2021年5月以来，在公安部的组织指挥下，云南公安机关历时8个多月，成功破获全国首例域名黑产犯罪案件，经全国各地公安机关连续奋战，共侦破案件300起，抓获涉案人员630人，查封用于黄、赌、诈等违法网站域名50余万个。 近日，该案在昆明市西山区人民法院依法进行审理，案件中违规销售域名的某网络科技公司被判处罚金200万元；李某某、怀某某等主要犯罪嫌疑人一审分别被判处一至二年不等有期徒刑，并处罚金。 近年来，随着网络技术和智能手机的飞速发展，赌博、色情、诈骗等传统犯罪加速向网上迁移，以网站和APP为载体的网络犯罪活动日益突出。域名是其中不可或缺的重要组成部分，是此类非法网站和APP必不可少的构成要素,因此网络域名黑产犯罪也逐渐成为了一种危害较大的新型网络技术犯罪。 2021年5月13日，昆明市公安机关成功捣毁了2个为境外“黄赌诈”网站及APP提供“域名防封堵”服务的网络黑产犯罪团伙，查明其共为2400余个境外“黄赌诈”网站提供“域名防封”技术服务非法牟利的犯罪事实，一条网络黑灰产业被“起底揭盖”。 经深入调查，发现为两个犯罪团伙提供的域名全部来自省外某网络科技公司。案件情况上报后，引起公安部高度重视，将该案列为公安部督办案件，要求云南组织精干力量开展专案攻坚，查清该公司违法犯罪事实，摸清域名类犯罪活动生态，为全国公安机关类案打击提供“云南经验”，深入推动行业治理。 2021年11月1日，专案组赴省外并在当地公安机关的大力配合支持下，对该网络科技公司开展收网工作。抓获以李某某、怀某某等为首的犯罪嫌疑人29人，查获非法销售域名400余万个、被用于违法违规网站94万个（其中近90万个涉及黄、赌、诈违法犯罪网站），帮助解封违法违规域名2.4万个，查、冻涉案资金200余万元。经查，该网络科技公司作为国内域名注册服务代理商，未履行监管职责和义务，违规销售未实名注册的域名，并将未变更的备案域名高价出售给他人搭建违法犯罪网站，还为违法犯罪人员提供“域名防封”服务，导致违法犯罪网站、APP屡禁不止，严重危害网络安全秩序和群众财产安全。 2022年3月25日，公安部迅速对全国公安机关作出安排部署，在云南省公安厅成立分指挥部，对上述案件涉及域名黑产的犯罪线索发动全国集群战役。云南密切联合27个省市公安机关，高效统筹全面推进。经全国各地公安机关连续奋战，共侦破案件300起，抓获涉案人员630人，查封用于黄、赌、诈等违法网站域名50余万个，查获境内外公民个人信息450余万条，查封仿冒网站4000余个。 转自 Freebuf，原文链接：https://www.freebuf.com/news/351436.html 封面来源于网络，如有侵权请联系删除

虽然企业客户支出因经济下滑而放缓，但全球消息安全市场仍有望以两位数增长。IMARC Group的最新报告显示，全球消息安全市场的价值预计将从2021年的51亿美元暴增至2022年的112亿美元。Mordor Intelligence发布的另一份报告则预测该市场将从2021年的40亿美元增长到2022年的147亿美元。 面对消息安全市场需求的暴增，刚刚宣布关闭面向消费者的加密消息服务（Wickr Me）的亚马逊AWS在本周二的re：Invent大会上宣布正式推出Wickr Me的企业版本AWS Wickr。 AWS Wickr于7月首次公布，此前一直处于预览状态。 据AWS介绍，Wickr企业级消息加密服务让企业用户能够安全地通过文本、语音和视频以及文件和屏幕共享进行协作，同时还能帮助企业满足有关审计和监管要求（例如信息自由法案FOIA）。 AWS管理控制台集成Wickr 为了帮助企业配置和管理Wickr服务，AWS将加密消息服务的管理框架集成到了AWS管理控制台中，通过该控制台企业可以选择、配置和管理其所有AWS服务。 企业可以用AWS身份和访问管理(IAM)访问控制和策略来设置Wickr管理策略，管理员还可以管理加密消息服务网络，该网络可直观显示组内的用户数量及其在访问和权限方面的配置，类似于Slack Workspaces。 AWS表示，企业内的新用户可以通过现有身份系统注册消息服务，并补充说使用Wickr的企业客户可以通过iOS、Android、Windows、Linux和macOS设备访问该应用程序。 