注册

信息安全期刊(第五期)

其他分类其他2023-01-17
472

信息安全期刊

INFORMATION SECURITY MAGAZINE

计算机的高速发展为信息网格化提供了生存土壤,在这一基础上,人类信息的生产、传递和共享都发生了革命性的变化,随之而来的信息安全风险也逐步攀升。为降低信息安全风险,避免信息安全事件发生,本期刊以2022年相关安全事件及法律法规为基石,提高人员信息安全意识,打造南昌工厂的安全“盾牌”。

THE PREFACE

计算机的高速发展为信息网格化提供了生存土壤,在这一基础上,人类信息的生产、传递和共享都发生了革命性的变化,随之而来的信息安全风险也逐步攀升。为降低信息安全风险,避免信息安全事件发生,本期刊以2022年相关安全事件及法律法规为基石,提高人员信息安全意识,打造南昌工厂的安全“盾牌”。

编委会

 EDITORIAL COMMITTEE

总策划
龚鸣
内容主编
万欢
责任编辑
胡勇

2023年01月 第05期
内部资料 免费传阅
版权归龙旗-制造信息部-南昌IT组所有 

信息安全方针
积极预防 及时发现
快速响应 确保安全

CONTENTS

目录

◤安全事件分享

2022年我国重大网络攻击事件
01 蔚来汽车披露数据安全事件:部分数据遭窃取被勒索1567万
02 多个团伙利用社保公积金系统漏洞,非法获取公民个人信息     2300万条
03 我国电信设施曾遭网络窃密,部分数据传至境外
04 黑客长期潜伏国内一外贸企业邮箱,骗走200余万美元货款
05 澳门健康码曾遭来自欧美地区网络攻击,达300多万次
06 北京健康宝遭受境外网络攻击:源头来自境外已有效处置
07 深圳证监局通报:某券商OA系统遭攻击,影响移动办公
08 西北工业大学遭网络攻击,源头系美国国家安全局
09 我国互联网遭受境外网络攻击:资源被滥用攻击俄乌等国
10 网传B站企业邮箱发钓鱼链接,致使多员工被骗达8万元
11 畅捷通漏洞被勒索软件利用攻击国内企业!工信部漏洞平台     发布预警
12 美的工厂多处电脑中勒索病毒?官方称与事实不符
13 中国上百个重要信息系统被美国植入木马程序
14 “8220”挖矿团伙持续传播僵尸网络程序:重点攻击北上广     等城市

◤相关案例分享

01 案例|偷拍样机 罚款判刑
02 案例|偷拍物料触刑律 身入铁窗悔莫及
03 案例|盗窃样机性质重 身陷囹圄难回头
04 员工信息安全五项纪律
05 信息安全意识之“8要8不”
06 汇总|新一批,涉诈高风险APP早知道!

◤法律法规分享

《反电信网络诈骗法》普法“五问”
  01 什么是“电信网络诈骗”?
    02 为什么要对“电信网络诈骗”专门立法?
    03 《反电信网络诈骗法》对个人规定了哪些禁止行为?
    04 个人违反《反电信网络诈骗法》有什么后果?
    05 金融机构如何保护群众“钱袋子”安全?

◤趣味题目分享

第一章

安全事件分享

加强信安关注 打造安全盾牌

major cyberattacks in 2022

2022年我国重大网络攻击事件

2022年,全球重大网络安全事件频发,供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。根据美国网络安全风险投资公司Cybersecurity Ventures最新发布的“2022年网络犯罪报告”,预计2023年网络犯罪将给全世界造成8万亿美元的损失。
网络安全事件,尤其是大规模数据泄露和违规事件,不但会带来巨额财务和品牌损失,有时候还会威胁到国家安全。网络事件的频发也是一种预警,亟待各部门提高警惕,汲取教训,积极构建网络安全体系,及时防范网络风险。

