要聞速覽

1、國(guó)家標(biāo)準(zhǔn)GB/T 43557-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全信息報(bào)送指南》發(fā)布

2、《未成年人網(wǎng)絡(luò)保護(hù)條例》元旦起施行 織密未成年人網(wǎng)絡(luò)保護(hù)立體“安全網(wǎng)”

3、深圳證監(jiān)局：證券期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)建立健全網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制

4、黑客大規(guī)模惡意注冊(cè)與ChatGPT相似的域名 超65萬個(gè)

5、全球1100萬SSH服務(wù)器面臨“水龜攻擊”威脅

6、澳大利亞地方法院遭勒索攻擊：敏感案件數(shù)據(jù)泄露，司法權(quán)威性被破壞

一周政策要聞

國(guó)家標(biāo)準(zhǔn)GB/T 43557-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全信息報(bào)送指南》發(fā)布

近日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)正式發(fā)布了GB/T 43557-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全信息報(bào)送指南》（以下簡(jiǎn)稱《報(bào)送指南》）。作為國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商，聚銘網(wǎng)絡(luò)是該《報(bào)送指南》的主要起草單位之一。

《報(bào)送指南》描述了網(wǎng)絡(luò)安全信息報(bào)送的信息類型、要素、格式規(guī)范，以及網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)的參與角色、基本流程、報(bào)送方式；為網(wǎng)絡(luò)安全信息報(bào)送活動(dòng)中的各參與角色提供參考?！秷?bào)送指南》指出，報(bào)送的網(wǎng)絡(luò)安全信息類型包括脆弱性信息、網(wǎng)絡(luò)安全威脅信息、網(wǎng)絡(luò)安全事態(tài)信息、網(wǎng)絡(luò)安全事件信息、網(wǎng)絡(luò)安全態(tài)勢(shì)信息、網(wǎng)絡(luò)安全資訊、其他信息等，并對(duì)各信息類型進(jìn)行了詳細(xì)的敘述。據(jù)悉，該《報(bào)送指南》將于2024年7月1日起正式實(shí)施。

信息來源：全國(guó)標(biāo)準(zhǔn)信息公共服務(wù)平臺(tái)  https://std.samr.gov.cn/gb/search/gbDetailed?id=0DF2F72AE2E6403DE06397BE0A0A87C4

《未成年人網(wǎng)絡(luò)保護(hù)條例》元旦起施行 織密未成年人網(wǎng)絡(luò)保護(hù)立體“安全網(wǎng)”

2024年1月1日，《未成年人網(wǎng)絡(luò)保護(hù)條例》（以下簡(jiǎn)稱《條例》）正式實(shí)施。作為我國(guó)首部專門性的未成年人網(wǎng)絡(luò)保護(hù)綜合立法，《條例》的施行標(biāo)志著我國(guó)未成年人網(wǎng)絡(luò)保護(hù)法治建設(shè)進(jìn)入新階段。

《條例》著眼于平衡未成年人發(fā)展權(quán)和受保護(hù)權(quán)的相互關(guān)系，明確指出，未成年人網(wǎng)絡(luò)保護(hù)工作應(yīng)當(dāng)堅(jiān)持最有利于未成年人的原則，適應(yīng)未成年人身心健康發(fā)展和網(wǎng)絡(luò)空間的規(guī)律和特點(diǎn)。保護(hù)工作不是單一主體責(zé)任，而是要實(shí)行社會(huì)共治。

對(duì)此，《條例》圍繞“網(wǎng)絡(luò)素養(yǎng)促進(jìn)”“網(wǎng)絡(luò)信息內(nèi)容規(guī)范”“個(gè)人信息網(wǎng)絡(luò)保護(hù)”“網(wǎng)絡(luò)沉迷防治”等重點(diǎn)內(nèi)容，對(duì)不同主體的權(quán)利義務(wù)進(jìn)行了確定與細(xì)化。例如，相關(guān)部門依據(jù)各自職責(zé)做好未成年人網(wǎng)絡(luò)保護(hù)工作；學(xué)校、家庭應(yīng)當(dāng)教育引導(dǎo)未成年人參加有益身心健康的活動(dòng)，科學(xué)、文明、安全、合理使用網(wǎng)絡(luò)，預(yù)防和干預(yù)未成年人沉迷網(wǎng)絡(luò)；網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者應(yīng)當(dāng)遵守法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定，履行未成年人網(wǎng)絡(luò)保護(hù)義務(wù)，承擔(dān)社會(huì)責(zé)任。

