信心安全快讯丨公安部发布公安机关互联网安全监督检查规定；俄罗斯遭“围攻”被指发起网络攻击；第2季度全球7.65亿用户受到网络攻击-优快云博客

本文链接：https://blog.youkuaiyun.com/featherli2016/article/details/82967778

政府举措

公安部发布公安机关互联网安全监督检查规定

关键词：互联网安全

公安部日前发布《公安机关互联网安全监督检查规定》，该规定自11月1日起施行。

根据规定，公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况，对互联网服务提供者和联网使用单位开展监督检查。

公安机关开展监督检查，可以采取进入营业场所、机房、工作场所、要求监督检查对象的负责人或者网络安全管理人员对监督检查事项作出说明、查阅、复制与互联网安全监督检查事项相关的信息、查看网络与信息安全保护技术措施运行情况等措施。

规定明确，公安机关在互联网安全监督检查中，发现互联网服务提供者和联网使用单位存在网络安全风险隐患，应当督促指导其采取措施消除风险隐患，并在监督检查记录上注明；发现有违法行为，但情节轻微或者未造成后果的，应当责令其限期整改。

互联网服务提供者和联网使用单位有违法行为的，公安机关可以依法予以行政处罚；构成违反治安管理行为的，依法予以治安管理处罚；构成犯罪的，依法追究刑事责任。（来源：北京日报）

澳大利亚要求科技公司“开后门” 苹果、FB等反对

关键词：科技公司“开后门”

游说团体“互联网安全联盟”（以下简称“ASSI”）近日表示，Facebook、苹果、Alphabet和亚马逊这四大科技巨头将反对澳大利亚一项正在拟议中的新法规，即要求这些公司允许监管部门在特定情况下访问其用户的隐私加密数据。

澳大利亚今年8月曾提议，如果企业或个人不按照法院的要求允许监管部门访问隐私数据，则最高将面临1000万澳元（约合720万美元）的罚款或入狱监禁。澳大利亚政府当时称，随着恐怖袭击风险的增加，这项立法提议是必要的。

这项立法提议预计于未来数周举行初步的投票表决。据ASSI称，在此之前，Facebook、苹果、Alphabet和亚马逊这四大科技巨头将联合游说立法人员，希望修改这份法规。

一直以来，科技公司都反对为监管部门开“后门”，允许他们访问用户的隐私数据。（来源：新浪科技）

美国加州法律禁止默认密码“admin"

关键词：默认密码

据 techcrunch 报导，前几日，加州通过了一项法律，2020 年之后禁止在所有新的消费电子产品中使用“admin”、“123456”和经典的“password”这样的默认密码。

从路由器到智能家居技术在该州建造的每个新设备都必须具有开箱即用的“合理”安全功能，法律特别要求每个设备都带有“每个设备独有的”预编程密码。它还要求任何新设备“包含一个安全功能，要求用户在首次授予设备访问权限之前生成新的身份验证方法”，在第一次打开是强制用户将其唯一密码更改为新的密码。

虽然新法可以防止这类僵尸网络，但却无法解决更广泛的安全问题，比如有些攻击是不需要猜测密码的，另一方面，该法律并未要求设备制造商在发现错误时更新其软件，像亚马逊、苹果和谷歌这样的大型设备制造商确实会更新他们的软件，但更多鲜为人知的品牌却不会这样做。（来源：开源中国）

网络安全事件

俄罗斯遭美英澳等国“围攻”：指认其发起网络攻击

关键词：网络攻击

10月4日，美国司法部在一份声明中说，俄罗斯军队总参谋部情报总局7名情报官员发起一系列网络攻击，攻击对象遍及全球各地，包括世界反兴奋剂组织、国际足球联合会、美国反兴奋剂局和美国核电企业西屋电气公司。

而在同一天，英国、澳大利亚、荷兰和加拿大同样指认俄方发起网络攻击。面对“围攻”，俄罗斯外交部认定，西方国家“间谍妄想症”越来越严重，美方所作所为是刻意在核大国之间制造紧张。

按照美国司法部的说法，2014年12月至2018年5月，被告利用“黑客”手段传播数百名反兴奋剂官员和运动员的个人信息；利用“钓鱼”电子邮件盗取西屋电气员工信息，以入侵这家企业的网络；窃取个人和实体的计算机文件，用于干扰2016年美国总统选举。

美方认定，俄方通常发起远程网络攻击，不成功的情况下会在目标所在地发起“现场”或“近距离”攻击；俄军情报总局官员经常携带先进设备，前往全球各地，利用无线网络发起攻击。（来源：新华网）

