教育网络安全动态

2022年7月第3期（2022.7.8-2022.7.14）

一、政策要闻

1.世界互联网大会成立大会在京举行

世界互联网大会成立大会7月12日在京举行。中共中央政治局委员、中宣部部长黄坤明出席成立大会，宣读习近平主席贺信并致辞。世界互联网大会是由致力于推动全球互联网发展的相关企业、组织、机构和个人等自愿结成的国际性、行业性、非营利性社会组织，总部设在中国北京，宗旨是搭建全球互联网共商共建共享平台，推动国际社会顺应信息时代数字化、网络化、智能化趋势，共迎安全挑战，共谋发展福祉，携手构建网络空间命运共同体。

黄坤明指出，习近平主席的贺信深刻阐明了互联网发展治理对当今世界具有的重大意义，反映了中国愿与世界各国在网络空间携手合作的真诚愿望，为充分发挥世界互联网大会作用、推动构建网络空间命运共同体提供了重要遵循。

（来源：中国网信网）

2.广州互联网法院首例人脸识别个人信息保护民事公益诉讼宣判

2020年8月起，郑某通过即时通讯软件向社会发布可代查高清身份证照片、身份证号码等个人敏感信息的广告，并组建群组专门用于个人信息非法交易。任某等3人通过广告加入该群组后，按照下家提供的个人信息，从郑某手中购得与个人信息相匹配的高清身份证照片，利用照片中的头像制作AI（人工智能）视频卖给下家，从中赚取差价。这些利用高清身份证照片制作的AI视频，可以完成点头、眨眼等动作，能够通过一些App的人脸识别身份验证。截至案发，郑某等4人出售公民个人信息2000余条，造成了大量公民个人信息被泄露甚至被冒用，严重侵害公民个人信息安全，扰乱正常的社会管理秩序，损害了社会公共利益。

7月11日，广东省广州市越秀区检察院办理的该省首例向互联网法院提起的涉人脸识别公民个人信息保护民事公益诉讼案公开宣判，法院判决被告郑某、任某、戴某、陈某立即停止对公民个人信息的侵害、支付公益损害赔偿金、公开赔礼道歉并以行为补偿弥补损害。此前，郑某等4人已被法院认定犯侵犯公民个人信息罪，被判处有期徒刑一年不等，并处罚金。越秀区检察院在对郑某等4人进行刑事案件审查起诉的同时，第一时间着手开展公益诉讼调查。

（来源：检察日报）

3.国家知识产权局：将推进实施数据知识产权保护工程

据中新财经7月12日报道，国新办12日就2022年上半年知识产权相关工作统计数据举行发布会，国家知识产权局战略规划司司长葛树在会上表示，近年来，我国数字经济等新兴技术领域蓬勃发展，相关领域的自主知识产权创造和储备也正在不断增加。从数字经济核心产业整体情况来看，截至2021年底，我国数字经济核心产业的有效发明专利达到97.7万件，是2016年的2.8倍，占国内有效发明专利的比重达到35.2%。

葛树称，当前，我国正大力推进数字经济、数字社会、数字政府建设，数字化发展进一步加快步伐，这也对数字领域的知识产权保护提出了新的要求。下一步，国家知识产权局将认真贯彻落实党中央、国务院决策部署，深入开展大数据、人工智能等新领域新业态的知识产权保护制度研究和实践探索，推进实施数据知识产权保护工程，增强数字经济创新发展的核心动能，助力打造我国数字经济新优势。

（来源：中国新闻网）

二、技术资讯

4.警惕Google更新，可能是勒索软件伪装

一种新的勒索软件正以谷歌更新的形式出现在网络上，有证据证明，其在利用Windows系统的功能进行勒索攻击。趋势科技（Trend Micro）的研究人员称他们发现了最新的威胁，被称为 “HavanaCrypt”，这是一个赎金软件包，该恶意软件使用开源的.NET混淆器Obfuscar编写，并将自身伪装成谷歌软件更新，诱使用户点击。当HavanaCrypt开始执行进程时，该勒索软件会通过使用系统中的ShowWindow函数隐藏其窗口，给它一个0的参数。该勒索软件还有多种反虚拟化技术，帮助它在虚拟机中执行时避免动态分析，一旦发现系统在虚拟机环境中运行，该软件将会自动终止进程。