不同系统的Wickr版本可以从各自的应用市场下载。 可选择数据存储位置 此外，Wickr的管理功能还允许IT团队为消息服务数据配置存储，包括数据的位置，以使该服务更符合医疗等行业的监管标准。 IT团队存储加密消息数据时，需要先设置数据保留流程并将其应用于网络，然后再将数据存储在他们选择的位置（本地或云端）。 AWS表示，这些功能和流程已经就续，以确保最大限度地保护数据。数据保留过程可以在任何地方运行：本地、Amazon Elastic Compute Cloud(Amazon EC2)虚拟机或用户选择的任何位置。目前，已经有数据保留流程的Docker容器可用。 此外，Wickr还附带了几个打包为Docker容器的机器人。该公司表示，这些机器人与Slack机器人非常相似，可以用Node JS创建工作流。 定价 面向企业的Wickr加密消息服务目前在美国东部（弗吉尼亚北部）的AWS区域可用，预计其他地区也将逐步启动。 亚马逊表示，不超过30名用户的个人和团队可以免费使用该服务三个月，超过30名用户的收费标准是每用户每月5美元。 AWS还提供每位用户每月15美元的高级计划，该计划包括数据保留等额外功能。 转自 安全内参，原文链接：https://www.secrss.com/articles/49599 封面来源于网络，如有侵权请联系删除

近日，美国联邦贸易委员会（Federal Trade Commission，FTC）公布了一项特殊的处罚决定：勒令一家名为「Everalbum」的公司删除其从客户手中收集的照片，以及利用这些数据训练出的所有算法。 “通过面部识别，公司可以将亲友的照片转换为敏感的生物识别数据，”FTC消费者保护局局长安德鲁史密斯说，“确保公司信守对客户关于如何使用和处理生物识别数据的承诺将继续是FTC的高度优先事项。” Everalbum提供了一个名为“Ever”的应用程序，允许用户从他们的移动设备、计算机或社交媒体帐户上传照片和视频，以使用该公司基于云的存储服务进行存储和整理。FTC在诉状中称，2017年2月，Everalbum在Ever应用程序中推出了一项名为“朋友”的新功能，该功能使用面部识别技术将出现在照片中的人的面孔分组，并允许用户按姓名“标记”人。据称，Everalbum在启动“朋友”功能时默认为所有移动应用程序用户启用面部识别。 Everalbum表示，在2018年7月至2019年4月期间，除非用户确定选择激活该功能，否则它不会将面部识别技术应用于用户的内容。尽管从2018年5月开始，该公司允许一些位于伊利诺伊州、德克萨斯州、华盛顿州和欧盟的Ever应用程序用户选择是否打开人脸识别功能，但它在2019年4月之后对所有其他用户自动激活，并且无法关闭。 FTC诉称，Everalbum将面部识别应用于Ever应用程序用户的照片不仅限于提供“朋友”功能。在2017年9月至2019年8月期间，Everalbum将从Ever用户照片中提取的数百万张面部图像与Everalbum从公开数据集中获得的面部图像相结合，创建了四个数据集，用于开发其面部识别技术。起诉书称，Everalbum使用其中一个数据集产生的面部识别技术来提供Ever应用程序的“朋友”功能，并开发面部识别服务出售给其企业客户；但该公司没有与这些客户共享Ever用户照片、视频或含有个人信息的图像。 根据起诉书，Everalbum还向用户承诺，将删除停用其帐户的Ever用户的照片和视频。然而，FTC声称，至少在2019年10月之前，Everalbum还未删除任何已停用帐户的照片或视频，而是无限期保留它们。 拟议的和解要求Everalbum删除： Ever应用程序停用帐户的照片和视频； 所有人脸嵌入——可以用于面部识别目的的、反映面部特征的数据，都是来自未明确同意使用的Ever用户的照片； 使用Ever用户的照片或视频开发的任何面部识别模型或算法。 此外，拟议的和解协议禁止Everalbum歪曲其收集、使用、披露、维护或删除个人信息的方式，包括使用面部识别技术创建的人脸嵌入，以及在多大程度上保护其收集的个人信息的隐私和安全。根据拟议的和解协议，如果该公司向消费者销售供个人使用的软件，在使用通过该软件收集的用户生物特征信息创建面部嵌入或开发面部识别技术之前，必须获得用户的明确同意。 委员会以5比0的投票结果发布了拟议的行政投诉，并接受了与公司达成的同意协议。 转自 安全内参，原文链接：https://www.secrss.com/articles/49617 封面来源于网络，如有侵权请联系删除

