2022年第37周安全周报 | 本周安全要闻速览

9月3日，2022世界人工智能安全高端对话在上海世博中心举办，而举办此次高端对话的目的从其“智绘宇宙，元起安全”的主题中便可一窥，探讨的正是元宇宙浪潮下如何确保数据安全、合规。会上，《浦东新区人工智能企业数据安全和算法合规指引（试行）》作为创新成果之一首次公布，并从发布之日起试行。

9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告，调查发现，美国国家安全局下属的“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，包括：网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等，窃取了超过140GB的高价值数据。

为落实《数据安全法》《个人信息保护法》等法律法规中所提出关于数据安全和个人信息保护社会责任的要求，放大数据处理和个人信息使用的社会价值，由中国网络安全产业联盟归口，CCIA数据安全委员会组织委员单位编制了联盟技术文件《数据安全和个人信息保护社会责任指南》（征求意见稿）。该文件为组织理解数据安全和个人信息保护社会责任和实施相关活动提供指南，旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的组织社会价值，最大限度地致力于可持续发展。

恶意黑客在网约车应用Yandex Taxi上一口气预约几十辆出租车，直接导致莫斯科发生交通堵塞。这是目前已知首批利用网约车应用造成交通混乱的案例之一。目前还不清楚此次莫斯科交通拥堵事件是谁所为，但攻击本身已经让我们再次感受到全面互联时代下可怕的风险破坏力。

酒店业巨头洲际酒店集团在9月7日发布公告称其信息技术系统自本周初遭到破坏后已中断。IHG 表示该公司正在努力尽快完全恢复所有系统，并正在评估事件的性质、程度和影响，且已实施其应对计划，包括任命外部专家调查违规行为， 也已经向监管机构报告了本次攻击。

洛杉矶联合学区 (LAUSD)承认遭到勒索软件攻击，随后确认攻击类型为勒索软件，导致 LAUSD 基础设施出现“明显的中断”，包括“访问电子邮件、计算机系统和应用程序”，不过该学区表示正着手恢复受影响的服务。预计技术问题不会影响交通、食品或课后活动，但指出“业务运营可能会延迟或修改”。

综合路透社和美联社消息，阿尔巴尼亚总理埃迪·拉马当地时间9月7日宣布，阿尔巴尼亚与伊朗断绝外交关系，并驱逐该国大使馆工作人员，原因是近两个月前德黑兰在阿尔巴尼亚政府网站上进行了一次重大网络攻击。埃迪·拉马说，政府的决定已正式提交给伊朗驻地拉那大使馆。所有使馆工作人员，包括外交和安全人员，都被要求在24小时内离开阿尔巴尼亚。伊朗政府没有立即发表评论。但自从九年前阿尔巴尼亚向数千名伊朗持不同政见者提供庇护以来，地拉那和德黑兰之间的关系一直很紧张。这次外交危机成为该国历史上第一次因网络攻击而断绝外交关系的案例。

葡萄牙武装部队总参谋部（EMGFA）遭到网络攻击，黑客窃取了大量北约机密文件，直到美国发现几百份文件在暗网上出售并通知葡萄牙相关机构，后者才意识到自身遭受了网络袭击。葡萄牙武装部队总参谋部（葡萄牙语：Estado-Maior-General das Forças Armadas），是葡萄牙最高军事机构，主要负责葡萄牙武装部队的规划、指挥和控制。