全球瞭望｜網(wǎng)絡(luò)安全重大事件精選（149期）

國(guó)內(nèi)動(dòng)態(tài)

國(guó)常會(huì)審議通過(guò)《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例 (草案)》

CNCERT發(fā)現(xiàn)處置兩起美對(duì)我大型科技企業(yè)機(jī)構(gòu)網(wǎng)絡(luò)攻擊事件

《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—— 一鍵停止收集車外數(shù)據(jù)指引》發(fā)布

網(wǎng)安標(biāo)委就生成式 AI服務(wù)安全應(yīng)急響應(yīng)指南征求意見

《中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)規(guī)范（2024 版）》印發(fā)

國(guó)外動(dòng)態(tài)

北約舉行進(jìn)攻性網(wǎng)絡(luò)行動(dòng)演習(xí)

BigBear.ai公司將利用人工智能增強(qiáng)美空軍網(wǎng)絡(luò)防御

ConnectOnCall數(shù)據(jù)泄露影響超90萬(wàn)人

澳大利亞將于2030年逐步淘汰弱加密算法

新型MiyaRAT惡意軟件被用于攻擊國(guó)防組織

美國(guó)國(guó)防部發(fā)布保密移動(dòng)設(shè)備網(wǎng)絡(luò)安全審計(jì)報(bào)告

美聯(lián)邦政府披露1700多個(gè)人工智能用例

SEALSQ和Hedera合作推出用于安全區(qū)塊鏈基礎(chǔ)設(shè)施的抗量子芯片

Retelit、Telebit 和ThinkQuantum試用光纖通信的量子密鑰分發(fā)

俄羅斯黑客在MiTM攻擊中使用RDP代理竊取數(shù)據(jù)

國(guó)內(nèi)動(dòng)態(tài)

01　國(guó)常會(huì)審議通過(guò)《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例 (草案)》

12月16日消息，近日，國(guó)務(wù)院常務(wù)會(huì)議審議通過(guò)了《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例（草案）》。該草案對(duì)視頻圖像信息系統(tǒng)的建設(shè)、使用、管理等多方面作出明確規(guī)范，包括設(shè)備安裝的合理規(guī)劃、數(shù)據(jù)的安全存儲(chǔ)與使用、隱私保護(hù)的相關(guān)措施等。其旨在確保視頻圖像信息既能有效助力公共安全保障工作，如案件偵破、交通疏導(dǎo)等，又能充分保障公民、法人和其他組織的合法權(quán)益，防止信息泄露與不當(dāng)使用。

02　CNCERT發(fā)現(xiàn)處置兩起美對(duì)我大型科技企業(yè)機(jī)構(gòu)網(wǎng)絡(luò)攻擊事件

12月18日消息，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）近日發(fā)現(xiàn)并處置了兩起美國(guó)情報(bào)機(jī)構(gòu)對(duì)我國(guó)大型科技企業(yè)進(jìn)行的網(wǎng)絡(luò)攻擊事件。自2024年8月起，我國(guó)某先進(jìn)材料設(shè)計(jì)研究單位遭疑似美國(guó)情報(bào)機(jī)構(gòu)網(wǎng)絡(luò)攻擊，攻擊者利用境內(nèi)某電子文檔安全管理系統(tǒng)漏洞，竊取大量商業(yè)秘密信息和知識(shí)產(chǎn)權(quán)。此外，自2023年5月起，我國(guó)某智慧能源和數(shù)字信息大型高科技企業(yè)也遭疑似美國(guó)情報(bào)機(jī)構(gòu)網(wǎng)絡(luò)攻擊，攻擊者通過(guò)微軟Exchange漏洞入侵控制該公司郵件服務(wù)器，竊取大量商業(yè)秘密信息。

03　《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——一鍵停止收集車外數(shù)據(jù)指引》發(fā)布

12月19日消息，近日，相關(guān)部門發(fā)布了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——一鍵停止收集車外數(shù)據(jù)指引》，旨在加強(qiáng)智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全和個(gè)人信息保護(hù)。指南提出了“一鍵停止”機(jī)制，允許車主或乘客在必要時(shí)立即停止車輛對(duì)外部環(huán)境數(shù)據(jù)的收集，確保個(gè)人信息不會(huì)被不當(dāng)使用或泄露。該措施體現(xiàn)了對(duì)用戶隱私權(quán)的高度尊重，也符合日益嚴(yán)格的全球數(shù)據(jù)保護(hù)法規(guī)趨勢(shì)。此外，指南還強(qiáng)調(diào)了制造商應(yīng)提供清晰的操作說(shuō)明，使用戶能夠輕松理解和操作此功能。