知名黑客认罪，因破坏西点军校等万余网站面临20年监禁

关键词：黑客认罪

知名黑客比利·里贝罗·安德森（Billy Ribeiro Anderson）近日认罪伏法，对两项“导致受保护计算机受损的计算机欺诈”罪名无异议，接下来他最多可被判处最高20年监禁。根据美国检察官办公室的说法，“比利·安德森攻击了纽约市主计长和西点军校的网站，这是世界上最负盛名的军事学院之一。”

安德森声称，从2015年到2018年3月13日参与了其他各种美国军事和政府网站以及全球商业网站的11,000个其他网站入侵和污损事件。利用多个安全漏洞设法妥协并渗透网站，随后修改网站内容，以显示与巴勒斯坦和加沙地带与以色列国家冲突相关的政治信息。

美国检察官办公室说：“41岁的加利福尼亚州托兰斯市的安德森因涉嫌对受保护的计算机造成损害致两项计算机欺诈罪，其中每一项最高刑期为10年。” 预计判决将在2019年2月13日下午2点进行。（来源：cnbeta）

GitHub修复了允许任意代码执行的安全漏洞 Windows不受影响

关键词：GitHub修复漏洞

近日，GitHub宣布了他们系统中的一个漏洞，允许任意代码执行的安全漏洞的攻击。现在已经解决了这个问题，目前只有Unix平台受到了影响。

GitHub的安全列表表示，如果执行了特定的命令，即“git clone --recurse-submodules”，其软件中的漏洞允许在客户端平台上执行任意代码。它解释说：

运行“git clone --recurse-submodules”时，Git会解析提供的.gitmodules文件中的URL字段，并将其作为参数盲目地传递给“git clone”子进程。如果URL字段设置为以短划线开头的字符串，则此“git clone”子进程将URL解释为选项。这可能导致执行超级项目中的任意脚本作为运行“git clone”的用户。

该公司还注意到其在任何平台（macOS，Windows）上使用Git的Visual Studio产品不受影响，但GitHub仍然建议用户升级到Git版本2.17.2,2.18.1和2.19.1。（来源：cnBeta）

育碧“土豆”服务器遭DDoS攻击：《奥德赛》受牵连

关键词：DDoS攻击

《刺客信条：奥德赛》终于迎来了正式发售，但不幸的是，育碧的服务器遭受了多次DDoS攻击，这意味着这款系列新作的玩家们不得不面对令人沮丧的连接问题。育碧已经确认“解决”了有关DDoS攻击的问题。然而，公司还指出“会有一些用户仍然遇到连接问题。”在一篇论坛帖子中，育碧支持团队成员Ubi-Town表示，他们感谢玩家的耐心，并且仍在努力解决这一的问题。

育碧旗下的游戏并不是此次受DDoS攻击影响的唯一受害者。Square Enix的MMO《最终幻想14》也受到了影响。游戏官方的更新证实，《最终幻想14》正在遇到“技术难题”，玩家应该会遇到断线以及访问，发送和接收数据的问题。商目前正在调查这种情况，并且正在部署“对策”，但据社交媒体报道，目前仍然存在不稳定的网络连接问题。（来源：3DMgame）

Windows 10更新10月版或致用户文件自动删除，微软官方：将提供修复工具

关键词：windows10更新Bug

近期微软已经推送了Windows 10更新十月版的正式版，但由于一些用户反馈称该更新存在删除用户的文件的bug，微软已经停止了该更新的推送。微软Insider主管唐娜姐也对此事在推特上进行了说明，并表示微软官方将为遇到该问题的用户提供修复工具。

唐娜姐表示，若用户遇到了“更新后文件丢失”的问题，请联系微软官方的服务热线。微软官方将提供工具，让用户的设备回到好的状态。（来源：IT之家）

数据统计

超3万台印度路由器遭挖矿软件劫持：利用浏览器产出门罗币

关键词：挖矿劫持

安全公司Banbreach发布一份报告称，在过去一个月内，印度境内受到恶意挖矿软件劫持的路由器在短时间内已经增长了一倍，截止10月5日，黑客已经破解了全国超过3万台路由器。Banbreach通过跟踪互联网流量并使用公共IP地址监测，发现有45%的被攻击路由器位于印度人口密度最低的地区。而在城市中，三线城市受影响最大。其中问题最严重的三个城市，目前遭劫持路由器的增长率已经达到了500%。

被植入浏览器的恶意软件为CoinHive，黑客利用它调用用户电脑的浏览器来挖门罗币。

有报道称，目前所有感染CoinHive的电脑能在一个月内产出25万美元。

这次攻击并非印度第一次遭遇恶意挖矿软件，就在上个月，有媒体爆出印度地方政府网站就已成为黑客的目标，超过119个印度网站被植入了CoinHive。（来源：快科技）

2018年第2季度：全球7.65亿用户受到网络攻击攻击事件同比增47%