信息安全期刊

第五期

信息安全期刊

第五期

信息安全期刊

第五期

◤蔚来汽车披露数据安全事件:部分数据遭窃取 被勒索1567万元

12月20日综合消息,蔚来汽车信息安全委员会负责人卢龙在官方社区发布公告,称12月11日收到数据勒索邮件,对方以泄露数据勒索225万美元(约人民币1567万元)等额比特币。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。蔚来公司称,承诺对因本次事件给用户造成的损失承担责任,并将协同有关执法部门深入调查此次事件,依法坚决打击相关的数据窃取、买卖行为。

◤多个团伙利用社保公积金系统漏洞, 
非法获取公民个人信息2300万条

据红星新闻12月7日消息,四川南充市公安局顺庆区分局侦破一起公安部挂牌督办案件,打掉多个利用社保、公积金等系统漏洞非法获取公民个人信息的犯罪团伙,涉及四川、河南、广东多个省市,抓获犯罪嫌疑人121人,查获公民个人信息2300余万条,发现国内多地各类信息系统平台漏洞300余个,收缴黑客工具12套。民警调查发现,犯罪嫌疑人杨某先后通过“Telegram”聊天软件建立“普通查询”和“高级查询”两个聊天群,吸纳群成员2200余人,并将其从四川、广东、广西等地信息系统非法获取的100余万条公民个人信息和300余个系统漏洞发布至群内,用于交易牟利,已形成多个犯罪链条。

信息安全期刊

第五期

信息安全期刊

第五期

◤我国电信设施曾遭网络窃密,部分数据传至境外

    据新华社4月16日消息,国家安全机关
公布多起典型案件,包括一起关键信息基
础设施领域遭网络攻击窃密案。2020年以
来,国家安全机关工作发现,我国有关电
信运营商、 航空公司等单位内网和信息 
系统先后多次出现越权登录、数据外传等
异常网络行为,疑似遭受网络攻击。国家安全机关依法开展技术检查,确认部分骨干网络节点设备、核心业务系统服务器等被植入特种木马程序,已有部分数据被发送至境外。通过进一步深入调查证实,相关攻击活动是由某境外间谍情报机关精心策划、秘密实施的。该机构调集强力网络攻击力量,使用全球多地网络资源和先进网络武器,妄图实现对我国关键信息基础设施战略控制的目的。最终,国家安全机关成功粉碎其对我国“停服断网”的图谋。

◤黑客长期潜伏国内一外贸企业邮箱,骗走200余万美元货款

    据浙江法制报10月31日消息,杭州钱
塘一家外贸企业的电子邮箱遭不法分子入
侵,导致企业险些被骗200余万美元货款。
据当地警方调查,黑客通过木马程序侵入
了这家企业的邮箱,并长期潜伏,发现双
方交易后,篡改了企业发送给国外客户邮
件中的收款人信息及收款账户,致使客户根据邮件信息,将货款打进了黑客的账户。警方介入时,这笔货款仍在银行中转流程中,警方通过及时申诉支付冻结,将全部货款顺利追回。

信息安全期刊

第五期

◤健康码受到网络攻击事件

据环球时报9月16日消息,澳门保安司司长黄少泽在一场修改《维护国家安全法》咨询会上透露,去年5月初澳门健康码连续两天遭受境外网络攻击,导致部分人无法转换粤康码,珠澳出入境大受影响,关口一度人流拥挤。经调查发现这是来自欧美地区的持续性攻击,多达300多万次。特区政府认为这并非普通的网络攻击,明显是想影响澳门的整体社会运作。澳门司警局局长薛仲明称,澳门每天都遭到大大小小的网络攻击,去年平均每分钟约受到3.4次攻击。

据北京青年报4月28日消息,北京市第318场新冠病毒肺炎疫情防控工作新闻发布会召开。北京市委宣传部对外新闻处副处长隗斌在会上表示,当天北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。在北京冬奥会冬残奥会期间,北京健康宝也遭受过类似网络攻击,均得到有效处置。

