要聞速覽

1、工信部等四部門部署開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作

2、北京高院發(fā)布《侵犯公民個(gè)人信息犯罪審判白皮書》

3、豐田公司確認(rèn)遭遇美杜莎勒索軟件攻擊

4、家中設(shè)備把數(shù)據(jù)信息泄露到國(guó)外，浙江一男子被罰5000元

5、工銀金融勒索案的事件響應(yīng)服務(wù)商MoxFive是誰？

6、物流巨頭DP World遭網(wǎng)絡(luò)攻擊，數(shù)千集裝箱滯留碼頭

一周政策要聞

工信部等四部門部署開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作

工業(yè)和信息化部、公安部、住房和城鄉(xiāng)建設(shè)部、交通運(yùn)輸部等四部門近日聯(lián)合印發(fā)通知，部署開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作。

根據(jù)通知，此次試點(diǎn)工作的總體要求是：在智能網(wǎng)聯(lián)汽車道路測(cè)試與示范應(yīng)用工作基礎(chǔ)上，工業(yè)和信息化部等四部門遴選具備量產(chǎn)條件的搭載自動(dòng)駕駛功能的智能網(wǎng)聯(lián)汽車產(chǎn)品（以下簡(jiǎn)稱智能網(wǎng)聯(lián)汽車產(chǎn)品），開展準(zhǔn)入試點(diǎn)；對(duì)取得準(zhǔn)入的智能網(wǎng)聯(lián)汽車產(chǎn)品，在限定區(qū)域內(nèi)開展上路通行試點(diǎn)，車輛用于運(yùn)輸經(jīng)營(yíng)的需滿足交通運(yùn)輸主管部門運(yùn)營(yíng)資質(zhì)和運(yùn)營(yíng)管理要求。本通知中智能網(wǎng)聯(lián)汽車搭載的自動(dòng)駕駛功能是指國(guó)家標(biāo)準(zhǔn)《汽車駕駛自動(dòng)化分級(jí)》（GB/T 40429-2021）定義的3級(jí)駕駛自動(dòng)化（有條件自動(dòng)駕駛）和4級(jí)駕駛自動(dòng)化（高度自動(dòng)駕駛）功能。

工作目標(biāo)是：通過開展試點(diǎn)工作，引導(dǎo)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)和使用主體加強(qiáng)能力建設(shè)，在保障安全的前提下，促進(jìn)智能網(wǎng)聯(lián)汽車產(chǎn)品的功能、性能提升和產(chǎn)業(yè)生態(tài)的迭代優(yōu)化，推動(dòng)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展。基于試點(diǎn)實(shí)證積累管理經(jīng)驗(yàn)，支撐相關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)制修訂，加快健全完善智能網(wǎng)聯(lián)汽車生產(chǎn)準(zhǔn)入管理和道路交通安全管理體系。

需要獲取征求實(shí)施指南及申報(bào)方案請(qǐng)?jiān)谠u(píng)論區(qū)留言“試點(diǎn)工作” ，小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

信息來源：工信部https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_be04a39345354b1ba4624262f86e7cfb.html

業(yè)內(nèi)新聞速覽

北京高院發(fā)布《侵犯公民個(gè)人信息犯罪審判白皮書》

隨著互聯(lián)網(wǎng)的高速發(fā)展和信息化建設(shè)不斷推進(jìn)，信息資源成為重要的生產(chǎn)要素和社會(huì)財(cái)富。而其中個(gè)人信息的價(jià)值日漸凸顯，成為數(shù)字經(jīng)濟(jì)的主要元素之一。隨之而來，個(gè)人信息泄露問題日益突出，垃圾短信、騷擾電話層出不窮，個(gè)人信息安全與保護(hù)引發(fā)全社會(huì)高度關(guān)注。2009年，《刑法修正案（七）》增設(shè)第二百五十三條之一，規(guī)定了出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪。2015年，《刑法修正案（九）》將該條修訂為侵犯公民個(gè)人信息罪。2016年，《網(wǎng)絡(luò)安全法》制定了網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息的規(guī)則。2020年，《民法典》進(jìn)一步明確個(gè)人信息的定義和處理原則。2021年，《個(gè)人信息保護(hù)法》實(shí)施，完善了公民個(gè)人信息保護(hù)體系。

