2022年第27周安全周报 | 本周安全要闻速览

为落实《个人信息保护法》关于建立个人信息保护认证制度的相关要求，指导个人信息处理者规范开展个人信息跨境处理活动，全国信息安全标准化技术委员会组织编制了《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》。本《实践指南》提出了个人信息跨境处理活动安全的基本原则，规定了个人信息跨境处理活动的基本要求和个人信息主体权益保障要求。

为了规范个人信息出境活动，保护个人信息权益，促进个人信息跨境安全、自由流动，依据《中华人民共和国个人信息保护法》，国家互联网信息办公室起草了《个人信息出境标准合同规定（征求意见稿）》，现向社会公开征求意见。

网络安全等级测评领域是中国合格评定国家认可委员会（CNAS）检验机构认可的重要技术领域。近日，中国合格评定国家认可委员会发布通知，自2022年7月1日起实施《检验机构能力认可准则在网络安全等级测评领域的应用说明》。相关文件可在CNAS网站“检验机构认可／认可规范／认可应用准则”栏目中查找下载。

6月27日消息，大量QQ用户反映账号被盗，自动向好友/群聊天发送违规内容，即使修改密码也无法解决。对此，腾讯QQ官微回应称，QQ安全团队高度重视并立即展开调查，发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。腾讯QQ表示，确认原因后，我们第一时间组织安全技术力量，积极对抗黑产作恶，目前受影响范围已得到控制，受此事件影响的用户帐号也于今日凌晨陆续恢复正常使用。

伊朗国有的胡齐斯坦钢铁公司6月27日表示，在遭受网络攻击后被迫停止生产，这显然是近期对该国战略工业部门的最大此类攻击之一。另有两家钢铁企业也称受到攻击。伊朗政府没有承认发生了破坏，也没有将针对国有企业胡齐斯坦钢铁公司(Khuzestan Steel Co.)和伊朗另外两家主要钢铁生产商的攻击归咎于任何特定组织。而最新的报道显示，遭到网络攻击的确实不止胡齐斯坦钢铁公司。一个黑客组织声称，有三家伊朗钢铁公司遭受了明显的网络攻击，该组织此前曾对使用Wiper恶意软件对伊朗火车系统进行数字攻击负责。

近期，德克萨斯州一家液化天然气厂爆炸，经调查，事件起因可能是由网络攻击引起的，而俄罗斯威胁行为者或将是事件幕后黑手。爆炸发生在德克萨斯州昆塔纳岛的自由港液化天然气(Freeport LNG)液化厂，该事件是由于LNG输送管道的一段超压和破裂，导致液化天然气快速闪蒸和天然气蒸汽云释放和点燃。此次事故将对自由港液化天然气的运营产生持久的影响。目前尚不清楚为什么该企业的安全机制不能阻止爆炸发生，不过据专家推测网络攻击可能已经关闭了天然气设施的工业安全控制。专家表示像TRITON这样的ICS恶意软件，类似俄罗斯相关的APT组织XENOTIME是具有关闭工业安全控制、并对工业设施造成巨大破坏的能力。

6月27日消息，美国国务院情报研究局（INR）发布一项网络安全战略，旨在解决该局局长提出的“技术债务”，并在漏洞发现与修复方面营造一种更为积极的安全文化。这份战略文件主要强调了情报研究局在“加强部门绝密计算环境的安全性和改进网络风险管理方式”上应做的工作。战略的关键要素之一是云迁移。战略文件强调，需要优先考虑并运用新技术，并“建立现代IT基础设施、软件、硬件与系统。”战略还阐述了部署“基于实时威胁的安全功能”的需求。

挪威国家数据网络遭大规模DDoS攻击，导致在线服务停摆，国内公共与私营网站瘫痪数小时；挪威首相称攻击未造成任何重大损失，国家安全局负责人称幕后黑手疑似某亲俄黑客团伙；俄乌战争的网络空间对抗风险早已扩散，欧洲立陶宛、意大利、德国等多国近期均受到侵害。