全球瞭望｜網(wǎng)絡(luò)安全重大事件精選（150）

國(guó)內(nèi)動(dòng)態(tài)

高檢發(fā)布依法懲治新聞敲詐和假新聞犯罪典型案例

工信部等三部門(mén)聯(lián)合印發(fā)《制造業(yè)企業(yè)數(shù)字化轉(zhuǎn)型實(shí)施指南》

國(guó)家數(shù)據(jù)局等五部門(mén)印發(fā)《關(guān)于促進(jìn)企業(yè)數(shù)據(jù)資源開(kāi)發(fā)利用的意見(jiàn)》

中國(guó)信通院發(fā)布《量子信息技術(shù)發(fā)展與應(yīng)用研究報(bào)告（2024年）》

《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》全文發(fā)布

國(guó)外動(dòng)態(tài)

美空軍發(fā)布“溯源管理與安全遠(yuǎn)程網(wǎng)頁(yè)瀏覽”項(xiàng)目

朝鮮黑客2024年竊取價(jià)值13億美元的加密貨幣

德國(guó)Rohde&Schwarz公司推出無(wú)人機(jī)系統(tǒng)入侵裝備

美國(guó)國(guó)土安全部啟用聊天機(jī)器人DHSChat

韓國(guó)PIPC發(fā)布人工智能隱私風(fēng)險(xiǎn)管理模型

OpenAI推出新AI模型強(qiáng)調(diào)安全性

伊朗組織部署B(yǎng)ellaCPP惡意軟件

英國(guó)知名AI公司泄漏超1.29TB內(nèi)部敏感數(shù)據(jù)

美國(guó)防部將展示零信任、以數(shù)據(jù)為中心的安全能力

美國(guó)海軍成立軟件現(xiàn)代化與創(chuàng)新組織

國(guó)內(nèi)動(dòng)態(tài)

01高檢發(fā)布依法懲治新聞敲詐和假新聞犯罪典型案例

12月25日消息，近日，最高人民檢察院發(fā)布5起檢察機(jī)關(guān)依法懲治新聞敲詐和假新聞犯罪典型案例，涉及編造虛假新聞實(shí)施敲詐勒索、冒充記者敲詐、網(wǎng)絡(luò)大V“有償刪帖”等多種形式。這些案例展示了不法分子通過(guò)造謠或發(fā)布負(fù)面信息敲詐企業(yè)的高發(fā)態(tài)勢(shì)。最高檢表示，自2021年以來(lái)，聯(lián)合多部門(mén)深入開(kāi)展專(zhuān)項(xiàng)行動(dòng)，共辦理涉新聞敲詐和假新聞案件159件423人。檢察機(jī)關(guān)將持續(xù)依法從嚴(yán)打擊相關(guān)犯罪，深挖產(chǎn)業(yè)鏈、利益鏈，共同推進(jìn)一體化治理，營(yíng)造良好文化傳播秩序和法治化營(yíng)商環(huán)境。

02工信部等三部門(mén)聯(lián)合印發(fā)《制造業(yè)企業(yè)數(shù)字化轉(zhuǎn)型實(shí)施指南》

12月26日消息，近日，工業(yè)和信息化部、國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)和中華全國(guó)工商業(yè)聯(lián)合會(huì)聯(lián)合印發(fā)了《制造業(yè)企業(yè)數(shù)字化轉(zhuǎn)型實(shí)施指南》。該指南旨在推動(dòng)制造業(yè)企業(yè)運(yùn)用數(shù)字技術(shù)，實(shí)現(xiàn)研發(fā)生產(chǎn)全流程和產(chǎn)業(yè)鏈供應(yīng)鏈各環(huán)節(jié)的改造升級(jí)和價(jià)值重塑。指南強(qiáng)調(diào)，企業(yè)應(yīng)遵循“規(guī)劃-實(shí)施-評(píng)估-優(yōu)化”持續(xù)改進(jìn)的管理方法，明確轉(zhuǎn)型方向和目標(biāo)，分步推進(jìn)數(shù)字化轉(zhuǎn)型。同時(shí)，指南還提出，要深化新一代信息技術(shù)融合應(yīng)用，提升企業(yè)核心競(jìng)爭(zhēng)力，促進(jìn)實(shí)體經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)深度融合，為加快推進(jìn)新型工業(yè)化、構(gòu)建現(xiàn)代化產(chǎn)業(yè)體系注入強(qiáng)勁動(dòng)力。