04　網(wǎng)安標(biāo)委就生成式AI服務(wù)安全應(yīng)急響應(yīng)指南征求意見

12月19日消息，網(wǎng)安標(biāo)委近日發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——生成式人工智能服務(wù)安全應(yīng)急響應(yīng)指南（征求意見稿）》，面向社會(huì)公開征求意見。該指南旨在完善生成式人工智能服務(wù)的安全應(yīng)急響應(yīng)機(jī)制，防范和應(yīng)對(duì)潛在風(fēng)險(xiǎn)。指南涵蓋數(shù)據(jù)安全、模型安全、安全措施及安全評(píng)估等具體要求，為相關(guān)企業(yè)提供明確的安全指引。隨著生成式人工智能技術(shù)的發(fā)展，其復(fù)雜性和特有風(fēng)險(xiǎn)日益凸顯，如內(nèi)容誤導(dǎo)、模型篡改等。此次征求意見旨在提升服務(wù)的安全水平，確保技術(shù)健康發(fā)展。

05《中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)規(guī)范（2024 版）》印發(fā)

12月20日消息，近日，國(guó)家中醫(yī)藥管理局正式印發(fā)《中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)規(guī)范（2024 版）》。該規(guī)范旨在進(jìn)一步推動(dòng)中醫(yī)醫(yī)院信息化與數(shù)字化進(jìn)程，提升中醫(yī)醫(yī)療服務(wù)質(zhì)量與管理水平。規(guī)范涵蓋了醫(yī)院信息系統(tǒng)的多個(gè)關(guān)鍵領(lǐng)域，包括臨床診療、藥品管理、患者服務(wù)等方面的信息化建設(shè)要求，明確了數(shù)據(jù)安全與隱私保護(hù)的重要準(zhǔn)則。這將促使中醫(yī)醫(yī)院構(gòu)建更為完善、高效且安全的信息系統(tǒng)架構(gòu)，促進(jìn)中醫(yī)醫(yī)療資源的合理配置與利用，加強(qiáng)各部門之間的信息流通與協(xié)同工作，為患者提供更便捷、精準(zhǔn)的中醫(yī)藥服務(wù)，同時(shí)也為中醫(yī)醫(yī)院的現(xiàn)代化管理與長(zhǎng)遠(yuǎn)發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。

國(guó)外動(dòng)態(tài)

01　北約舉行進(jìn)攻性網(wǎng)絡(luò)行動(dòng)演習(xí)

近日，北約合作網(wǎng)絡(luò)防御卓越中心（CCDCOE）于愛沙尼亞塔林啟動(dòng)了2024年 “Crossed Swords” 演習(xí)。此次演習(xí)匯聚了來(lái)自40個(gè)國(guó)家的參與者，其中涵蓋北約成員國(guó)與非北約成員國(guó)。該演習(xí)著重于培訓(xùn)網(wǎng)絡(luò)專家在真實(shí)且動(dòng)態(tài)的模擬危機(jī)情境下，執(zhí)行完整的進(jìn)攻性網(wǎng)絡(luò)殺傷鏈任務(wù)。其旨在訓(xùn)練軍事指揮要素對(duì)進(jìn)攻性網(wǎng)絡(luò)空間能力的指揮與控制，并助力網(wǎng)絡(luò)空間相關(guān)的其他作戰(zhàn)領(lǐng)域及戰(zhàn)術(shù)技能的發(fā)展。本年度的演習(xí)與同期開展的特種部隊(duì)演習(xí)相互結(jié)合，致力于在多域行動(dòng)的背景下加強(qiáng)動(dòng)能部隊(duì)和網(wǎng)絡(luò)部隊(duì)之間的合作。

02　BigBear.ai公司將利用人工智能增強(qiáng)美空軍網(wǎng)絡(luò)防御

近日，BigBear.ai公司借助與Proof Labs Inc.的合作來(lái)強(qiáng)化美國(guó)空軍的網(wǎng)絡(luò)安全。總承包商Proof Labs Inc.會(huì)與BigBear.ai公司攜手開發(fā)網(wǎng)絡(luò)彈性在軌（CROO）系統(tǒng)。CROO系統(tǒng)方案將運(yùn)用 BigBear.ai公司具備數(shù)字孿生功能的SpaceCREST技術(shù)，以便實(shí)時(shí)監(jiān)測(cè)衛(wèi)星網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅并發(fā)出警報(bào)。這種由人工智能驅(qū)動(dòng)的方式，旨在通過(guò)分析模擬網(wǎng)絡(luò)攻擊，對(duì)美國(guó)太空部隊(duì)（USSF）衛(wèi)星系統(tǒng)中的正常與受損行為予以檢測(cè)和分類。該系統(tǒng)先進(jìn)的機(jī)器學(xué)習(xí)算法將被整合用于持續(xù)的實(shí)時(shí)監(jiān)控，為選定的美國(guó)太空部隊(duì)太空資產(chǎn)提供實(shí)時(shí)異常與入侵檢測(cè)。預(yù)計(jì)這一行動(dòng)將極大地提升關(guān)鍵太空基礎(chǔ)設(shè)施的安全性以及抵御網(wǎng)絡(luò)威脅的能力。