近年來，針對(duì)未成年人的網(wǎng)絡(luò)保護(hù)相關(guān)體系不斷完善，《網(wǎng)絡(luò)安全法》《未成年人保護(hù)法》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》《未成年人網(wǎng)絡(luò)保護(hù)條例》等構(gòu)筑了多層次、多維度的法律法規(guī)制度體系，未成年人用網(wǎng)安全感日益提升。

信息來源：中華人民共和國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室  http://www.cac.gov.cn/2023-10/24/c_1699806932316206.htm

業(yè)內(nèi)新聞速覽

深圳證監(jiān)局：證券期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)建立健全網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制

新年伊始，監(jiān)管再就券商網(wǎng)絡(luò)安全事件進(jìn)行通報(bào)。1月3日，深圳證監(jiān)局發(fā)布的《證券期貨機(jī)構(gòu)監(jiān)管通訊》指出，近期，某券商發(fā)生網(wǎng)絡(luò)安全事件，公司技術(shù)部門應(yīng)急處置后認(rèn)為處置速度快、造成影響小，不構(gòu)成網(wǎng)絡(luò)安全事件，未履行報(bào)告義務(wù)。不過，經(jīng)深圳證監(jiān)局復(fù)查，該事件造成12名客戶的17筆交易委托單出現(xiàn)延遲報(bào)送，最長(zhǎng)延遲時(shí)間超過4分鐘，屬于網(wǎng)絡(luò)安全事件。另一家券商核心交易系統(tǒng)容量評(píng)估不到位，向北交所申請(qǐng)的報(bào)盤網(wǎng)關(guān)流速容量不足，導(dǎo)致北交所交易流量突增時(shí)報(bào)盤擁堵，部分客戶報(bào)盤及撤單延遲。

對(duì)此，深圳證監(jiān)局表示，上述事項(xiàng)反映出公司網(wǎng)絡(luò)安全應(yīng)急處置和信息系統(tǒng)管理存在薄弱環(huán)節(jié)。轄區(qū)各證券期貨經(jīng)營(yíng)機(jī)構(gòu)應(yīng)建立健全網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制，認(rèn)真研判事件性質(zhì)及風(fēng)險(xiǎn)等級(jí)，完善應(yīng)急報(bào)告與處置流程，加強(qiáng)信息系統(tǒng)檢測(cè)與容量評(píng)估，做好系統(tǒng)擴(kuò)容的技術(shù)準(zhǔn)備，確保交易系統(tǒng)安全穩(wěn)定運(yùn)行。

近年來，證券行業(yè)信息系統(tǒng)建設(shè)投入逐年增長(zhǎng)，并持續(xù)深化金融服務(wù)滲透率。中國(guó)證券業(yè)協(xié)會(huì)最新統(tǒng)計(jì)數(shù)據(jù)顯示，從信息安全領(lǐng)域看，2020年至2022年券商該項(xiàng)投入分別為7.78億元、9.55億元、10.92億元，分別占當(dāng)年總投入的4.34%、4.31%、4.04%。同時(shí)，持續(xù)加大人力投入，2022年券商信息安全相關(guān)人員出現(xiàn)了大幅增長(zhǎng)，增幅高達(dá)44.89%。

