国内外网络安全热点情报（2024年第50期）

一、安全事件摘录

英国电信部门遭遇网络攻击被迫关闭服务器

跨国电信巨头 BT 集团（前身为英国电信）已确认，其 BT 会议业务部门在 Black Basta 勒索软件泄露后关闭了部分服务器。

目前，该公司发言人表示，这起安全事件并未影响 BT 集团的运营或 BT 会议服务，尚不清楚是否有任何系统被加密或仅数据被盗。虽然英国电信表示这只是试图破坏他们的平台，但他们也表示他们已将受影响的服务器下线。

在此之前，Black Basta 勒索软件团伙声称他们破坏了该公司的服务器，并窃取了 500GB 的数据，包括财务和组织数据、“用户数据和个人文档”、NDA 文件、机密信息等。

该勒索软件团伙还为其暗网泄露网站添加了倒计时，称被盗的数据即将泄露。威胁者声称从 BT 会议服务器窃取了数百 GB 的文档，这是一次严重的数据泄露事件。

英国电信集团发言人补充道：“我们正在继续积极调查这一事件的各个方面，并与相关监管和执法机构合作，作为我们应对措施的一部分。”

Black Basta 勒索软件即服务 (RaaS) 操作于 2022 年 4 月浮出水面，并在全球范围内造成了许多知名受害者，其中包括医疗保健公司和政府承包商。一些著名的受害者包括美国医疗保健巨头 Ascension、英国技术外包公司 Capita、德国国防承包商莱茵金属、政府承包商 ABB、现代汽车欧洲分部、多伦多公共图书馆、美国牙科协会和加拿大黄页。CISA 和 FBI 今年 5 月表示，Black Basta 附属机构已入侵 500 多个组织，截至 2023 年 11 月，从 90 多名受害者那里收取了至少 1 亿美元的赎金。

CNCERT发现处置两起美对我大型科技企业机构网络攻击事件

国家互联网应急中心发现处置两起美对我大型科技企业机构进行网络攻击窃取商业秘密事件。

2024年8月起，我国某先进材料设计研究单位遭疑似美国情报机构网络攻击。经分析，攻击者利用我境内某电子文档安全管理系统漏洞，入侵该公司部署的软件升级管理服务器，通过软件升级服务向该公司的270余台主机投递控制木马，窃取该公司大量商业秘密信息和知识产权。

2023年5月起，我国某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。经分析，攻击者使用多个境外跳板，利用微软Exchange漏洞，入侵控制该公司邮件服务器并植入后门程序，持续窃取邮件数据。同时，攻击者又以该邮件服务器为跳板，攻击控制该公司及其下属企业30余台设备，窃取该公司大量商业秘密信息。

爱尔兰数据保护委员会因数据泄露对Meta罚款2.51亿欧元

爱尔兰数据保护委员会（DPC）以Facebook涉嫌泄露2900万用户个人数据，违反了《通用数据保护条例（GDPR）》相关规定为由，对其母公司 Meta 处以 2.51亿欧元（约2.64亿美元）罚款。

该事件被指由未经授权的第三方对用户访问令牌的利用，导致敏感用户数据如姓名、电子邮件地址、电话号码和地理位置等被暴露，还对儿童造成了影响。尽管 Facebook 发现后立即采取了纠正措施，但该事件仍然违反了几条 GDPR 条款。‍

DPC副委员 Graham Doyle表示，此处罚突显了在设计和开发周期中未能融入数据保护要求将会给个人带来非常严重的风险和伤害，包括对个人的基本权利和自由构成风险。

对此，Meta向BleepingComputer表示，这一处罚与2018 年的数据泄露事件有关，已在确定问题后立即采取了补救措施，并主动通知了受影响的用户以及爱尔兰数据保护委员会。

TIDRONE威胁组织针对韩国ERP软件展开网络攻击

近期，AhnLab安全情报中心（ASEC）揭露了TIDRONE威胁组织针对韩国企业进行的一系列网络攻击。该组织以其对台湾国防和无人机产业的关注而闻名，如今已将其攻击范围扩展至韩国，利用企业资源规划（ERP）软件部署CLNTEND后门恶意软件。此事件引发了对网络安全的广泛关注，尤其是在小型企业中。

