2022年第17周安全周报 | 本周安全要闻速览

近日，中共中央办公厅、国务院办公厅印发了《关于加强打击治理电信网络诈骗违法犯罪工作的意见》，对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。《意见》强调，要坚持以习近平新时代中国特色社会主义思想为指导，深入贯彻党的十九大和十九届历次全会精神，坚持以人民为中心，统筹发展和安全，强化系统观念、法治思维，坚持严厉打击、依法办案，实现法律效果与社会效果有机统一，坚持打防结合、防范为先，强化预警劝阻，加强宣传教育，坚持科技支撑、强化反制，运用科技信息化手段提升技术反制能力，坚持源头治理、综合治理，加强行业监管，强化属地管控，坚持广泛动员、群防群治，发动群众力量，汇聚群众智慧，坚决遏制电信网络诈骗违法犯罪多发高发态势，提升社会治理水平，使人民获得感、幸福感、安全感更加充实、更有保障、更可持续，为建设更高水平的平安中国、法治中国作出贡献。

2022年4月19日，中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平主持召开中央全面深化改革委员会第二十五次会议，审议通过了《关于加强数字政府建设的指导意见》。习近平在主持会议时强调，要全面贯彻网络强国战略，把数字技术广泛应用于政府管理服务，推动政府数字化、智能化运行，为推进国家治理体系和治理能力现代化提供有力支撑。要始终绷紧数据安全这根弦，加快构建数字政府全方位安全保障体系，全面强化数字政府安全管理责任。

为有效防范海南自由贸易港建设面临的网络和数据安全风险，加快推进商用密码应用，切实提升全省网络空间密码保障能力，近日，海南省国家密码管理局联合省发改委、省财政厅、省大数据管理局等部门印发《关于开展商用密码应用示范的通知》，选取海南省政务云密码服务平台、海易办平台、海南自贸港物码溯源管理系统等10个重要信息系统部署开展商用密码应用示范。

4月21日，国家邮政局、公安部、国家互联网信息办公室联合召开电视电话会议，部署开展为期半年的邮政快递领域个人信息安全治理专项行动。会议要求，要加强组织领导，强化工作保障，从严从实从细抓好各项措施落实公安机关网安、刑侦等部门要将专项工作与“净网2022”、“护网2022”、打击电信诈骗等专项行动有机结合，抽调精干力量，组建工作专班，确保各项任务落实落地。网信部门要加强与邮政管理部门、公安机关的协同配合，不断健全完善邮政快递领域个人信息保护相关制度措施，切实提升邮政快递领域个人信息保护水平。各企业要落实主体责任，加强对全网专项行动的统筹调度、内部管理。

4 月 18 日，记者从江苏省无锡市公安局了解到，近日，无锡警方破获了一起通过销售 “爬虫” 软件牟利案，在四川成都、山东泰安、安徽马鞍山等地共抓获犯罪嫌疑人 48 名，查获涉案云服务器 5 台、电脑 41 台、手机 112 部、涉案“爬虫”软件 30 多款。

4 月 18 日，联想发布了一份安全公告，公布了影响其 100 多种笔记本电脑型号的三个统一可扩展固件接口（UEFI）安全漏洞，这些漏洞使攻击者能够在受影响的设备上部署和执行固件植入。成功利用这些漏洞可能允许攻击者禁用 SPI 闪存保护或安全启动，继而能够安装持久性恶意软件。

近日，美国通过网络对全球进行监控窃密的又一主战装备曝光，这一主战装备即为美国中央情报局（CIA）专用的“蜂巢”恶意代码攻击控制武器平台（以下简称“蜂巢平台”）。国家计算机病毒应急处理中心的研究人员在接受采访时对《环球时报》记者表示，全球互联网和世界各地的重要信息基础设施已经成为美国情治部门的“情报站”，从技术细节分析，现有国际互联网的骨干网设备和世界各地的重要信息基础设施中，只要包含美国互联网公司提供的硬件、操作系统和应用软件，就极有可能成为美国情治机构的攻击窃密目标，全球互联网上的全部活动、存储的全部数据或都“如实”展现在美国情治机构面前。

近日，位于东欧地区的保加利亚邮政的计算机系统遭遇网络攻击，导致养老金与复活节津贴无法正常发放。4月18日上午，保加利亚邮政曾保证付款操作不受影响，然而在普罗夫迪夫、鲁塞等城市，许多领取者仍然发现自己领不到养老金与假期津贴。本次黑客攻击被发现于4月16日（周六），保加利亚邮政立刻采取行动，将系统转移至该国云基础设施，并正在评估网络攻击对系统造成的具体影响，保加利亚副总理Kalina Konstantinova称，过去十年以来，保加利亚邮政的网络安全问题一直遭到系统性忽视。

CSO在线4月20日刊文的称，越来越多的商业用途和很少的内置防御，使无人机成为恶意行为者的有吸引力的目标。关键基础设施运营商、执法部门和各级政府都忙于将无人机纳入其日常运营。无人机正被用于支持传统基础设施以及农业、公用事业、制造业、石油和天然气、采矿和重工业的一系列应用。无人机制造商和行业最终用户刚刚开始认识到，其互联企业的所有要素都具备毕马威 (KPMG) 战略和创新负责人Jono Anderson所称的“强大的能力，包括单架无人机、互联无人机机队、云/企业能力，以及它们之间的所有通信。”

近日，来自五眼联盟的八个网络安全当局联合发布安全公告，称自俄乌冲突以来，五眼联盟网络安全机构检测到了各俄罗斯政府机构针对IT网络进行的恶意行为。鉴于这种恶意活动，五眼联盟网络安全机构已敦促关键基础设施网络防御者为潜在的网络威胁做好准备，包括对破坏性的恶意软件、勒索软件、DDoS攻击和网络间谍活动加强防御，努力识别和调查恶意活动。为了应对不断增长的网络威胁，五眼联盟网络安全当局呼吁各组织立即采取四项措施。