但證券行業(yè)信息安全事件仍舊時(shí)有發(fā)生，網(wǎng)絡(luò)信息安全面臨的各種新問題日益凸顯。僅僅在2023年，中信證券、東方財(cái)富證券、江海證券、華寶證券等4家公司，均因網(wǎng)絡(luò)安全問題被監(jiān)管部門“點(diǎn)名”，包括機(jī)房基礎(chǔ)設(shè)施建設(shè)安全性不足、信息系統(tǒng)設(shè)備可靠性管理疏漏、信息系統(tǒng)升級(jí)論證測(cè)試不充分、App個(gè)人信息保護(hù)合規(guī)性檢測(cè)不充分、未及時(shí)報(bào)告網(wǎng)絡(luò)安全事件等諸多問題。

因國(guó)家信息安全及證券IT穩(wěn)定性和可用性要求極高，券商需持續(xù)加大網(wǎng)絡(luò)安全投入，通過加強(qiáng)網(wǎng)絡(luò)安全手段和平臺(tái)建設(shè)、創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制、開展網(wǎng)絡(luò)安全知識(shí)技能普及工作等方式，全方位筑牢網(wǎng)絡(luò)安全“防火墻”。

為進(jìn)一步引導(dǎo)證券公司強(qiáng)化網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行保障體系和能力建設(shè)，2023年6月，中證協(xié)印發(fā)了《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃（2023—2025）》，明確未來三年全面提升證券公司網(wǎng)絡(luò)和信息安全的總體目標(biāo)，其中包括網(wǎng)絡(luò)和信息安全防護(hù)體系基本健全、牢牢守住不發(fā)生系統(tǒng)性網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)的底線。

消息來源：深圳監(jiān)管局  http://www.csrc.gov.cn/shenzhen/c101531/c7454973/content.shtml

黑客大規(guī)模惡意注冊(cè)與Chat GPT相似的域名 超65萬個(gè)

站長(zhǎng)之家（ChinaZ.com）1月2日 消息:近日，網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一個(gè)巨大的網(wǎng)絡(luò)安全威脅，涉及ChatGPT模型名的濫用。黑客們大規(guī)模注冊(cè)了與ChatGPT相似的域名，以模糊用戶判斷，通過濫用ChatGPT模型信譽(yù)，欺騙用戶信任，使他們傾向于訪問欺詐性網(wǎng)站。

這場(chǎng)網(wǎng)絡(luò)攻擊的一部分是Cl0p勒索軟件組織的行動(dòng)。該組織于H22023年發(fā)動(dòng)了一次大規(guī)模的攻擊，利用MOVEit的零日漏洞（CVE-2023-34362）。此次攻擊中，Cl0p不僅僅是加密受害者的數(shù)據(jù)，還采用了一種新策略，即在勒索未付款時(shí)將數(shù)據(jù)泄露到公開網(wǎng)絡(luò)，這與ALPHV勒索軟件組織的策略相似。

最近，ESET 的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了超過650，000個(gè)類似 ChatGPT 的惡意注冊(cè)域名。除此之外，網(wǎng)絡(luò)安全專家還發(fā)現(xiàn)了Mozi僵尸網(wǎng)絡(luò)的關(guān)閉。Mozi曾是過去三年中最大的僵尸網(wǎng)絡(luò)之一，其突然關(guān)閉引發(fā)了對(duì)開發(fā)者或中國(guó)當(dāng)局是否使用了關(guān)閉開關(guān)的猜測(cè)。同時(shí)，Android/Pandora威脅涉及對(duì)智能電視、電視盒子和移動(dòng)設(shè)備進(jìn)行DDoS攻擊，突顯了網(wǎng)絡(luò)安全威脅的多樣性。特別值得注意的是，攻擊者針對(duì)ChatGPT用戶發(fā)起的定向攻擊，試圖訪問類似 "chapgpt" 的可疑域名。此外，文章還提到了對(duì)OpenAI API密鑰的不安全處理，強(qiáng)調(diào)了對(duì)密鑰隱私的保護(hù)需求。在網(wǎng)絡(luò)安全領(lǐng)域，還出現(xiàn)了Android間諜軟件（如“SpinOk”）的顯著增加，以及H22023年JS/Agent和持續(xù)的Magecart攻擊未打補(bǔ)丁的網(wǎng)站。此外，加密竊取者的數(shù)量激增，包括Lumma Stealer等惡意軟件服務(wù)，專注于竊取加密貨幣錢包的信息。然而，與加密貨幣威脅的增加不同，比特幣的價(jià)值卻上升。所有這些網(wǎng)絡(luò)安全演變突顯了網(wǎng)絡(luò)威脅策略的多樣性。為了提高網(wǎng)絡(luò)安全，開發(fā)人員和管理員需要采取更好的安全措施，防范各種威脅。

