国内外网络安全热点情报（2024年第51期）

近期，乌克兰国家登记处遭遇大规模网络攻击，导致大部分国家数据库离线，民众无法访问与数字记录相关的基本服务。此次攻击被认为是由俄罗斯黑客实施，影响了出生、婚姻和死亡的电子登记，迫使相关记录转为纸质处理，恢复后将数据转入电子数据库。

乌克兰司法部表示，此次网络攻击影响了约60个国家数据库，导致婚姻登记和房地产交易等服务中断。尽管如此，过去一周仍有1400多对乌克兰夫妇完成了婚姻登记。房地产交易，包括购销协议、租赁和抵押合同等，均需依赖国家登记处的个人数据和产权信息，因此也受到影响。乌克兰副总理Olga Stefanishyna表示，恢复登记处访问权限预计需要两周时间。

针对这次网络攻击，乌克兰政府已延长现有的军事征召延期，且无需数字更新。受影响的服务还包括股票交易、民事和法官任命以及某些需要登记处信息的法院案件审理。乌克兰司法部已开始恢复工作，并表示所有信息将得到恢复，政府有备份。

据称，亲俄黑客组织XakNet对此次攻击负责，并声称已删除了主要数据库及存储在波兰服务器上的备份。乌克兰网络安全委员会的Oleksandr Fedienko表示，黑客可能通过网络钓鱼邮件或贿赂登记处员工获得系统访问权限。乌克兰国家安全局（SBU）怀疑与俄罗斯军事情报局（GRU）有关的黑客实施了此次攻击，且该攻击被认为是经过精心策划的，可能花费了数月的准备时间。

近期，匹兹堡地区交通（PRT）因勒索软件攻击导致公共交通服务出现重大中断。该事件不仅影响了乘客的出行，也引发了对数据安全的担忧，凸显了网络安全威胁对公共服务的严重影响。

匹兹堡地区交通在12月19日首次检测到勒索软件攻击，并于周一确认正在积极应对这一事件。虽然铁路服务在攻击发生的当天早晨经历了短暂的中断，但目前大部分交通服务已恢复正常。然而，PRT的客户服务中心仍受到影响，暂时无法处理老年人和儿童的ConnectCards。

PRT的IT官员正在调查是否有数据被盗，并承诺在调查进展时向公众提供更新。尽管当地媒体报道了由于攻击导致的火车延误超过20分钟，PRT并未透露攻击背后的黑客组织及全面恢复服务的时间。

近年来，公共交通机构频繁成为勒索软件攻击的目标，原因在于其对公众出行的关键性影响。类似的攻击事件在其他城市也屡见不鲜，包括纽约市的地铁系统和旧金山的BART等，均遭遇了严重的网络攻击，导致数千名依赖公共交通的乘客受到影响。这一事件再次提醒各界，网络安全在公共服务中的重要性不容忽视。

一段时期以来，有不法分子打着“金融投资”“退费补贴”“消费充值”“证件办理”“期刊征稿”等幌子，仿冒有关部门、单位官方网站平台，实施诈骗活动，严重影响部门公信力，侵害人民群众合法权益和财产安全，社会危害大，群众反映强烈。

2024年，中央网信办举报中心持续深化涉仿冒诈骗类网站平台受理处置工作，广泛收集举报线索，积极协调核查认证，有效回应网民关切，共受理处置违法违规网站平台518个。其中，涉及仿冒教育部、财政部、人力资源和社会保障部等政府机关类网站平台279个，仿冒中国石化、中国一汽、国家电网等国有企事业单位类网站平台83个，仿冒腾讯、抖音、TCL等民营企业类网站平台41个，仿冒《现代大学教育》《暨南学报》《铁道科学与工程学报》等期刊杂志类网站平台115个。

梳理发现，仿冒诈骗类网站平台存在以下特点：

一、迷惑性强。通过镜像、复制相关部门官方网站等形式进行伪装，令网民难以分辨真伪，极易受骗。

二、诱惑性强。常以宣传“高额利息”“退费补贴”“有偿发稿”等内容为噱头，诱导网民落入诈骗陷阱。