2023年第7周安全周报 | 本周安全要闻速览

“没有网络安全就没有国家安全”，维护网络安全是全社会的责任，不仅需要政府的参与，更需要企业、社会组织、广大网民的参与，网络安全这道防线才能筑牢固。近日，长沙市雨花区网信办依法对雨花区某学校作出行政处罚，开出了长沙市网络运行安全首张罚单。该学校因在多次收到网络安全通报后未采取有效整改措施，整改不到位，违反了《中华人民共和国网络安全法》第五十九条以及《湖南省网络安全和信息化条例》第五十五条规定，雨花区网信办责令该学校改正，给予警告，并依法对学校及相关责任人作出罚款的行政处罚。

伊朗总统易卜拉欣·莱希在德黑兰的阿扎迪广场发表演讲，与聚集在这里的大批民众庆祝国家成立44周年。本是政府展示群众基础的大好时机，但此次活动却遭到黑客团伙“阿里的正义”的破坏。黑客干扰了国家电视台的正常播报，转而放送“哈梅内伊去死”的口号，并敦促民众从政府银行中取出资金。此外，他们还鼓励公民参加定于2023年2月16日举行的反政府抗议活动。

自俄乌战争爆发以来，俄罗斯网络前线得到多个黑客组织的支持。其中一部分与俄官方关系密切，还有一些与国家利益保持着较为松散的独立状态。后一部分黑客组织在西方甚至是俄罗斯的法律条款中，已经属于网络罪犯。不过这种情况似乎正在改变。俄罗斯媒体报道称，杜马信息政策委员会主席亚历山大·欣施泰因宣布，俄罗斯政府正在评估以免除惩罚的方式对待为莫斯科利益行事的黑客。

加利福尼亚州的两个市政府（奥克兰和莫德斯托）在同时发生的勒索软件攻击中被关闭，迫使一个城市的警察退回到“老派警务”，包括在巡逻期间使用手持收音机、笔和纸。

因勒索软件攻击导致城市所有IT系统离线，一周仍未好转，非紧急服务是重灾区，奥克兰市宣布进入紧急状态。宣布进入紧急状态后，奥克兰市可以加快政令实施、材料与设备采购，并在必要时召集应急工作人员。

一系列网络攻击导致瑞典国家电视广播公司SVT网站无法正常访问。而此前一周内，已有多所瑞典高校、医院和地区行政办公室遭受类似攻击。根据SVT的说法，这可能是一次拒绝访问攻击——一种针对计算机系统的攻击活动，虽然不会造成永久性损坏或访问到秘密信息，但却能限制系统的正常使用以起到重大的干扰效果。

比利时政府网络安全机构称，该国已经成为首个采用国家全面安全港框架的欧洲国家。比利时网络安全中心（CCB）公布了一项新制度，将在符合特定“严格”条件的前提下，保护那些上报可能影响比利时各类系统、网络或应用程序的安全漏洞的个人或组织免受起诉。无论易受攻击的系统/技术属于私营或公共部门，这套框架都适用。

韩国汽车制造商现代和起亚给旗下约 830 万辆汽车进行了防盗安全更新。据悉，此次安全升级的缘由是去年TikTok上疯狂传播的“Kia Challenge”活动，某名黑客发布的视频中详细演示了如何通过一根USB线盗窃汽车。随着“挑战”事件发酵，美国高速公路安全管理局透露，该安全问题影响大约380万辆现代汽车和450万辆起亚汽车。该机构还表示，这些黑客行为已在其全国范围内蔓延，并导致了至少14起经确认的车祸和8人死亡。现代汽车发布公告表示，为降低犯罪分子针对其没有按钮式点火装置和固定防盗装置的车辆盗窃案数量，公司正在推出一个免费的防盗软件升级，以防止车辆被盗。