03　ConnectOnCall數(shù)據(jù)泄露影響超90萬(wàn)人

近日，遠(yuǎn)程醫(yī)療平臺(tái)ConnectOnCall出現(xiàn)數(shù)據(jù)泄露事件，約 914,138 人受到影響，泄露內(nèi)容涵蓋個(gè)人信息與醫(yī)療記錄。該公司在 5月12日察覺到安全漏洞，經(jīng)調(diào)查得知在 2024年2月16日至 5月12日期間有未知第三方訪問(wèn)了數(shù)據(jù)，泄露信息或涉及姓名、電話號(hào)碼、出生日期、社會(huì)保險(xiǎn)號(hào)、醫(yī)療記錄號(hào)及健康相關(guān)信息。截至目前，尚未發(fā)現(xiàn)信息被濫用的情況，公司已通知執(zhí)法部門，并為相關(guān)人員提供身份和信用監(jiān)控服務(wù)。

04　澳大利亞將于2030年逐步淘汰弱加密算法

近日，澳大利亞信號(hào)局（ASD）發(fā)布了一份經(jīng)批準(zhǔn)的非對(duì)稱加密算法清單，并要求各組織必須使用該清單上的算法，以確保靜態(tài)數(shù)據(jù)及傳輸中的數(shù)據(jù)在未來(lái)能夠抵御量子計(jì)算的威脅。該清單列出了面向各種用途的加密算法，其中包括橢圓曲線Diffie-Hellman算法（ECDH）、橢圓曲線數(shù)字簽名算法（ECDSA）、基于模塊格的數(shù)字簽名算法（ML-DSA）以及用于傳輸加密會(huì)話密鑰的RSA。該清單遵循了美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的相關(guān)指南。ASD計(jì)劃在2030年前停止使用部分現(xiàn)有加密算法，這比NIST設(shè)定的截止日期提前了五年。此外ASD還敦促各組織遷移到高可靠性加密設(shè)備（HACE），以防止側(cè)信道攻擊和內(nèi)存數(shù)據(jù)泄露。

05　新型MiyaRAT惡意軟件被用于攻擊國(guó)防組織

近日，網(wǎng)絡(luò)安全企業(yè)Proofpoint揭示了一個(gè)名為“Bitter”的網(wǎng)絡(luò)間諜組織正利用新型惡意軟件家族MiyaRAT對(duì)土耳其的國(guó)防機(jī)構(gòu)發(fā)起攻擊。該組織將MiyaRAT與之前已與其關(guān)聯(lián)的另一款網(wǎng)絡(luò)間諜惡意軟件WmRAT結(jié)合使用。相較于WmRAT，MiyaRAT在數(shù)據(jù)和通信加密、交互式反向shell功能以及目錄和文件的控制能力上均表現(xiàn)出更高級(jí)的特性。Proofpoint公司指出，Bitter組織對(duì)MiyaRAT的部署顯得頗為謹(jǐn)慎，僅在極少數(shù)情況下使用，這表明該軟件可能被專門設(shè)計(jì)用于攻擊具有高價(jià)值的目標(biāo)。

06　美國(guó)國(guó)防部發(fā)布保密移動(dòng)設(shè)備網(wǎng)絡(luò)安全審計(jì)報(bào)告

近日，美國(guó)國(guó)防部監(jiān)察長(zhǎng)辦公室（DoD OIG）發(fā)布了《國(guó)防部保密移動(dòng)設(shè)備網(wǎng)絡(luò)安全審計(jì)》報(bào)告。報(bào)告顯示，DoD OIG 對(duì)部分網(wǎng)絡(luò)安全控制措施的有效性予以審查，結(jié)果發(fā)現(xiàn)國(guó)防部多個(gè)部門存在諸多問(wèn)題：要么未留存完整準(zhǔn)確的保密移動(dòng)設(shè)備庫(kù)存記錄，要么在部門保密移動(dòng)設(shè)備培訓(xùn)及用戶協(xié)議里缺失部分必要規(guī)定與事項(xiàng)，要么未每年審查并批準(zhǔn)事件響應(yīng)計(jì)劃。為此，報(bào)告提出40項(xiàng)建議，旨在改善國(guó)防部保密移動(dòng)設(shè)備項(xiàng)目的網(wǎng)絡(luò)安全狀況，DoD OIG 也將對(duì)這些建議的實(shí)施情況展開監(jiān)督。