消息來源：站長(zhǎng)之家  https://www.chinaz.com/2024/0102/1587341.shtml

全球1100萬SSH服務(wù)器面臨“水龜攻擊”威脅

安全威脅監(jiān)控平臺(tái)Shadowserver最近的一份報(bào)告警告說，互聯(lián)網(wǎng)上有近1100萬臺(tái)SSH服務(wù)器（由唯一的IP地址標(biāo)識(shí)），很容易受到水龜攻擊（TerrapinAttack），從而威脅到某些SSH連接的完整性。
“水龜攻擊”是德國(guó)波鴻魯爾大學(xué)安全研究人員開發(fā)的新攻擊技術(shù)，。利用了SSH傳輸層協(xié)議的弱點(diǎn)，并結(jié)合了OpenSSH十多年前引入的較新的加密算法和加密模式。后者已被廣泛的SSH實(shí)現(xiàn)所采用，因此影響當(dāng)前的大多數(shù)SSH實(shí)例?！八敼簟睍?huì)在握手過程中操縱序列值，損害SSH通道的完整性，特別是在使用ChaCha20-Poly1305或帶有Encrypt-then-MAC的CBC等特定加密模式時(shí)。與攻擊相關(guān)的三個(gè)漏洞的編號(hào)為：CVE-2023-48795、CVE-2023-46445和CVE-2023-46446。

攻擊者可降級(jí)用于用戶身份驗(yàn)證的公鑰算法，并禁用OpenSSH9.5中針對(duì)擊鍵計(jì)時(shí)攻擊的防御?！八敼簟钡囊粋€(gè)重要前提是攻擊者需要處于中間人(MiTM)位置來攔截和修改握手交換。這意味著“水龜攻擊“的威脅并不是特別嚴(yán)重。在許多情況下，修補(bǔ)CVE-2023-48795可能不是優(yōu)先事項(xiàng)。但值得注意的是，攻擊者經(jīng)常會(huì)先入侵目標(biāo)網(wǎng)絡(luò)，并潛伏等待合適的時(shí)機(jī)實(shí)施水龜攻擊。安全威脅監(jiān)控平臺(tái)Shadowserver的報(bào)告顯示，互聯(lián)網(wǎng)上有近1100萬臺(tái)暴露的SSH服務(wù)器很容易受到“水龜攻擊”，約占Shadoserver監(jiān)控的IPv4和IPv6空間中所有掃描樣本的52%。大多數(shù)易受攻擊的系統(tǒng)位于美國(guó)（330萬個(gè)），其次是中國(guó)（130萬個(gè)）、德國(guó)（100萬個(gè)）、俄羅斯（70萬個(gè)）、新加坡（39萬個(gè)）和日本（38萬個(gè)）。

雖然并非所有1100萬個(gè)SSH服務(wù)器實(shí)例都面臨立即受到攻擊的風(fēng)險(xiǎn)，但這至少表明對(duì)手有大量可供選擇的目標(biāo)實(shí)例。波鴻魯爾大學(xué)團(tuán)隊(duì)發(fā)布了一個(gè)“水龜攻擊“漏洞掃描器（https://github.com/RUB-NDS/Terrapin-Scanner），可幫助用戶檢查SSH客戶端或服務(wù)器是否存在水龜攻擊漏洞。

消息來源：GoUpSec  https://baijiahao.baidu.com/s?id=1787217928205300569&wfr=spider&for=pc

