锁定3人！国家安全部门立案侦察台独网军匿名者64

2024年9月18日，从北京市委网信办举行的新闻通气会上获悉，为回应市民诉求，北京市进一步加强超市购物领域个人信息保护，提升大型连锁超市企业收集使用个人信息合规能力和数据安全防护能力。

“北京市通过实地调研、远程测试、联合约谈、现场检查、合规培训、合规指引等方式，对市民日常生活消费的超市购物常用二维码、小程序进行了重拳整治。并就存在强制关注、违规收集使用消费者个人信息等问题，督促经营者认真整改，让App成为快捷支付的帮手，而不是透视隐私的窗口。”北京市委网信办网管处有关负责人说。

2024年9月22日，据江苏城市新闻报道，江苏一男子近日在网络上发布钓鱼消息，欺骗受害者登录特定苹果账号，此后利用苹果查找功能锁定手机进行勒索，目前该男子已被判处有期徒刑一年。

从报道中获悉，江苏的小范近日在网络浏览过程中看到一条“有偿游戏代练”的广告，便想着接单赚点钱，按照对方提供的账号和密码登录后，却发现手机被“锁死”了，随后，对方要求小范转账400元，才肯帮他解锁手机，小范选择了报警。

经查，玩家张某在某手机游戏公共频道内发布广告，谎称有偿招聘游戏代练，有玩家“上钩”后，便要求对方用苹果手机登录自己的账号与密码，然后通过修改密码，利用苹果iPhone的防盗、防丢失功能，将玩家的手机远程锁定。

据悉，张某使用这个方式，锁定了10名被害者10部手机，索得合计7000多元。法院审理后认为，被告人张某违反规定，对计算机信息系统功能进行干扰，其行为已构成破坏计算机信息系统罪。最终，法院判处张某有期徒刑1年，追缴违法所得7000余元，对其犯罪工具手机也进行了没收。

2024年2月，淄博网安部门接到通报，辖区某物流公司视频监控系统遭到入侵，入侵者将网站主页篡改。接到通报后，网安民警迅速到现场进行现场勘验取证。

网安民警发现攻击者将网站篡改为“黑屏”后竟然留下一个名叫“马丁”的社交账号，嚣张至极，令人咋舌。通过研判、寻线追踪，网安民警很快锁定攻击者身份邓某某，男，安徽人。2024年3月20日在安徽警方的大力配合下，将邓某某抓获。

经审讯，邓某某对其实施网络攻击的行为供认不讳，经查自今年以来，其利用国内某知名视频监控科技企业平台漏洞，对上万台服务器进行漏洞扫描，对其中500余台服务器上传木马文件，并将其中20余个系统主页实施篡改的犯罪事实。邓某某明知侵入、控制他人的计算机信息系统并篡改网络信息数据属于犯罪，但在寻求刺激等心态的驱使下，邓某某依然实施网络攻击行为。

邓某某因非法控制计算机信息系统罪被淄博警方采取刑事强制措施，目前案件正在进一步侦办中。

2024年9月22日，微软就最近曝光的美国国家公共数据(NPD)漏洞发布了一个新的支持页面。这是由网络犯罪集团 USDoD 发起的网络攻击导致的大规模漏洞，受影响人数远超1.5亿，近300万条个人敏感数据记录(如社会保险号 (SSN)、家庭住址、姓名等)被泄露。

美国监督与问责委员会证实，它正在调查此事，以更好地了解事情的经过和原因。NPD从公共记录、国家和州数据库以及法院文件(包括一些非公开来源)中收集信息。然后，这些私人数据被出售给各种组织，如背景调查网站、调查员、应用程序开发商和数据转售商。

据央视新闻消息，今年以来，一个名为“匿名者64”的黑客组织，针对中国大陆和港澳地区，频繁开展网络攻击。对此，国家安全机关立即行动，采取有效措施，处置危害隐患，消除不良影响。深入调查确认，“匿名者64”组织并非普通黑客，而是由“台独”势力豢养的一支网军。

