当前，网络空间已经成为境外间谍情报机关对我渗透窃密的重要渠道，网络间谍活动愈加活跃，技术攻击精准猛烈，窃密手法层出不穷，严重威胁我国家安全。随着我国网络技术应用快速普及深入，网络技术服务行业成为了境外间谍情报机关渗透窃密、规避我网络安全监管防护体系、实施网络间谍行为的新目标。 小王是一名从事网络技术服务的工程师，今年初，一家外国软件开发商主动联系小王，邀请小王为其数十款软件批量配置有关“数字签名证书”、“杀毒软件测试”，以便“顺利通过”我网络安全认证检测，并承诺给付高额报酬。 随着交往加深，该软件开发商进而要求小王使用指定的软件、加密链路与其联系，且说辞前后矛盾、行为举止反常。小王意识到这家外国软件开发商绝不是普通的商业机构，如果为其提供“技术服务”，将会使存在安全隐患的软件绕开我网络安全监管，进入中国应用市场。但在经济利益的诱惑驱使下，小王明知危害却心存侥幸，与该外国软件开发商建立了合作关系，为其数十款软件提供了“技术服务”。 “天网恢恢，疏而不漏”。经调查，与小王建立“合作关系”的外国软件开发商，真实身份是境外间谍情报机关。那些由小王提供“技术服务”的软件，都捆绑有特种木马病毒程序，一旦被点击运行，将会侵入、控制计算机、服务器等网络设备，并窃取文档、资料和数据。该间谍情报机关利用这些“携毒”软件，对我数十家国防军工单位、高新科技企业实施了网络攻击窃密活动。 发现并查明情况后，国家安全机关及时通报有关单位，依法开展处置工作，避免了重大危害和损失。小王也为自己的“心存侥幸”付出了代价，被国家安全机关依法给予行政处罚。 国家安全机关提示 网络空间看似无形隐匿，实则谍影重重，充满硝烟暗战。数字签名、数字证书、安全测试、网络域名、云服务器、电子邮箱等网络资产及服务，都有可能被境外间谍情报机关利用实施网络攻击窃密活动。 网络服务机构及从业人员要提高警惕、擦亮双眼，遇有可疑人员在购买技术支持服务时提出“特殊”要求，或发现网络攻击、侵入、干扰、控制、破坏等违法活动，要及时留存证据，拨打12339举报受理电话，或登录www.12339.gov.cn互联网举报受理平台，或通过国家安全部微信公众号举报受理渠道向国家安全机关进行举报。   转自国家安全局，原文链接：https://mp.weixin.qq.com/s/aYKQnxOy2MN6bAJ1UGY5xA 封面来源于网络，如有侵权请联系删除

济南多名新生儿父母曾接到“上门摄影”电话推销，疑似个人信息泄漏，多人报警。网警在接警后进行了跟踪调查，查明：山东某文化有限公司主营业务为新生儿摄影，公司法人席某倩于2021年5月联系在济南某单位工作的好友张某某、周某，意图通过非法渠道获取更多客户资源。与席某倩达成共识后，张、周二人利用职务之便潜入单位系统，查询获取到部分孕妇和新生儿信息，并以每条5元的价格出售给席某倩。 专案组将上述3人以及山东某文化有限公司共同经营人张某江抓获，同时查获纸质版新生儿信息2000余条，电子版6万余条。经梳理，席某某非法获利51万余元，张某某非法获利24万余元，周某非法获利12万余元。 与此同时，警方继续“顺藤摸瓜”，挖到了曾经为其提供个人信息的6家机构，以及席某倒卖新生儿个人信息的下家2个，又再次抓获犯罪嫌疑人9名。 个人信息保护法于2021年11月1日正式实施。该法规定了个人信息的收集、处理、使用和保护原则，明确了对于违法收集和处理个人信息的行为将会受到严厉的处罚。此外，相关刑法也明文规定了侵犯公民个人信息罪，涉及到侵犯未成年人个人信息的，刑罚将会更为严重。 对倒卖方的制裁： 刑事责任：倒卖新生儿个人信息属于侵犯隐私权、非法交易等罪行，将受到刑事责任的追究。在中国，可能涉及到《刑法》中的侵犯公民个人信息罪，刑罚严重，可能面临有期徒刑。 经济制裁：根据相关法规，倒卖个人信息的行为也可能受到罚款等经济制裁，罚款数额将根据涉及人数和情节的严重程度而定。 公司责任：如果倒卖方是企业或组织，除了个人刑事责任外，公司也可能面临巨额罚款，并可能被迫关闭或受到其他行政制裁。 对购买方的制裁： 刑事责任：购买新生儿个人信息的行为同样涉及到非法交易、侵犯隐私权等罪行，将受到刑事责任的制裁。刑罚可能包括有期徒刑、罚款等。 民事责任：购买方可能面临赔偿受害者的民事赔偿责任，因为他们的行为导致了个人信息的泄露和可能的财务损失。 社会声誉受损：购买方一旦被曝光，将面临社会谴责，可能导致个人和企业的声誉受损。   转自安全圈，原文链接：https://mp.weixin.qq.com/s/isHNJrBeggp26YMefaTsrg 封面来源于网络，如有侵权请联系删除

