国内外网络安全热点情报（2024年第35期）

据称，Verkada的安全措施存在漏洞，未能要求使用唯一且复杂的密码，未能充分加密客户数据，且未能实施安全的网络控制。因此，在2020年12月至2021年3月期间，Verkada至少发生了两次安全入侵事件。2021年3月，一名黑客从超过15万台联网的Verkada摄像头中获取了视频录像及其他客户信息，如物理地址、音频记录和客户的Wi-Fi凭据。

美国联邦贸易委员会（FTC）对Verkada提起的诉讼指出，该公司未能采取适当的信息安全措施，以保护通过其安全摄像头收集的客户和消费者的个人信息。

VK是俄罗斯最受欢迎的社交网络（地位大概和国内微信差不多），由帕维尔·杜罗夫于2006年创建，灵感来自当时刚刚推出的Facebook。

据媒体报道，此次数据泄露事件使得数亿用户的个人信息被非法获取，数据类型包括基本身份和位置等信息，例如身份证号码、姓名、姓氏、性别、个人资料图片、国家、城市等。上传的 7z 档案包含 3.904 亿条用户数据，解压缩后约为27.6GB。

这并非VK首次泄露用户数据，此前屡屡出现大规模数据泄露事件。2022 年，VK被曝泄露了 126GB的用户数据，其中包含 3200 万条记录，涉及照片链接、全名以及其他 API 查询等数据。据安全研究员 Bob Diachenko 称，甚至已关闭或受保护的 VK 账户也受到影响。

DPA在发布的公告中解释说，Clearview创建了一个包含数十亿张人脸照片的非法数据库，其中包括荷兰人的照片，并且没有正确告知人们其正在使用他们的数据。Clearview的首席执行官在2023年初曾声称该公司拥有300亿张图像。

这并不是Clearview第一次受到处罚。2020年，洛杉矶警局禁止使用Clearview，美国公民自由联盟(ACLU)也对Clearview提起诉讼，最终以Clearview停止向任何私人公司销售生物识别数据库而结案。意大利和英国此前分别对Clearview处以2000万欧元和755万英镑的罚款，并指示该公司删除其居民的任何数据。今年早些时候，欧盟也禁止Clearview在互联网上进行无目标的面部抓取。

Microchip Technology Incorporated总部位于亚利桑那州钱德勒，拥有来自多个行业领域的约123000名客户，包括工业、汽车、消费、航空航天和国防、通信和计算市场。

Play勒索软件团伙于8月29日声称对此负责，并将这家美国芯片制造商添加到其在暗网上的数据泄露网站。他们声称从微芯片技术公司受损的系统中窃取了大量信息，包括“私人和个人机密数据、客户文件、预算、工资单、会计、合同、税收、身份证、财务信息”等等。该勒索软件团伙此后已部分泄露了据称被盗的数据，并威胁说，如果该公司不对泄露事件作出反应，他们将泄露其余数据。

9月6日，国家互联网信息办公室会同有关方面梳理总结2023年各地区、各部门信息化发展情况，开展信息化发展水平监测评估，编制形成《国家信息化发展报告（2023年）》（以下简称《报告》）。

《报告》指出，新时代新征程信息化肩负新使命。当前，信息化迈向数字化、网络化、智能化全面跃升的新阶段，不断开辟新赛道，打造新动能，构筑新优势。信息化给生产力和生产关系带来前所未有的变革，有力驱动着技术革命性突破、生产要素创新性配置、产业深度转型升级，极大促进全要素生产率提升，已经成为发展新质生产力、推动经济高质量发展的重要力量。

《报告》显示，2023年各地区、各部门深入贯彻落实党中央、国务院决策部署，强化顶层设计、统筹协调、整体推进、督促落实，推动信息化关键能力建设取得新突破，网络信息技术创新步伐不断加快，新一代信息基础设施持续完善，数据资源开发利用水平明显提升；信息化驱动引领经济社会发展取得新成效，数字经济赋能高质量发展，信息化赋能高品质生活，电子政务赋能高效能治理；信息化发展环境建设迈上新台阶，全国信息化发展整体水平得到新提升，为强国建设、民族复兴伟业注入新动能。

《报告》分析了信息化发展情况网络问卷调查结果，参与调查的网民普遍认为，2023年信息化发展在丰富精神文化生活、提升公共服务水平、增强社会治理能力、促进共同富裕等方面发挥了重要作用，人民群众的获得感、幸福感、安全感不断提升；受访企业普遍加大创新研发投入，提高信息化人才培养力度，不断提升技术产品和服务竞争力。

