













来源:2022年国家网络安全宣传周指挥部办公室
来源:2022年国家网络安全宣传周指挥部办公室
网络安全为人民,网络安全靠人民
声明:除发布的文章无法追溯到作者并获得授权外,我们均会注明作者和文章来源。如涉及版权问题请及时联系我们,我们会在第一时间处理,谢谢!
关注我们,获取
更多知识!
天下信安
新华网北京8月27日电(汪亚)2022中国网络文明大会将于8月28日至29日在天津国家会展中心举办。大会由中央网信办、中央文明办、中共天津市委、天津市人民政府共同主办,中国网络社会组织联合会和天津市委网信办共同承办。本次大会主题为“弘扬时代新风 建设网络文明”。
据了解,此次大会包括开幕式、主论坛、十个分论坛、新时代中国网络文明建设成果展示和网络文明主题活动等。今年的中国网络文明大会又有哪些安排呢,快来看看吧。
成果显著内容丰富
据悉,本次大会上将发布《共建网络文明天津宣言》。十场分论坛围绕网络内容建设、网络生态建设、网络法治建设、网络文明社会共建、算法治理、网络谣言治理、网络文明国际交流互鉴、数字公益慈善、网络素养教育、个人信息保护这十个方面进行深入交流探讨,还将发布一系列网络文明建设的成果。
延续重点紧跟热点
互联网不是法外之地,网络文明建设离不开网络法治保障。中央网信办、国家网信办副主任盛荣华在国新办发布会上表示,这些年来,网信办坚持把依法治网摆在更加突出的位置,用法治思维和法治方式来不断提升管网治网的能力和水平。网络立法、执法、普法、守法各项工作都在全面发力,深入推进网络空间的法治化水平,不断夯实网络文明建设的法治根基。
去年,首届中国网络文明大会五个分论坛当中,其中一个便是网络法治分论坛,引起广泛讨论和热烈反响。今年的十个分论坛当中,网络法治建设分论坛依旧是其中之一。盛荣华在发布会上说:“正是因为去年办得很成功,所以今年申请要求参与共同主办分论坛的单位很多,从目前我们筹备工作的情况来看,所有的分论坛当中,网络法治建设分论坛参加的领导、专家学者、互联网企业的人数规模是最多的之一,参加的领导和专家规格也是最高的之一,可见社会方方面面对于网络法治建设的高度重视和关心支持。下一步,我们将在深化网络法治建设上下功夫、求实效,持续织密法律之网,夯实法治之基,强化法治之力,为网络文明建设提供坚实的法治保障。”
共同参与广泛动员
网络空间是亿万民众共同的精神家园。中央网信办网络社会工作局局长章勋宏在国新办发布会上介绍,为推进社会各界和广大网民参与网络文明建设,中央网信办充分调动行业主管部门、网络社会组织、网信企业、正能量网络名人,以及广大网民的力量,努力构建人人参与、齐抓共治的网络文明建设工作新格局。
据了解,本次大会将举办网络文明社会共建分论坛。“我们将认真总结转化首届中国网络文明大会的成果经验,以筹备好这次网络文明社会共建分论坛为重要契机,携手社会各界力量,广泛凝聚共建网上美好精神家园的社会共识。”章勋宏如是说。
网络安全研究人员披露了一种名为GoodWill的新型勒索软件,它迫使受害者为社会事业捐款,并向有需要的人提供经济援助。
CloudSEK 的研究人员在上周发布的一份报告中说: “勒索软件组织传播非常不寻常的要求以换取解密密钥。” “类似罗宾汉的组织声称有兴趣帮助不幸的人,而不是为了经济动机敲诈受害者。”该勒索软件以 .NET 编写,于 2022 年 3 月由这家位于印度的网络安全公司首次发现,感染导致敏感文件在不解密的情况下无法访问。该恶意软件使用AES 算法进行加密,还因休眠 722.45 秒以干扰动态分析而著称。
加密过程之后会显示一个多页的赎金记录,要求受害者进行三项社会驱动的活动才能获得解密工具包。
这包括向无家可归者捐赠新衣服和毯子,带任何五个贫困儿童去达美乐比萨店、必胜客或肯德基接受治疗,并为需要紧急医疗护理但没有经济能力的患者提供经济支持所以。
此外,受害者被要求以屏幕截图和自拍的形式记录活动,并将其作为证据发布在他们的社交媒体账户上。
研究人员说:“一旦完成所有三项活动,受害者还应该在社交媒体(Facebook 或 Instagram)上写下‘你如何通过成为名为 GoodWill 的勒索软件的受害者而将自己变成一个善良的人’的说明。”
没有已知的 GoodWill 受害者,他们用于促进攻击的确切策略、技术和程序 (TTP) 尚不清楚。