近期，浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。 “内鬼”得到应有的法律处罚外，该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款110万元。 简要回顾 前段时间，温州网安部门在日常工作中发现有人在暗网上售卖温州某大药房销售数据。通过侦查发现，该大药房数据分析师利用工作便利将大量交易数据导出并售卖。 温州网安在依法对该数据分析师采取刑事强制措施的同时，启动“一案双查”工作机制。 经进一步侦查发现，该大药房因未建立健全全流程数据安全管理制度，未组织开展数据安全教育培训，未采取相应的技术措施和其他必要措施保障数据安全，最终导致大量敏感数据泄露。 该大药房数据分析师因违反《中华人民共和国刑法》第二百五十三条之一之规定，涉嫌侵犯公民个人信息罪被温州公安机关依法刑事拘留，现案件还在进一步办理中。 同时，温州公安机关依据《中华人民共和国数据安全法》第二十七条、第四十五条之规定，对该公司处罚款110万元，对该大药房直接负责的主管人员处罚款10万元。 下一步，公安机关将持续贯彻落实《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规，全方位加强网络安全监督检查，持续高压严打违法犯罪行为，指导监督网络运营者建立和完善网络与数据安全管理体系，制定内部安全管理制度和操作规程，做好源头防控，坚决维护国家网络安全和数据安全。   转自安全客，原文链接：https://www.anquanke.com/post/id/291406 封面来源于网络，如有侵权请联系删除

11月13日，国家金融监管总局网站显示，华美银行（中国）有限公司（简称华美中国）因“生产环境安全管控不足”和“生产数据安全管控不足”被责令整改，并处罚款60万元人民币（下同）。 财联社记者注意到，据国家金融管理总局官网查询，这是外资银行公开可查询的首张类似罚单，亦是华美银行在华经营以来首张监管罚单。 此外，罚单显示，与华美中国一同被处罚的还有时任华美中国信息科技部主管仲蔚，因“对华美中国生产环境安全管控不足及生产数据安全管控不足负直接管理责任”被处于警告。 一位在外资行和国内大行金融科技部门都曾有过工作经历的人士告诉财联社记者，现实中行业出现这类事件（指数据安全问题）应该比较多，只是开罚单比较少，主要还是看造成的影响。 财联社记者注意到，此次罚单对违法违规事实表述与过往稍有不同。据国家金融管理总局网站显示，过往罚单对此类情况多笼统表述为“数据安全”，例如在2021年1月，原中国银保监会对农业银行的罚单中指出其“数据安全管理较粗放，存在数据泄露风险”。 “数据安全是泛指所有和数据相关的安全工作，不限于生产数据，涵盖不限于测试数据，验证结果、解决方案等有价值的信息。”上述人士表示。此次监管对华美中国的罚单所涉及数据安全领域更为细化，在罚单表述中尚属首例。 此外，财联社记者注意到，此次罚单中提到“生产环境安全管控不足”，在过往罚单中也比较罕见。上述人士指出，“生产环境”指的是正式发布使用的系统环境，以及和生产环境同步的灰度环境、容灾环境等。据国家金融管理总局网站查询，目前已公开罚单中涉及该表述的也仅此一例。 据公司官网显示，华美银行是总部位于美国南加州最大的商业银行，于1973年在加州洛杉矶唐人街开业，是全美首家主要为华裔社区提供服务的联邦储贷银行。 华美中国是由美国华美银行在上海市设立的外商独资法人银行，注册资本为人民币14亿元，2003年在北京设立首个办事处。目前，华美中国在上海（总部）、深圳、汕头设有分行，同时在北京、广州、重庆和厦门设有办事处。 据华美中国企业年报显示，截至2022年末，公司资产总额为128.76亿元，较2021年同期增加了18.71亿元，增幅为17%；2022年营收2.55亿元，同比增长46.90%；净利润净利润为9217万元，较2021年增加6548万元。资本充足率为19.16%，一级资本充足率为18.09%。 财联社记者注意到，此次为华美银行在华经营以来收到的首张监管罚单。 “从趋势来看，银行信息安全领域监管正在加强。尤其在AIGC（即生成式人工智能）这一波冲击下，国家对数据安全肯定会更加严格。”上述人士指出。   转自安全圈，原文链接：https://mp.weixin.qq.com/s/ee9Jx_rp7KiK6ZkXnZATrA 封面来源于网络，如有侵权请联系删除