03國(guó)家數(shù)據(jù)局等五部門(mén)印發(fā)《關(guān)于促進(jìn)企業(yè)數(shù)據(jù)資源開(kāi)發(fā)利用的意見(jiàn)》

12月26日消息，近日，國(guó)家數(shù)據(jù)局等五部門(mén)聯(lián)合印發(fā)了《關(guān)于促進(jìn)企業(yè)數(shù)據(jù)資源開(kāi)發(fā)利用的意見(jiàn)》。該意見(jiàn)旨在充分釋放企業(yè)數(shù)據(jù)資源價(jià)值，構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)。意見(jiàn)從健全企業(yè)數(shù)據(jù)權(quán)益實(shí)現(xiàn)機(jī)制、培育企業(yè)數(shù)字化競(jìng)爭(zhēng)力、賦能產(chǎn)業(yè)轉(zhuǎn)型升級(jí)、服務(wù)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展、營(yíng)造開(kāi)放透明可預(yù)期的發(fā)展環(huán)境等五個(gè)方面作出具體部署。通過(guò)深化數(shù)據(jù)要素市場(chǎng)化配置改革、激發(fā)企業(yè)創(chuàng)新活力等措施，意見(jiàn)力求提升企業(yè)競(jìng)爭(zhēng)力，推動(dòng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，為高質(zhì)量發(fā)展提供有力支撐。

04中國(guó)信通院發(fā)布《量子信息技術(shù)發(fā)展與應(yīng)用研究報(bào)告（2024年）》

12月26日消息，近日，中國(guó)信息通信研究院發(fā)布了《量子信息技術(shù)發(fā)展與應(yīng)用研究報(bào)告（2024年）》。報(bào)告指出，量子信息技術(shù)已成為全球科技競(jìng)爭(zhēng)焦點(diǎn)，量子計(jì)算、量子通信、量子精密測(cè)量等領(lǐng)域科研與技術(shù)創(chuàng)新快速發(fā)展。全球32個(gè)國(guó)家和地區(qū)已制定量子信息領(lǐng)域發(fā)展戰(zhàn)略規(guī)劃，投資金額超300億美元。中國(guó)在該領(lǐng)域取得顯著進(jìn)展，論文發(fā)表量和專(zhuān)利申請(qǐng)量位居前列。報(bào)告強(qiáng)調(diào)，量子信息技術(shù)正處于科技攻關(guān)、工程研發(fā)、應(yīng)用探索和產(chǎn)業(yè)培育的關(guān)鍵階段，未來(lái)將繼續(xù)推動(dòng)科技成果轉(zhuǎn)化，加快示范應(yīng)用落地，構(gòu)建自主產(chǎn)業(yè)體系。

05《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》全文發(fā)布

12月28日消息，近日，國(guó)家金融監(jiān)督管理總局正式印發(fā)《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》，該辦法自公布之日起施行。該辦法共9章81條，旨在規(guī)范銀行業(yè)保險(xiǎn)業(yè)數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全、金融安全，促進(jìn)數(shù)據(jù)合理開(kāi)發(fā)利用，維護(hù)社會(huì)公共利益和金融消費(fèi)者合法權(quán)益。

