全球瞭望｜網絡安全重大事件精選（149期）

國內動態

國常會審議通過《公共安全視頻圖像信息系統管理條例 (草案)》

CNCERT發現處置兩起美對我大型科技企業機構網絡攻擊事件

《網絡安全標準實踐指南—— 一鍵停止收集車外數據指引》發布

網安標委就生成式 AI服務安全應急響應指南征求意見

《中醫醫院信息與數字化建設規范（2024 版）》印發

國外動態

北約舉行進攻性網絡行動演習

BigBear.ai公司將利用人工智能增強美空軍網絡防御

ConnectOnCall數據泄露影響超90萬人

澳大利亞將于2030年逐步淘汰弱加密算法

新型MiyaRAT惡意軟件被用于攻擊國防組織

美國國防部發布保密移動設備網絡安全審計報告

美聯邦政府披露1700多個人工智能用例

SEALSQ和Hedera合作推出用于安全區塊鏈基礎設施的抗量子芯片

Retelit、Telebit 和ThinkQuantum試用光纖通信的量子密鑰分發

俄羅斯黑客在MiTM攻擊中使用RDP代理竊取數據

國內動態

01　國常會審議通過《公共安全視頻圖像信息系統管理條例 (草案)》

12月16日消息，近日，國務院常務會議審議通過了《公共安全視頻圖像信息系統管理條例（草案）》。該草案對視頻圖像信息系統的建設、使用、管理等多方面作出明確規范，包括設備安裝的合理規劃、數據的安全存儲與使用、隱私保護的相關措施等。其旨在確保視頻圖像信息既能有效助力公共安全保障工作，如案件偵破、交通疏導等，又能充分保障公民、法人和其他組織的合法權益，防止信息泄露與不當使用。

02　CNCERT發現處置兩起美對我大型科技企業機構網絡攻擊事件

12月18日消息，國家互聯網應急中心（CNCERT）近日發現并處置了兩起美國情報機構對我國大型科技企業進行的網絡攻擊事件。自2024年8月起，我國某先進材料設計研究單位遭疑似美國情報機構網絡攻擊，攻擊者利用境內某電子文檔安全管理系統漏洞，竊取大量商業秘密信息和知識產權。此外，自2023年5月起，我國某智慧能源和數字信息大型高科技企業也遭疑似美國情報機構網絡攻擊，攻擊者通過微軟Exchange漏洞入侵控制該公司郵件服務器，竊取大量商業秘密信息。

03　《網絡安全標準實踐指南——一鍵停止收集車外數據指引》發布

12月19日消息，近日，相關部門發布了《網絡安全標準實踐指南——一鍵停止收集車外數據指引》，旨在加強智能網聯汽車的數據安全和個人信息保護。指南提出了“一鍵停止”機制，允許車主或乘客在必要時立即停止車輛對外部環境數據的收集，確保個人信息不會被不當使用或泄露。該措施體現了對用戶隱私權的高度尊重，也符合日益嚴格的全球數據保護法規趨勢。此外，指南還強調了制造商應提供清晰的操作說明，使用戶能夠輕松理解和操作此功能。

04　網安標委就生成式AI服務安全應急響應指南征求意見

12月19日消息，網安標委近日發布《網絡安全標準實踐指南——生成式人工智能服務安全應急響應指南（征求意見稿）》，面向社會公開征求意見。該指南旨在完善生成式人工智能服務的安全應急響應機制，防范和應對潛在風險。指南涵蓋數據安全、模型安全、安全措施及安全評估等具體要求，為相關企業提供明確的安全指引。隨著生成式人工智能技術的發展，其復雜性和特有風險日益凸顯，如內容誤導、模型篡改等。此次征求意見旨在提升服務的安全水平，確保技術健康發展。