TIDRONE威胁组织最早于2024年9月被Trend Micro识别，现已确认其与一群讲中文的网络攻击者有关。ASEC指出，自2024年7月以来，该组织开始利用韩国的ERP软件进行攻击，这些软件通常由小型公司开发，并仅分发给少数韩国企业。

此次攻击的核心在于TIDRONE利用ERP系统的安全漏洞，成功植入CLNTEND后门恶意软件，从而获取对目标系统的远程控制。该恶意软件的传播机制主要依赖于对小型企业的针对性攻击，利用其在安全防护上的薄弱环节。

TIDRONE的活动不仅影响了韩国的商业环境，也对国家安全构成了潜在威胁。随着攻击手法的不断演变，企业需要加强对ERP系统的安全防护，确保及时更新和修补安全漏洞，以防止类似事件的再次发生。

二、行业动态回顾

网信部门从严打击网上侵害未成年人合法权益行为

2024年12月5日，中共中央办公厅国务院办公厅发布《关于推进新型城市基础设施建设打造韧性城市的意见》。其中保障网络和数据安全。严格落实网络和数据安全法律法规和政策标准，强化信息基础设施、传感设备和智慧应用安全管控，推进安全可控技术和产品应用，加强对重要数据资源的安全保障。强化网络枢纽、数据中心等信息基础设施抗毁韧性，建立健全网络和数据安全应急体系，加强网络和数据安全监测、通报预警和信息共享，全面提高新型城市基础设施安全风险抵御能力。

2024年是《未成年人网络保护条例》的实施之年。网信部门高度重视未成年人网络保护工作，依托“清朗”系列专项行动，聚焦可能影响未成年人身心健康的各类新问题新情况，重拳出击、精准施策，持续净化未成年人上网环境。现将部分典型案例通报如下：

1.恶意炮制发布“沙雕动画”短视频。巡查发现，短视频平台部分账号集纳“沙雕动画”，包含大量血腥、惊悚等负面内容。部分账号恶意改编经典动画，发布“暴力海绵宝宝”“惊悚米奇”等内容。部分短视频内容借动画形式，模拟校园欺凌情节，美化自杀自残行为，严重危害未成年人身心健康。网信部门对相关平台予以行政处罚，关闭一批集纳发布“沙雕动画”的违规账号。

2.隐匿传播涉未成年人软色情内容。专项行动期间发现，有用户在未成年人分享日常生活内容页面的评论区，恶意发布低俗表情包和“找同城”等不良交友信息，企图对未成年人实施性引诱。在一些未成年人集中的频道版块、兴趣圈子等环节，部分用户使用分隔符、替代词等方式，发布传播低俗色情内容。网信部门指导网站平台持续加大对各类违规暗语的识别打击力度，深入清理涉未成年人违规外链信息。相关违法线索已转公安机关。

3.利用“网红儿童”违规牟利。根据网民举报线索，部分账号频繁发布涉未成年人不良导向内容，炮制所谓“网红儿童”，违规引流牟利。包括让未成年人摆拍校园霸凌视频，售卖所谓“小混混鞋”等商品；以未成年人结婚怀孕等为噱头，发布“07年宝妈在婆家带娃的一天”等内容；让未成年人演绎“做一个绿茶的自我修养”“良心没了可以挣更多”等不良价值观内容，引流售卖商品。网信部门对相关账号依法采取清理粉丝、取消营利权限、关闭等处置措施，坚决打击借“网红儿童”牟利行为。

4.诱导未成年人参与“直播拆卡”。巡查发现，部分直播间售卖动漫、游戏等卡牌盲盒，鼓动诱导未成年人过度消费。个别商家使用“蜜桃”“欲望”“女神”等暗示词汇，诱导网民购买加热或遇水后显示低俗内容的“温感卡”“水感卡”。有主播在直播时刻意遮挡、快速闪现卡牌封面，违规售卖展示动漫人物敏感部位、挑逗姿势的低质盗版卡牌。网信部门指导直播和电商平台优化未成年人消费风险提示功能，对盲盒类产品强化年龄确认，平台主动开展店铺商家合规指导，累计处置违规直播1700余场，下架商品2.8万余个。