自侵犯公民個(gè)人信息的行為入刑以來，北京法院準(zhǔn)確認(rèn)定事實(shí)、正確適用法律，依法妥善審結(jié)了眾多犯罪情節(jié)嚴(yán)重、社會(huì)影響惡劣的刑事案件。在案件辦理過程中，“治理”如何與“治罪”并重的課題也成為法院能動(dòng)司法的落腳點(diǎn)。北京高院通過對(duì)近5年來全市法院審結(jié)的侵犯公民個(gè)人信息罪案件進(jìn)行調(diào)研統(tǒng)計(jì)和實(shí)證分析，形成《侵犯公民個(gè)人信息犯罪審判白皮書》，以期為社會(huì)、行業(yè)綜合治理提供司法智慧。

消息來源：京法網(wǎng)事 https://mp.weixin.qq.com/s/NHNx0Rp6-lTFjQXOuHMxaA

豐田公司確認(rèn)遭遇美杜莎勒索軟件攻擊

本周四，豐田金融服務(wù)公司(TFS)證實(shí)遭遇Medusa（美杜莎）勒索軟件組織的攻擊，該公司在歐洲和非洲的系統(tǒng)上檢測(cè)到未經(jīng)授權(quán)的訪問。豐田金融服務(wù)公司是豐田汽車公司的子公司，作為一家全球性企業(yè)，其業(yè)務(wù)覆蓋豐田汽車90%的市場(chǎng)，為豐田客戶提供汽車融資服務(wù)。

周四下午，Medusa勒索軟件組織在其暗網(wǎng)數(shù)據(jù)泄漏站點(diǎn)的受害者名單中添加了豐田金融服務(wù)公司，要求后者支付800萬美元贖金來刪除泄漏數(shù)據(jù)（下圖）：

Medusa給了豐田10天時(shí)間做出回應(yīng)，并可以選擇延長(zhǎng)期限，但每天需要支付1萬美元的“滯納金”。

為了證明攻擊成果，Medusa發(fā)布了豐田金融的樣本數(shù)據(jù)，其中包括財(cái)務(wù)文件、電子表格、采購(gòu)發(fā)票、哈希帳戶密碼、明文用戶ID和密碼、協(xié)議、護(hù)照掃描、內(nèi)部組織結(jié)構(gòu)圖、財(cái)務(wù)績(jī)效報(bào)告、員工電子郵件地址等。

Medusa還提供了一個(gè).TXT文件，其中包含他們聲稱從豐田系統(tǒng)竊取的所有數(shù)據(jù)的文件樹結(jié)構(gòu)。這些文件大多數(shù)都是德語，表明黑客成功訪問了豐田在中歐的業(yè)務(wù)系統(tǒng)。

在發(fā)給安全媒體BleepingComputer的聲明中，豐田發(fā)言人表示：

•  “豐田歐洲和非洲金融服務(wù)公司最近在其有限數(shù)量的地點(diǎn)發(fā)現(xiàn)了未經(jīng)授權(quán)的系統(tǒng)活動(dòng)。”
•  “我們關(guān)閉了某些系統(tǒng)以調(diào)查這一活動(dòng)并降低風(fēng)險(xiǎn)，并已開始與執(zhí)法部門合作?！?
•  “到目前為止，這一事件僅限于豐田金融服務(wù)歐洲和非洲地區(qū)。”
•  “大多數(shù)國(guó)家/地區(qū)已經(jīng)啟動(dòng)系統(tǒng)恢復(fù)流程。”