《报告》认为，世界之变、时代之变、历史之变正以前所未有的方式展开，信息化发展前景广阔、大有可为。要坚持目标导向和问题导向相结合、统筹谋划和重点突破相结合，保持战略定力，保持政策延续性、稳定性和协同性，大力推动新时代信息化创新发展，充分发挥信息化驱动引领作用，以网络强国建设新成效为推进中国式现代化、全面建设社会主义现代化国家提供有力支撑。

《报告》提出，现代化建设，信息化先行。2024年，要准确把握党的二十届三中全会对信息化发展作出的新部署新任务新要求，切实把信息化工作融入到改革发展大局中，扎实推动相关改革任务落地见效：一是聚焦高水平科技自立自强，增强信息化发展关键能力；二是聚焦发展新质生产力，进一步发挥信息化对经济高质量发展的驱动引领作用；三是聚焦保障和改善民生，持续深化信息惠民为民服务；四是聚焦提高党的领导水平和长期执政能力，加快以信息化推进国家治理体系和治理能力现代化；五是聚焦统筹高质量发展和高水平安全，不断优化信息化发展环境。

9月9日，2024年国家网络安全宣传周“网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会”在广州市南沙国际金融论坛会议中心举行。中央网信办副主任、国家网信办副主任王京涛，广东省副省长张少康出席活动并致辞，广州市委常委、宣传部部长杜新山主持活动。

王京涛指出，党的二十届三中全会提出了“加强网络安全体制建设，建立人工智能安全监管制度”等一系列新任务新要求，为国家网络安全工作指明了前进方向，提供了根本遵循。做好新时期国家网络安全工作，一是健全网络安全指挥协调功能，构建纵深布防、高效协同的国家网络安全防御体系；二是建立人工智能安全监管制度，大力提升人工智能安全治理水平；三是强化数据安全治理监管能力，规范促进数据安全有序流动和有效利用；四是加强网络安全科技力量建设，加快形成教育技术产业融合发展的良性生态。

张少康表示，广东将聚焦守牢守好国家网络安全“南大门”，在共筑国家网络安全防线上积极展现新担当新作为。深刻把握关键信息基础设施是网络安全防护的重中之重，要进一步加强网络安全体制建设，探索建立保护责任体系；深刻把握数据是信息时代最重要的基础性战略性资源，以关键数据资源保护为重点，统筹加强安全监督管理；深刻把握人工智能技术的不确定性和应用的广泛性，坚持包容审慎和敏捷治理，建立完善人工智能安全监管制度。

论坛上，中国工程院院士方滨兴、中国联合网络通信集团有限公司董事长陈忠岳、中国人民银行科技司负责同志、香港数字政策办公室数字政策专员、澳门网络安全事故预警及应急中心主管、部分企业负责人等分别围绕“积极打造网络安全护卫体系”、“强化网络安全协同防御 共筑网络安全坚固防线”等主题作主旨演讲，分享研究成果，激荡智慧火花。

论坛上集中发布了一批网络安全重要成果，全国网络安全标准化技术委员会发布了《人工智能安全治理框架》1.0版，国家计算机网络应急技术处理协调中心公布了“2024年人工智能技术赋能网络安全应用测试结果”。此外，还举行了“加快南沙（粤港澳）数据服务试验区建设”启动仪式。

本次高峰论坛由中央宣传部、中央网信办等十部门联合主办，相关政府部门负责同志、知名专家学者、企业机构代表和媒体记者等约800人参加了活动。

消息来源：

9月9日至15日，以“网络安全为人民，网络安全靠人民”为主题的2024年国家网络安全宣传周将在全国范围内统一开展，通过多样的形式、丰富的内容，助力全社会网络安全意识和防护技能提升。

没有网络安全就没有国家安全。近年来，在习近平总书记关于网络强国的重要思想指引下，我国网络安全政策法规体系不断健全，网络安全工作体制机制日益完善，网络安全保障体系和能力建设加快推进，为维护国家在网络空间的主权、安全和发展利益提供了坚实保障。

党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》提出“加强网络安全体制建设，建立人工智能安全监管制度”等一系列新任务新要求，为新时代网络安全工作指明前进方向。

消息来源：