一周安全资讯第126期：我国首项关键信息基础设施安全保护国家标准正式发布

发布日期：2022/11/14

国  内

1. 《携手构建网络空间命运共同体》白皮书：构建安全稳定的网络空间

11月7日，国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书。白皮书介绍了新时代中国互联网发展和治理理念与实践，分享中国推动构建网络空间命运共同体的积极成果，展望网络空间国际合作前景。

白皮书指出，构建网络空间命运共同体应当坚持尊重网络主权、维护和平安全、促进开放合作、构建良好秩序“四项原则”，把网络空间建设成为造福全人类的发展共同体、安全共同体、责任共同体、利益共同体。

白皮书从七个方面总结了中国的互联网发展治理实践，即数字经济蓬勃发展、数字技术惠民便民、网络空间法治体系不断完善、网上内容丰富多彩、网络空间日益清朗、互联网平台运营不断规范、网络空间安全有效保障。

2. 我国首项关键信息基础设施安全保护国家标准正式发布

11月7日，市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开国家标准发布宣贯会，发布我国首个关键信息基础设施安全保护的国家标准——《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022）（以下简称《标准》），将于2023年5月1日正式实施。

《标准》是关键信息基础设施安全保护标准体系的构建基础，提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则，从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求，为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

国  际

1. 恶意软件变种程序感染全球数千台设备

代号为IceXLoader的恶意软件变种程序正持续开展网络攻击，已感染了全球数千台Windows设备。

FortiGuard实验室研究人员于今年6月发现了IceXLoader的V3.0变种程序，它使用Nim编程语言开发，从而容易逃避安全系统的分析和检测。研究人员近期再次发现了该程序的V3.3.3新版本，它丰富了程序功能，同时将攻击过程分解为多阶段，从而进一步降低被发现的可能。该恶意程序首先通过一个ZIP文件进行网络钓鱼传播，ZIP文件中包含一个部署器，能够从硬编码的URL中下载一个PNG图像。这个图像文件可通过字节转换形成另一个部署器，然后秘密将IceXLoader注入到新的进程中，从而实施信息窃取攻击，或在受害者系统上部署加密货币矿工程序。

2. 澳大利亚保险公司遭勒索攻击  近百万客户数据被盗

澳大利亚健康保险公司Medibank于11月7日证实，该公司于10月初遭到勒索软件攻击，970万名客户的个人数据可能被黑客访问。

Medibank公司于10月12日发现其网络信息系统被黑客攻击，公司客户的姓名、出生日期、地址、电话号码、电子邮件地址以及医疗保险号码、护照号码等信息可能遭到泄露。公司目前已确认16万名Medibank客户、30万名ahm客户和2万名国际客户的健康数据被盗。Medibank公司在投资者声明中称，公司不会向黑客支付任何赎金，并表示支付赎金只会鼓励攻击者继续勒索更多的澳大利亚公司。

目前，此次勒索攻击事件背后的黑客组织已经在与REvil黑客组织有关的黑市论坛上公开了窃取的部分客户的隐私数据，这表明此次勒索攻击行动可能与REvil黑客组织有关。

3. 美国当局查获迄今最大加密货币缉获事件

美国司法部11月7日表示，它在2021年11月查获了50676枚比特币，这些比特币是在2012年Silk Road黑市被攻击事件中窃取的。一同被查获的资产还包括66万美元现金、25枚Casascius币（价值约174比特币）以及一些金条。这也是迄今为止最大的加密货币缉获事件。

美国执法人员于2021年11月9日对犯罪嫌疑人James Zhong住宅进行了搜查，并在地下室的保险箱内发现了存有加密货币令牌的计算机。根据庭审文件，James Zhong于2012年9月对Silk Road黑市进行欺诈攻击，成功掠夺了超过5万枚比特币。

Silk Road黑市于2011年2月创建，曾是非法毒品和其他非法商品交易的重要场所，大量犯罪分子在该平台上进行非法交易和金融洗钱。