安全资讯汇总：2024.12.9-2024.12.13

点击蓝字关注江南信安

安全专栏

2024/12/9-2024/12/13

江南信安网络安全汇总专栏，每周为您提供网络安全领域「标准规范、安全热点、行业发展、深度好文、融资信息」等最新资讯的追踪与共享。

标准规范

1.国家发改委发布《电力监控系统安全防护规定》

安全热点

1.英伟达被立案调查

近日，因英伟达公司涉嫌违反《中华人民共和国反垄断法》及《市场监管总局关于附加限制性条件批准英伟达公司收购迈络思科技有限公司股权案反垄断审查决定的公告》（市场监管总局公告〔2020〕第16号），市场监管总局依法对英伟达公司开展立案调查。

2.全球体育赛事成网络钓鱼新目标，DNS欺诈流量突破15%

据Palo Alto Networks最新研究报告显示，网络犯罪分子正在利用全球体育锦标赛等重大赛事，通过注册虚假域名发起钓鱼和诈骗攻击。黑客通过注册仿冒官方网站的欺骗性域名，销售假冒商品并提供虚假服务，借此瞄准数以百万计搜索赛事相关信息的用户。

研究发现，每天通过域名文件、WHOIS数据库和被动DNS等渠道发现的新注册域名超过20万个。以2024年奥运会为例，在重要时间节点，如4月20日100天倒计时和7月26日开幕式期间，恶意DNS活动出现明显激增，其中欺诈性DNS流量占比达到10%至15%。

安全研究人员指出，威胁行为者在利用热门话题时通常会留下特定指标。防御人员需要重点关注几个关键指标：新注册域名中的事件关键词、域名结构和顶级域名特征，这些特征往往能揭示恶意意图。研究人员建议，安全团队应通过监控域名注册、文本模式、DNS异常和域名重新分类请求等关键指标，及早识别和缓解威胁。

3.IBM DB2数据库曝严重漏洞，多个版本或面临DoS攻击风险

IBM近日披露了一个影响DB2数据库软件的安全漏洞CVE-2024-37071。该漏洞主要影响Linux和UNIX平台。经验证，具有身份认证的用户可通过构造特定查询语句，利用错误的内存分配发起拒绝服务（DoS）攻击。

从技术角度看，这个漏洞被归类为CWE-789（过度内存分配）。受影响版本包括IBM Db2 Server 10.5.0至10.5.11、11.1.4至11.1.4.7以及11.5.0至11.5.9等版本，同时也涉及10.1等早期版本。值得注意的是，Windows平台的DB2部署并未受到影响。

虽然这个漏洞的攻击复杂度较高，且需要经过身份认证的用户才能实施。为应对这一安全威胁，IBM已发布临时修复方案。具体来说，10.5版本用户需要下载Fix Pack 11的特殊版本，11.1版本用户需要更新至Fix Pack 7的特殊版本，而11.5版本用户则需要分别更新至V11.5.8的#49307或更高版本，或V11.5.9的#50315或更高版本。

4.我国公安机关查处新型侵犯公民个人信息案

据央视新闻《新闻直播间》栏目报道，山东济宁曲阜警方近日摧毁一个利用制作、安装木马程序等手段，盗窃网民游戏账号及虚拟装备的犯罪链条，涉案金额高达三千多万元。

今年初，曲阜警方接到某网络公司报案称，他们旗下的许多玩家游戏账号在不知情的情况下，被登录并盗取了虚拟资产。通过工作，警方发现嫌疑人是通过盗取“登录态”数据再侵入他人游戏账号，进而窃取虚拟资产。

办案民警介绍，这类新型的侵犯公民个人信息案犯罪链条层级复杂，成员分工明确、隐蔽性强，不但给网络游戏公司和玩家带来重大经济损失，也给警方的侦破工作带来难度。本案中，犯罪嫌疑人有的负责编写、制作黑客程序和盗号木马程序，有的负责盗取、倒卖“登录态”数据和游戏账号，还有专门负责向网吧电脑里安装木马程序，被称为“内鬼”的网络科技公司员工，形成一个完整的犯罪链条。

目前，17名犯罪嫌疑人已被警方依法采取刑事强制措施，案件还在进一步深挖扩线中。

行业动态

1.IonQ发布新一代量子操作系统，可将经典计算开销减半

量子计算领域领先企业IonQ日前推出了全新的量子操作系统IonQ Quantum OS和混合服务套件，旨在增强企业级量子计算能力。这次发布的系统是对IonQ原有操作系统的全面重写，采用灵活架构设计，可支持包括IonQ Forte在内的现有和未来量子计算机。