辦法要求銀行保險(xiǎn)機(jī)構(gòu)建立與業(yè)務(wù)發(fā)展目標(biāo)相適應(yīng)的數(shù)據(jù)安全治理體系，落實(shí)數(shù)據(jù)安全責(zé)任制，對(duì)業(yè)務(wù)經(jīng)營(yíng)管理過(guò)程中獲取、產(chǎn)生的數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)管理，并采取差異化的安全保護(hù)措施。同時(shí)，辦法還強(qiáng)調(diào)加強(qiáng)個(gè)人信息保護(hù)，完善風(fēng)險(xiǎn)監(jiān)測(cè)處置機(jī)制，將數(shù)據(jù)安全風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理體系。

國(guó)外動(dòng)態(tài)

01美空軍發(fā)布“溯源管理與安全遠(yuǎn)程網(wǎng)頁(yè)瀏覽”項(xiàng)目

近日，美空軍空戰(zhàn)司令部發(fā)布了“溯源管理與安全遠(yuǎn)程網(wǎng)頁(yè)瀏覽”項(xiàng)目征詢(xún)書(shū)，尋求一款基于云的、能夠快速擴(kuò)展的虛擬瀏覽器。該瀏覽器能夠?qū)⒕W(wǎng)頁(yè)瀏覽轉(zhuǎn)移到云端，從而消除外部對(duì)手檢測(cè)或惡意代碼攻擊的風(fēng)險(xiǎn)。此外，該瀏覽器還內(nèi)置了數(shù)據(jù)收集工具，能夠自動(dòng)捕獲視頻文件，收集和標(biāo)記圖像及網(wǎng)站。它具備用戶(hù)訪問(wèn)權(quán)限控制功能，可以對(duì)用戶(hù)日志進(jìn)行加密和審核，并且使用外部出口點(diǎn)和自定義用戶(hù)代理字符串來(lái)實(shí)現(xiàn)溯源管理。

02朝鮮黑客2024年竊取價(jià)值13億美元的加密貨幣

近日，區(qū)塊鏈分析公司Chainalysis發(fā)布最新報(bào)告稱(chēng)，朝鮮黑客在2024年發(fā)動(dòng)了47次網(wǎng)絡(luò)攻擊，竊取了價(jià)值13.4億美元的加密貨幣，這一數(shù)額占全年被盜資金總額的61%，與去年同期相比增長(zhǎng)了21%。從攻擊目標(biāo)來(lái)看，朝鮮黑客主要聚焦于去中心化金融平臺(tái)和中心化服務(wù)平臺(tái)；從攻擊手段來(lái)分析，私鑰泄露導(dǎo)致的損失占比高達(dá)44%，而利用安全漏洞進(jìn)行的攻擊僅占6.3%。此外，報(bào)告還突出介紹了兩起重大事件：5月的DMM比特幣黑客攻擊事件，造成損失超過(guò)3.05億美元；以及7月的WazirX網(wǎng)絡(luò)盜竊事件，損失金額達(dá)到2.35億美元。

03德國(guó)Rohde&Schwarz公司推出無(wú)人機(jī)系統(tǒng)入侵裝備

近日，德國(guó)Rohde&Schwarz公司推出了Ardronis Wi-Fi系統(tǒng)，該系統(tǒng)不僅具備干擾無(wú)人機(jī)的能力，還能入侵無(wú)人機(jī)系統(tǒng)并竊取數(shù)據(jù)。Ardronis Wi-Fi能夠監(jiān)聽(tīng)許多商用無(wú)人機(jī)用于控制和導(dǎo)航的無(wú)線局域網(wǎng)信號(hào)，包括那些尚未起飛的無(wú)人機(jī)所發(fā)出的信號(hào)，從而自動(dòng)檢測(cè)附近的無(wú)人機(jī)并確定其大致方向。此外，根據(jù)具體型號(hào)，Ardronis Wi-Fi還能攔截?zé)o人機(jī)的視頻傳輸，解碼無(wú)人機(jī)的遠(yuǎn)程身份識(shí)別碼（ID），并讀取無(wú)人機(jī)的位置、速度、高度等詳細(xì)信息。該系統(tǒng)既可切斷特定區(qū)域內(nèi)的所有無(wú)人機(jī)控制鏈路，也可僅針對(duì)特定某一架無(wú)人機(jī)切斷其控制鏈路。