◤澳门健康码曾遭来自欧美地区网络攻击,达300多万次
◤北京健康宝遭受境外网络攻击:源头来自境外 已有效处置

据央视新闻9月5日消息,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,经综合研判分析,初步判明相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。调查发现,“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,窃取了超过140GB的高价值数据。

信息安全期刊

第五期

◤深圳证监局通报:某券商OA系统遭攻击,影响移动办公

据证监会网站10月13日消息,深圳证监局公布了2022年第5期证券期货机构监管通讯,其中通报了一起证券公司网络安全风险管理不规范的风险案例。通报称,辖区某证券公司因网络安全风险管理存在漏洞,导致公司OA系统遭受注入攻击影响公司移动端OA办公。深圳证监局核查发现,该公司渗透测试及漏洞修复机制不完备,网络安全监控方式和响应机制有待改进,安全防护策略有待加强。同时,该公司信息系统相关人员流动较大,多个重要信息系统运维主岗已离职,多个技术管理环节权限管理不严。

◤西北工业大学遭网络攻击,源头系美国国家安全局

信息安全期刊

第五期

信息安全期刊

第五期

◤我国互联网遭受境外网络攻击:资源被滥用攻击俄乌等国

    据新华社3月11日消息,国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就

◤网传B站企业邮箱发钓鱼链接,致使多员工被骗达8万元

据炣燃科技2月7日消息,微博用户@王落北 爆料称,1月5日凌晨,B站公司内部邮件发了全员钓鱼链接,多位同事中招,受骗金额总计8万左右。当天下午1点IT才把钓鱼邮件删除完。该微博的配图显示,钓鱼邮件为

有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家。据悉,国家互联网应急中心已及时对以上攻击行为最大限度予以处置。

“年终工资补贴通知”相关内容,受害员工成立了“钓鱼邮件受害者”群,已有72人加入

信息安全期刊

第五期

◤畅捷通漏洞被勒索软件利用攻击国内企业!
工信部漏洞平台发布预警

综合消息,国内多家安全厂商发布预警称,8月28日起国内某企业财务软件0day漏洞可能遭到大规模勒索利用,已出现上千起使用该软件的企业勒索软件攻击案例,中招用户被勒索0.2比特币(约2.7万元)。30日,工信部网络安全威胁和漏洞信息共享平台发布预警称,

◤美的工厂多处电脑中勒索病毒?官方称与事实不符

综合消息8月11日,有网友爆料称美的工厂多处电脑中勒索病毒,导致所有内部系统上不了,所有文件无法打开,被勒索要求7天汇1000万美金到指定账户,还称黑客是在美的集团长达九天的集体年假时趁虚而入。对此,美的方面回应称:这是谣言,与事实不符。

畅捷通T+软件存在远程代码执行的超危安全漏洞。该漏洞已被攻击者利用进行勒索病毒攻击,导致多起服务器因遭受攻击造成数据被加密的事件。建议受影响的单位和用户立即升级到最新版本。

美的官方微博称,“8月11日,美的集团遭受新型网络病毒攻击,少数员工电脑受到感染,公司各业务系统未受影响,经营正常进行,也没有收到勒索信息。”

信息安全期刊

第五期

信息安全期刊

第五期

◤中国上百个重要信息系统被美国植入木马程序

据环球网6月29日消息,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,同日披露美国国家安全局(NSA)所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台。报告称,“酸狐狸”的默认木马程序“验证器”的不同版本曾在中国上百个重要信息

◤“8220”挖矿团伙持续传播僵尸网络程序:重点攻击北上广等城市

据CNCERT 5月19日消息,CNCERT近期监测跟踪发现,“8220”挖矿团伙近期持续传播Tsunami僵尸网络程序。抽样监测发现,在近期该团伙单日对上千台主机成功实施漏洞攻击,并下载挖矿、僵尸网络程序等恶意样本。上述团伙传播

系统中运行,其植入时间远远早于“酸狐狸平台”及其组件被公开曝光时间,说明NSA对至少上百个中国国内的重要信息系统实施网络攻击。时至今日,多个“验证器”木马程序仍在一些信息系统中运行,向NSA总部传送情报。