（来源：汇能云安全）

5.研究员发现针对 Windows 用户的 Raspberry Robin 蠕虫

Cybereason 公司将该威胁称为“永久的”和“扩张的”威胁，并表示已在欧洲发现很多受害者。感染涉及一个蠕虫，它通过包含恶意.LNK文件的可删除 USB 驱动进行传播，利用受陷的QNAP NAS 设备作为命令和控制。它首先由Red Canary公司的研究员在2022年5月发现。该威胁也被 Sekoia 称为 “QNAP 蠕虫”，它利用名为 “msiexec.exe” 的合法 Windows 安装程序二进制下载并执行来自受陷 QNAP NAS 设备的恶意共享库 (DLL)。Cybereason 公司的研究员  Loïc Castel 在write-up 中指出，“为了更难以被检测到，Raspberry Robin 利用了三个合法 Windows 系统进程中的进程注入”，并表示，它“通过TOR退出节点和余下的基础设施进行通信”。

（来源：汇能云安全）

6.Node.js 修复多个漏洞，可导致RCE和HTTP请求走私

三个漏洞可导致HTTP请求走私，分别是传输-解码解析有权限漏洞（CVE-2022-32213）、标头字段的限定不当漏洞（CVE-2022-32214）以及不正确的多行传输-编码解析漏洞（CVE-2022-32215）。这些漏洞均被评级为“中危”级别，影响18.x、16.x和14.x 发布。IIhttp v6.0.7和IIhttp v2.1.5包含的修复方案已在 Node.js 中更新。

（来源：汇能云安全）

三、国际视野

7.意大利监管机构警告TikTok涉嫌违反欧盟隐私规定

7月11日，意大利数据保护机构表示，已经正式警告TikTok涉嫌违反欧盟的用户隐私保护规则。该监管机构称，TikTok在最近几周告知用户，将从7月13日起向他们提供有针对性的广告，而未在征求用户同意的情况下，使用他们设备中存储的数据。监管机构还表示，如果TikTok不撤回该政策变化，当局将保留对其施加不明确限制的权利。

（来源：个人信息与数据保护实务评论 ）

8.迈向“真·零信任”！美国白宫计划开发实时信任评分系统

7月11日消息，据美国白宫管理和预算办公室（OMB）首席信息安全官丹·钱德勒（Dan Chandler）介绍，该部门正在开发一套系统，旨在为用户生成信任评分，据此判断对方是否有权访问其网络或应用程序。在此前的ATARC网络研讨会上，钱德勒表示，此举希望利用该办公室掌握的所有网络信息做出安全评判。新系统将在用户评分不高时实时发出提醒，而不是简单粗暴地拒绝用户的请求。如果从用户的某项服务中发现了零日漏洞，那对方的信任度就应被下调一定的百分比。一旦用户因得分过低而无法获取访问权限，系统将为其提供一份提高信任分的清单——例如重新认证或者输入个人身份验证卡。

（来源：安全内参）

9.打击网络犯罪的新武器：隔离和清零

对付新冠病毒最有效的方法是隔离，对付网络犯罪同样如此。近日，Critical Stack的CTO和联合创始人Dustin Webber在《福布斯》撰文指出，网络安全出现了一个似曾相识的新概念——隔离（isolation）有望将网络犯罪预防提升到一个新的水平。该方法类似于将可能包含炸弹（恶意软件、勒索软件、间谍软件等）的包裹（有效载荷）带到一个安全隔离的区域，无论该包裹有多大的杀伤力，都可安全引爆。诀窍是研究爆炸过程并将其重新组合在一起以获取更好的情报。这个概念类似于大型强子对撞机（LHC）背后的技术。大型强子对撞机通过将粒子高速撞击分解来查看粒子内部信息。安全研究人员在运行各种操作系统的隔离计算机中以相同方式运行有效负载并对其进行研究。

（来源：汇能云安全）

10.欧盟或因隐私法与Facebook分道扬镳

爱尔兰数据保护机构（DPC）强力推行高压隐私政策，可能将Facebook推出欧洲市场。DPC周四向欧盟成员国发送通知，他们很快将推行新的隐私政策，阻断美国和欧盟的数据传输，Facebook首当其冲，它因一直以来将数据发送到美国服务器，成为重点对象。虽然其他成员国的数据保护机构有一个月时间对政策发表意见，但现政策成功推行的可能性并不算小，Facebook预计也不会轻易妥协，最终的结果很可能是Facebook短期甚至永久退出欧洲市场。Facebook对此评论，如果不把数据发送到美国服务器可能影响可用性，也算是对政策的委婉拒绝。如果一个月后真的顺利进行，那将会对欧洲的社交媒体市场造成巨大冲击，不过Whatsapp因为数据实控人不同被DPC认定不受此政策影响，多少给了些缓冲空间。

（来源：汇能云安全）

以上内容不代表本部门观点，如有侵权请及时联系我们。