Google Play 和 Apple App Store 上的 280 多个 Android 和 iOS 应用程序以具有欺诈性的条款使用户陷入贷款漩涡，并采用各种方法对借款人进行勒索和骚扰。 为了实现该行为的勒索企图，这些应用程序从手机中窃取了通常贷款不需要提供的大量隐私数据。 在网络安全公司Lookout的一份新报告中，研究人员发现了251个安卓35个iOS的借贷应用，这些应用的下载量合计达1500万次，主要来自印度、哥伦比亚、墨西哥、尼日利亚、泰国、菲律宾和乌干达的用户。 Lookout向谷歌和苹果报告了所有这些应用的情况，并成功地将它们全部删除。 欺诈性贷款应用程序 这些贷款应用程序在发展中国家取得了巨大的收益，因为这些国家的金融机制问题，欺诈行为的报告不太可能被起诉。 在安装欺诈性贷款应用程序后，用户被要求授予风险权限，使欺诈者能够访问设备上的敏感信息，如联系人列表、短信内容、照片、媒体等。 一旦授予权限，应用程序立即开始从设备中上传敏感数据到他们自己的服务器。 如果用户不批准这些权限请求，应用程序将不允许他们提交贷款请求。 在第一次启动时，被要求授予权限，并且要求用户填写KYC（了解你的客户）表格，要求提供身份证的信息，等等。 接下来，这些应用程序向用户提供欺骗性或虚假的贷款条款，促使他们贷款。 当受害者收到部分贷款时，利率条款会发生变化，或者出现之前的隐藏费用，有时会达到总借款额的三分之一。 一些用户还报告说，这些应用程序将还款期从承诺的180天减少到只有8天，在逾期时征收高额利息和罚款。 由于大多数人无法接受，没有能力或不愿意偿还贷款。应用程序运营商则开始利用第一阶段窃取的数据对他们进行骚扰，从通讯录中联系他们的家人和朋友并透露债务情况。 甚至运营商将从用户设备上盗取的图片经过编辑发送给联系人，对贷款人造成极大的困扰。 苹果和谷歌进行了干预 苹果和谷歌允许小额贷款应用程序在其应用程序商店中使用，但有严格的政策来规范其运作。 准则规定，最短的还款期应该是60天，最高的年收费百分比应该是36%。 上述应用程序声称条款符合这些准则，但在实际应用中，并不像他们所说的这样，所以应用程序商店因违反条款而将其删除。 当然，还需要进行更多的检查，以防止这些应用程序的运营商以不同的名字重新向应用程序商店提交这类应用程序。同时用户在下载时也应该保持警惕，防止不合规的条款盗取我们的信息。 转自 Freebuf，原文链接：https://www.freebuf.com/news/351277.html 封面来源于网络，如有侵权请联系删除

当用户购买 Sony、Lexar 或 Sandisk USB 密钥或其它任何存储设备时，都会附带一个加密解决方案，以确保数据安全。 据悉，该方案由第三方供应商 ENC Security 开发，然而 近日Cybernews 研究小组披露，该公司在一年多时间里一直在泄露其配置和证书文件。 随着事件发酵，ENC Security 迅速做出回复，声称泄露事件原因是第三方供应商的错误配置，在收到通知后已立刻修复漏洞。 ENC Security 是一家位于荷兰的公司，在全球拥有 1200 万用户，通过其流行 DataVault 加密软件提供“军用级数据保护”解决方案。 Cybernews 发现安全问题 从 Cybernews 披露的内容来看， 泄漏服务器内的数据主要包括销售渠道的简单邮件传输协议（SMTP）凭证、单一支付平台的 Adyen 密钥、电子邮件营销公司的 Mailchimp API 密钥、许可支付 API 密钥、HMAC 消息验证码以及以 .pem 格式存储的公共和私人密钥。 2021 年 5 月 27 日到 2022 年 11 月 9日 ，一年多的时间里，任何人都可以公开访问这些数据，直到 Cybernews 向 ENC Security 披露该漏洞后，该服务器才被关闭。 