目标IP所在地域主要集中在北京、广东、上海等省份城市。目前捕获的8220攻击团伙的IP类型的攻击资源,主要分布美国、乌克兰等国家。CNCERT建议,对暴露在公网上的应用服务使用高强度口令及认证机制,定期对服务器进行加固,修复相关高危漏洞。

第二章

相关案例分享

加强信安关注 打造安全盾牌

◤偷拍样机
罚款判刑

◤偷拍物料触刑律 
身入铁窗悔莫及

信息安全期刊

第五期

信息安全期刊

第五期

信息安全期刊

第五期

真实案例:
X供应商员工J某偷带手机进产线,员工H某出于好奇借手机对物料拍照,并发到网络。发现后立即报警,5天后即调查破案并抓获二人。

处理结果:
嫌疑人J某、H某立即开除,并移交公安机关待刑事诉讼。

案件启示:
禁止对物料拍照!禁止盗窃物料!如违反将严厉处罚直至开除。如果触犯刑律,将坚决移交公安机关处理。

真实案例:
XX公司员工,在保密车间工作时,偷藏手机带入车间、拍摄并发布5张未上市的产品背壳图片。客户发现后立即报案。

处理结果:
经鉴定,涉案价值及损失约330万。XX公司遭到巨额处罚,涉案员工也因侵犯商业秘密罪,判决有期徒刑3年,并处罚金2万元。

案件启示:
禁止偷藏手机带入车间!禁止偷拍泄露信息!如违反将严厉处罚并按照法律严格处理。

◤盗窃样机性质重 
身陷囹圄难回头

真实案例:
① XX工厂员工盗窃1台工程样机,并将其挂到网上进行售卖,导致样机信息泄露,客户发现后立即报案调查;
② XX工厂失窃X台样机,导致真机图片及视频流出,保密信息遭到泄露,客户发现后立即报案;

处理结果:
① 经鉴定,涉案价值及损失约为300万元,XX工厂遭到100W美元的处罚;涉案员工被送当地司法机关;
② 经鉴定,涉案价值及损失约为400万元,XX工厂遭到150W美金的处罚;涉案员工被送当地司法机关,判决有期徒刑5年,并处罚金5万元。

案件启示:
禁止盗窃样机!如违反将严厉处罚直至开除。如果触犯刑律,将坚决移交公安机关处理。
需要定时样机盘点,如有盘亏情况及时排查原因,及时追溯;
员工教育和培训需要及时到位,抵制利益驱使和诱惑;
工厂各进出口设置安保岗,安检需规范到位;

◤员工信息安全五项纪律

信息安全期刊

第五期

信息安全期刊

第五期

拍照手机禁带入,安检违规要处罚

01

禁对物料拍照片,偷窃物料必报警

02

互相监督常提醒,举报违规有奖励

03

下班禁谈工作事,信息安全要记牢

04

泄密处罚不留情,身陷囹圄悔莫及

05

◤信息安全意识之“8要8不”

1、离开座位要把电脑及时锁屏,以防有心之人趁虚而入
2、打印复印要及时取走文件,以防重要信息泄露或遗失
3、软件安装要符合要求合法合规,严禁使用盗版侵权软件
4、重要信息要进行加密传输,确认收取人,以防数据泄露
5、电脑设备要安装防病毒软件,定时查杀以防病毒侵入
6、人人有责要及时向IT汇报所发现的信息安全事态、事件
7、使用完后要把屉柜及时上锁,避免重要信息未授权访问
8、数据文件要标识及分类存放,避免杂乱无章或重要信息泄露

信息安全“8要”

1、电脑桌面不直接保存工作文件,避免丢失或泄露
2、办公桌面不随意摆放重要信息,离开座位妥善安置
3、移动介质不使用私人的,用前查杀病毒,用后清楚数据
4、账号密码不随意张贴记录或借用,避免账号信息被盗用
5、登录界面不设定记住或保存密码、定期更改及密码复杂化
6、使用网络不访问非法网站,不传播发布非法及不实内容
7、保密信息不窥探与己无关的、不想任何人泄露公司保密信息
8、陌生邮件不轻易点击其附件及链接,发现异常及时上报

信息安全“8不”

◤新一批,涉诈高风险APP早知道!