2023年11月1日，全国信息安全标准化技术委员会发布《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求（征求意见稿）》。 为促进粤港澳大湾区个人信息跨境安全有序流动，推动粤港澳大湾区高质量发展，依据《关于促进粤港澳大湾区数据跨境流动的合作备忘录》和属地相关法律法规，制定本文件。文件规定了粤港澳大湾区跨境处理个人信息应遵循的基本原则和保护要求，为实施粤港澳大湾区个人信息保护认证提供了认证依据，也为大湾区个人信息处理者规范个人信息跨境处理活动提供参考。 文件适用于大湾区内个人信息处理者依据备忘录以认证方式开展个人信息跨境处理活动。大湾区内个人信息处理者是指注册于（适用于组织）／位于（适用于个人）粤港澳大湾区内的个人信息处理者，即广东省广州市、深圳市、珠海市、佛山市、惠州市、东莞市、中山市、江门市、肇庆市，及香港特别行政区的个人信息处理者。   转自Freebuf，原文链接：https://www.freebuf.com/news/382537.html 封面来源于网络，如有侵权请联系删除

2023年5月至9月期间，被追踪为“Sandworm”的俄罗斯国家支持的黑客组织在乌克兰入侵了11家电信服务提供商。这是基于乌克兰计算机应急小组（CERT-UA）的一份新报告，该报告引用了“公共资源”和从一些被破坏的供应商那里检索到的信息。 该机构表示，俄罗斯黑客“干扰”了该国11家电信公司的通信系统，导致服务中断和潜在的数据泄露。 Sandworm是一个非常活跃的间谍威胁组织，与俄罗斯武装部队有联系。它在整个2023年都将注意力集中在乌克兰，攻击中使用了网络钓鱼诱饵、安卓恶意软件和数据擦除器。 瞄准电信公司 攻击开始于Sandworm使用“masscan”工具对电信公司的网络进行侦察，对目标的网络进行扫描。 质量扫描脚本示例 Sandworm寻找开放端口和未受保护的RDP或SSH接口，可以利用这些接口破坏网络。此外，攻击者使用“ffuf”、“gowitness”等工具来查找Web服务中的潜在漏洞，这些漏洞可用于获取访问权限。未受多因素身份验证保护的受损VPN帐户也被用来获得网络访问权限。为了让他们的入侵更加隐蔽，Sandworm使用“Dante”、“socks5”和其他代理服务器通过他们之前入侵过的乌克兰互联网区域内的服务器来进行他们的恶意活动，使其看起来不那么可疑。CERT-UA报告称，在被破坏的ISP系统中发现了两个后门，即“Poemgate”和“Poseidon”。 Poemgate捕获试图在受损端点中进行身份验证的管理员的凭据，为攻击者提供访问其他帐户的权限，这些帐户可以用于横向移动或更深层次的网络渗透。Poseidon是一个Linux后门，乌克兰机构称其“包含全套远程计算机控制工具”。Poseidon的持久性是通过修改Cron以添加流氓作业来实现的。 Cron 二进制修改以增加 Poseidon 的持久性 Sandworm使用Whitecat工具删除攻击痕迹并删除访问日志。在攻击的最后阶段，黑客部署了会导致服务中断的脚本，尤其是关注Mikrotik设备，并擦除备份，使恢复更具挑战性。 损害 Mikrotik 设备的脚本 CERT-UA建议乌克兰所有服务提供商遵循指南中的建议，使网络入侵者更难入侵其系统。 转自E安全，原文链接：https://mp.weixin.qq.com/s/9nZXGfc4aiWQ0AFm9ENiuw 封面来源于网络，如有侵权请联系删除

