与Sariel相关，多方信源也确认了他就是该书作者。对于一位潜伏了20多年的顶尖间谍来说，以如此低级的方式轻易暴露身份令业界感到震惊。

真实身份：“智能杀人工厂”推荐算法架构师

Yossi Sariel领导的8200情报部队目前正处于舆论的风口浪尖。去年10月哈马斯袭击以色列时，号称世界上最强大的情报机构之一的8200部队对袭击事件一无所知，没有发出任何预警，因而饱受国内舆论批评。

但是令人费解的是，在随后以色列对加沙地带的报复性轰炸中，8200情报部队开发的人工智能目标识别系统却在大规模锁定和攻击哈马斯武装分子的行动中发挥了极为关键的作用。以色列国防军（IDF）严重依赖8200部队开发的Lavender算法（目标推荐引擎）来生成数以万计的巴勒斯坦伊斯兰圣战组织（PIJ）及哈马斯武装分子的个人数据库。

据英国卫报报道，在战争的最初几周内，8200部队改进了Lavender的算法并调整了其搜索参数。在随机抽样和交叉检查其预测后，8200部队得出的结论是Lavender的准确率达到了90%，这导致以色列国防军批准将其广泛用作目标推荐工具。

据报道，以色列国防军已经通过Lavender创建了一个包含3-4万名可疑武装分子的个人数据库，大多被标记为哈马斯军事部门的低级别成员。（编者：战前，美国和以色列估计哈马斯军事组织的成员人数约为2.5-3万人）

与此同时，以色列国防军对加沙地带的轰炸还依赖8200部队开发的另外一个人工智能决策支撑系统和推荐算法——Gospel/Habsora（福音），该系统负责为以色列国防军推荐（轰炸）目标建筑物和工事。

Gospel人工智能系统到底采用了哪些形式的数据尚不清楚。但专家表示，基于人工智能的目标推荐决策支持系统通常会分析来自各种来源的大量信息，例如无人机镜头、截获的通信、监视数据以及通过监测个人和大型群体的行动和行为模式得出的信息。

消息人士告诉《卫报》，8200情报部队的Gospel和Lavender推荐系统帮助以色列国防军建立了“智能化大规模暗杀工厂”，在制定和授权暗杀名单方面发挥了关键作用。

总之，基于Yossi Sariel领导的8200情报部队开发的人员和建筑目标推荐算法，以色列国防军可以快速生成轰炸目标（每天100个甚至更多），而且可以精确调整平民附带伤害“参数”，例如杀死某个级别的哈马斯武装分子（或轰炸一个建筑）可以牺牲多少个平民（大约是1：15，该参数在不断变动中）。

泄密的后果

鉴于8200情报部队在以色列对加沙的轰炸行动中扮演着至关重要的角色，其开发的机器学习和人工智能系统首次被用于大规模杀伤性军事行动导致加沙地带大量平民死亡而在全球引发了人工智能武器化的一系列法律和道德问题争论。

随着加沙地带“大规模智能杀人工厂”的总设计师，人工智能武器化先驱，以色列国防军8200情报部队的指挥官兼人工智能战略架构师——YossiSariel发生严重泄密并意外暴露个人身份，全球人工智能产业、政府、军队将重新审视其匿名著作《人机团队》中描绘的“超级特工”和未来智能化战场场景。

作为这场由精确弹药和智能算法导致的大规模加沙平民伤亡事件的人工智能架构师，YossiSariel本人也将直接面对全球调查和谴责，其在以色列国防军中的去留尚不明朗。

最后，值得所有企业反思的是，如果顶尖情报机构的领导人都能犯下如此简单的身份暴露错误，那么（缺乏约束并拥有敏感信息和特权账户的）企业高级管理层该如何保护自己的隐私呢？

信源：https://www.theguardian.com/world/2024/apr/05/top-israeli-spy-chief-exposes-his-true-identity-in-online-security-lapse

半数零日漏洞被间谍软件利用

标签：零日漏洞

根据谷歌威胁分析小组(TAG)和谷歌子公司Mandiant的最新报告，2023年被用于实施攻击的零日漏洞数量显著增加，其中许多与间谍软件供应商及其客户有关。

2023年共计有97个零日漏洞被用于攻击，比前一年的62个漏洞激增了50%以上。尽管数量有所上升，但仍低于2021年创下的106个零日漏洞被利用的峰值。

97个零日漏洞中的61个漏洞影响终端用户平台和产品（包括移动设备、操作系统、浏览器和各种其他应用程序）。另外36个漏洞则被用于攻击以企业为中心的科技，例如安全软件和设备。

谷歌警告称：“在企业领域，我们看到被攻击的供应商和产品种类更多，并且被利用的企业级特定技术有所增加。企业越早发现并修补漏洞，漏洞利用的窗口就越短，攻击的成本就越高。”

去年，财务利益驱动的攻击者使用了10个零日漏洞，少于2022年的观察值。其中，FIN11威胁组织利用了三个独立的零日漏洞，而至少有四个勒索软件团伙利用了另外四个零日漏洞。

半数零日漏洞利用来自间谍软件

2023年，针对谷歌产品和安卓生态系统设备的零日漏洞利用大多来自间谍软件供应商（商业监控供应商，CSV)。

间谍软件占到针对这些平台的已知零日漏洞利用的75%（17个漏洞中的13个）。此外，这些供应商还与去年被利用的48个零日漏洞相关，约占2023年所有此类漏洞利用的一半。

在2023年被利用的浏览器和移动设备漏洞中，超过60%的漏洞与向政府客户出售间谍软件功能的商业监控供应商有关。

谷歌表示：“商业监控供应商及其政府客户在2023年政府发起的零日漏洞利用中占一半（48个漏洞中的24个）。”

谷歌报告中重点介绍了一些间谍软件供应商，包括：

Cy4Gate和RCS实验室：意大利制造商，开发了针对安卓和iOS的Epeius和Hermit间谍软件。
Intellexa：由TalDilian领导的间谍软件公司联盟，结合了Cytrox的“Predator”间谍软件和WiSpear的WiFi拦截工具等技术。
Negg Group：意大利商业监控供应商，拥有国际影响力，以通过漏洞利用链攻击移动用户的Skygofree恶意软件和VBiss间谍软件而闻名。
NSO Group：以色列公司，开发了飞马间谍软件和其他商业间谍工具。
Variston：西班牙间谍软件制造商，与Heliconia框架相关联，并因与其他监控供应商合作开发零日漏洞利用而闻名。