“匿名者64”组织的真实背景是台湾资通电军下属的网络战联队网络环境研析中心。该中心专职负责对大陆实施网络认知战、舆论战。2023年6月，该中心以“匿名者64”组织的名义，注册社交媒体账号，肆无忌惮地实施网络攻击和反宣破坏活动。“匿名者64”组织成立以来，已在社交媒体上发布70余条动态，用所谓“战果”博人眼球，吸引流量，曝光的攻击目标涉及户外电子屏幕、自动售卖机、网络电视等联网设备，以及新闻媒体、航空公司、大专院校等门户网站，试图营造出大陆网络安全防护极为脆弱的假象。国家安全机关核查发现，“匿名者64”组织展示的“战果”大量注水，夸大其词，被攻击的网站大多是山寨版的假官方网站，或长期无人关注的“僵尸”网站，更有甚者是该组织通过P图等方式制作而成。例如，8月2日，一家小型互联网企业运营的网站遭“匿名者64”组织攻击，因该网站挂载了多家高校官方论坛的登录地址，就被“匿名者64”组织硬说成“控制了大陆40所高校的官方论坛”。　　

目前，国家安全机关锁定了实施相关网络攻击活动的台湾人员身份信息，其中包括台湾资通电军现役人员罗俊铭、洪莉棋、廖韦纶，并已依法对三人立案侦查。

近日，为引导行业机构提升网络安全事件舆情处置能力，中国证券业协会向券商下发了《证券公司网络安全事件舆情处置示范案例》（简称《示范案例》），总结网络安全事件实践案例，提出应对建议和最佳实践，供行业内部参考借鉴。

据了解，《示范案例》旨在聚焦网络安全事件、舆情的日常监控、监管报告流程、舆情处置流程、公众应对措施等主要环节突出重点。同时注重舆情应对的覆盖性和可操作性，以指导证券公司如何及时发现报告处置类似事件，保持事态的良性发展，减少事件对业务运营和市场的影响。

网络安全事件舆情分级方面，《示范案例》通过设立网络安全事件舆情等级判定指标，包括网络安全事件等级指标、舆情影响范围指标、舆情传播指标、舆情态势指标等四项具体指标，综合研判网络安全事件严重程度并就以上四项指标赋分，最终判定网络安全事件舆情级别为轻度、中度、严重、特别严重等四项网络安全事件舆情级别。

近日，臭名昭著的 LockBit 勒索软件组织声称已成功入侵美国国税局（IRS）授权的在线报税服务网站 eFile.com。该组织给出 14 天最后期限，威胁说若不满足要求将泄露敏感的纳税人数据。这一事件恰逢美国纳税人申请延期的十月报税截止日期前夕，可能影响数百万用户的个人和财务信息安全。

人工智能驱动的威胁情报平台 Cyble 研究人员透露，LockBit 在9 月18 日的暗网帖子中宣称 eFile.com 是其受害者之一。然而，截至目前，LockBit 尚未发布任何被盗文件作为证明，这与勒索软件犯罪分子的惯常做法不符。不仅如此，eFile.com 的官方网站仍在正常运行，这引发了对 LockBit 声明真实性的质疑。

eFile.com 在2023 年初曾被攻击，LockBit还声称曾在 2022 年1 月攻陷了 eFile.com。如果 LockBit 此次的声明属实，可能会对依赖 eFile.com 报税的数百万用户造成严重影响，包括身份盗窃、税务欺诈和账户被盗等风险。

最近，OSINTMATTER的网络安全研究人员针对广受欢迎的在线旅行预订平台Booking.com的网络钓鱼攻击发出警告。攻击者通过入侵酒店经理账户，利用假域名“extraknet-booking.com”冒充合法的“extranet-booking.com”来欺骗用户。

这种攻击手法结合了多种先进技术，包括JavaScript混淆、SEO毒化以及动态伪装等。攻击者利用非标准高端口的“238 STUN”绑定请求，可能用于数据窃取或维持与被入侵系统的连接。研究还发现，该攻击与Ninja木马有关，利用“UDP打孔”技术突破NAT防火墙，入侵目标内部网络。攻击者根据访问者的IP地址和浏览器设置，动态显示恶意假门户或真实的Booking.com页面，以逃避检测。攻击基础设施包括假域名和JavaScript混淆，确保持续访问。一个关键组件是链接到数百个钓鱼页面的iFrame，成为分发恶意内容的中心。

研究表明，攻击的主要目标是感染酒店经理的设备，为后续通过Booking.com的聊天系统向客户发送恶意链接做准备。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外

本文版权归原作者所有，如有侵权请联系我们及时删除