普普安全资讯一周概览（0925-1001）

作者：

时间：

2021-10-01

01.

美国一大学向勒索软件缴纳114万美元赎金以防学术数据曝光

此前多次说过关于勒索软件加密文件后，威胁受害者并将部分数据挂到自己网站上的案例。但实际上，有很多大申博太阳城官网都悄悄付款了，同时因为付款意味着向攻击者屈服，对于大申博太阳城官网的声誉也不太好，一般这时候攻击者都会保留部分申博太阳城官网的泄露数据，达成'欲盖弥彰'的效果。前不久，Netwalker勒索软件团伙声称已成功攻击了加利福尼亚大学旧金山分校（UCSF），窃取了未加密的数据并对计算机进行了加密。NetWalker在其暗网网站上将该大学加入到了未支付赎金的列表中，在规定时间内不付款就会自动公布数据。

作为参考，攻击者发布了一些被盗文件的屏幕截图。这些图像包括带有社会安全号码的学生应用程序，电子表格以及看起来包含员工信息，医学研究和财务状况的文件夹列表。

但半个月以后，该大学名字突然消失在网站的列表中。然而这一举措还是被眼尖的吃瓜群众发现了。迫于舆论压力，该大学发布了公告，称由于学术资料很重要因此支付了部分赎金，约114万美元。

普普点评

勒索病毒无论采用什么技术,基本的特点就是对文档进行篡改。通过监测系统中是否存在文档篡改行为,并对可能被篡改的文档加以必要的保护,就可以在相当程度上挽回勒索病毒攻击的损失。另外,攻击者之所以能够渗透进入企业服务器,绝大多数情况都是因为管理员设置的密码为弱密码或账号密码被盗,因此加强登陆密码的安全管理也是一种必要的反勒索技术。

泰国游客约1.06亿条个人数据发生泄露

9月21日，据外媒《安全事务》报道，网络安全研究员鲍勃迪亚琴科(Bob Diachenko)在互联网上发现，他的个人数据存储在一个未受保护的Elasticsearch数据库中，该数据库还包含超过1.06亿名泰国游客的个人信息。

该数据库大小为200GB，包含许多资产，其中暴露的记录包括姓名全名、到达日期、性别、居住状态、护照号码、签证信息和泰国入境卡号等。

Bob Diachenko于2021年8月22日发现了这个不安全数据库，并立即通知了泰国当局，于此同时，他注意到数据库中存储的一些数据可以追溯到十年前。

Comparitech(科技网站)发表的文章中写道，Bob Diachenko推测，任何在过去十年中去泰国旅行的外国人都可能在这次事件中暴露了他们的信息。他甚至确认了该数据库包含本人的名字和去泰国的信息。

普普点评

新冠疫情肆虐全球，催化各行业加速数字化转型，数据的价值在进一步凸显，数据的泄露也在持续高频发生，企业面临资产与声誉的重大损失，公众深受隐私曝光与骚扰诈骗的困扰。这些真实鲜活的案例背后，是公众被迫遭受隐私曝光、骚扰及诈骗，是组织商业数据资产的丢失和品牌信誉的塌陷，一些更严重的数据泄露，甚至让社会稳定和国家安全面临威胁。防止数据泄露，保护数据安全刻不容缓。

2021 H1中国网络安全硬件市场高速发展同比增27%

IDC《2021年第二季度中国IT安全硬件市场跟踪报告》显示，2021年第二季度中国IT安全硬件市场厂商整体收入约为7.8亿美元（约合50.4亿元人民币），收入规模较去年同期实现了高速增长，涨幅为34%。综合上半年数据，2021上半年中国IT安全硬件市场规模达到12.5亿美元，同比增长27%。

上半年政府、金融、运营商仍为中国网络安全硬件市场中的三大支柱行业，除此之外，在国家政策法规、市场需求的推动下，公共事业(电力、水力等)、能源、医疗、制造等行业需求爆发，行业增速加快。

上半年网络安全硬件产品销售以华东、华北和华南三个大区为主，值得关注的是，北京是2021上半年以及2021年二季度市场规模最大、增速最快的省市。除此之外，东北、西北地区在集中性大项目的推动下在二季度也实现了高速增长。

普普点评

2021对于网络安全行业注定是不平凡的一年，疫情恢复、经济增长大背景下的网络安全市场积压需求集中爆发、数据安全法等法律法规的相继出台将网络安全的重要性进一步提高，市场进入高速发展期。

9.11事件二十周年思考：“网络9.11”何时会发生？

震惊全球的“9.11”恐怖袭击事件已经过去了20年，在数字化应用不断发展的今天，恐怖组织是否会发动网络911事件开始备受行业关注。BreachQuest首席技术官Jake Williams指出：“虽然过去了20年，但是我们仍然清晰地记得911事件发生时恐怖。然而，大多数人可能对WannaCry或NotPetya等网络安全事件缺乏关注。”

