2022年第26周安全周报 | 本周安全要闻速览

6月23日，国务院印发《关于加强数字政府建设的指导意见》，就主动顺应经济社会数字化转型趋势，充分释放数字化发展红利，全面开创数字政府建设新局面作出部署。《指导意见》特别指出，在构建数字政府全方位安全保障体系方面，强化安全管理责任，落实安全制度要求，提升安全保障能力，提高自主可控水平，筑牢数字政府建设安全防线。

“人民数据为人民，我的数据我做主”。6 月 20 日，由人民日报、人民网旗下 “党管数据” 理论和实践平台 —— 人民数据和世纪互联倾力打造的 “人民数保” 平台正式上线。这是我国首个个人信息保护与确权服务平台，旨在保护个人数据不被非法乱用的同时，实现数据精准确权、授权、流转及二次开发，将个人数据权利还归个人，让数据真正取用于民、造福于民，让广大人民群众共享数字化红利。同时，作为 “人民数保” 平台在全国落地的抓手，“数据强国工程暨百城千县计划” 也于同日启动。

近日，最高人民检察院印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》。要求各地检察机关积极推动促进个人信息保护法等法律法规的统一正确实施，参与网络空间治理，强化刑事检察和公益诉讼检察职能衔接协作，实现全链条打击、一体化网络治理。 

6月21日消息，大学生学习软件超星学习通的数据库信息被公开售卖。其中泄露的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1亿7273万条。对此，学习通方面发微博回应称，不存储用户明文密码，理论上用户密码不会泄露，“公司确认网上传言密码泄露是不实的”。且公安机关已经介入调查。

西北工业大学官方公众号6月22日发布公开声明，近期，该校电子邮件系统遭受网络攻击，对学校正常教学生活造成负面影响。该校第一时间报警，经公安机关初步判定，是境外黑客组织和不法分子发起的网络攻击行为。

近期，中共上海市委保密委员会办公室、市国家保密局依法依规查处了一批违反保密法律法规的案件并通报了其中5起典型案例：1.未按规定保密提醒导致涉密敏感材料外泄；2.在微信群中违规传发涉密文件；3.用手机拍摄涉密材料并通过微信转发；4.通过QQ软件传输涉密文件；5.在微信群中发布工作秘密。

当地时间6月21日下午3点，普京原计划在圣彼得堡论坛发表讲话，但由于网络攻击被迫延后了超1小时；网络攻击破坏了大会通行证处理系统，该系统在前一天开始遭到DDoS攻击，但未能有效处置，导致临开会前出现故障。

以色列国家网络局（INCD）当地时间6月20日早上证实，19日晚上在耶路撒冷和埃拉特启动的虚假火箭警报很可能是由网络攻击引起的。到周一（20日），人们普遍猜测伊朗是此次黑客攻击的肇事者，许多网络专家在采访中就伊朗参与的可能性发表了这样的看法。然而，一位外交消息人士表示，尚不确定伊斯兰共和国是否是袭击的源头。外交消息人士还淡化了这次袭击的重要性，称“针对以色列的网络活动不断。就以色列致力于提高其网络弹性而言，它的情况还不错。[国家] 多年计划的一部分是与其他国家合作建立一个网络铁穹。昨天的头条新闻夸大了警报器。”19日晚上，火箭警报在埃拉特和包括Talpiot、Katamon和Beit Hakerem 在内的几个耶路撒冷社区响起近一个小时。

通过在跑步APP上传军事基地附近伪造的跑步“路段”，攻击者能够密切关注在基地内锻炼的个人；某个位置显示为“马萨诸塞州波士顿”的匿名用户，在以色列的众多军事机构内设置了一系列伪造路段，包括情报机构前哨及被认为与核计划有关的绝密基地设施；记者发现一位以色列核计划和绝密基地相关用户的行踪已被泄露。

美国众议院通过了一项法案，该法案在网络安全和基础设施安全局(CISA)内建立了一项倡议，旨在为网络安全人员提供免费的虚拟和面对面课程以及工业控制系统(ICS)网络安全培训。