教育网络安全动态

2022年12月第1期（2022.11.25-2022.12.8）

一、政策要闻

1.2021年我国未成年网民达1.91亿，未成年人网络安全意识有所提高

共青团中央维护青少年权益部、中国互联网络信息中心近日联合发布《2021年全国未成年人互联网使用情况研究报告》。2021年我国未成年网民规模达1.91亿。报告指出，网络安全环境持续改善，未成年网民遭遇网络安全事件的比例较2020年下降，知道可以通过互联网进行权益维护或举报的未成年网民比例提升，多数未成年网民会关注与未成年人网络保护相关的新政策、新法规。

（来源：共青团中央维护青少年权益部）

2.全国首例！云南破获域名黑产大案，抓获630人

云南公安机关历时8个多月，成功破获全国首例域名黑产犯罪案件，经全国各地公安机关连续奋战，共侦破案件300起，抓获涉案人员630人，查封用于黄、赌、诈等违法网站域名50余万个。警方捣毁两个网络犯罪团伙，发现为两个犯罪团伙提供的域名全部来自省外某网络科技公司。

经查，该网络科技公司作为国内域名注册服务代理商，未履行监管职责和义务，违规销售未实名注册的域名，并将未变更的备案域名高价出售给他人搭建违法犯罪网站，还为违法犯罪人员提供“域名防封”服务，导致违法犯罪网站、APP屡禁不止，严重危害网络安全秩序和群众财产安全。

（来源：汇能云安全）

3.最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例

近年来，全国检察机关坚持以习近平新时代中国特色社会主义思想为指导，依法能动履职，切实加强对公民个人信息的司法保护。2019年至2022年10月，共批准逮捕涉嫌侵犯公民个人信息犯罪嫌疑人1.3万余人，提起公诉2.8万余人，有力保护了被害人的合法权益。该批典型案例涵盖了对公民征信信息、生物识别信息、行踪轨迹信息、健康生理信息等不同类型个人信息的全面保护，体现了检察机关依法从严惩治侵犯公民个人信息犯罪的政策导向。

（来源：数字治理全球洞察）

二、技术资讯

4.全球主流服务器踩雷，AMI MegaRAC高危漏洞爆发

Bleeping Computer 网站披露，Eclypsium 的研究人员发现美国 Megatrends  MegaRAC 基板管理控制器（BMC）软件中存在三个漏洞，这些漏洞影响许多云服务和数据中心运营商使用的服务器设备。研究人员在检查泄露的美国 Megatrends专有代码，以及 MegaRAC BMC 固件后发现了这些漏洞，某些条件下，攻击者一旦成功利用漏洞，便可以执行任意代码、并绕过身份验证，执行用户枚举。

MegaRAC BMC 作为一个远程系统管理解决方案，允许管理员像站在设备前面一样远程排除服务器故障。目前， MegaRAC BMC 固件至少有 15 家服务器制造商使用，其中主要包括 AMD、Ampere Computing、ASRock、华硕、ARM、Dell EMC、Gigabyte、Hewlett-Packard Enterprise、华为、浪潮、联想、英伟达、高通、Quanta 和 Tyan 等。

（来源：bleeping computer）

5.黑客瞄准已有数十年历史的网络服务器：微软警告称数百万台设备易受攻击

在检查国家应急响应系统和一家全球物流公司印度子公司的企图破坏时，研究人员发现了一个共同特征：在列为入侵指标（IOC）的IP地址上使用Boa Web服务器。黑客正在通过常见的物联网设备（如具有未修补漏洞的路由器或摄像头）访问安全网络和设备。研究人员表示，这代表了“可能影响数百万组织和设备的供应链风险”。事实上，在一周的时间里，他们在世界各地发现了超过一百万个暴露在互联网上的Boa服务器组件 。

（来源：汇能云安全）

三、国际视野

6.勒索软件凶猛！比利时最大城市数字服务被迫中断

城市管理软件供应商Digipolis的服务器遭遇勒索软件攻击，导致比利时安特卫普市的数字服务被迫中断。当地居民、机构的生活和经营受到较多影响，该市市长称事件造成的影响可能持续到12月底。针对这起事件的调查正在进行中。从已公布的少量信息来看，造成服务中断的应该是勒索软件攻击，但幕后黑手是谁尚不明确。

（来源：安全内参）

7.Twitter遭黑客攻击泄露540万户数据，影响比想象中严重

推特遭受了大规模数据泄露事件暴露了其客户的电子邮件和电话号码，预计影响到540多万用户。据悉，这些数据是通过利用这个流行的社交媒体平台中一个现已修复的漏洞获得的。该漏洞允许任何一方在没有任何认证的情况下，通过提交电话号码或电子邮件获得任何用户的twitter ID（这几乎等同于获得一个账户的用户名），即使用户在隐私设置中已经禁止了这一行为。该漏洞的存在是由于Twitter的安卓客户端所使用的授权程序，特别是在检查Twitter账户的重复性的程序。

（来源：E安全）

8.勒索软件已冲击国家安全？英国议会启动专项调查

11月30日消息，英国议会国家安全战略联合委员会（JCNSS）周一举行首次证据介绍会，调查其国家安全战略能否有效应对勒索软件威胁。联合委员会主席玛格丽特·贝克特(Margaret Beckett)议员表示，这次介绍会旨在确定“威胁的规模和性质”。在此之前，由英国上、下议院议员组成的联合委员会已开放证据提交通道。预计后续听证会将进一步引入应对勒索软件攻击的证人，包括受害者及执法机构。其中一部分由委员会传唤，另一些则根据书面证据进行选择。

（来源：安全内参）

9.泄露5.33亿用户隐私，Meta被罚2.65亿欧元

近日，爱尔兰数据保护委员会 (DPC) 因2021 年 Facebook 大规模数据泄露事件，向其母公司Meta开出 2.65 亿欧元（约20亿人民币）巨额罚单。2021年4月，黑客将5.33亿Facebook用户隐私数据泄露至黑客论坛，其中包括了手机号码、Facebook ID、姓名、性别、位置、人物关系、职业、出生日期和电子邮件地址。DPC 于 2021 年 4 月 14 日正式启动了对 Meta 可能违反 《通用数据保护条例》（GDPR ）相关规定的调查。

（来源：bleeping computer）

10.十年未被发现！现代汽车曝重大安全漏洞，黑客可远程解锁、启动汽车

现代汽车APP存在一个重大安全漏洞。利用这个漏洞，黑客可以远程解锁、启动汽车。更令业界感到惊讶的是，这个漏洞已经存在了10年之久，影响了自2012年生产的现代汽车，以及旗下高端品牌捷尼赛思汽车。但现代汽车发布公告称，该漏洞并未被广泛利用。

原本现代和捷尼赛思汽车的APP仅向授权用户提供车辆的控制权限，但是，该APP与授权服务器的通信之间存在一个严重的安全漏洞，导致攻击者可以轻易取得相应的权限。

（来源：汇能云安全）

以上内容不代表本部门观点，如有侵权请及时联系我们。