在性能方面，新系统取得了显著突破。系统内经典计算开销平均减少超过50%，极大加快了量子工作负载的处理速度。通过IonQ Cloud提交的工作负载的云端和网络开销更是减少了85%。此外，改进后的错误缓解功能将系统精确度提高了最多100倍，大幅增强了系统的整体可靠性。

IonQ Quantum OS特别强调了安全性和互操作性，为企业安全集成量子计算提供了更好的选择。IonQ总裁兼首席执行官Peter Chapman表示，IonQ量子操作系统不仅能满足当今企业的复杂需求，还能随着其需求的发展实现无缝扩展。

2.百度网盘等三方联合发布《互联网网盘服务隐私保护研究报告（2024年）》

近年来，网盘已成为数据存储和共享的流行方式，网盘服务业务的隐私与安全保护问题日益受到关注和重视。一方面，网盘的核心场景基于存储，不断向娱乐、家庭、办公、教育、智能家居等场景拓展，并且，在5G和AI的加持下，网盘不断进行技术融合和迭代，网盘已然成为互联网用户及其智能设备存储的基础服务。另一方面，随着网盘定位从文件存储备份向数字资产管理的演变，用户对数据安全和隐私保护的需求日益增加，同时，随着《数据安全法》《个人信息保护法》相继颁布施行，我国数据安全基础法律框架日趋完善，网盘企业也需建立更为全面的数据合规体系。

百度网盘已连续12年为超过10亿用户提供稳定、安全的个人云存储服务，在安全技术、保护实践等方面有较多积累。为凝聚行业安全共识，助力行业健康有序发展，百度网盘联合北京理工大学、中国信息通信研究院安全研究所编制了《互联网网盘服务隐私保护研究报告》并于近日正式发布。

3.国家网信办集中整治网上金融信息乱象

今年以来，国家网信办深入贯彻落实党中央国务院工作部署，对网上金融信息乱象保持高压严打态势，会同相关部门处置一批在抖音、快手、微博、微信等平台上从事非法荐股、非法金融中介等活动的账号，清理金融领域引流类及诱导性违规信息，加大对无资质从事金融相关业务的网站及账号的处置处罚力度。对从事助贷业务的网站平台，要求其规范营销信息展示和营销功能设置，加强信息风险披露。下一步，国家网信部门将继续加强对网上金融信息乱象的打击整治力度，规范网上金融信息传播秩序，着力维护人民群众财产安全。

网信部门提示，当前非法金融活动呈现形式多样、隐蔽性强的特点。特别是随着近期资本市场交易活跃度提升，一些账号以“分享炒股技巧”“大佬看盘”“高手指导”为噱头，通过直播、短视频、图文等形式从事非法荐股活动并骗取高额费用，对投资者特别是中小投资者造成财产损失。对此，提醒广大网民树立正确投资理念，增强风险意识，注意辨别验证相关网站平台及账号资质，不参与非法金融活动，谨防个人财产损失。

4.众智维科技获数千万元B1轮融资，瞄准AISecOps赛道

近日，南京众智维信息科技有限公司完成数千万元B1轮融资。该公司把深度学习、大模型等AI技术引入网络安全领域，瞄准AISecOps赛道，构筑具备智能化、自动化、实战化的智能安全运营产品矩阵，将原本网络安全防御端可能要用数周甚至数月才能响应的入侵行为，缩短到几小时、几分钟甚至几秒内。

众智维科技主营方向为网络安全、大数据＋及信息技术应用创新，聚焦为金融、能源、运营商、工业互联网等领域的企业级客户提供网络安全业务，实现自主可控的攻防一体化管理及安全协同响应平台和AI人工智能技术图谱的安全解决方案应用。目前该公司已服务超8000家各行业重点企业客户。

据了解，本轮融资所筹资金将用于AI+网络安全产品迭代应用、突破重点行业落地场景及市场渠道建设等，旨在进一步有效推动AISecOps智能安全运营的发展进程。

5.AWS 发布 PQC 迁移“前进计划”

近日，AWS 在其安全博客上发文介绍了AWS关于向后量子密码学（PQC）迁移的计划，包括当前的进展、未来路线和多层次的工作流安排。

AWS强调，虽然尚未出现能够破解现有公钥密码的量子计算机，但已未雨绸缪，通过研究、标准化和实现新算法，逐步部署 PQC。重点包括在不受信任的网络上保护数据传输的机密性、创建长期信任根用于签名操作，以及支持会话认证和证书验证的量子安全算法。

同时，AWS 通过开源库和合作推动行业标准化，并建议客户提前做好迁移准备，如采用TLS 1.3等。

深度好文

1.最危险的网络攻击：云勒索软件

近年来，云勒索软件成为网络安全领域最具威胁性的攻击手段之一，全球各类规模的云存储企业都深受其害。云基础设施巨大的攻击面以及存储的海量敏感数据，为网络犯罪组织提供了前所未有的“丰厚回报”，使其成为勒索软件团伙追逐的高利润目标。