安全研究人员 Vareikis 表示，数据暴露长达一年多时间，潜在网络攻击者可利用上述数据进行从网络钓鱼、勒索软件等各种形势的网络攻击。 举个简单的例子，攻击者可能通过销售沟通渠道向客户发送假发票或通过可信的电子邮件地址传播恶意软件来欺骗客户。 此外，由于 Mailchimp API 密钥允许攻击者发送大规模营销活动并查看、收集线索，对攻击者来说无疑具有更大价值。不仅如此，勒索软件运营商也能够利用 .pem 文件里面的密钥开展未经授权的访问，甚至是服务器被接管。Vareikis 一再强调，泄漏一年多的数据对威胁者来说不亚于一个“金矿”。 ENC Security 公司回应 在收到并仔细分析 Cybernews 研究小组报告后，ENC Security 迅速采取措施，解决安全问题。ENC Security 发言人表示，公司始终认真对待数据的安全和保护，每一个安全问题都会被彻底研究并采取适当的措施进行补救，必要时也会通知客户进一步加强安全。 ENC Security 也曾出现其它安全事件 Cybernews 研究小组的发现与 2021 年 12 月研究人员 Sylvain Pelissier 的发现一样令人担忧。 去年，Pelissier 演示了在 ENC Security  DataVault 加密软件中发现的几个漏洞，这些漏洞可能允许攻击者在未经检测的情况下，获取用户密码并修改 vault 中的文件。不止于此，DataVaul 软件还使用了“计算工作量不足的密码哈希”，这可能会让攻击者暴力破解用户密码。 当时，ENC Security 承认 DataVault 软件 6 和 7.1 及其衍生版本易受攻击，不久后通过发布升级解决了漏洞。 Vareikis 告诫用户，一些“超级”安全公司喜欢使用类似“军用级”加密等词汇，过度夸大产品能力，进行虚假宣传，对于这种宣传，用户应当始终持怀疑态度。 转自 Freebuf，原文链接：https://www.freebuf.com/news/351241.html 封面来源于网络，如有侵权请联系删除

2022年11月28日，澳大利亚议会正式通过《2022年隐私法修订案（执行和其它措施）》（Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022），本次修订大幅提高了对于严重或多次侵犯隐私行为的处罚力度，并赋予澳大利亚信息专员办公室（OAIC）更广泛的监管权力。之前，澳大利亚《隐私法》下最高罚款为 222 万澳元（约合人民币 1076 万元）。修订后，此项罚款金额至少为5000万澳元（约合人民币 2.42 亿元），或为滥用个人信息所获利润的3倍与公司在相关期间调整后营业额的30%之中的较高者（当其高于5000万澳元时）。 澳大利亚信息专员兼隐私专员Angelene Falk表示，本次修订将使澳大利亚《隐私法》与竞争和消费者的救济措施，以及国际上诸如欧洲《通用数据保护条例》下的法律责任规定更加一致。与此同时，本次修订也是在对1988年《隐私法》进行全面修订之前迈出的积极一步，将更好为个人隐私提供保护。此外值得注意的是，本次修订案还对域外效力条款进行了简化，将有助于确保在澳大利亚开展业务的外国公司遵守澳大利亚《隐私法》。 导读系本公众号原创，转载请注明文字出自本公众号。 转自 安全内参，原文链接：https://www.secrss.com/articles/49569 封面来源于网络，如有侵权请联系删除