05《中醫醫院信息與數字化建設規范（2024 版）》印發

12月20日消息，近日，國家中醫藥管理局正式印發《中醫醫院信息與數字化建設規范（2024 版）》。該規范旨在進一步推動中醫醫院信息化與數字化進程，提升中醫醫療服務質量與管理水平。規范涵蓋了醫院信息系統的多個關鍵領域，包括臨床診療、藥品管理、患者服務等方面的信息化建設要求，明確了數據安全與隱私保護的重要準則。這將促使中醫醫院構建更為完善、高效且安全的信息系統架構，促進中醫醫療資源的合理配置與利用，加強各部門之間的信息流通與協同工作，為患者提供更便捷、精準的中醫藥服務，同時也為中醫醫院的現代化管理與長遠發展奠定堅實基礎。

國外動態

01　北約舉行進攻性網絡行動演習

近日，北約合作網絡防御卓越中心（CCDCOE）于愛沙尼亞塔林啟動了2024年 “Crossed Swords” 演習。此次演習匯聚了來自40個國家的參與者，其中涵蓋北約成員國與非北約成員國。該演習著重于培訓網絡專家在真實且動態的模擬危機情境下，執行完整的進攻性網絡殺傷鏈任務。其旨在訓練軍事指揮要素對進攻性網絡空間能力的指揮與控制，并助力網絡空間相關的其他作戰領域及戰術技能的發展。本年度的演習與同期開展的特種部隊演習相互結合，致力于在多域行動的背景下加強動能部隊和網絡部隊之間的合作。

02　BigBear.ai公司將利用人工智能增強美空軍網絡防御

近日，BigBear.ai公司借助與Proof Labs Inc.的合作來強化美國空軍的網絡安全?？偝邪蘌roof Labs Inc.會與BigBear.ai公司攜手開發網絡彈性在軌（CROO）系統。CROO系統方案將運用 BigBear.ai公司具備數字孿生功能的SpaceCREST技術，以便實時監測衛星網絡的網絡威脅并發出警報。這種由人工智能驅動的方式，旨在通過分析模擬網絡攻擊，對美國太空部隊（USSF）衛星系統中的正常與受損行為予以檢測和分類。該系統先進的機器學習算法將被整合用于持續的實時監控，為選定的美國太空部隊太空資產提供實時異常與入侵檢測。預計這一行動將極大地提升關鍵太空基礎設施的安全性以及抵御網絡威脅的能力。

03　ConnectOnCall數據泄露影響超90萬人

近日，遠程醫療平臺ConnectOnCall出現數據泄露事件，約 914,138 人受到影響，泄露內容涵蓋個人信息與醫療記錄。該公司在 5月12日察覺到安全漏洞，經調查得知在 2024年2月16日至 5月12日期間有未知第三方訪問了數據，泄露信息或涉及姓名、電話號碼、出生日期、社會保險號、醫療記錄號及健康相關信息。截至目前，尚未發現信息被濫用的情況，公司已通知執法部門，并為相關人員提供身份和信用監控服務。

04　澳大利亞將于2030年逐步淘汰弱加密算法

近日，澳大利亞信號局（ASD）發布了一份經批準的非對稱加密算法清單，并要求各組織必須使用該清單上的算法，以確保靜態數據及傳輸中的數據在未來能夠抵御量子計算的威脅。該清單列出了面向各種用途的加密算法，其中包括橢圓曲線Diffie-Hellman算法（ECDH）、橢圓曲線數字簽名算法（ECDSA）、基于模塊格的數字簽名算法（ML-DSA）以及用于傳輸加密會話密鑰的RSA。該清單遵循了美國國家標準與技術研究院（NIST）的相關指南。ASD計劃在2030年前停止使用部分現有加密算法，這比NIST設定的截止日期提前了五年。此外ASD還敦促各組織遷移到高可靠性加密設備（HACE），以防止側信道攻擊和內存數據泄露。