2.深入探讨人工智能生态中的安全挑战

人工智能/大型语言模型（AI/LLMs）已成为科技界最炙手可热的话题。在网络安全领域，AI的角色引发了一些讨论。总体来看，AI在安全领域的影响主要分为两大类：一方面，将AI整合到现有的安全措施中，以提升自动化等领域的性能；另一方面，确保生产环境中AI及其模型的安全性。
本报告着重探讨如何确保生成式AI模型的安全。我们将分析企业对AI的采纳情况、企业如何保护这些模型的安全，以及市场上厂商的分布情况。理解预测性AI与生成式AI工作负载之间的差异至关重要，因为它们在预算分配和安全需求上存在显著差异。在此背景下，大多数公司可以归类为治理、可观测性或安全三个领域之一。
2025年将是该行业的关键转折点，因为2024年进行的AI实验将决定其成功与否。我们预测，届时市场将更加成熟，为众多企业提供成功的机会。如果实验未能成功，我们可能会看到市场的深度整合。尽管这个市场具有显著的长期潜力，但目前该领域正在迅速发展，市场领导者尚不明朗。
目前，厂商更倾向于通过并购而非自主研发来获取技术。同时，我们注意到，首席信息安全官（CISO）或首席信息官（CIO）不再是唯一的决策者，AI研究部门，有时甚至是首席数据官（CDO）的预算也在增加。对于许多公司而言，年度合同价值（ACV）大约在5万美元左右，最高可达20万美元以上。
当前最大的挑战在于企业如何管理数据的流入流出，以及员工如何访问数据——无论是个人身份信息（PII）还是他们工作所需的数据。影子AI现象确实存在。CISO及其团队期望并需要对员工使用的AI工具有更清晰的认识。从长远来看，我们认为围绕运行时模型的安全风险将成为关注的重点。

3.从勒索软件到APT：揭开制造业面临的8大网络安全威胁

由于复杂的供应链、遗留的工业控制和物联网系统，以及对停机时间缺乏容忍度，制造业早已成为网络犯罪分子的主要目标。

企业缺乏对可能面向外部或互联网的资产的认识，也是该行业组织面临的一个问题。糟糕的补丁实践和错误配置是制造业CISO经常遇到的其他问题来源。

"许多制造系统依赖于缺乏现代安全措施的过时技术，造成了可被利用的漏洞。"管理安全服务公司NormCyber的首席技术官Paul Cragg说，"工业物联网(IIoT)设备的整合进一步扩大了攻击面。"例如，许多制造组织运行过时的工业控制系统(ICS)，这些系统运行诸如嵌入式Windows XP等不再接收安全补丁的过时软件。此外，物联网、工业物联网、运营技术(OT)和SCADA系统通常得不到供应商的良好支持，因为它们是为运营能力而非安全性而设计的。

运营技术系统(可能包括复杂的机器人和自动化组件)的更新速度通常远慢于IT网络组件，导致许多制造企业承担的安全债务不断增加。

Hexagon资产生命周期智能部门的OT/ICS网络安全战略和赋能全球总监Syed M. Belal分析说，在现代网络安全威胁出现之前设计的遗留系统通常缺乏加密或访问控制等基本保护，这些漏洞使补丁管理变得复杂，并使此类设备成为攻击者的主要目标。"

除此，制造业的快速数字化转型、复杂的供应链以及对第三方供应商的依赖，为首席信息安全官创造了一个充满挑战的网络威胁环境。

制造商通常是国家支持的恶意行为者和勒索软件团伙的主要目标，他们面临着在保持经济高效运营的同时实现网络基础设施现代化的艰巨任务。

4.“手机直连卫星”技术发展与安全风险展望

“手机直连卫星”是第六代信息通信技术中“星地融合”的主流发展方向之一，具有概念多元、发展模式各异、标准化进程待推进、全球多国争抢行业布局等特征。首先，从手机直连卫星行业观察入手，归纳总结其技术发展模式与全球主要国家政策动向；其次，以总体国家安全观视角重点审视以手机直连卫星为代表的卫星互联网技术安全问题；最后，总结归纳了3类突出风险，为我国在卫星互联网这一领域的关键信息基础设施建设发展提供建议参考。

5.专家预测 2025 年网络安全将发生重大转变

网络安全专家对2025年做出了一系列预测，预测网络安全策略和技术将发生重大转变。

这些预测凸显了网络威胁日益复杂的现象，尤其是针对微软的 Active Directory (AD) 和关键基础设施网络等广泛使用的系统。