上海市网信办在工作中发现，上海市某科技公司相关数据库存在未授权访问漏洞，部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改，但该科技公司无视数据安全保护责任，未进行及时有效整改且擅自将涉事数据库一删了之，意图逃避处罚。上海市网信办依据《数据安全法》对该科技公司及公司直接责任人员予以行政处罚。 经调查核实，该科技公司主要从事为保险类企业提供互联网通信服务。2022年10月，公司安装配置了一台Elasticsearch数据库服务器，用于搜集多个应用系统的业务日志，并存储了包含用户姓名、身份证号码、手机号在内的大量个人信息。该公司未建立健全全流程数据安全管理制度，未采取相应的技术措施和其他必要措施保障数据安全，因数据库存在未授权访问漏洞，造成部分数据泄漏被传输到境外IP。同时企业私自删除涉事数据库逃避责任、没有按照规定及时向网信部门报告，未有效履行数据安全保护义务。针对以上违法情况，上海市网信办依据《数据安全法》第二十七条、第四十五条，对该科技公司作出责令改正，给予警告，并处人民币8万元罚款的行政处罚；对公司直接责任人员作出罚款人民币1万元的行政处罚。 上海市网信办相关负责人强调，数据安全关乎人民群众切身利益，关乎国家安全和社会稳定。开展数据处理活动的企业应当依照法律、法规的规定，完善相关管理制度，采取相应的技术措施和其他必要措施，保障数据安全。一旦发现数据安全缺陷、漏洞等风险时，企业应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时向网信部门报告，擅自删除涉事数据库的行为不仅无益无效而且违法违规，将会受到法律惩处。下一步，上海市网信办将深入贯彻落实《网络安全法》《数据安全法》《个人信息保护法》等法律要求，持续加强网络安全、数据安全和个人信息保护工作，督促企业切实履行好主体责任，对问题严重、屡教不改的企业坚决予以依法查处。   转自网信上海，原文链接：https://mp.weixin.qq.com/s/3LKOKFVUM9EMZ_CEdoRVhw 封面来源于网络，如有侵权请联系删除

近日，接上级网信部门通报，南昌县某企业存在数据漏洞风险，疑似出现删库勒索事件。 经过立案调查、远程勘验、现场勘验、笔录问询等工作，查明： 该企业运营的mongodb数据库存在未授权访问安全漏洞； 该企业未采取相应的技术措施和其他必要措施保障数据安全，其运营的数据库被黑客删库并勒索； 该企业未加强风险监测，发生删库勒索事件时未采取处置措施和履行主动报告义务。该企业的相关行为违反了《中华人民共和国数据安全法》第二十七条、二十九条的规定。 南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定，对该企业作出警告并处罚款5万元、对直接负责的主管人员作出罚款1万元的行政处罚。 南昌市网信办将依法加大网络安全、数据安全、个人信息保护等领域执法力度，依法打击危害网络安全、数据安全、侵害公民个人信息等违法行为，切实维护网络安全、数据安全和社会公共利益，进一步营造安全稳定的网络环境。   转自网信南昌，原文链接：https://mp.weixin.qq.com/s/BSXjQlmdKwBCusb04rrOrw 封面来源于网络，如有侵权请联系删除