美国网络司令部已于今年10月与国防高级研究项目局（DARPA）签署合作谅解备忘录，两个机构将建立聚焦需求确立及加速创新网络科技成果转化的合作关系，网络司令部未来将深入参与其感兴趣的国防高级研究项目局科研项目，并在相关项目产出成果时投资支持其转化为美军网络战能力。这一合作也是美国网络司令部在逐渐降低其对美国安局人力资源及网络基础设施依赖、开始构建自主的网络战基础平台“联合网络作战架构”（Joint Cyber Warfighting Architecture，JCWA）的背景下，拓宽其新能力来源渠道、深化其与美国军方背景科研机构沟通合作的又一重要动作。 美国网络司令部和国防高级研究项目局未来合作将采取所谓“星座”（Constellation）的流水线式作业模式——国防高级研究项目局发起科研项目，而网络司令部在项目开展过程中参与并提供意见建议，之后再共同将项目成果转化为与网络司令部现有的“联合平台”（Unified Platform）、“持续网络训练环境”（Persistent Cyber Training Environment，PCTE）等网络战生态系统主要构件相匹配的网络武器。 随着其规模逐渐扩大，美国网络司令部开始寻求更好运用其现有职能授权的途径。预计到2024年，网络司令部将获得“加强的预算授权”即允许其直接控制和管理自身运作、项目筹备、预算规划及为旗下网络任务部队安排资源的授权，在此背景下，深化与国防高级研究项目局、国防创新单元（DIU）及美军各军种实验室的沟通合作，自然便成为网络司令部拓宽其新能力来源渠道的重要思路。 网络司令部与国防高级研究项目局之前已就“Project IKE”——原为美国陆军于十几年前启动的网络单位指挥控制科研项目“Project X”——的成果转化进入网络司令部“联合网络指挥与控制”（Joint Cyber Command and Control）框架开展过合作。而与国防创新单元及网络司令部支持的创新设施“梦之港”（DreamPort）的合作，也为网络司令部带来了加强旗下网络任务部队能力的新能力。最近网络司令部还首次组织了参会者包括来自美国国防部研究与工程次长办公室旗下各实验室之代表的研讨会，共同讨论其后续发展网络战能力应重视的优先方向。 转自 安全内参，原文链接：https://www.secrss.com/articles/49517 封面来源于网络，如有侵权请联系删除

安全内参11月29日消息，受网络攻击影响，太平洋岛国瓦努阿图政府已经离线约三个星期。民众难以获得服务，部分公务员也被迫重新拿起笔纸来办理事务。 几天过去，有官员告知当地新闻媒体，政府网络、官方网站和在线服务曾在11月6日遭到“入侵”。在此之后，政府一直对攻击事件和系统恢复问题三缄其口，这招致了一些批评声音，有新闻媒体甚至将这次黑客攻击称为“我们最深处的秘密”。 居民生活和工作受到极大影响 这次网络攻击，发生在总理Alatoi Ishmael Kalsakau领导的新政府宣誓就职后的第二天。由于政务系统离线，对居住在几十个岛屿上的32万瓦努阿图民众生活造成了极大不便。 太平洋咨询公司（一家与太平洋地区各企业及政府，包括瓦努阿图政府合作的咨询公司）管理合伙人Glen Craig表示，“这里的一切都通过电子邮件运行，所以邮件系统中断引发了很多问题。包括建筑许可、居留申请以及工作许可在内，很多待处理的事务都被搁置了。” 紧急服务也受到了影响，有一条报警热线被关闭了约一周之久。政府工作人员的工资未能按时支付，部分人还表示自己难以正常纳税。 在卢甘维尔岛帮助经营百万美元景观度假村的Gilbert Fries表示，“我有个朋友没法续签驾照，另一个朋友则无法在截止日期之前为一块土地上缴财产税。”他还提到，目前港口工人已经在用纸和笔来登记进出货物。 居住在该国首都维拉港的Craig表示，虽然居民们可以亲自到政府办公室缴纳税款，但“整个缴税记录，也是以手动方式在电子表格上完成的”。 攻击者索要赎金被拒，邻国正协助恢复业务 瓦努阿图最大邻国澳大利亚的太平洋事务部长Pat Conroy上周五表示，澳方一直在帮助瓦国政府恢复正常运作。 Conroy在瓦努阿图参加区域会议时告诉记者，“我们立即提供了帮助，并派出一支团队来协助应对这次可耻的网络攻击、做出事后响应。我们正努力让该国的IT系统恢复运转。” 澳大利亚的《悉尼先驱晨报》本月报道称，黑客曾索取赎金，但瓦国政府拒绝支付。外媒通过电话、短信和邮件多次联络瓦努阿图国家首席信息官，但对方并未回复置评请求。 尽管政府“每天”都会受到网络攻击，但系统被实际攻陷的情况并不多见。新南威尔士州大学网络安全研究所主任Nigel Phair表示，“这是因为政府一般在网络安全方面都做得很好。” Phair解释称，恶意黑客往往会瞄准政府愿意出钱保护的敏感数据。