04美國(guó)國(guó)土安全部啟用聊天機(jī)器人DHSChat

近日，美國(guó)國(guó)土安全部（DHS）推出了基于人工智能的聊天機(jī)器人DHSChat，供其19,000名員工及下屬10個(gè)機(jī)構(gòu)中的部分試點(diǎn)用戶(hù)使用。DHSChat是DHS今年啟動(dòng)的20個(gè)人工智能項(xiàng)目之一，它在安全的環(huán)境中運(yùn)行，能夠通過(guò)總結(jié)復(fù)雜文檔、生成代碼以及簡(jiǎn)化數(shù)據(jù)錄入等方式，為DHS人員提供協(xié)助。具體應(yīng)用場(chǎng)景包括：加強(qiáng)各方在DHS撥款項(xiàng)目上的溝通協(xié)作、簡(jiǎn)化網(wǎng)絡(luò)相關(guān)術(shù)語(yǔ)、快速制定高質(zhì)量的培訓(xùn)方案，以及輔助DHS人員學(xué)習(xí)和理解國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的風(fēng)險(xiǎn)管理框架等。DHS表示，已經(jīng)為DHSChat開(kāi)發(fā)了相應(yīng)的保障措施，以確保其有效、安全且可靠。

05韓國(guó)PIPC發(fā)布人工智能隱私風(fēng)險(xiǎn)管理模型

近日，韓國(guó)個(gè)人信息保護(hù)委員會(huì)（PIPC）正式發(fā)布了“人工智能和數(shù)據(jù)安全使用的人工智能隱私風(fēng)險(xiǎn)管理模型”。該模型為人工智能領(lǐng)域的隱私風(fēng)險(xiǎn)管理提供了重要指導(dǎo)框架，旨在幫助AI企業(yè)根據(jù)人工智能技術(shù)的多樣化特點(diǎn)及其具體應(yīng)用場(chǎng)景，采取自主措施有效識(shí)別和應(yīng)對(duì)隱私風(fēng)險(xiǎn)。該模型強(qiáng)調(diào)了AI企業(yè)在數(shù)據(jù)處理、模型訓(xùn)練和服務(wù)提供等階段應(yīng)采取的隱私保護(hù)措施，包括數(shù)據(jù)收集原則、安全措施、透明度提升及用戶(hù)權(quán)利保障等。同時(shí)，模型還提出了針對(duì)AI隱私風(fēng)險(xiǎn)的溯源管理、數(shù)據(jù)加密和用戶(hù)日志審核等具體方法。

06OpenAI推出新AI模型強(qiáng)調(diào)安全性

近日，OpenAI發(fā)布了最新的推理AI模型o3和o3-mini。這些模型采用了“審議一致”框架，將道德推理融入生成用戶(hù)查詢(xún)響應(yīng)的推理過(guò)程中，以提高與人類(lèi)定義的安全價(jià)值觀的一致性。與傳統(tǒng)AI訓(xùn)練方法不同，OpenAI的新方法直接在推理階段就考慮了安全性，通過(guò)內(nèi)部參考安全指南和思維鏈推理，來(lái)識(shí)別和拒絕惡意請(qǐng)求。o3系列模型在Pareto基準(zhǔn)測(cè)試中表現(xiàn)出色，但隨著對(duì)抗性攻擊技術(shù)的不斷發(fā)展，其防御能力仍需在現(xiàn)實(shí)場(chǎng)景中進(jìn)一步驗(yàn)證。OpenAI將這種方法視為構(gòu)建推理型、道德型AI系統(tǒng)的基礎(chǔ)步驟，如若成功，將為如何更好地將AI模型與人類(lèi)安全價(jià)值觀相結(jié)合提供參考。