“只要在APP中输入手机号码，就能知道对方的定位，你还不赶紧下载？”家住南通市崇川区的王先生在某短视频平台刷到这样的广告不由心动，于是通过广告的链接下载了该款APP。当王先生想使用手机号码定位功能时，APP提示需要充值成为会员才能使用。于是他充值118元成为了会员，但是当他输入对方手机号码想使用定位功能时，APP却又弹出界面显示“双方均安装该APP并且添加好友对方同意后才能显示对方位置”。王先生才意识到自己被骗了，立刻报警。10月10日，南通崇川法院发布了这起案件。 2020年12月起官某、黄某等人利用公司员工、朋友身份等信息在深圳市注册多家公司，将公司营业执照用于上架多款定位类、数据恢复类APP。上述公司上架了“闪电定位”7款定位类APP，核心功能为用户下载后需付费使用，且对方也必须下载该APP，授权同意后，用户方可输入手机号定位对方，即使用该类定位APP的前置条件为“定位需要双方下载授权同意”。上述公司还在市场上架“数据恢复王”3款数据恢复APP，核心功能为用户下载后需付费使用，仅可恢复用户有备份或缓存的数据，即使用该数据恢复类APP的前置条件为“用户需对数据有备份或缓存才可进行恢复”。 “现在，大家不管是工作还是生活都离不开手机，手机里存储的电子数据信息、文件要是被删除，影响很大，都急于恢复；还有一部分人出于各种目的，想知道他人的具体位置，跟踪定位的市场需求也很突出。”案发后，官某供述开发定位类和数据恢复类APP的“灵感”。 官某等人明知APP并不具备无前置条件定位及数据恢复功能的情况下，依旧对上述APP进行开发、维护，在推广、宣传时使用的图片、视频中，将前置条件的提示语置于隐蔽地方，且使用的字体较小，引诱被害人下载并充值。他们将APP客服设置成自动回复等方式，拒不给发现被骗的被害人退款。 涉案APP因投诉被市场下架后，官某等人对涉案APP更换马甲重新上架，以此继续通过同样手段实施诈骗。他们分工合作，逐渐形成了包括APP源代码开发、封装上架、推广宣传、应对投诉在内的一条完整产业链，采取上述方式共计骗得人民币4795万余元。 官某供述：“我们的收费标准一般是几十块钱，最多一百块钱出头，不算多，大部分人发现被骗了也懒得追究。”还有一个重要原因是，很多被害人下载定位类APP的动机不纯，想用这种软件实施盯梢、窥探隐私等违背道德和法律的行为，所以即使发现被骗也只能“哑巴吃黄连”。 崇川法院经审理认为，官某等人利用虚假广告的方法行为实施诈骗，数额特别巨大，应当以诈骗罪定罪处罚，最终判处官某等人有期徒刑十二年到五年不等。  转自安全圈，原文链接：https://mp.weixin.qq.com/s/Dd0IwQfxQG4EIxRg6zJX-w 封面来源于网络，如有侵权请联系删除

信息系统被入侵，单位主体也担责。前段时间，天津公安南开分局网络安全保卫支队接到线索：辖区内某单位的重要信息系统数据遭到恶意篡改，严重危害网络安全！ 南开分局网络安全保卫支队立即启动“一案双查”，就该单位网络安全风险隐患问题进行调查，查处其网络运营者未履行网络安全保护义务一案。 案件详情 南开分局网络安全保卫支队通过现场查看该单位制度类文件，并经过比对、分析发现，该单位运营使用的信息系统存在多重问题： 一是防范网络侵入技术措施不完善，物理网络环境内部存在监测漏洞； 二是监测、记录网络运行状态的网络日志不足6个月； 三是对于安全缺陷、漏洞等风险，该单位未立即采取补救措施亦未向有关部门报告，信息系统持续“带病”运营，给了不法分子可乘之机。 依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，南开分局对该单位及相关主管人员分别予以罚款伍万元和贰万元的行政处罚。 网警提示 在复杂多样的网络世界中，网络运营者不但要具备防范网络安全隐患的危机意识，不断提升自身防护水平，更要履行好网络安全保护义务，有效落实主体责任。 只有将网络安全管理制度落实到位，将技术防范措施部署完善，才能保障单位自身稳定运营和社会有序发展。   转自公安部网安局，原文链接：https://mp.weixin.qq.com/s/teT0DKSTEZKM65TTf0P6qw 封面来源于网络，如有侵权请联系删除