2022年第49周安全周报 | 本周安全要闻速览

全国通信标准化技术委员会、全国信息安全标准化技术委员会双归口的国家标准《工业互联网企业网络安全 第4部分：数据防护要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。

2021年5月以来，在公安部的组织指挥下，云南公安机关历时8个多月，成功破获全国首例域名黑产犯罪案件，经全国各地公安机关连续奋战，共侦破案件300起，抓获涉案人员630人，查封用于黄、赌、诈等违法网站域名50余万个。近日，该案在昆明市西山区人民法院依法进行审理，案件中违规销售域名的某网络科技公司被判处罚金200万元；李某某、怀某某等主要犯罪嫌疑人一审分别被判处一至二年不等有期徒刑，并处罚金。

印度主要公共医疗机构之一，全印度医学科学研究所（AIIMS）遭遇网络攻击，出现业务中断。此次中断影响到数百位使用基础医疗保健服务的患者和医生，波及患者入院、出院和计费等系统。由于负责记录患者数据的服务器停止工作，该机构只能转向手动操作，包括手写病患记录。中断还导致排队周期延长，应急处置工作也开始出现失误。

受网络攻击影响，太平洋岛国瓦努阿图政府已经离线约三个星期。民众难以获得服务，部分公务员也被迫重新拿起笔纸来办理事务。由于政务系统离线，对居住在几十个岛屿上的32万瓦努阿图民众生活造成了极大不便，邮件系统中断引发了很多问题，包括建筑许可、居留申请以及工作许可在内，很多待处理的事务都被搁置了。

北约于11月28日至12月2日举行年度旗舰集体网络防御演习“网络联盟”，旨在增强北约、盟国和合作伙伴保卫其网络和在网络空间共同行动的能力。来自32个国家的约1000名网络防御人员以及业界和学术界人员参加了此次演习，包括26个盟国和6个北约伙伴国（芬兰、格鲁吉亚、爱尔兰、日本、瑞典和瑞士）。参演人员将接受培训并应对现实网络挑战，例如对运行中的电网、程序和北约及盟国资产的网络攻击。演习提供了互相协作、分享经验和最佳实践以及开展实验的平台，目标是提出一种现实的网络攻击防御状态，并鼓励开发实际有用能力。

2022年，全球重大网络安全事件频发，供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。同时，随着网络攻击的敏捷化和产业化，网络攻击成本在不断降低，攻击方式也更加先进，关键信息基础设施面临的网络安全形势日趋严峻，对国家安全造成严重威胁。根据的统计分析，2022年全球网络攻击的十大主要垂直行业目标分别是：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基等行业。

现代汽车APP存在一个重大安全漏洞。利用这个漏洞，黑客可以远程解锁、启动汽车。更令业界感到惊讶的是，这个漏洞已经存在了10年之久，影响了自2012年生产的现代汽车，以及旗下高端品牌捷尼赛思汽车。但现代汽车发布公告称，该漏洞并未被广泛利用。近年来，智能汽车产业正处于快速发展期，越来越多的安全专家们也开始将研究重点放在汽车攻击领域，发现了不少重量级汽车网络安全漏洞，包括远程解锁、启动、停止车辆等，成功向外界展示，攻击者是如何破坏车辆中的各种组件，涉及多个主流汽车品牌。