国内外网络安全热点情报（2025年第2期）

近日，一个名为Silent Crow的黑客组织声称成功攻破了俄罗斯国家机构Rosreestr，该机构负责管理财产和土地记录。黑客通过Telegram频道发布了部分泄露数据库，包含了大量俄罗斯公民的个人信息。这一事件引发了对网络安全的广泛关注，尤其是在当前国际局势紧张的背景下。

Silent Crow在其Telegram频道上宣布了对Rosreestr的攻击，并公开了包含姓名、出生日期、地址、电话号码、电子邮件地址和个人保险账户号码的数据库部分。尽管Rosreestr否认其系统被攻破，但调查显示，泄露的数据中确实包含了真实的身份信息，部分个人的财产地址与其家庭住址相符。

此次攻击发生在一个月前，俄罗斯黑客针对乌克兰多个数据库的事件之后，后者存储了包括公民生物识别数据和财产交易记录在内的官方记录。乌克兰司法部在攻击后暂停了对这些注册信息的访问，导致公民无法获取与其数字记录相关的基本服务。

Silent Crow的真实身份尚不明确，有分析认为该组织可能是一个知名黑客团体的化名。根据俄罗斯媒体的报道，泄露的数据范围可能相当广泛，且该组织尚未透露其对这些数据的具体计划。黑客警告称，他们正在准备进行下一次攻击，显示出大型政府机构在网络攻击面前的脆弱性。

日本最大移动运营商NTT Docomo近日遭遇网络攻击，导致部分服务暂时中断。此次事件凸显了网络安全威胁对企业运营的影响，尤其是在当前网络攻击频发的背景下。

NTT Docomo在周四的声明中表示，其系统遭到了一次分布式拒绝服务（DDoS）攻击，攻击者通过多个来源向网络发送大量垃圾流量，导致用户无法访问其新闻网站、视频流媒体平台、移动支付和网页邮件服务等。该事件从周四早晨持续到下午，影响了大量本地用户的正常使用。

尽管NTT Docomo已恢复大部分服务，但部分内容更新仍可能面临延迟。公司尚未将此次事件归因于任何特定的威胁行为者。值得注意的是，2023年该公司曾遭遇过由臭名昭著的勒索软件团伙Ransomed.vc发起的攻击，后者声称在其六名成员被捕后计划关闭运营。

近期，日本多家企业频繁遭受网络攻击，包括日本航空和三井住友保险等，均报告了因网络攻击导致的服务中断。金融机构如三菱UFJ银行和瑞穗银行也因网络攻击遭遇互联网银行服务的干扰。这一系列事件表明，网络安全问题已成为日本企业面临的重要挑战，亟需加强防护措施。

2025年1月10日，国家互联网信息办公室为规范MCN机构互联网信息内容相关业务活动，保障公民、法人和其他组织的合法权益，营造清朗网络空间，根据《中华人民共和国网络安全法》《未成年人网络保护条例》等法律法规，起草《网络信息内容多渠道分发服务机构相关业务活动管理规定(草案稿)》，现向社会公开征求意见。