HackerNews.cc 与您一同回顾上周精彩内容 【国内要闻】 CNCERT 发布 2016 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文简称“ CNCERT ”)发布《 2016 年我国互联网网络安全态势综述》，在对我国互联网宏观安全态势监测的基础上，结合网络安全预警通报、应急处置工作实践成果，着重分析和总结了 2016 年我国互联网网络安全状况，并预测 2017 年网络安全热点问题。 中国互联网协会发布的《 2016 中国网民权益调查报告》显示，84% 网民曾经遭受过因个人信息泄露带来的不良影响。而舆论关注的焦点，是个人信息如何在信息提供、采集加工和使用过程中得到有效保护。 央行明确个人征信业务三原则，信息是否被过度采集引关注 4 月 20 日，在由央行征信管理局、世界银行集团、APEC 工商理事会主办的个人信息保护与征信管理国际研讨会上，央行副行长陈雨露表示，正在积极稳妥地加快推进个人征信业务牌照发放工作，抓紧整理、研究和吸收，完善相关制度安排。   【国际动态】 世界顶级情报机构于新西兰举行秘密会议 ，或商讨网络威胁重要决策 外媒 21 消息，世界顶级情报机构领导人将于 4 月 22、 23 日在新西兰秘密举行会议。联邦调查局（ FBI ）局长詹姆斯·科米、美国中央情报局（ CIA ）局长麦克·蓬佩奥、新美国国家情报局局长以及新西兰政府通信与安全局（ GCSB ）和安全情报局（ SIS ）部长预计出席本次秘密会议。此外，新西兰总理比尔·英格利希证实，数名高级官员也将出席会议。 据《新西兰先驱报》报道，新西兰旅游圣地“皇后镇”目前已处于高度戒备状态，有消息透露此次会议或有某位“ VVIP ”重要人士出席。 NSA 利用微软产品漏洞监视客户，SWIFT 敦促全球银行用户增强安全意识 管理全球 1 万余家金融机构资金转移的 SWIFT 银行协会 4 月 17 日发表声明，敦促客户密切关注自身安全，在选择服务机构与其他第三方提供商时需慎重考虑。及时安装安全更新、补丁与安全软件是保护软件与系统免遭入侵的关键所在。 SWIFT 此前在系统更新中声明，希望与服务机构之间仍保持密切联系，以此提醒自身将具有网络犯罪威胁告知用户并实施全新安全检查的职责。 五角大楼投资 7,700万 美元安全计划，全力打击电网黑客 美国政府日益关注可使国家陷入瘫痪的大规模电网攻击行为。美国国防部（ DoD ）表示正着手开发一个自动化系统，计划赶在 2020 年前完工，以加快受攻击电网的恢复能力，实现一周内迅速恢复的目标。   【恶意软件】 NSA 泄露的恶意软件 DoublePulsar 已感染 3.6 万 Windows 设备 上上周末，Shadow Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA 机密文档，恶意软件 DoublePulsar 就是被泄露的黑客工具之一，主要为攻击者提供针对 Windows 系统的秘密后门访问。国外安全公司 Below0Day 指出，恶意软件 DoublePulsar 目前已被互联网滥用，全球至少有 3.6 万 Windows 设备已受感染。而微软方面对这一检测结果表示质疑。   【威胁预警】 新型钓鱼手段预警：你看到的 аррӏе.com 真是苹果官网？ 研究人员发现一种“几乎无法检测”的新型钓鱼攻击，就连最细心的网民也难以辨别。黑客可通过利用已知漏洞利用 Punycode 钓鱼攻击手法在 Chrome、Firefox 与 Opera 浏览器中伪造显示合法网站域名（例如：苹果、谷歌或亚马逊等）。知道创宇 404 安全专家表示，倘若攻击者利用这一漏洞结合钓鱼邮件发至重要企事业单位，很有可能导致重要信息外泄。   【数据泄露】 洲际酒店集团数据泄露，影响范围扩大至全球 1200 家酒店 洲际酒店集团（ IHG ）近期发布了一份新数据泄露报告，指出至少 1200 家酒店支付卡系统遭黑客攻击。本次网络攻击后果远远要比最初设想的更加糟糕。 IHG 此前曾发表声明表示“攻击范围相当微弱，仅影响 IHG 管理的 12 家品牌公司。如今其发言人却证实已有 1,200 家 IHG 品牌特许经营酒店系统遭黑客攻击，攻击者利用恶意软件于 2016 年 9 月 29 日至 12 月 29 日期间入侵酒店前台电脑系统，窃取用户信用卡数据。 本文由 HackerNews.cc 整理发布，转载请注明来源。

