安全星球｜盘点最新国内外网络安全资讯

国内

01一个App控制全球18万个网络摄像头！万名会员付费偷窥隐私直播

不法分子利用黑客技术轻易破解并控制家用及公共场所摄像头，搭建App或利用其他视频管理平台向客户收取“会员费”“套餐费”牟利，无数隐私画面通过“第三只眼”被窥探无余……在部分社交软件中，不法分子通过较为隐蔽的方式出售已经被破解的摄像头ID和破解软件。其中，包括168元、238元的“家庭套餐”以及收费更高的“酒店套餐”和大学附近酒店，破解摄像头ID数量在12个至15个之间。

02UP主人肉搜索教学视频破百万！涉嫌违法

近日，B站百大UP主“凉风Kaze”上传的一段有“人肉搜索”教学内容的视频引发了不小争议。视频中，该UP主应某位粉丝请求，根据其提供一张风景照片开始检索拍摄者的现实地址，并通过相片比对、数据检索、全景地图等方式，最终确认了拍照者的地点并告知了这位粉丝，整个过程还被其配上解说介绍给了观众。目前，该视频已被删除。但截至到删除前，该视频播放量已经超过100万。据律师介绍，人肉搜索不仅仅是一种民事侵权行为，也违反了《治安管理处罚法》的相关规定。这意味着，人肉搜索的确是一种违法行为。

03工业互联网平台创新合作中心成立

据新华网4月9日报道，中国工业互联网研究院联合众多工业互联网平台企业和部属事业单位，共同发起成立了工业互联网平台创新合作中心。

工业互联网平台创新合作中心是由7家事业单位和170多家工业互联网平台企业共同发起成立的交流平台和创新载体，其将充分发挥平台在工业互联网中的核心作用，打通创新链、产业链、供需链、资金链、人才链的壁垒，通过行业和区域应用，加速平台体系化标准化创新发展。

创建工业互联网平台创新合作中心是推进工业互联网发展与应用的重要举措，有利于完善平台推进机制、增强工作合力，有利于促进互联互通、打造平台体系，有利于促进平台发展、提升赋能水平，对于深入实施工业互联网创新发展战略具有重要意义。

04首届中国城市网络与信息安全行业峰会召开

据榕城网4月10日报道，4月10日，由深圳市网络与信息安全行业协会和深圳市博通智能技术有限公司联合主办的首届中国城市网络与信息安全行业峰会在深圳召开。

来自公安部第三研究所等政府机关以及华为、中兴和中国移动等IT企业的多位顶级网络安全专家在会上发表了精彩演讲，其中中国工程院沈昌祥院士介绍了等保2.0与可信计算3.0的融合，公安部第三研究所郑主任则关注了基于信息技术创新的等保2.0保障网络安全。各方希望国内的信息技术公司发挥自身优势，结合可信和等保2.0进行网络安全前沿研究，并将新技术融入到安全实践中，为我国网络安全做出更大的贡献。

05 工信部下架60款侵害用户权益APP

工业和信息化部（简称“工信部”）网站于4月6日发布《关于下架侵害用户权益APP名单的通报》，称有60款APP未按照工信部要求完成整改，工信部将对这60款APP进行下架处理。该通报称，工信部于2021年3月11日向社会通报了136家存在侵害用户权益行为的APP企业名单，截至4月6日，经第三方检测机构核查复检，尚有53款APP未按照工信部要求完成整改；同时浙江省通信管理局检查发现，仍有7款APP未完成整改。

该通报称，依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》（工信部信管〔2016〕407号）等法律和规范性文件要求，工信部组织对上述60款APP进行下架。相关应用商店应在该通报发布后，立即对名单中应用软件进行下架处理。

国外

01伊朗核设施疑遭网络攻击

据Breaking Defense网站4月12日报道，伊朗的纳坦兹（Natanz）核燃料浓缩设施疑遭网络攻击，导致设施停电并破坏了离心机。

目前关于这起事件的细节尚未披露，但有消息人士称攻击者攻破了伊方最近设置的物理防护层和网络防护层，导致纳坦兹核设施的主要发电系统以及一套乃至多套备用电源被关闭，从而破坏了伊朗前一天刚刚安装的“IR-9”新型离心机。