消息來源：GoUpSec https://mp.weixin.qq.com/s/dw2n223hRxHDG6fNz6i4UA

家中設(shè)備把數(shù)據(jù)信息泄露到國(guó)外，浙江一男子被罰5000元

近日，舟山市普陀區(qū)綜合行政執(zhí)法局查處一起氣象數(shù)據(jù)信息外泄案件。

據(jù)了解，當(dāng)事人張某在搭建智能家居環(huán)節(jié)中，使用了一款帶有無線傳輸功能的氣象數(shù)據(jù)收集設(shè)備，該設(shè)備收集的數(shù)據(jù)信息被傳輸至國(guó)外服務(wù)器，造成數(shù)據(jù)信息外泄。

普陀區(qū)綜合行政執(zhí)法局執(zhí)法工作人員稱，當(dāng)收到市氣象局提供的違法線索時(shí)，隨即介入調(diào)查。經(jīng)查，張某為配合家中智能家居使用而購(gòu)買了某款無線氣象儀，將氣象儀放置于院落內(nèi)并接入互聯(lián)網(wǎng)，人在外時(shí)通過手機(jī)APP實(shí)時(shí)查看院內(nèi)天氣信息。

執(zhí)法人員經(jīng)過咨詢相關(guān)部門、查看手機(jī)APP用戶協(xié)議及有關(guān)數(shù)據(jù)資料，確定該款產(chǎn)品的確會(huì)將氣象儀收集的數(shù)據(jù)信息（包括溫度、濕度、風(fēng)向、風(fēng)速、氣壓、雨量、日照等）通過互聯(lián)網(wǎng)傳輸至境外。

據(jù)了解，張某的無線氣象儀從某網(wǎng)上購(gòu)物平臺(tái)購(gòu)買，其采集和顯示設(shè)備在未聯(lián)網(wǎng)的情況下不會(huì)外傳數(shù)據(jù)信息，一旦聯(lián)網(wǎng)，就會(huì)將數(shù)據(jù)信息傳輸至境外服務(wù)器。

鑒于張某檢查發(fā)現(xiàn)后，立即停止了違法行為，且認(rèn)錯(cuò)態(tài)度良好，情節(jié)輕微。普陀區(qū)綜合行政執(zhí)法局依法對(duì)其作出警告并處罰款人民幣5000元整的處罰決定。

消息來源：競(jìng)舟新聞 https://mp.weixin.qq.com/s/7blWOMgBCOPcNhl9oxMuuA

工銀金融勒索案的事件響應(yīng)服務(wù)商MoxFive是誰？

據(jù)兩位知情人士透露，中國(guó)工商銀行金融服務(wù)有限責(zé)任公司（ICBCFS）上周三（11月8日）遭受的網(wǎng)絡(luò)黑客攻擊范圍非常廣泛，甚至連公司電子郵件都停止工作，迫使員工改用谷歌郵件。勒索事件導(dǎo)致該經(jīng)紀(jì)公司暫時(shí)欠紐約梅隆銀行90億美元，這一數(shù)額比其凈資本高出許多倍，而凈資本是衡量其手頭資源以迅速滿足索賠要求的指標(biāo)。

據(jù)路透社11月10日?qǐng)?bào)道，中國(guó)工商銀行位于紐約的子公司“工銀金融服務(wù)”從其中國(guó)母公司獲得了現(xiàn)金注入，以幫助償還紐約銀行的資金，并在托管銀行的幫助下手動(dòng)處理交易。據(jù)消息人士透露，中國(guó)工商銀行在周五（11月10日）下午的行業(yè)電話會(huì)議上告訴市場(chǎng)參與者，它正在與一家名為MoxFive的網(wǎng)絡(luò)安全公司合作，建立安全系統(tǒng)，使其能夠在華爾街恢復(fù)正常業(yè)務(wù)。但他們表示，預(yù)計(jì)這一過程至少要持續(xù)到周一（13日）。ICBCFS稱在信息安全專家專業(yè)團(tuán)隊(duì)的支持下，其一直在推進(jìn)恢復(fù)工作。這一事件凸顯了強(qiáng)大的網(wǎng)絡(luò)安全防御和快速響應(yīng)措施對(duì)于減輕此類攻擊影響的至關(guān)重要性。勒索案的幕后主使與贖金額度目前均未公布，通常在談判期間勒索者不會(huì)透露相關(guān)信息。路透社未能聯(lián)系到工銀金融置評(píng)。中國(guó)工商銀行沒有回應(yīng)置評(píng)請(qǐng)求。MoxFive公司高管也沒有回應(yīng)置評(píng)請(qǐng)求。