07伊朗組織部署B(yǎng)ellaCPP惡意軟件

近日，伊朗民族國(guó)家黑客組織Charming Kitten部署了BellaCiao惡意軟件的一個(gè)C++變體，命名為BellaCPP。這一新變體是在對(duì)亞洲一臺(tái)已感染BellaCiao惡意軟件的機(jī)器進(jìn)行調(diào)查時(shí)發(fā)現(xiàn)的。BellaCiao是一種定制投擲器，能夠投遞額外有效載荷，此前已被用于針對(duì)美國(guó)、中東和印度的網(wǎng)絡(luò)攻擊。BellaCPP是一個(gè)DLL文件，實(shí)現(xiàn)了與BellaCiao類(lèi)似的功能，但不包含Web shell功能。該變體利用已知安全漏洞進(jìn)行武器化，以擴(kuò)散惡意軟件。

08英國(guó)知名AI公司泄漏超1.29TB內(nèi)部敏感數(shù)據(jù)

近日，英國(guó)AI公司Builder.ai因云存儲(chǔ)系統(tǒng)配置出現(xiàn)錯(cuò)誤，導(dǎo)致1.29TB的數(shù)據(jù)遭到泄露，涉及記錄超過(guò)300萬(wàn)條。泄露的數(shù)據(jù)內(nèi)容包括個(gè)人身份信息、項(xiàng)目詳細(xì)情況、客戶(hù)互動(dòng)記錄、內(nèi)部通信，以及財(cái)務(wù)記錄等敏感信息，這增加了知識(shí)產(chǎn)權(quán)被泄露和欺詐活動(dòng)發(fā)生的風(fēng)險(xiǎn)。盡管安全研究員多次發(fā)出提醒，但Builder.ai直到近一個(gè)月后才采取措施對(duì)數(shù)據(jù)庫(kù)進(jìn)行保護(hù)。

09美國(guó)防部將展示零信任、以數(shù)據(jù)為中心的安全能力

近日，美國(guó)國(guó)防部計(jì)劃在2025年實(shí)彈演習(xí)中展示新的安全框架，旨在完善聯(lián)合全域指揮與控制（CJADC2）架構(gòu)。美國(guó)國(guó)防部計(jì)劃在實(shí)時(shí)網(wǎng)絡(luò)上部署一種新型任務(wù)合作伙伴環(huán)境架構(gòu)，以支持2025年由英國(guó)領(lǐng)導(dǎo)的海上任務(wù)，目標(biāo)是在由“合作伙伴和托管用戶(hù)之間的多個(gè)安全、協(xié)作數(shù)據(jù)服務(wù)”組成的聯(lián)合架構(gòu)上采用零信任和以數(shù)據(jù)為中心的安全功能。該活動(dòng)由參謀長(zhǎng)聯(lián)席會(huì)議的指揮、控制、通信和計(jì)算機(jī)/網(wǎng)絡(luò)局（J-6）領(lǐng)導(dǎo)，旨在通過(guò)測(cè)試、開(kāi)發(fā)、集成并試驗(yàn)演示各種支持技術(shù)，以解決阻礙國(guó)際盟友和合作伙伴共享關(guān)鍵作戰(zhàn)數(shù)據(jù)的挑戰(zhàn)。

10美國(guó)海軍成立軟件現(xiàn)代化與創(chuàng)新組織

近日，美國(guó)海軍宣布成立軟件現(xiàn)代化和創(chuàng)新組織（SMIO），旨在加快為戰(zhàn)斗人員和民用人員開(kāi)發(fā)并部署以任務(wù)為導(dǎo)向、用戶(hù)為中心的軟件。根據(jù)此前發(fā)布的備忘錄，SMIO將負(fù)責(zé)制定軟件工廠生態(tài)系統(tǒng)相關(guān)的操作指南和最佳實(shí)踐，以推動(dòng)軟件開(kāi)發(fā)和交付的現(xiàn)代化進(jìn)程。該組織將秉持以客戶(hù)為中心的合作戰(zhàn)略，采用透明流程來(lái)指定和使用企業(yè)級(jí)開(kāi)發(fā)、安全及運(yùn)維（DevSecOps）平臺(tái)。