威胁参与者的身份也无法识别,尽管对电子邮件地址和网络工件的分析表明操作员来自印度并且他们说印地语。
对勒索软件样本的进一步调查还发现,它与另一个名为HiddenTear的基于 Windows 的菌株存在重大重叠,这是 2015 年土耳其程序员作为概念验证 (PoC) 开源的第一个勒索软件。
研究人员说:“GoodWill 运营商可能已经获得了访问权限,从而允许他们创建一个经过必要修改的新勒索软件。”
一个名为Enemybot的新兴基于 Linux 的僵尸网络已扩展其功能,将最近披露的安全漏洞包括在其武器库中,以针对 Web 服务器、Android 设备和内容管理系统 (CMS)。
“该恶意软件正在迅速采用一日漏洞作为其利用能力的一部分,”AT&T Alien Labs在上周发表的一篇技术文章中表示。“VMware Workspace ONE、Adobe ColdFusion、WordPress、PHP Scriptcase 等服务以及物联网和 Android 设备都是目标。”
Securonix在 3 月首次披露,后来又被Fortinet披露,Enemybot与追踪为 Keksec(又名 Kek Security、Necro 和 FreakOut)的威胁行为者有关,早期攻击针对的是 Seowon Intech、D-Link 和 iRZ 的路由器。
Enemybot 能够进行DDoS 攻击,其起源于其他几个僵尸网络,如 Mirai、Qbot、Zbot、Gafgyt 和 LolFMe。对最新变体的分析表明,它由四个不同的组件组成——
“如果通过 USB 或机器上运行的 Android 模拟器连接 Android 设备,EnemyBot 将尝试通过执行 [a] shell 命令来感染它,”研究人员指着一个新的“adb_infect”功能说。ADB 指的是Android Debug Bridge,一种用于与 Android 设备通信的命令行实用程序。
还包含一个新的扫描器功能,该功能旨在搜索与面向公众的资产相关的随机 IP 地址以查找潜在漏洞,同时在公开披露的几天内考虑新的错误。
除了 2021 年 12 月曝光的Log4Shell 漏洞外,这还包括 Razer Sila 路由器(无 CVE)、VMware Workspace ONE Access ( CVE-2022-22954 ) 和 F5 BIG-IP ( CVE-2022-1388 )中最近修补的漏洞以及视频同步 PDF 等 WordPress 插件的弱点。
其他武器化的安全缺陷如下 –
众所周知,第 3 方应用程序可以提高生产力、实现远程和混合工作,并且总体而言对于构建和扩展公司的工作流程至关重要。
在电子邮件的早期,一个无害的过程很像单击附件,人们在将他们需要的应用程序与他们的 Google 工作区或 M365 环境等连接时不会三思而后行。用户采取的简单操作,从创建电子邮件到更新 CRM 中的联系人,可能会导致连接平台中的其他几个自动操作和通知。
如下图所示,OAuth 机制使得互连应用程序变得非常容易,许多人没有考虑可能的后果。当 SaaS 平台的这些应用程序和其他附加组件请求访问权限时,通常会不假思索地授予它们,这为不良行为者提供了访问公司数据的更多机会。这使公司面临供应链访问攻击、API 接管和恶意第三方应用程序的风险。
![]() |
Oauth 机制权限请求 |
当涉及到本地机器和可执行文件时,组织已经拥有内置控制,使安全团队能够阻止有问题的程序和文件。当涉及到 SaaS 应用程序时,它必须是相同的。
OAuth 2.0 大大简化了身份验证和授权,并提供了细粒度的访问权限委派。以范围的形式表示,应用程序请求用户对特定权限的授权。一个应用可以请求一个或多个范围。通过范围的批准,用户授予这些应用程序执行代码的权限,以在其环境中在幕后执行逻辑。这些应用程序可以是无害的,也可以像可执行文件一样具有威胁性。
为了保护公司的 SaaS 堆栈,安全团队需要能够识别和监控其 SaaS 生态系统中发生的所有事情。以下是安全团队可以与员工共享并自行处理以降低第三方应用程序访问风险的内容。
网络安全的第一步总是回到提高意识。一旦员工更加意识到这些 OAuth 机制存在的风险和危险,他们就会更加犹豫是否要使用它们。组织还应制定一项政策,强制员工提交对第三方应用程序的请求。
