1.【政策法规】构建互联网信息服务算法安全监管体系
为规范互联网信息服务算法应用,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》,为互联网信息服务算法综合治理提供了重要法治保障。互联网信息服务算法综合治理着眼于标本兼治,关键是构建完善算法安全监管体系。国家互联网信息办公室等九部委印发的《关于加强互联网信息服务算法综合治理的指导意见》,明确了算法安全监管体系,规定了算法备案、算法监督检查、算法风险监测、算法安全评估等四项举措。其中,算法备案是算法安全监管的抓手和基石;算法监督检查和算法风险监测相辅相成、互为补充,检查是现场监测,监测是线上检查;算法安全评估是出口,是算法安全监管的落脚点。算法自身的复杂性和算法安全风险的隐蔽性,给算法安全监管体系各项举措的实施提出了挑战。从实施角度,该文详细列举了四项举措的落实关键。
2.【政策法规】市场监管总局、网信办关于开展数据安全管理认证工作的公告
根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定,国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》实施认证。该规则依据《中华人民共和国认证认可条例》制定,规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。
3.【行业动态】美国BIS发布网络安全漏洞出口禁令,全球漏洞共享机制遭严峻挑战
据悉,美国商务部工业与安全局(BIS)正式发布了针对网络安全领域的最新的出口管制规定。BIS新规将全球国家分为ABDE四类,其中D类是最受关注、限制的国家和地区,我国被划分在D类里。根据新规的要求,各实体在与D类国家和地区的政府相关部门或个人进行合作时,必须要提前申请,获得许可后才能跨境发送潜在网络漏洞信息。当然条款也有例外,如果出于合法的网络安全目的,如公开披露漏洞或事件响应,无需提前申请。总体而言,BIS此次发布的新规和2021年发布的征求意见稿并无重大修改,微软等国家科技巨头却表露出担忧,全球网络安全漏洞共享机制很有可能遭遇严峻挑战。
4.【安全事件】黑客利用商业电话系统漏洞发起DDoS攻击
近期,安全研究人员、网络运营商和安全供应商发现来自UDP端口10074的DDoS攻击激增,目标是宽带接入ISP、金融机构、物流公司和其他垂直市场的组织。经进一步调查,被滥用发动这些攻击的设备是Mitel生产的MiCollab和MiVoice Business Express 协作系统,其中包含TP-240 VoIP处理接口卡和支持软件;它们的主要功能是为PBX系统提供基于互联网的站点到站点语音连接。这些系统中大约有2600个配置错误,因此未经身份验证的系统测试设施无意中暴露在公共Internet中,从而使攻击者可以利用这些PBX VoIP网关作为DDoS反射器/放大器。该文详细说明了驱动程序是如何被滥用的,并分享推荐的缓解措施。
5.【安全事件】富士康墨西哥工厂遭勒索软件攻击
近日,富士康公司确认其位于墨西哥的一家生产工厂受到勒索软件攻击的影响。富士康没有提供任何有关攻击者的信息,但勒索软件组织LockBit声称对此负责。富士康在墨西哥经营着三个工厂,分别负责生产计算机、液晶电视、移动设备和机顶盒,主要客户是索尼、摩托罗拉和思科系统公司。被攻击的富士康工厂位于墨西哥蒂华纳,是美国加州消费电子产品的重要供应中心,被认为是一个战略设施。富士康在一份声明中表示,勒索软件攻击对其整体运营的影响不大,工厂正在逐步恢复。
6.【安全事件】美国司法部查封了乌克兰IT军的网络攻击资源
美国司法部近日查封了一个涉网犯罪域名ipstress[.]in,据悉该域名此前曾为乌克兰IT军服务。目前尚不清楚ipstress[.]in的网络攻击活动是否与乌克兰IT军有关,美国查封行动是否对乌克兰政府提前通气。这类攻击活动目前在乌克兰合法,但在全球其他地方应都属于非法,该如何定性和定责还属于灰色地带。美国哥伦比亚特区检察官Matthew Graves在声明中表示,此次查封的ovh-booter[.]com、weleakinfo[.]to及ipstress[.]in三个域名已经引发了“两起令人痛心的威胁”,涉及贩卖被盗个人信息、攻击并破坏合法互联网服务网站。
7.【安全事件】恶意软件Symbiote将感染Linux系统上所有正在运行的进程
近期,一种新发现的名为Symbiote的Linux恶意软件会感染目标系统上所有正在运行的进程,窃取账户凭据并为其背后的操作员提供后门访问权限。据调查,该恶意软件会将自身注入所有正在运行的进程,就像是一个系统里的寄生虫,即使再细致的深入检查期间也不会留下可识别的感染迹象。它使用BPF(柏克莱封包过滤器)挂钩功能来嗅探网络数据包并隐藏自己的通信通道以防止安全工具的检测。BlackBerry和Intezer Labs 的研究人员发现并分析了这种新型威胁,他们在一份详细的技术报告中揭示了该新恶意软件的详细信息。据他们介绍,Symbiote 自去年以来一直被积极开发中。
8.【安全事件】俄罗斯频遭网络攻击!俄外交部称将反击
近日,俄罗斯外交部国际信息安全司司长克鲁茨基赫表示,俄方不会对西方针对俄的网络攻击行为置之不理。据俄外交部网站发布的消息,克鲁茨基赫在回答记者提问时说,俄国家机构、基础设施,以及俄公民和在俄外国人的个人数据存储等正在遭受网络攻击,美国和乌克兰的官员应对此负责。俄方将根据俄罗斯法律和国际法采取反击措施。克鲁茨基赫说,截至2022年5月,来自美国、土耳其、格鲁吉亚和欧盟国家的6.5万多名黑客定期参与针对俄关键信息基础设施的攻击,共有22个黑客组织参与了针对俄罗斯的网络攻击。克鲁茨基赫表示,西方将信息空间军事化,并试图将信息空间变成国家间对抗的舞台,这些都加大了直接军事对抗的风险,并带来不可预测的后果。