国内外网络安全热点情报（2025年第1期）

日本最大移动运营商NTT Docomo近日遭遇网络攻击，导致部分服务暂时中断。此次事件凸显了网络安全威胁对企业运营的影响，尤其是在当前网络攻击频发的背景下。

NTT Docomo表示，其系统遭到了一次分布式拒绝服务（DDoS）攻击，攻击者通过多个来源向网络发送大量垃圾流量，导致用户无法访问其新闻网站、视频流媒体平台、移动支付和网页邮件服务等。该事件从周四早晨持续到下午，影响了大量本地用户的正常使用。

尽管NTT Docomo已恢复大部分服务，但部分内容更新仍可能面临延迟。公司尚未将此次事件归因于任何特定的威胁行为者。值得注意的是，2023年该公司曾遭遇过由臭名昭著的勒索软件团伙Ransomed.vc发起的攻击，后者声称在其六名成员被捕后计划关闭运营。

近期，日本多家企业频繁遭受网络攻击，包括日本航空和三井住友保险等，均报告了因网络攻击导致的服务中断。金融机构如三菱UFJ银行和瑞穗银行也因网络攻击遭遇互联网银行服务的干扰。这一系列事件表明，网络安全问题已成为日本企业面临的重要挑战，亟需加强防护措施。

大众汽车的汽车软件子公司Cariad因“配置错误”导致了一次重大数据泄露事件，约80万辆电动车的位置信息被曝光。这一事件引发了对用户隐私的严重担忧，尤其是涉及到一些敏感位置和公众人物的信息。

根据德国新闻杂志《明镜》的报道，欧洲最大的道德黑客组织Chaos Computer Club（CCC）在11月26日发现并报告了这一漏洞。CCC在接到举报后，发现泄露的数据包括一些车辆的精确位置信息，这可能与驾驶员的姓名和联系方式相关联，进而形成详细的移动轨迹。Cariad承认此次泄露是由于“配置错误”，即系统设置中的可预防性错误。

泄露的数据主要影响了注册在线服务的联网车辆，其中德国受影响车辆最多，约30万辆，其次是挪威（8万辆）和瑞典（6.8万辆）。CCC的调查揭示了令人担忧的细节：超过30辆车辆属于汉堡警察巡逻车，另有车辆与涉嫌情报服务的员工相关联。使用公开软件，CCC的团队还识别出两名德国政治家的位置信息，显示出潜在的滥用风险。

此外，黑客在Cariad的内部应用程序的内存转储中发现了存储在亚马逊云上的客户车辆数据的访问密钥。尽管Cariad表示访问数据需要绕过多个安全机制，且个别车辆数据已进行伪匿名处理，但CCC的发现表明了潜在的利用风险。这一事件突显了汽车行业在车辆日益联网和数据驱动的背景下面临的日益严峻的网络安全挑战。

2025年1月3日至4日，全国网信办主任会议在京召开。会议强调，2025年是“十四五”规划收官之年。会议强调，要注重驱动引领，抓深抓实关键核心技术、新一代信息基础设施、数字经济、重点应用等工作，以信息化助力中国式现代化。推进依法治网，提升网络空间法治化水平，推动互联网在法治轨道上健康运行。深化交流合作，积极参与网络空间国际治理，拓展网络空间伙伴关系，推动构建网络空间命运共同体迈向新阶段。