信息安全期刊

第五期

信息安全期刊

第五期

贷款类诈骗

1. 百万钱包小闪贷    版本:1.0    

2. 赤兔宝借款     版本:1.0    

3. 好享借APP官方版     版本:1.0    

仿照知名厂商类诈骗

1. 滴滴    版本:2.0  

2. 抖音    版本:3.80.30

3. 腾讯体育    版本:1.0.0  

4. 天猫国际    版本:2.0.1

信息安全期刊

第五期

信息安全期刊

第五期

赌博类诈骗

5. 微信    版本:6.0.0.50_r844973  

6. 携程    版本:2.0

7. 支付宝    版本:1.0

1. 宏图棋牌官网版苹果版    版本:1.9.2 

2. 闲来广东麻将外挂神器    版本:1.1.72-22987-29708

3. 武林斗地主    版本:1.1.72-22987-29708

4. 单机斗地主    版本:1.0.11056

第三章

法律法规分享

加强信安关注 打造安全盾牌

《反电信网络诈骗法》普法“五问”

信息安全期刊

第五期

信息安全期刊

第五期

《中华人民共和国反电信网络诈骗法》2022年12月1日起正式施行,该法坚持以人民为中心,统筹发展和安全,立足各环节、全链条防范治理,为反电信网络诈骗工作提供有力法律支撑。

01

什么是“电信网络诈骗”?

电信网络诈骗,是指以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为。

02

为什么要对“电信网络诈骗”专门立法?

贯彻落实党中央决策部署的重要举措。
制定反电信网络诈骗法是落实党中央决策部署、打击遏制电信网络诈骗的重要举措。

坚持以人民为中心,统筹发展和安全的必然需求。
电信网络诈骗犯罪活动严重危害人民群众获得感、幸福感、安全感。

反电信网络诈骗工作实践的迫切要求。
反电信网络诈骗工作需要进一步建立完善各方面责任制度,形成协同打击治理合力

信息安全期刊

第五期

信息安全期刊

第五期

03

《反电信网络诈骗法》对个人规定了哪些禁止行为?

不得非法制造、买卖、提供或者使用用于实施电信网络诈骗等违法犯罪的设备、软件
不得为他人实施电信网络诈骗活动提供相关支持或者帮助
不得非法买卖、出租、出借电话卡、物联网卡、电信线路、短信端口、银行账户、支付账户、互联网账号等,不得提供实名核验帮助;不得假冒他人身份或者虚构代理            关系开立上述卡、账户、账号等。

信息安全期刊

第五期

04

个人违反《反电信网络诈骗法》有什么后果?

◤ 行政处罚

非法制造、买卖、提供或者使用用于实施电信网络诈骗等违法犯罪的设备、软件。为他人实施电信网络诈骗活动提供相关支持或者帮助。
没收违法所得,由公安机关或者有关主管部门处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足五万元的,处五十万元以下罚款;情节严重的,由公安机关并处十五日以下拘留。

法条    第四十二条

◤ 刑事责任

组织、策划、实施、参与电信网络诈骗活动或者为电信网络诈骗活动提供帮助,构成犯罪的,依法追究刑事责任。

法条    第三十八条

非法买卖、出租、出借电话卡、物联网卡、电信线路、短信端口、银行账户、支付账户、互联网账号等,不得提供实名核验帮助;假冒他人身份或者虚构代理关系开立上述卡、账户、账号等。
没收违法所得,由公安机关处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足二万元的,处二十万元以下罚款;情节严重的,并处十五日以下拘留。