05　新型MiyaRAT惡意軟件被用于攻擊國防組織

近日，網絡安全企業Proofpoint揭示了一個名為“Bitter”的網絡間諜組織正利用新型惡意軟件家族MiyaRAT對土耳其的國防機構發起攻擊。該組織將MiyaRAT與之前已與其關聯的另一款網絡間諜惡意軟件WmRAT結合使用。相較于WmRAT，MiyaRAT在數據和通信加密、交互式反向shell功能以及目錄和文件的控制能力上均表現出更高級的特性。Proofpoint公司指出，Bitter組織對MiyaRAT的部署顯得頗為謹慎，僅在極少數情況下使用，這表明該軟件可能被專門設計用于攻擊具有高價值的目標。

06　美國國防部發布保密移動設備網絡安全審計報告

近日，美國國防部監察長辦公室（DoD OIG）發布了《國防部保密移動設備網絡安全審計》報告。報告顯示，DoD OIG 對部分網絡安全控制措施的有效性予以審查，結果發現國防部多個部門存在諸多問題：要么未留存完整準確的保密移動設備庫存記錄，要么在部門保密移動設備培訓及用戶協議里缺失部分必要規定與事項，要么未每年審查并批準事件響應計劃。為此，報告提出40項建議，旨在改善國防部保密移動設備項目的網絡安全狀況，DoD OIG 也將對這些建議的實施情況展開監督。

07　美聯邦政府披露1700多個人工智能用例

近日，白宮揭曉了一份全面的聯邦人工智能用例清單，揭示了一個顯著趨勢：各機構去年報告的人工智能（AI）應用實例數量激增了一倍以上。根據管理和預算辦公室在GitHub上最新發布的2024年清單，共有37個聯邦機構上報了1,757項可公開的人工智能用例，相比之下，去年同期的清單僅記錄了710項。值得注意的是，這份清單僅涵蓋了能夠對外公布的應用案例，而某些涉及機密、敏感信息或國防部內部使用的用例則未在此列。

08　SEALSQ和Hedera合作推出用于安全區塊鏈基礎設施的抗量子芯片

近日，SEALSQ Corp與Hedera宣布締結戰略合作伙伴關系。SEALSQ因其在半導體、公鑰基礎設施（PKI）及后量子技術領域的深厚積累而著稱，現正與Hedera的區塊鏈平臺攜手，旨在融合并推出一套能夠抵御量子威脅的安全解決方案。據SEALSQ介紹，其提供的解決方案應用廣泛，涵蓋了從多因素身份驗證令牌到智能能源系統，再到工業自動化的多個領域。通過整合SEALSQ在半導體領域的專業優勢與Hedera的去中心化網絡特性，此番合作有望構建出能夠保障關鍵系統安全、維護數據完整性的抗量子基礎設施。

09　Retelit、Telebit和ThinkQuantum試用光纖通信的量子密鑰分發

近日，意大利B2B電信服務商Retelit攜手專業系統集成商Telebit及帕多瓦大學的衍生企業ThinkQuantum，共同宣布成功完成了利用量子密鑰分發（QKD）技術保護光纖電纜數據傳輸的試驗。此次試驗驗證了QKD憑借量子力學原理所能提供的無懈可擊的加密能力。尤為值得一提的是，試驗表明QKD能夠在單根光纖上實現，無需增設專用通道，從而彰顯了其出色的可擴展性和成本效益。

10　俄羅斯黑客在MiTM攻擊中使用RDP代理竊取數據

近日，俄羅斯黑客組織APT29（亦稱作“午夜暴風雪”）正運用一個包含193個遠程桌面協議（RDP）代理服務器的網絡來實施中間人（MiTM）攻擊，旨在盜取數據、憑證，并部署惡意軟件。該組織利用PyRDP這一紅隊代理工具對受害者的文件系統進行掃描，悄無聲息地在后臺竊取數據，并在被侵入的環境中遠程運行惡意應用程序。APT29的攻擊目標主要集中在美國、法國、澳大利亞、烏克蘭、葡萄牙、德國、以色列、希臘、土耳其以及荷蘭的各類實體上。