但越来越多的线索表明，现代互联网技术正在被恐怖组织掌握并用于增强他们的能力，例如影响潜在的恐怖分子，以及资助、招募和培训新的团伙成员。

Cato Network网络安全战略高级主管Etay Maor表示：“恐怖组织现在拥有高度完善的互联网使用模式，并正在大量使用互联网。但目前还并非用于物理攻击，而是将其用于进行信息传播，或进行招募、募资、牟利、管理比特币以及激化思想等等。”

普普点评

网络安全就是国家安全，因此网络9.11事件尚未发生并不意味着世界上可能受到攻击的国家可以放松警惕，因为攻击发生的可能性始终存在并且不断增强，真正的网络恐怖事件发生或许就在不久时间内发生。安全和发展是一体之两翼、驱动之双轮。安全是发展的保障，发展是安全的目的。网络安全是全球性挑战，没有哪个国家能够置身事外、独善其身，维护网络安全是国际社会的共同责任。

航运巨头CMA CGM遭遇第二次勒索袭击姓名、电话等遭泄露

法国航运申博太阳城官网CMA CGM周一报道称，该申博太阳城官网遭遇数据泄露，而就在近一年前，该申博太阳城官网曾遭遇勒索软件攻击，导致系统离线数日。

CMA CGM 在一份声明中说：“我们希望通知您，在我们对集团API的监控操作期间，发现有关有限客户信息(姓名、雇主、职位、电子邮件地址和电话号码)的数据泄露。” “我们的IT团队立即开发并安装了安全补丁。”

CMA CGM 提供了很少的细节，也没有列出攻击的类型、发生的时间、入侵的原因或有多少记录被泄露。但是可以从包含在对客户的声明中的警告中得出一些线索。

该申博太阳城官网表示：“不要分享您的帐户密码或任何个人信息。CMA CGM永远不会向您询问这些。一定要检查要求您登录我们平台的电子邮件的真实性(特别是当要求您重置密码时)，即使它看起来是由CMA CGM集团发出的。”

CMA CGM总部位于法国马赛。它在2020年创造了348亿美元的收入，拥有110,000名员工。

普普点评

通过分析安全事件整个流程可以发现，大多数网络攻击事件都是由于安全意识不足引起的，进而未及时检测并修复软件代码漏洞。安全管理薄弱、员工安全意识不足极易被网络攻击者趁虚而入。做好网络安全防御一方面需要加强人的安全意识，同时也要在技术上进行安全配置及安全检测确保系统免受网络威胁。

影像篡改与识别：人工智能时代

据美联社报道，一名间谍利用AI生成的个人资料和图片，在全球知名的职场社交平台LinkedIn上欺骗联系人，包括政治专家和政府内部人员。

这位30多岁的女性名叫凯蒂?琼斯，拥有一份顶级智库的工作，虽然她的关系网规模不大，只有52个联系人，但却都有着举足轻重的影响力，比如：一位副助理国务卿、一位参议员的高级助理、以及正在考虑谋求美联储一席之地的经济学家保罗?温弗里。

然而，经过许多相关人员和专家的调查采访，美联社证实了凯蒂?琼斯其实并不存在，她的人脸照片似乎是由一种典型的GAN技术生成的，这个角色只是潜伏在LinkedIn上的众多幻影资料之一，其目的极有可能是从事间谍活动。

这则报道让人们意识到，进入人工智能时代，影像篡改技术又发生了革命性的变化，而滥用这种AI伪造技术带来的安全问题更是与日俱增，甚至严重威胁到国家和社会的安定。

普普点评

人工智能时代，是一个影像篡改识别技术革新的时代。相比以前的检测识别，这个时代的特征提取在一定程度上解放了人工是一大进步（由神经网络代劳），但是从解决问题方面来讲仍然尚显不足，如何进一步有效鉴别虚假影像，估计还会在很长一段时间内给人们带来严峻的挑战。

数据安全：隐私计算渐行渐近

2000年图灵奖得主姚期智曾提出著名的“百万富翁”设想：两个百万富翁在街上相遇，他们都想知道谁更富有，但又不愿意让对方知道自己拥有的真正财富。如何在没有第三方参与的情况下，让对方知道谁更有钱?

这个问题看上去无解，实际上，它反映了数据使用权与所有权之间的矛盾，而隐私计算似乎就是为解决这个矛盾而生的。

以最为常见的互联网信息服务为例，多数互联网平台在提供服务的时候，往往可以同时获得数据的使用权与实际所有权，用户仅能保留对数据的名义所有权。在公众对数据隐私安全焦虑加剧的今天，有没有一种技术可以让数据使用权与所有权分离，在保障用户数据所有权的同时不影响互联网平台提供正常的信息服务呢?答案就是隐私计算。

简而言之，隐私计算就是通过使用加密处理、多方计算等方法来处理用户隐私数据。数据使用方(例如互联网平台)得到的不再是用户原始数据，而是加密后的数据。

普普点评

未来，隐私计算的应用将带动密码产业、人工智能产业细分领域的发展。随着《数据安全法》《个人信息保护法》《网络安全法》及其配套法规体系的日臻完善，隐私计算在合规性上的作用将受到重视，其应用也将带动整个网络安全产业的发展。

上一篇:普普安全资讯一周概览（1002-1008）下一篇:普普安全资讯一周概览（0918-0924）