5.利用新技术新应用生成涉未成年人不良内容。专项行动期间发现，部分用户利用AI绘图技术，恶意将未成年人图片转换成儿童怀孕状态、身穿裸露服装等恶俗低俗漫画。一些“AI恋人”类APP存在涉未成年人不良人物角色，通过AI对话服务变相传播低俗信息。网信部门依法从严处置处罚问题突出的平台和账号，督促此类AI服务平台开展自查自纠，及时下线存在涉黄风险的AI人物，健全未成年人网络保护机制。

6.青少年模式下呈现违法不良信息。巡查发现，个别社交平台开启青少年模式后，在搜索框搜索“正能量”“吃瓜”“福利”等关键词，搜索结果呈现色情引流信息，诱导未成年人添加群组、下载APP，传播涉黄涉赌内容。个别平台开启青少年模式后，存在擦边图片或低俗评论内容。网信部门依法从严处置处罚问题突出平台。同时，督促平台积极推进模式建设升级，强化评论、弹幕、留言等互动环节管理，严防信息内容风险。

7.儿童智能设备存在违法违规内容。根据网民举报线索，部分儿童智能手表通过产品搭载的语音问答服务，传播危害未成年人身心健康的信息。个别学习平板电脑的应用商店提供短视频APP下载服务，下载后呈现低俗擦边舞蹈视频，评论区等环节存在色情赌博网站引流信息。网信部门及时约谈有关儿童智能设备企业，督促全面排查设备自带及第三方APP内容安全，并对违规企业予以行政处罚。

针对危害未成年人身心健康的各类网络乱象，网信部门将持续加大治理力度，压实网站平台主体责任，采取有效措施，遏制违法不良信息隐匿传播，从严处置处罚问题突出的平台和账号。欢迎社会各界共同参与未成年人网络保护，共同营造良好网络环境。

《网络安全标准实践指南—— 一键停止收集车外数据指引》发布

2024年12月19日，全国网络安全标准化技术委员会发布《网络安全标准实践指南—— 一键停止收集车外数据指引》。《指南》给出了在智能网联汽车上设置一键停止收集车外数据功能指引，适用于重要敏感区域的管理机构对进入该区域内的汽车的数据收集状态进行判断，还可为第三方测评机构开展智能网联汽车车外数据停止收集功能性和安全性测试评估提供参考。

两家公司违反《网络安全法》被郑州市网信办行政处罚

近期，郑州市网信办工作中发现，我市两家公司未履行网络安全保护义务，开办网站停用后未及时注销备案，导致域名被非法盗用篡改。郑州市网信办依据《网络安全法》分别对两家公司作出责令改正，给予警告的行政处罚。现向社会公开通报2起典型案例如下：

案例一：经调查核实，我市某工程结构有限公司网站停用后，未及时注销备案，导致域名被非法盗用篡改，该公司在网络安全意识方面淡薄，未采取相应的网络安全防护措施，造成网站被盗用。针对以上违法情况，郑州市网信办依据《网络安全法》第四十七条、第六十八条，对该公司作出责令改正，给予警告的行政处罚。

案例二：经调查核实，我市某铸造材料有限公司网站停用后，未及时注销备案，导致域名被非法盗用篡改，该公司在网络安全意识方面淡薄，未采取相应的网络安全防护措施，造成网站被盗用。针对以上违法情况，郑州市网信办依据《网络安全法》第四十七条、第六十八条，对该公司作出责令改正，给予警告的行政处罚。

下一步，郑州市网信办将持续加强网络监管，压紧压实网络平台主体责任，依法查处网络违法违规行为，同时也呼吁广大网民积极参与监督举报，共同营造风清气正网络环境。

END