国内外简报industry briefing

2019年第30周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 部署推进IPv6网络就绪专项行动

2019年7月24日上午,工业和信息化部信息通信发展司组织召开部署推进IPv6网络就绪专项行动电视电话会议。工信部信息通信发展司司长闻库、信息通信管理局巡视员刘杰、网络安全管理局副局长陶青出席会议并讲话,中央网信办信息化发展局廖小伟副处长受邀出席会议。会议指出,加快推进IPv6规模部署,构建高速率、广普及、全覆盖、智能化的下一代互联网,是互联网演进升级的必然趋势,也是加快网络强国建设、赢得未来国际竞争新优势的紧迫要求。2017年中办、国办印发《推进互联网协议第六版(IPv6)规模部署行动计划》以来,工业和信息化部认真贯彻落实党中央、国务院决策部署,结合职责分工扎实做好网络基础设施改造、应用基础设施改造、网络安全保障,以及基础电信企业自营网站和应用改造等工作,并配合中央网信办推动互联网企业开展IPv6升级改造工作。(详情链接

2. 2019上半年移动互联网累计流量达554亿GB

工信部公布了2019年上半年通信业经济运行情况。数据显示,上半年,三家基础电信企业实现固定通信业务收入2125亿元,同比增长9.8%,在电信业务收入中占31.6%;实现移动通信业务收入4596亿元,同比下降4%,占电信业务收入的68.4%。截至6月底,三家基础电信企业的移动电话用户总数达15.9亿户,同比增长5%,但较上月末减少353万户。其中,4G用户规模为12.3亿户,占移动电话用户的77.6%,较上年末提高3.2个百分点。上半年,移动互联网累计流量达554亿GB,同比增速由一季度129.1%降至107.3%;其中通过手机上网的流量达到552亿GB,占移动互联网总流量的99.6%,同比增速由一季度133.2%降至110.2%。(详情链接

3. 四分之一数据泄露事件的原因是人为错误

详情链接

4. 文件共享服务WeTransfer被用于恶意垃圾邮件活动

网络攻击团伙正在滥用名为WeTransfer的流行文件共享服务,以规避通过屏蔽URL实现垃圾邮件防御性的电子邮件网关。研究人员观察到攻击者使用这种技术针对银行、电力和媒体行业的攻击有所增加。(详情链接

5. 欧盟推进5G安全计划:28个成员国已有24个完成风险评估

大多数欧盟成员国完成了对5G网络进行意义深远的风险评估的第一步,推进了这一将于10月1日完成的流程。在一份声明中,欧盟安全委员Julian King和数字经济与社会委员Mariya Gabriel表示,成员国“已经迅速响应我们的呼吁,采取具体措施以帮助确保整个欧盟的5G网络安全。”(详情链接

6. 美国国家安全局建立了一个名为网络安全理事会的防守部门

美国国家安全局今天宣布计划建立一个新的具有防御意识的网络安全部门,该部门将专注于保护美国免受外国网络威胁。这个新部门将命名为网络安全理事会,将于今年10月1日开始运营。(详情链接

7. 美国和俄国的网络威胁主要集中在民用基础设施

从最近的新闻报道来看,美国和俄罗斯之间的网络对抗越来越多地转向关键的民用基础设施,特别是电网。美国据报道对俄罗斯的电网植入了恶意程序,而俄罗斯据报道扩大了对美国电网的侦查活动。克里姆林宫警告美国的数字入侵可能会触发两国之间的网络战争。(详情链接

8. 伊朗的互联网审查

许多国家会屏蔽某些网站或IP,比如盗版或儿童色情。但伊朗的屏蔽几乎无所不包。伊朗屏蔽了媒体如BBC、FoxNews和VOA,屏蔽了社交媒体如Twitter和Facebook,消息应用如Telegram、微信、Kik和SnapChat,视频网站如YouTube,甚至还有代码托管网站sourceforge的部分子域名。为什么要屏蔽如此之多的服务?因为这是极权政府的生存之道。他们可以销售VPN和代理,他们想要一直监视人民,以便于更容易的消除他们不想要的社会元素。过滤或网络审查是真正有利可图的生意。政府和非政府公司获利胜多。有时候他们会加强对某些服务的屏蔽,以推广他们自己的服务。他们还会类似哈萨克斯坦政府那样对加密网站发动中间人攻击。(详情链接

9. 英国议会:限制华为将降低5G安全标准

英国议会一个委员会19日发表声明说,人为限制华为等设备供应商参与5G建设会增加过度依赖风险、减少市场竞争,“导致灵活性和安全标准降低”。“华为是一个卓越的公司,取得了非凡的技术进步,并且为一个行业带来了彻底的创新和竞争。如果没有华为,这个行业可能会缺乏这些特性。”英国议会情报与安全委员会在声明中说。声明说,目前英国市场中仅有3个潜在设备供应商——华为、诺基亚和爱立信,限制特定供应商不仅不利于市场竞争、降低安全标准,还会带来时间和成本上的损失,“政府必须权衡这些因素”。(详情链接

10. 黑客攻入俄罗斯联邦安全局承包商服务器 窃取7.5TB的数据

黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目的信息 – 包括用于对Tor流量进行去匿名化的信息。攻击事件发生在上周末,即7月13日,一群名为0v1ru $的黑客入侵了SyTech的活动目录服务器,从那里他们获得了访问该公司整个IT网络的权限,包括一个JIRA实例。(详情链接