安全团队应了解每个关键业务应用程序,并审查已与其关键业务 SaaS 应用程序集成的所有不同第三方应用程序 – 涵盖所有原则。缩小威胁面的第一步是了解整个环境。
一旦安全团队知道连接了哪些第三方应用程序,他们应该映射每个第三方应用程序被授予的权限和访问类型。从那里,他们将能够根据更高级别的范围查看哪个第三方应用程序存在更高的风险。能够区分可以读取的应用程序和可以写入的应用程序将有助于安全团队确定需要首先处理的优先级。
此外,安全团队应该映射哪些用户授予了这些权限。例如,高权限用户、在其工作区中拥有敏感文档的人、授予第三方应用程序访问权限的人可能会给公司带来高风险,需要立即进行补救。
SaaS 安全态势管理解决方案可以自动发现第 3 方应用程序。正确的 SSPM 解决方案(如 Adaptive Shield)具有内置逻辑,可以映射所有 3rds 方应用程序,并可以访问组织的 SSPM 集成应用程序。这种可见性和监督为安全团队提供了支持,因此无论公司拥有 100 个还是 600 个应用程序,他们都可以轻松控制、监控和保护公司的 SaaS 堆栈。
为了保护公司的 SaaS 堆栈,安全团队需要能够识别和监控其 SaaS 生态系统中发生的所有事情。第三方应用程序访问只是 SaaS 安全态势管理图片的一个组成部分。
大多数现有的网络安全解决方案仍然没有提供足够的保护或方便的方式来监控公司的 SaaS 堆栈,更不用说他们已知的应用程序和平台之间的通信,使公司容易受到攻击,无法有效地知道或控制哪些方可以访问敏感的公司或个人资料。
组织需要能够查看每个应用程序的所有配置和用户权限,包括已被用户授予访问权限的所有第 3 方应用程序。通过这种方式,安全团队可以保持对 SaaS 堆栈的控制、修复任何问题、阻止使用过多权限的任何应用程序并降低风险。
2020年,突如其来的新冠肺炎疫情打破了14亿中国人民的祥和。在党中央的坚强领导下,我国疫情防控取得了战略性成果,成为了疫情暴发后唯一实现经济正增长的主要经济体。在抗击疫情的过程中,网络谣言给我们的抗疫工作带来了很多阻碍,让我们看一下当时的那些谣言是如何影响我们,我们又应该如何正确应对。
1.被动轻信谣言
在疫情期间,网络上传播的如“抽烟喝酒可以防止肺炎”“用淡盐水漱口可以预防新型冠状病毒”等等。对于这类谣言,也许你还可以做个简单的看客。那么对于下面这则谣言,你是不是就有点坐不住了呢?“粮食短缺,赶紧囤米抢油”,仔细回忆下,你是否以实际行动来助推了它的发展呢?如果你没有,那么你的家人是否有过实际的行动呢,你又是否及时制止了呢?
《网络安全法》第十四条规定:任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。这一类谣言,多是捕风捉影、以讹传讹、制造恐慌气氛,给疫情防控工作带来许多困难与不确定性,严重影响社会安全。对这类谣言善于辨别它的“前世今生”,锻炼你的“金睛火眼”,及时说不,同时积极引导身边人认清真相,有利于谣言的中止。
2.主动散播谣言
疫情初期,辽宁鞍山某市民在微信上以警服为头像,通过朋友圈发布凭空捏造的信息:“鞍山市明天封城,停止车辆、行人出入”引起了社会惊扰。今年1月17日,大庆市公安机关发现,网民刘某在微信朋友圈、微信群中发布自己核酸检测呈阳性的图片,获大量网民疯狂转发。后经公安机关讯问,网民刘某为了能够引起大家关注,将自己呈阴性的核酸检测结果,修改为阳性后上传到网上,引起周围民众的恐慌。
《网络安全法》第十二条规定:任何个人和组织不得利用网络从事危害国家安全、荣誉和利益,不得利用网络编造、传播虚假信息扰乱经济秩序和社会秩序。案例中的两位主人公以恐慌性谣言获取他人关注,给疫情防控工作带来极大阻碍,等待他们的终将是法律严厉的制裁。
3.抹黑诋毁国家形象
疫情初期,西方媒体散布“新冠病毒为人工合成”等阴谋论信息,以伪科学忽悠公众;捏造“中国疫情数据造假”“中国囤积防护物资有意限制出口”“中国黑客窃取美国疫苗研发数据”等谎言,诋毁我国自主研发能力,损害我国形象。面对这些质疑与流言,你是会选择在网上“视而不见、沉默不语”还是“随风摇摆、人云亦云”,又或是“推波助澜、唯恐天下不乱”还是“坚守立场、仗义执言”呢?
