2022年第15周安全周报 | 本周安全要闻速览

4月6日，央视网《联播+》特梳理总书记发展网信事业相关重要论述：2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上强调，网信事业要发展，必须贯彻以人民为中心的发展思想。要适应人民期待和需求，加快信息化服务普及，降低应用成本，为老百姓提供用得上、用得起、用得好的信息服务，让亿万人民在共享互联网发展成果上有更多获得感。2018年4月20日，总书记在全国网络安全和信息化工作会议上再次强调，网信事业发展必须贯彻以人民为中心的发展思想，把增进人民福祉作为信息化发展的出发点和落脚点，让人民群众在信息化发展中有更多获得感、幸福感、安全感。网信事业是人民的事业。网信事业要发展，必须贯彻以人民为中心的发展思想。在推动网信事业发展过程中，总书记始终植根人民立场，关注亿万网民的诉求，让网信事业更好造福人民。一切为了人民，一切依靠人民。

工信部、公安部、交通运输部、应急管理部、市场监管总局联合发布《关于进一步加强新能源汽车企业安全体系建设的指导意见》。意见提出，强化数据安全保护。企业要切实履行数据安全保护义务，建立健全全流程数据安全管理制度，采取相应的技术措施和其他必要措施，保障数据安全。企业要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动，以及数据出境安全管理。

为进一步推动网络安全产业在数据安全方面的创新发展、促进数据安全法律法规标准的有效落地，营造行业自律和数据合规利用的良好环境，2021年7月，中国网络安全产业联盟数据安全工作委员会（简称“CCIA数安委”）在中国网络安全产业联盟、全国信息安全标准化技术委员会秘书处指导下，组织学界、业界专家，开始编制“《数据安全法》实施参考”（简称《实施参考》），以推动产业界凝聚共识，提出实用、管用的解决方案和产品服务，促进各行业通过实施《数据安全法》切实提升数据安全保障能力。经过五十余家参编单位专家的共同努力，目前已经形成了《实施参考》（第一版），于2022年4月正式发布。

近日，大亚圣象(000910.SZ)披露2021年度业绩报告显示，报告期内，公司全资子公司圣象集团有限公司下属子公司美国HomeLegendLLC公司成为一起电信欺诈的受害者，肇事者入侵该公司租用的微软公司365邮箱系统，伪造假电子邮件冒充该公司管理层成员，伪造供应商文件及邮件路径，实施诈骗，涉案金额约356.9万美元（折合人民币2275.49万元）。大亚圣象表示，该公司已于美国地方联邦执法当局备案并向中国公安机关报案，截至报告日，被盗资金追回可能性较低。

4月4日，美国国务院宣布成立首个网络空间和数字政策局（CDP），负责领导和协调国务院在网络空间和数字外交方面的工作，推进保护互联网基础设施的完整性和安全性。该局强调联邦领域的数字现代化，重点关注国家网络安全、信息经济发展和数字技术三大领域。国务院首席副助理国务卿詹妮弗·巴楚斯（Jennifer Bachus）将代行负责人职权。

4月4日，微软发布公告称， 安全团队检测到正利用近期曝出的Spring4Shell（又名 SpringShell）远程代码执行（RCE）漏洞进行的攻击，目标是自身的云服务产品。根据4日发布的报告称，攻击者可以通过向运行 Spring Core 框架的服务器发送特制的查询来利用Spring Core 安全漏洞，从而在 Tomcat 根目录中创建 Web shell ，并以此在受感染的服务器上执行命令。4月5日， Check Point 发布报告评估，Spring4Shell漏洞利用尝试已达到所有受影响设备或组织的16%，并根据内部的监测数据显示，仅在上周末，Check Point 研究人员就检测到了大约 37000 次Spring4Shell 漏洞利用攻击。

美国数字支付与金融服务公司Block（前称Square，以其磁条卡读卡器Square Reader而闻名）于4月4日公开了其一起数据泄露事件，确认一名前员工违规下载了包含美国客户数据的 Cash App Investing 报告，这家支付公司正在联系大约 820 万新老客户，向他们提供有关此事件的信息。Block 也在就此事通知对应的监管机构以及执法部门。Block称，这些报告包括客户全名和唯一的经纪账户，部分客户在报告中有更多数据，包括投资组合价值、持股量和一天的交易活动，但不包括用户名、密码、社会安全号码、出生日期、支付卡或银行账户信息、地址或其他个人身份信息。据了解，这名员工可以定期查看报告，这是他们工作的一部分，但12月10日的访问发生在双方雇佣关系结束之后。

据报道，英国领先的商业街零售商The Works在遭受网络攻击后被迫关闭了部分门店，并暂停了其部分业务，对于该事件，The Works作出了回应，在调查期间，作为预防措施，它已禁用包括电子邮件在内的计算机系统的访问权限。而《卫报》也报道了该事件，它指出The Works贸易和业务运营都受到了干扰，同时也因为收银问题被迫关闭了部分门店。不过The Works表示因为网络攻击原因将暂时停止向集团门店补货，并延长了履行在线订单的正常交付窗口，但门店交付会逐步恢复，并且正在逐步恢复正常的在线服务水平。其中卡交易不会受到影响，因为它们是由第三方处理的，但目前尚不清楚员工和/或客户的个人信息是否已被泄露。

经近日，电子邮件营销公司MailChimp披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。当日，许多Trezor硬件加密货币钱包所有者发推特称，收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下载可以窃取加密货币的恶意软件来重置他们的硬件钱包pin。随后，Trezor表示，MailChimp已经被针对加密货币行业的威胁行为者攻破，他们借此进行了网络钓鱼攻击。

近期，一款新型信息窃取程序FFDroider出现，它凭借存储在浏览器中的凭证和cookie来窃取受害者的社交媒体帐户。社交媒体账户，尤其是经过验证的账户，对于黑客来说具有非常大的吸引力，因为这些账户可以用于各种恶意活动，包括进行加密货币诈骗和分发恶意软件。当这些账户能够访问社交网站的广告平台时，黑客就可以利用窃取的凭证来运行恶意广告。

4月外媒曝光了一家巴拿马公司 Measurement Systems S. de R.L，声称该公司与弗吉尼亚州的一家国防承包商Vostrom/Packet Forensics LLC存在关联关系，该承包商为美国国家安全机构从事网络情报、网络防御和情报截获工作。而曝光该公司的主要原因，是由于该公司将其SDK代码，通过所谓的激励计划方式，向世界各地的开发人员付费，以将其代码（软件开发工具包或 SDK）整合到他们的应用程序中，它的存在使巴拿马公司能够秘密地从数百万台 Android 设备上收集数据。目前SDK已经集成在数个下载量超过 1000 万次的msl祈祷应用程序、高速公路测速检测应用程序、二维码读取应用程序等热门APP中。