此次攻击的破坏程度尚不明确，但从伊朗外长关于“将更换离心机”的表态来看，设施内的离心机可能遭到了严重破坏。伊朗原子能组织（AEOI）在4月11日承认纳坦兹设施出事，但表示未造成任何人员伤亡或核泄漏，并将此次事件定性为由以色列发动的“恐怖活动”。以色列媒体则称是以色列情报和特殊使命局（简称“摩萨德”）实施了此次攻击。

纳坦兹核设施是以色列对伊朗发动网络攻击的首选目标之一，该设施曾在2010年遭到“震网”（Stuxnet）蠕虫病毒的攻击，在2020年7月据称又再次遭到网络攻击。目前伊朗和美国正在开展关于恢复伊朗核协议的谈判，此次攻击可能旨在破坏美伊两国间的外交努力。

02 美政府提名首任国家网络总监

据CNN网站4月12日报道，拜登政府已提名美国国家安全局（NSA）前副局长Chris Inglis担任首任国家网络总监。

美国国会预计将通过对Inglis的任命。国家网络总监一职来自美国网络空间日光浴委员会的建议，并通过2021财年《国防授权法》成为正式的法定职位，其主要职责是协调美国政府的网络安全工作。

除国家网络总监外，拜登政府还同时提名NSA反恐中心前副主任Jen Easterly担任国土安全部下属的网络安全与基础设施安全局（CISA）局长，而CISA目前是美国政府中最重要的网络安全机构。加上已经就任、负责网络和新兴技术的国家安全副顾问Anne Neuberger（同样来自NSA），拜登政府将拥有一支强大的国家级网络安全团队。

03 美国家安全局即将发布5G安全指南

据ExecutiveGov网站4月8日报道，美国国家安全局（NSA）行政主管Wendy Noble正在与其它部门一同制定新的5G安全指南，预计将于今年春季在NSA的网站上发布该指南。按照Noble的说法，该指南将以“持久安全框架”（ESF）的基础，概述5G基础设施面临的威胁和风险。

ESF是NSA、国防部、国土安全部（特别是其下辖的CISA）、情报界以及美国IT和国防工业基础之间的一种合作关系，在5G方面，ESF目标是提高5G基础设施识别威胁、构建威胁模型、检测网络威胁、从攻击中恢复以及妥善利用虚拟化技术的能力。此外NSA的5G安全指南还很可能会强调零信任架构、供应链风险、标准制定机构、频谱管理、安全代码以及改善网络弹性和网络冗余度。 Noble表示，鉴于5G技术已广泛用于国防、公共和私营领域，确保此项技术的安全性已成为美国的头等大事之一。

新的5G安全指南将发挥NSA在密码学和网络安全方面的专长，从而帮助政府和企业实现5G生态系统的整体安全。

04 美政府计划加大网络安全投资

据Nextgov网站4月9日报道，拜登总统于当日向美国国会提交了一份预算申请，其中包括网络安全与基础设施安全局的21亿美元经费。在其预算申请中，拜登要求国土安全部（DHS）将网络安全与基础设施局（CISA）的经费再提高6.5亿美元，使CISA的拨款总额达到21亿美元，比2021年的法定经费高出1.1亿美元。拜登政府表示，这笔经费将使CISA能够改善其网络安全工具，聘请高素质专家，并在保护联邦信息技术系统方面提供更好的服务。

拜登政府还同时要求为新设立的“网络响应与恢复基金”提供2000万美元。此外鉴于SolarWinds供应链网络攻击等重大事件，拜登政府也要求为总务管理局（GSA）负责的“技术现代化基金”提供15亿美元的经费，而此前美国国会仅为该基金批准了最高1.75亿美元的经费。