“比如说高度敏感的税务信息、社会保障或健康信息，以及总理部门经手的某些信息，犯罪分子往往能用这些数据换取更加有利的交换条件。相比之下，公园管理割草时间的IT系统的低敏感度信息则意义不大。” 多方面因素导致瓦努阿图缺乏应急计划 澳大利亚墨尔本莫纳什大学信息技术学院副院长Carsten Rudolph表示，由于人口稀少，瓦努阿图这个太平洋岛国很难养活足够应对网络安全挑战的全职政府雇员。 他解释称，“这个问题不仅跟太平洋地区的特点有关，也跟瓦国幅员辽阔、居民常因气候变化和灾害风险而迁徙等具体问题有关。总之，网络安全是一个系统性问题，必须把它跟其他问题统一起来做整体分析。” Craig则表示，瓦努阿图政府缺乏在网络长时间中断的情况下继续维持政务的应急计划，这确实“令人失望”。他认为“有些部门表示不错，能立即在社交媒体上公布员工的备用Gmail账户。但也有些部门未作反应，导致人们根本不知道该如何与其沟通。” Craig还提到，瓦努阿图堪称全球自然灾害最频繁、灾害风险最高的国家，受到气候变化的影响也极大。今年1月，另一太平洋国家汤加刚刚因火山喷发而陷入瘫痪，原因就是该国与世界连通的唯一海底光缆在灾害中断开。 Craig总结称，“在当今时代，对于像瓦努阿图遭遇的这类高风险事件，都应该有相应的强大系统来应对和解决。” 转自 安全内参，原文链接：https://www.secrss.com/articles/49516 封面来源于网络，如有侵权请联系删除

早在今年7月，CloudSEK研究人员就发现了一场大规模的网络钓鱼活动，黑客通过假冒阿联酋政府人力资源部开展诈骗。时至今日，经过4个月的时间，这场钓鱼活动态势非但没有减弱，反而变本加厉，其规模可能比之前认为的更大。 CloudSEK 的安全研究人员于11月28日发布了一份关于该威胁的最新报告。报告称，该公司发现了另外一组网络钓鱼域，这些域使用与 7 月份类似的命名方案进行注册，以通过供应商注册、合同投标和其他类型的诱饵来瞄准阿联酋的承包商。这场运动背后的威胁行为者正在战略性地购买/注册与受害域相似的关键字的域，并针对多个行业，例如整个中东的旅行和旅游、石油和天然气、房地产和投资。 该公司还警告说，他们发现了一些针对引诱用户的骗局：“除了供应商注册和合同招标外，他们还利用虚假的工作机会和投资机会来蒙蔽受害者。”上述网络钓鱼项目还可能被其他黑客团体利用，以特定用户为目标，窃取他们的密码、文件、加密钱包和其他敏感信息。 在CloudSEK发现的所有域中，有些只启用了电子邮件服务器，而另一些则设置了网站来诱骗用户认为它们是合法企业。一些诈骗域会重定向到合法域以诱骗受害者信任网络钓鱼电子邮件。CloudSEK 解释说：“该活动对删除或托管禁令具有弹性，因为它使用具有类似模板的预存储静态网页。这些是在禁令的情况下从一个域上传到另一个域。” 该公司表示，他们分析了 35 个网络钓鱼域，其中 90% 的目标是阿布扎比国家石油公司 (ADNOC)、沙迦国家石油公司 (SNOC) 和阿联酋国家石油公司 (ENOC)，并且托管地区在北美。这种偏好是因为该地区有几个负担得起的供应商可供选择，此外，服务提供商也需要时间来处理删除请求。 从技术角度来看，这家安全公司表示，因为不需要像恶意软件活动那样复杂的基础设施，所以企业电子邮件妥协 (BEC) 的成本效益一般比很高，只需要带有电子邮件服务器的域名，以及来自第三方的域名，足以进行这些攻击。 CloudSEK 表示，合法地追捕这些攻击者可能会阻碍他们的行动，但考虑到一些域名提供商可能在一个国家而邮件服务器在另一个国家，所以这是一项具有挑战性的任务。因此，最好的解决方案是采取预防措施，从一开始就规避它们发生。比如对员工进行 BEC 诈骗培训，避免从未知来源下载可疑文件或点击可疑链接，启用文件扩展名的可见性(在Windows系统上)，以便在下载未知扩展名的文件之前发现它们，还有为支付制定多级身份验证和识别机制。 转自 E安全，原文链接：https://mp.weixin.qq.com/s/nilg2fZ6QR2MAJENzhrN1A 封面来源于网络，如有侵权请联系删除

Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》，该曲线指出，随着国内数字化转型的推进，尤其是云计算、大数据、人工智能、物联网和电子商务的发展，企业机构数字资产保护已成为安全和风险管理领导者的关键任务。 国内法规日趋严格，安全的重要性更甚以往。这篇报告是全新的中国安全创新领域技术成熟度曲线。中国安全技术与市场，在技术成熟度、产品、供应商等方面与国际市场存在差异，因此本文针对国内特点筛选了一批创新安全技术和服务（见图一）。 （图一：2022年中国安全技术成熟度曲线） 中国的机密计算 机密计算是在基于硬件的可信执行环境（TEE，也被称作Enclave）中执行代码的安全机制。这些Enclave将代码和数据与主机系统及主机系统所有者隔离，保护代码和数据的安全，同时确保代码完整性并进行证明。 中国于2020年将数据定义为一种生产要素，希望通过数据交换和处理的方法来激活数据价值。《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）和《中华人民共和国数据安全法》（以下简称《数据安全法》）的实施，也促使企业寻求数据保护。 机密计算将芯片级TEE与传统密钥管理与加密协议相结合，以实现不可读取的计算，支持多个项目在无需数据或IP共享的情况下实现重要的合作。 中国的物联网身份认证 物联网（IoT）身份认证是指设备、应用、云服务、网关或在物联网环境中操作的人工用户等实体在与某个单一实体（通常是设备）互动时，为该实体的身份建立信任的机制。物联网身份认证需要考虑到物联网设备的潜在资源限制、所用网络的带宽限制，以及各种物联网实体之间的机制性交互。 物联网解决方案，为优化流程或挖掘新的收入来源带来了新机会。工业物联网带来了更高的制造自动化水平，也推动了制造业的发展。在中国，互联汽车、智慧城市、智能家居和智能可穿戴设备等市场发展迅速。然而，这些互联互通的设备在联通网络和物理世界的同时，也引发了新的攻击威胁。为减少网络攻击，物联网设备需要可信的身份和强大的设备认证。 安全多方计算 安全多方计算（SMPC）是一种分布式计算和密码学方法，支持多个实体（例如：应用、个人、企业机构或设备）进行数据运算，同时使各方的数据或加密密钥受到保护。具体而言，SMPC可使多个实体共享洞察，同时保证可识别数据或其他敏感数据对除己方外的其他实体不可见。 中国政府出台了新的数据相关法律法规，如《个人信息保护法》《数据安全法》，而在中国运营的企业机构也需要实现其业务目标；因此，处理个人数据时面临的复杂性增加，同时需要应对数据安全和隐私保护的挑战。长期以来，数据保护主要用于确保静态数据和传输中数据的安全。采用SMPC方法，则可以保护使用中数据的安全。这是一种安全方法新范式，是传统安全策略的增强版。 中国的零信任网络访问 零信任网络访问（ZTNA）可以为应用提供基于身份和情景的逻辑访问边界。应用可以隐藏起来，无法在检索中发现，仅允许部分指定实体通过信任代理访问。信任代理在允许用户访问前，会先验证用户身份、访问情景以及指定人员和设备是否遵循规定，并禁止网络中的横向移动，从而避免应用对公众曝光，大幅缩小攻击面。 ZTNA通过信任代理，实现用户到应用的分段访问。这是一项重要技术，使企业机构能够隐藏专有应用和服务，并要求所有应用实施最小特权访问模型，通过创建仅包含用户、设备和应用的个性化“虚拟外围”来缩小攻击面。在中国，终端用户对于使用ZTNA来保护企业机构的数据兴趣渐浓。 攻防演练 在攻防演练中，攻击团队（红队）的任务是，利用攻击者可以采用的一切手段对企业机构系统实施攻击，以展示攻击成功带来的影响。这些手段包括网络钓鱼、社会工程、物理渗透、潜伏和突袭。与之相对的是，防守团队（蓝队）负责检测并应对来自红队的攻击。 中国政府每年都会组织国家级攻防演练，不可预测的恶意攻击也日益增多，这些都促使企业机构主动实施攻防演练。安全服务提供商可能会在演练中担任攻击团队的角色，帮助企业安全团队在接近真实的场景下查漏补缺。 转自 Freebuf，原文链接：https://www.freebuf.com/news/350923.html 封面来源于网络，如有侵权请联系删除