HackerNews.cc 与您一同回顾上周精彩内容 [国内要闻] 国家网信办就《个人信息和重要数据出境安全评估办法》征求意见 为保障个人信息和重要数据安全，维护网络空间主权和国家安全、社会公共利益，促进网络信息依法有序自由流动，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规，网信办同相关部门起草了《个人信息和重要数据出境安全评估办法（征求意见稿）》，现向社会公开征求意见。有关单位和各界人士可在 2017 年 5 月 11 日前，通过信函或电子邮件方式提出意见。   [国际动态] NSA 机密文档再次泄露引发全球网络安全危机 当地时间 14 日晚，Shadow Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA 机密文档，其中含有可远程破解全球绝大多数 Windows 系统的漏洞利用工具，甚至揭露 NSA 黑客曾入侵中东多国 SWIFT 银行系统。 “无文件攻击”威力初显：仅需一夜轻松窃走俄罗斯 ATM 80 万美元 黑客通过新型恶意软件 “ATMitch” 采用“无文件攻击”方式，一夜之间成功劫持俄罗斯 8 台 ATM 机窃走 80 万美元。卡巴斯基 2017 年 2 月就 “ATMitch” 恶意软件发布分析报告表示，黑客曾利用恶意软件 ATMitch 攻击 140 家机构，其中包括银行、电信公司与 40 余家政府单位。由于恶意软件 ATMitch 利用机器现有的合法工具远程发送命令以分配资金，所以只需几秒即可快速运行，致使清空 ATM 机而不留痕迹。 G20 全面加密互联网系统，力推数字化经济发展 国际互联网协会在给二十国集团（G20）经济领导人发表的博客中表示：为确保数字化世界发展、限制攻击者频繁访问执法相关部门，呼吁二十国集团全面加密互联网系统。互联网协会指出，强大的加密功能对于世界经济体的未来至关重要，这也是为什么它可以成为所有在线交易的规范标准。 七国集团（G7）联合发布网络空间安全的国家责任声明 七国集团（ G7 ）部长会议联合发布了一份关于网络空间安全的国家责任声明，鼓励所有国家在使用信息通信技术（ ICT ）时遵纪守法、互尊互助和建立相互信任的行为。 七国集团负责人表示这一声明是处于和平时期提出的一个自愿、非约束的规范标准。声明共计 12 个要点，旨在维护网络空间的稳定性与安全性，降低针对国际和平、安全与稳定的风险。 欧盟、北约国家成立新安全组织应对混合网络威胁 当地时间 11 日，部分欧盟国家和北约国家签署了一项在赫尔辛基建立应对网络攻击、政治宣传和虚假信息等情况的研究中心的协议。美国、英国、法国、德国、瑞典、波兰、芬兰、拉脱维亚、立陶宛都签署了这份《谅解备忘录 (Memorandum of Understanding) 》，并将在今年 7 月迎来更多其他成员国。主办国芬兰外交部长 Timo Soini 表示，该中心将以对提高混合网络威胁以及在混合威胁中被利用的网络漏洞的意识为目标。   [数据泄露] 知名搜索引擎 Ask.com 服务器日志意外公开，泄漏 237.9GB 搜索记录 4 月 7 日，知名英文搜索引擎 Ask 被发现因未知原因导致的 Apache 服务器状态面向公众公开，几乎所有人都能看到 Ask.com 上的实时搜索记录 。据统计，被公开的页面显示了服务器重置以来人们搜索的所有细节 —— 440 万条大约 237.9GB 的搜索记录等等。   [漏洞事件] Microsoft Word 爆出 0day 漏洞，已被用于传播间谍软件 FinSpy 研究人员发现 Microsoft Word 的 0day 漏洞（CVE-2017-0199）可在他人系统秘密执行代码并安装恶意软件。漏洞影响所有 Windows 操作系统之上的所有 Office 版本。近日，这一漏洞被发现与乌克兰冲突中的网络间谍活动存在某种联系，攻击者将特制的 Microsoft Word 文档伪装成俄罗斯军事训练手册，受害者一旦打开文档就会传播由 Gamma Group 开发的恶意监控软件 FinSpy 。   [恶意软件] 勒索软件 Cerber 超越 Locky 获得暗网市场最大份额 勒索软件 Cerber 出色的传播能力使 2017 年第一季度最常见的勒索软件 Locky 也黯然失色。Malwarebytes 实验室最新发布的一份网络犯罪报告中指出，勒索软件 Cerber 在暗网中的市场份额从 1 月份的 70％ 上升至 3 月份的 87％。   本文由 HackerNews.cc 整理发布，转载请注明来源。