07　美聯(lián)邦政府披露1700多個(gè)人工智能用例

近日，白宮揭曉了一份全面的聯(lián)邦人工智能用例清單，揭示了一個(gè)顯著趨勢(shì)：各機(jī)構(gòu)去年報(bào)告的人工智能（AI）應(yīng)用實(shí)例數(shù)量激增了一倍以上。根據(jù)管理和預(yù)算辦公室在GitHub上最新發(fā)布的2024年清單，共有37個(gè)聯(lián)邦機(jī)構(gòu)上報(bào)了1,757項(xiàng)可公開的人工智能用例，相比之下，去年同期的清單僅記錄了710項(xiàng)。值得注意的是，這份清單僅涵蓋了能夠?qū)ν夤嫉膽?yīng)用案例，而某些涉及機(jī)密、敏感信息或國(guó)防部?jī)?nèi)部使用的用例則未在此列。

08　SEALSQ和Hedera合作推出用于安全區(qū)塊鏈基礎(chǔ)設(shè)施的抗量子芯片

近日，SEALSQ Corp與Hedera宣布締結(jié)戰(zhàn)略合作伙伴關(guān)系。SEALSQ因其在半導(dǎo)體、公鑰基礎(chǔ)設(shè)施（PKI）及后量子技術(shù)領(lǐng)域的深厚積累而著稱，現(xiàn)正與Hedera的區(qū)塊鏈平臺(tái)攜手，旨在融合并推出一套能夠抵御量子威脅的安全解決方案。據(jù)SEALSQ介紹，其提供的解決方案應(yīng)用廣泛，涵蓋了從多因素身份驗(yàn)證令牌到智能能源系統(tǒng)，再到工業(yè)自動(dòng)化的多個(gè)領(lǐng)域。通過(guò)整合SEALSQ在半導(dǎo)體領(lǐng)域的專業(yè)優(yōu)勢(shì)與Hedera的去中心化網(wǎng)絡(luò)特性，此番合作有望構(gòu)建出能夠保障關(guān)鍵系統(tǒng)安全、維護(hù)數(shù)據(jù)完整性的抗量子基礎(chǔ)設(shè)施。

09　Retelit、Telebit和ThinkQuantum試用光纖通信的量子密鑰分發(fā)

近日，意大利B2B電信服務(wù)商Retelit攜手專業(yè)系統(tǒng)集成商Telebit及帕多瓦大學(xué)的衍生企業(yè)ThinkQuantum，共同宣布成功完成了利用量子密鑰分發(fā)（QKD）技術(shù)保護(hù)光纖電纜數(shù)據(jù)傳輸?shù)脑囼?yàn)。此次試驗(yàn)驗(yàn)證了QKD憑借量子力學(xué)原理所能提供的無(wú)懈可擊的加密能力。尤為值得一提的是，試驗(yàn)表明QKD能夠在單根光纖上實(shí)現(xiàn)，無(wú)需增設(shè)專用通道，從而彰顯了其出色的可擴(kuò)展性和成本效益。

10　俄羅斯黑客在MiTM攻擊中使用RDP代理竊取數(shù)據(jù)

近日，俄羅斯黑客組織APT29（亦稱作“午夜暴風(fēng)雪”）正運(yùn)用一個(gè)包含193個(gè)遠(yuǎn)程桌面協(xié)議（RDP）代理服務(wù)器的網(wǎng)絡(luò)來(lái)實(shí)施中間人（MiTM）攻擊，旨在盜取數(shù)據(jù)、憑證，并部署惡意軟件。該組織利用PyRDP這一紅隊(duì)代理工具對(duì)受害者的文件系統(tǒng)進(jìn)行掃描，悄無(wú)聲息地在后臺(tái)竊取數(shù)據(jù)，并在被侵入的環(huán)境中遠(yuǎn)程運(yùn)行惡意應(yīng)用程序。APT29的攻擊目標(biāo)主要集中在美國(guó)、法國(guó)、澳大利亞、烏克蘭、葡萄牙、德國(guó)、以色列、希臘、土耳其以及荷蘭的各類實(shí)體上。