《国家安全法》第十五条规定:国家防范、制止和依法惩治任何叛国、分裂国家、煽动叛乱、颠覆或者煽动颠覆人民民主专政政权的行为;防范、制止和依法惩治境外势力的渗透、破坏、颠覆、分裂活动。新时代的大学生在抹黑与诋毁面前,应有明辩事非的能力,坚决同抹黑诋毁作斗争的决心与勇气。
网络是一把双刃剑,一句话、一张图、一段视频经由全媒体几个小时就能形成爆发式传播,对舆论场造成巨大影响。这种影响力用好了可以造福国家和人民,用得不好就可能带来难以预见的危害。在人人都有麦克风的全媒体时代,坚守舆论阵地、守护好网络信息安全,请把稳手中的麦克风,不信谣、不传谣、不抹黑、不诋毁,让风朗气清的网络空间成为凝聚共识的新场域。
六年来,全民国家安全教育日主题活动形式不断创新,活动内容不断丰富。本年度同时策划开展了全国高校学生国家安全素养展示活动、全国高校学生国家安全知识线上竞答、“反邪教警示教育进校园”活动、“微博#国家安全日#话题”互动、《一起涨芝士》之国家网络安全特辑,旨在引导广大师生践行总体国家安全观,统筹发展和安全,统筹传统安全和非传统安全,共同营造庆祝建党100周年良好氛围。
千万师生同上一堂国家安全教育课
快来看视频!
编辑:朱佳佳(莆田学院)王思雨(复旦大学)
责编:张宸
审核:李玥玮
本篇文章来源于微信公众号:中国大学生在线
2021年,江苏公安机关持续开展“净网”、”护网”等系列专项行动,向各类网络违法犯罪发起凌厉攻势,全链条铲除滋生网络违法犯罪的土壤,同时严厉打击、惩处网络谣言和网络水军,全方位营造清朗安靖网络空间。
江苏公安机关用“网络速度”解决网络安全问题,网络治理水平不断向高质量迈进,2021年,共侦破相关刑事案件4782起,打掉各类犯罪团伙1115个、摧毁非法网络平台987个,抓获犯罪嫌疑人10017名,江苏打击网络犯罪、互联网安全管理、网络乱象治理等工作成效均位居全国前列。
2021年,江苏公安机关坚持“专业打职业、团队打团伙”的工作思路,持续向人民群众深恶痛绝的网络违法犯罪亮剑。
侵犯公民个人信息犯罪成为网络犯罪的“百罪之源”,不但严重侵害了公民的隐私和合法权益,给人民群众正常生活带来极大困扰,而且网上数据黑市已成为诈骗、跨境赌博、非法推广等高发违法犯罪活动的上游支撑。江苏公安机关重点发力打击侵犯公民个人信息领域犯罪,组织开展专项会战、集群战役、个案攻坚,对窃取数据内部人员、黑客、交易平台开办者进行全链条打击,有力保护信息数据安全。2021年3月,无锡市公安局侦破一起特大暗网侵犯公民个人信息案,摧毁一个公司化运作非法买卖海量数据的犯罪团伙,抓获犯罪嫌疑人3名,查获公民个人信息数十亿条。
近年来,每逢重要考试,网上出售试题、作弊器材等违法犯罪行为多有发生,严重扰乱考试秩序、破坏社会公平正义。江苏公安机关建立国家考试网上安保工作机制,组建工作专班,常态化组织涉考犯罪网上线索巡查研判,强化相关线索发现核查和专案打击,深挖泄题源头,严厉打击考试作弊违法犯罪。2021年6月,宿迁市公安局网安支队会同宿城公安分局,从本地考生考场作弊入手,追溯犯罪链条,成功侦破国家二级建造师考试组织作弊案,抓获偷拍试题的某高校工作人员在内的犯罪嫌疑人34名,摧毁考试作弊犯罪团伙8个。住建部专程派员到宿迁赠送锦旗,并向省公安厅致感谢函。
长期以来,破坏计算机信息系统等黑客类犯罪成为网络安全的重大威胁和助长犯罪的主要源头。江苏公安机关紧跟技术发展,研究侦查方法,制定打防对策,对黑客犯罪进行坚决打击。2021年5月,徐州公安网安部门侦破一起特大黑客攻击案,打掉大型黑客攻击平台1个、黑客团伙7个,抓获下游黑客“攻击手”33名。
