国内外网络安全热点情报（2024年第30期）

法国企业网络服务商Netalis示，长途光纤电缆在本周一凌晨遭遇了一次“重大破坏”行动。Netalis在推特发帖中表示，此次袭击发生在凌晨2:15左右，影响了多家运营商，需要“数小时内”才能解决该问题。

彭博社说，破坏在“一夜之间”发生，法国南部和东部地区多条提供宽带服务的光纤电缆被切断，SFR、Bouygues Telecom、Iliad SA、Netalis等多家法国主要电信运营商均报告受到影响。SFR发言人表示，一夜之间其有5条线路遭切断，抢修小组正在进行抢修。

7月31日消息，Zscaler ThreatLabz在近日发布的一份报告中提到，一家财富50强公司向Dark Angels勒索软件组织支付了破纪录的 7500 万美元赎金。

2024年初，Zscaler ThreatLabz发现一名受害者向Dark Angels支付了7500万美元，高于目前所有已知的赎金金额。加密情报公司Chainalysis进一步证实了这一破纪录的支付方式，并在 X 平台上发布了推文。

虽然Zscaler并未透露是哪家公司支付了7500万美元的赎金，但他们提到该公司属于财富50强，攻击发生在2024年初。

据悉，财富50 强中确有一家公司在2024年2月遭受了网络攻击，它就是制药巨头Cencora，在榜单上排名第10位。但当时并未有任何勒索软件团伙声称对此次攻击负责，这说明在事件发生后受害者很可能已经支付了赎金。不过截至目前，Cencora并未回应有关赎金支付的相关说法。

Zscaler ThreatLabz称，“Dark Angels”勒索组织采用的是 “大猎杀 ”策略，即只针对少数几家高价值公司，希望获得巨额赔付，而不是同时针对多家公司，支付数量众多但金额较小的赎金。

8月1日消息，因勒索软件攻击关闭部分系统，美国大型血液中心OneBlood的运营能力骤降。

OneBlood企业传播高级副总裁Susan Forbes表示：“为了维持运转，我们已经实施了手动流程和程序。手动流程执行起来不仅需要耗费长得多的时间，还会影响库存可用性。”

“为了进一步管理血液供应，我们已要求250多家接受我们服务的医院启动关键的血液短缺程序，并在一段时间内保持该状态。”

医疗行业网络威胁严峻。英国病理服务提供商Synnovis被Qilin勒索软件团伙攻击，导致1000多次关键手术被取消。英国国家医疗服务体系（NHS）被迫紧急呼吁人们捐献O型血液。

根据之前发给NHS首席执行官的一封信，勒索软件攻击使英国的国家血液库存“处于非常脆弱的状态”。

勒索软件团伙还攻击了南非国家卫生实验室服务局，严重影响了该国应对猴痘、艾滋病和结核病等多重健康危机的工作。

负责监管印度支付系统的印度国家支付公司（NPCI）发布了一份公告，确认已“暂时禁止C-Edge Technologies接入NPCI运营的零售支付系统”。

这种隔离是预防措施，目的是防止对国家支付基础设施产生更广泛的影响。据监管机构官员称，这些主要在大城市之外运营的近300家小型银行已被切断了与支付网络的连接。尽管此次中断规模较大，但一位知情人士指出，这些银行的业务量仅占该国整个支付系统总量的0.5%左右。

印度央行和印度网络安全机构最近几周已向金融机构发出了关于潜在网络威胁的警告。

7月29日，国新办举行新闻发布会，中央网信办、国家网信办副主任杨建文透露，2024年中国网络文明大会将于8月28日至29日在四川成都举办。

大会由中央网信办、中央精神文明建设办公室、中共四川省委、四川省人民政府共同主办，主题为“弘扬时代精神 共建网络文明”。

杨建文介绍，本次大会将创新举办网络文明培育、铸牢中华民族共同体意识、未成年人网络保护、网络文艺与文化强国建设、人工智能、网络执法推动优化营商环境等分论坛，全方位宣介网络文明理念、展示网络文明建设成果。大会主论坛将首次发布网络文明建设优秀案例、网络文明家风倡议等；分论坛也将发布一批网络文明建设的最新成果，为网络文明建设提供经验借鉴。

中央精神文明建设办公室专职副主任胡凯红表示，网络文明越来越成为衡量社会文明程度的重要标尺，越来越成为社会治理体系和治理能力现代化的重要标准。这次大会将围绕如何推动网上网下精神文明建设融合发展，如何形成网上思想道德教育分众化、精准化实施机制，如何动员社会各方面更多参与精神文明建设等问题，进行深入探讨和交流。

四川省委常委、宣传部部长郑莉说，大会将举办“未来之夜——让科技之光点亮网络文明”网络互动引导活动，聚焦“科技+青年”主题，邀请社会各界代表和网络知名人士，对网络文明建设进行时代表达、中国表达，引导广大网民将科技的力量转化为网络空间向上向善的力量。接下来，将全力以赴、精益求精做好筹备工作。

7月31日消息，为督促网络直播平台落实主体责任，强化网络主播行为管理，推动网络直播行业健康有序发展，中央网信办近日印发通知，在全国范围内部署开展为期1个月的“清朗·网络直播领域虚假和低俗乱象整治”专项行动。

据悉，本次专项行动围绕网络直播领域虚假和低俗乱象，重点整治五类突出问题，包括：编造虚假场景人设，无底线带货营销；“伪科普”“伪知识”混淆视听；传播“软色情”信息；扰乱社会秩序，侵犯他人权益；欺骗消费者，销售假冒伪劣商品。

其中，针对欺骗消费者、销售假冒伪劣商品问题，重点整治炮制虚假粉丝量、浏览量、点赞量和交易量等数据，制造抢单爆款假象；过度渲染商品“功效”，夸大食品、保健用品功能，误导坑害消费者；打着“特供”等旗号销售仿冒假冒商品。

中央网信办有关负责同志表示，各地网信部门要周密组织部署，全面排查整治，扎实推进落实。通过开展专项行动，督促指导属地网站平台加强网络主播规范管理，强化用户行为规范，优化推荐机制，推动网络直播行业健康有序发展。

申领网证之后，用户会得到一张虚拟的“网络身份证”，它可以向需要实名认证的互联网平台进行认证，而不再需要输入姓名和身份证号等信息。

申领网证需要一部有NFC功能的手机（iOS或安卓），进行证件NFC识别和人脸识别，然后关联手机号、设置8位数字口令，即可申领成功。

目前，国家网络身份认证公共服务正处于试点阶段，已上线试点App和场景共67个，包括部分政务App和互联网App，如国家政务服务平台、中国铁路 12306、淘宝、微信、小红书、QQ 等。

公安部、国家互联网信息办公室等今年7月研究起草了《国家网络身份认证公共服务管理办法（征求意见稿）》，基于国家网络身份认证公共服务，自然人在互联网服务中依法需要登记、核验真实身份信息时，可通过国家网络身份认证App自愿申领并使用“网号”“网证”进行非明文登记、核验，无需向互联网平台等提供明文个人身份信息。由此，可以最大限度减少互联网平台以落实“实名制”为由超范围采集、留存公民个人信息。