據(jù)官網(wǎng)顯示，MOXFIVE是一家美國(guó)網(wǎng)絡(luò)安全公司，創(chuàng)立于2019年，員工不足百人，其主要業(yè)務(wù)是幫助組織響應(yīng)事件并最大程度地降低未來攻擊的風(fēng)險(xiǎn)。

該公司的主打產(chǎn)品是一個(gè)取證、恢復(fù)和彈性的平臺(tái)。該專有平臺(tái)關(guān)注速度和效率，從而擴(kuò)大了事件響應(yīng)流程的規(guī)模。其技術(shù)顧問將與用戶的團(tuán)隊(duì)合作，明確定義事件并制定最有效的響應(yīng)策略。一旦計(jì)劃到位，技術(shù)顧問將與事件經(jīng)理協(xié)同工作，部署所需的專家團(tuán)隊(duì)并管理所有事件響應(yīng)工作直至完成?？磥磉@個(gè)平臺(tái)正是本次ICBCFS勒索案后續(xù)的重要工作的支撐平臺(tái)。

消息來源：網(wǎng)空閑話 https://mp.weixin.qq.com/s/xjp3k991VoU6ji1xZbe1vQ

物流巨頭DP World遭網(wǎng)絡(luò)攻擊，數(shù)千集裝箱滯留碼頭

近日，國(guó)際物流巨頭DP World澳洲公司遭遇網(wǎng)絡(luò)攻擊，嚴(yán)重?cái)_亂了澳大利亞多個(gè)大型港口的正常貨運(yùn)。

DP World（迪拜環(huán)球港務(wù)集團(tuán)）年收入超過100億美元，主營(yíng)業(yè)務(wù)包括貨運(yùn)物流、港口碼頭運(yùn)營(yíng)、海事服務(wù)和自由貿(mào)易區(qū)。該公司負(fù)責(zé)運(yùn)營(yíng)40個(gè)國(guó)家的82個(gè)海運(yùn)和內(nèi)陸碼頭，每年處理7萬艘船只運(yùn)送的約7000萬個(gè)集裝箱，約占全球集裝箱運(yùn)輸總量的10%。

DP World在澳大利亞占有重要地位，處理該國(guó)40%的集裝箱貿(mào)易，運(yùn)營(yíng)著賓邦（Bing Bong）、弗里曼特爾（Fremantle）、布里斯班、悉尼和墨爾本等港口的物流碼頭。

根據(jù)DP World一份聲明，11月10日星期五的網(wǎng)絡(luò)攻擊擾亂了其港口的陸路貨運(yùn)業(yè)務(wù)。該公司立即啟動(dòng)了應(yīng)急計(jì)劃，當(dāng)日下午五點(diǎn)關(guān)閉了碼頭并與網(wǎng)絡(luò)安全專家合作解決該事件造成的問題，目前正在測(cè)試恢復(fù)正常業(yè)務(wù)運(yùn)營(yíng)所需的關(guān)鍵系統(tǒng)（目前運(yùn)營(yíng)正在逐步恢復(fù)）。

受網(wǎng)絡(luò)攻擊影響，自上周五以來，大約3萬個(gè)集裝箱滯留港口，擠滿了可用的倉(cāng)儲(chǔ)空間，預(yù)計(jì)損失達(dá)數(shù)百萬美元。因?yàn)樵S多滯留集裝箱內(nèi)裝有血漿、牛羊肉和龍蝦等時(shí)間敏感貨物。

DP World的媒體聲明還提到了數(shù)據(jù)泄露的可能性。不過，內(nèi)部調(diào)查仍在進(jìn)行中，尚未證實(shí)這一點(diǎn)。

消息來源：GoUpSec https://mp.weixin.qq.com/s/o0WxcmrbM7r-jLMNI4heog

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！