澳大利亞地方法院遭勒索攻擊：敏感案件數(shù)據(jù)泄露，司法權(quán)威性被破壞

安全內(nèi)參1月4日消息，澳大利亞維多利亞州法院系統(tǒng)遭受了勒索軟件攻擊。一位獨(dú)立安全專家認(rèn)為，攻擊由俄羅斯黑客策劃。

維多利亞州法院服務(wù)局（CSV）發(fā)言人表示，黑客侵入了法院系統(tǒng)的音視頻存檔區(qū)域。這意味著高度敏感案件的證人證詞等聽證錄音可能已被訪問或竊取。

CSV正在努力通知出庭記錄遭黑客訪問的人，并計(jì)劃設(shè)立一個(gè)聯(lián)系中心，向自認(rèn)為受攻擊影響者提供服務(wù)。

相關(guān)錄音覆蓋了2023年11月1日至12月21日期間的聽證會(huì)，也可能包括11月之前的部分聽證會(huì)。

此次攻擊于2023年12月21日被發(fā)現(xiàn)。當(dāng)時(shí)，圣誕節(jié)假期將至，員工發(fā)現(xiàn)他們的計(jì)算機(jī)被鎖定，屏幕上出現(xiàn)一條消息，寫著“你被黑了！”（YOU HAVE BEEN PWND）。

根據(jù)消息提示，法庭工作人員查看了一個(gè)文本文件。黑客在文件中威脅要公布從法院系統(tǒng)竊取的文件，并要求工作人員訪問暗網(wǎng)的一個(gè)地址，獲取如何恢復(fù)文件的說明。

黑客訪問了近兩個(gè)月的縣級(jí)法院錄音

周二（1月2日）上午，CSV發(fā)布最新消息，表示縣級(jí)法院案件受到的影響最為嚴(yán)重。黑客可能在線訪問了去年11月1日至12月21日期間所有刑事和民事聽證會(huì)的錄音，其中有至少兩起案件涉及童年性虐待問題。

維多利亞州最高法院也受到重創(chuàng)，去年11月的錄音可能都被黑客訪問，涉及上訴法院、刑事庭、實(shí)踐法庭以及兩個(gè)地區(qū)性聽證會(huì)。

去年11月或12月開始的兒童法庭聽證會(huì)錄音沒有受到影響。但是，去年10月的一次聽證會(huì)錄音或已在線曝光。

一些治安法庭的預(yù)審聽證會(huì)錄音受到影響，但維多利亞州民事及行政法庭（VCAT）的聽證會(huì)錄音未受波及。

代理州長(zhǎng)Ben Carroll表示，法院運(yùn)營(yíng)并未受到影響。他說，“據(jù)我了解，這次攻擊基本上已經(jīng)被限制，所有法院案件、聽證、證據(jù)和程序都得到了徹底的保護(hù)。我們非常有信心將查明事件真相?！?

專家稱攻擊可能是俄羅斯黑客所為

獨(dú)立網(wǎng)絡(luò)安全專家Robert Potter在查驗(yàn)攻擊證據(jù)之后，認(rèn)為基本可以確定法院系統(tǒng)遭受了網(wǎng)絡(luò)釣魚攻擊，攻擊者是俄羅斯黑客，使用了“麒麟”（Qilin）商業(yè)勒索軟件。

他說，“這是一種雙重勒索手段。他們把數(shù)據(jù)拿走，然后加密。如果你不付錢，他們就會(huì)泄露數(shù)據(jù)，你也永遠(yuǎn)無法訪問數(shù)據(jù)。

”CSV發(fā)言人表示，“我們立即采取行動(dòng)，隔離并停用受影響網(wǎng)絡(luò)，并制定計(jì)劃，確保法院持續(xù)運(yùn)營(yíng)。因此，一月的聽證會(huì)將繼續(xù)進(jìn)行。維護(hù)法院用戶的安全是我們的優(yōu)先事項(xiàng)。目前，我們的工作重點(diǎn)是確保系統(tǒng)安全?！?

消息來源：安全內(nèi)參  https://www.secrss.com/articles/62480

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！