法条    第四十四条

信息安全期刊

第五期

信息安全期刊

第五期

信息安全期刊

第五期

◤ 民事责任

组织、策划、实施、参与电信网络诈骗活动或者为电信网络诈骗活动提供相关帮助的违法犯罪人员,造成他人损害的,依照《中华人民共和国民法典》等法律的规定承担民事责任。

法条    第四十六条

电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者承担风险防控责任,建立反电信网络诈骗内部控制机制和安全责任制度,加强新业务涉诈风险安全评估。

法条    第六条

◤ 惩戒措施

非法买卖、出租、出借电话卡、物联网卡、电信线路、短信端口、银行账户、支付账户、互联网账号等,提供实名核验帮助;假冒他人身份或者虚构代理关系开立上述卡、账户、账号等。
对经设区的市级以上公安机关认定的实施前款行为的单位、个人和相关组织者,以及因从事电信网络诈骗活动或者关联犯罪受过刑事处罚的人员,可以按照国家有关规定记入信用记录,采取限制其有关卡、账户、账号等功能和停止非柜面业务、暂停新业务、限制入网等措施。

法条    第三十一条

◤ 限制出境

因从事电信网络诈骗活动受过刑事处罚的人员,设区的市级以上公安机关可以根据犯罪情况和预防再犯罪的需要,决定自处罚完毕之日起六个月至三年以内不准其出境,并通知移民管理机构执行。

法条    第三十六条

05

金融机构如何保护群众“钱袋子”安全?

◤ 工作职责

信息安全期刊

第五期

信息安全期刊

第五期

信息安全期刊

第五期

◤ 尽职调查

银行业金融机构、非银行支付机构为客户开立银行账户、支付账户及提供支付结算服务,和与客户业务关系存续期间,应当建立客户尽职调查制度,依法识别受益所有人,采取相应风险管理措施,防范银行账户、支付账户等被用于电信网络诈骗活动。

法条    第十五条

银行业金融机构、非银行支付机构应当按照国家有关规定,完整、准确传输直接提供商品或者服务的商户名称、收付款客户名称及账号等交易信息,保证交易信息的真实、完整和支付全流程中的一致性。

法条    第十九条

◤ 开户风险管理

开立银行账户、支付账户不得超出国家有关规定限制的数量。对经识别存在异常开户情形的,银行业金融机构、非银行支付机构有权加强核查或者拒绝开户。

法条    第十六条

◤ 监测识别处置涉诈异常账户和可疑交易

对监测识别的异常账户和可疑交易,银行业金融机构、非银行支付机构应当根据风险情况,采取核实交易情况、重新核验身份、延迟支付结算、限制或者中止有关业务等必要的防范措施。

法条    第十八条

◤ 交易信息透传

◤ 企业账户管理

银行业金融机构、非银行支付机构应当建立开立企业账户异常情形的风险防控机制

法条    第十七条

国务院公安部门会同有关部门建立完善电信网络诈骗涉案资金即时查询、紧急止付、快速冻结、及时解冻和资金返还制度,明确有关条件、程序和救济措施。

法条    第二十条

◤ 配合开展资金查冻扣

第四章

趣味题目分享

加强信安关注 打造安全盾牌

信息安全期刊

第五期

信息安全期刊

第五期

趣味题1 心算不如电脑快(打一常言俗语)

答案 机敏过人

趣味题2 奏章飞报边关急(猜电脑名词)

答案 文件传输

趣味题3 泪眼相看久(猜电脑名词)

答案 视频点播

趣味题4 梨园几人在(猜电脑配件)

答案 优盘

趣味题5 白云深处有人家(猜网络名字)

答案 聊天室

以客户为中心
以贡献者为本
长期主义

2023年01月 第05期
内部资料 免费传阅
版权归龙旗-制造信息部-南昌IT组所有 

Copyright © 2024 陕西妙网网络科技有限责任公司 All Rights Reserved

增值电信业务经营许可证:陕B2-20210327 | 陕ICP备13005001号 陕公网安备 61102302611033号