05 朝鲜黑客攻击南非物流公司

据ESET网站4月8日报道，具有朝鲜背景的黑客组织“拉撒路”（Lazarus）对一家南非物流公司发动了网络攻击。

ESET研究人员发现了该公司的网络中存在一款后门软件（ESET称之为“Vyveva”），而该软件的代码与“拉撒路”组织之前使用的恶意软件具有多个相似之处。此外Vyveva所用的伪造TLS协议、命令行执行链、加密方法和“洋葱”（Tor）服务都与“拉撒路”的惯用手法较为相似。

Vyveva具备一些网络间谍功能，其能提取文件并收集关于目标计算机及其驱动器的信息，然后每三分钟就通过匿名的“洋葱”网络与“命令与控制”（C＆C）服务器进行一次通信，以传输收集到的数据和接收黑客组织的命令。

ESET仅在涉事南非公司的两台设备上发现了Vyveva，而Vyveva至少已在这两台设备上存在了近两年半，因此这可能是一次极具针对性的网络间谍活动。

06 5亿领英用户数据被黑客出售

据CyberNews网站4月9日报道，有黑客在网上出售从职场社交平台“领英”（LinkedIn）窃取的个人数据，受害用户多达5.33亿人。

黑客在某一著名黑客论坛上发布了一个档案，其中包含领英用户的ID、全名、职业头衔、电子邮件地址、电话号码及其它个人身份信息（PII），也包括指向领英个人资料及其它社交媒体个人资料的链接。为证明信息的真实性，黑客公开了200万条记录作为证据，并要求以数万美元的价格出售整个数据集。

对此领英公司回应称，黑客发布的数据集只包含了领英及其它公司平台上的公开资料，领英平台并未遭到黑客入侵。意大利数据保护局和中国香港个人资料私隐专员公署已对此事展开调查。

07 Android恶意软件冒充Netflix劫持WhatsApp会话

4月7日消息 Check Point Research（CPR）周三表示，在Android应用程序的官方存储库Google Play商店中发现了“可感染”的移动恶意软件，“FlixOnline”。

该恶意软件伪装成合法的Netflix应用程序，且疑似专门针对WhatsApp。用户一旦下载FlixOnline，该恶意软件就会在WhatsApp对话中“监听”并自动响应带有恶意内容的传入消息。用户安装FlixOnline后，该应用会要求提供覆盖权限，以及电池优化忽略功能（该功能可阻止设备自动关闭软件以节省电量）。

此外，FlixOnline还会请求通知权限，以允许恶意软件访问与WhatsApp通信相关的通知。目前，CPR已告知Google其调查结果，该应用程序现已从Play商店中下架。

数据安全发展趋势

以移动互联网、物联网为代表的信息网络日益普及，云计算、大数据等信息技术日趋成熟，复杂多元、规模庞大的数据所蕴含的经济价值和社会价值逐步凸显，数据安全风险随之增加，数据安全问题不断涌现。

1、政府大数据——从“数据资产管理”走向“大监管大服务”

从趋势上看，未来政府的大数据应用将逐步向“大监管大服务”方向迈进，用以实现更精准高效的监管和更便捷深入的服务。

2、电信大数据——从“小圈子”走向“大生态”

3、健康医疗大数据——从“大”数据走向“精准”数据

4、工业大数据——围绕“小场景”从“项目”走向“产品”

5、营销大数据——从“流量营销”走向“精细运营”

6、金融大数据——从“强管控”走向“创新服务”

7、大数据安全——从“技术安全”走向“综合治理”

未来大数据安全将逐步从重安全技术转变为重治理，其重点落在核心数据资产的梳理和防护，以及围绕大数据治理所开展的体制机制建设。数字化转型的趋势已经不可阻挡，这意味着企业将无可避免地走上零信任之路。现在的问题不再是上不上零信任，而是如何避免误区和陷阱，希望安全星球能够帮助企业安全主管们少走弯路。

关于安全星球

我们是一家专注于云存储安全和数据隐私保护的科技公司，通过基于端到端加密技术的产品和解决方案，帮助企业和个人解决隐私数据泄漏问题。我们在数据安全领域拥有多项自主知识产权的专利和研发成果，目前是全球最大云服务商AWS的合作伙伴。我们认为“在数字化时代，数据作为核心资产，企业和个人应该拥有完全的控制权”。

安全星球产品优势