这些年,区块链、物联网、虚拟专用网等新技术新业态不断涌现,在促进社会经济发展、为群众生活提供便利的同时,也给犯罪分子提供了新型作案工具和新式作案手法。江苏公安机关敏锐察觉新技术犯罪带来的风险挑战,超前应对,抽调技术特长民警组成工作专班,主动攻坚,对新型技术原理、应用业态和犯罪场景进行研究分析,先后摸索出一系列侦查方法,侦破一批典型新技术犯罪案件。2021年2月,盐城市公安局经过缜密侦查,彻底摧毁一个利用区块链技术开设赌场团伙,打掉利用加密货币钱包洗钱团伙4个,初步形成了打击区块链非法应用违法犯罪技战法。
近年来,随着网络数字经济产业分工日趋细化,网络犯罪也逐渐形成了多种相对独立的黑灰产业链条,形成网络犯罪“生态圈”,成为助长犯罪的土壤。
江苏公安机关加强对网络犯罪产业链的研究和剖析,找准打击切入点,深挖上下游关联,打好黑灰产“歼灭战”,对网络犯罪“生态圈”实施瘫痪式打击。2021年共侦办帮助信息网络犯罪活动罪等刑事案件2986起,抓获犯罪嫌疑人5174名。其中抓获从事网络黑灰产犯罪嫌疑人同比增长超过70%,网络黑灰产业链野蛮生长势头得到有效遏制。
当前,电信网络诈骗等新型网络犯罪花样繁多,高发多发。很多人感到疑惑,不法分子从哪里弄来那么多用于诈骗的卡号、账号?其实,这些网络犯罪背后都有黑灰产业链为他们提供支持。黑卡、黑号、黑线路、黑设备成为网络犯罪特别是电信网络诈骗犯罪的重要“帮凶”。2021年,江苏公安机关深入贯彻公安部“四断”行动要求,按照“伤其筋骨、动其根本”的思路,坚定摧毁这些黑灰产生态目标,先后两次组织集中收网行动,共侦办此类案件710起,打掉团伙468个,查获黑卡67万余张,黑号120余万个。2021年6月,苏州公安机关网安部门连续侦破6起布设GOIP等设备为诈骗犯罪提供通信线路案,摧毁犯罪窝点7个。
针对网络水军有偿发帖删帖、造谣炒作,严重危害网络秩序、社会秩序的乱象,江苏公安机关按照中宣部、公安部等11部门联合部署开展的打击新闻敲诈和假新闻专项行动要求,抽调专门力量,集中查处打击利用开办非法网站媒体实施敲诈勒索、诈骗敛财、有偿删帖、制售虚假证件等违法犯罪案件56起,抓获犯罪嫌疑人153名,关闭非法网站12个、账号110个。2021年9月,苏州公安机关联合多部门打掉马某程网络水军案,查明该团伙搭建山寨版“人民网”“中国新闻网”网站,有偿提供网络信息删除服务和虚假百科词条创建服务,非法获利500余万元。2021年7月,南通公安机关联合多部门打掉假记者刘某红网络水军团伙,抓获嫌疑人18名,查明该团伙长期网上接单,发布负面虚假帖文5000余篇,涉案金额高达2000余万元。
网络谣言混淆视听,是网络生态的污染源和群众反应强烈的网络毒瘤。江苏公安机关积极作为,通过常态开展网络巡查,主动打击各类网络谣言,向社会昭示互联网绝不是法外之地,“试水者”必遭法律制裁。同时,各级公安机关打造权威发声平台,及时对一些造成较大社会影响的网络谣言进行澄清,让群众了解事实真相。2021年2月中旬,网红“辣笔小球”在网上对戍边英雄们肆意诋毁。南京公安网安部门第一时间启动快速查处机制,当天晚上,真名为仇某某的“辣笔小球”落网。5月底,仇某某因犯侵害英雄烈士名誉、荣誉罪,被依法判处有期徒刑八个月。这也是《刑法修正案(十一)》施行后以这一罪名宣判的全国第一案。
本篇文章来源于微信公众号:江苏警方
(大事件以时间排序)
内容来源:军哥系统集成号
导读:网络安全已经是关系国家安全的一个重要主权领域,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”
我国近年来通过立法的手段颁布了多项网络安全领域的重要的法律法规。有力的推动我国的网信事业快速发展,并取得历史性成就。
网络安全工作的“3保1评” 本文主要内容: 分保 等保 关保 密评