教育网络安全动态

2023年2月第2期（2023.2.11-2023.2.18）

一、政策要闻

1.中央网信办全国网络法治工作会议释放重要信号

为深入学习宣传贯彻习近平法治思想和习近平总书记关于网络强国的重要思想，全面学习、全面把握、全面落实党的二十大精神，2月13日，中央网信办在浙江杭州召开全国网络法治工作会议，总结回顾新时代十年网络法治建设的成效经验，分析网络法治工作面临的形势任务，研究部署2023年网络法治工作。中央网信办副主任、国家网信办副主任盛荣华出席会议并讲话，浙江省委常委、宣传部部长王纲参会并致辞。

会议强调，落实全面依法治国、推进网络强国建设、提升互联网治理能力和水平，必须坚持以习近平法治思想和习近平总书记关于网络强国的重要思想特别是总书记关于网络法治的重要论述为指导，全面提升网信工作法治化水平，为建设网络强国、数字中国提供高质量法治保障。

（来源：网信中国）

2.上海：启动数据出境安全评估政策系列宣讲活动

为落实《数据出境安全评估办法》《数据出境安全评估申报指南（第一版）》工作要求，更好指导和服务上海属地数据处理者申报数据出境安全评估、合法依规开展数据出境活动，营造良好营商环境，2月10日，上海市网信办联合临港新片区管委会召开数据出境安全评估政策宣讲会，来自临港地区的35家企业代表参加。此次宣讲会的召开标志着上海数据出境安全评估政策系列宣讲活动的正式启动。会上，市网信办通报了目前属地数据出境安全评估申报受理情况，解读了数据出境政策，围绕适用范围、申报情形、申报流程等方面介绍了数据出境安全评估工作，并对申报数据识别、数量统计、内容查验等事项的操作实务进行了重点解释。上海市信息安全测评认证中心专家从业务场景梳理、出境数据梳理、出境合规研判、风险自评估等四个角度出发，详细说明了数据出境风险自评估报告撰写要点。交流答疑环节，针对企业代表提出的重要数据识别、申报频次、出境情形判定等方面问题进行了回应及解答。

（来源：网信上海）

3.工信部、教育部等十六部门联合印发《关于促进数据安全产业发展的指导意见》

为贯彻落实《中华人民共和国数据安全法》，推动数据安全产业高质量发展，提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础，工业和信息化部、国家网信办、教育部等十六部门近日印发《关于促进数据安全产业发展的指导意见》。

《指导意见》聚焦数据安全保护及相关数据资源开发利用需求：一是提出促进数据安全产业发展的总体要求，包括指导思想和基本原则，并按2025年、2035年两个阶段提出产业发展目标。二是分两个层面明确促进数据安全产业发展的七项重点任务，一个层面是围绕产业本身要做什么，明确了提升产业创新能力、壮大数据安全服务、推进标准体系建设和推广技术产品应用四项重点任务，另一个层面围绕以什么为抓手，明确了构建产业繁荣生态、强化人才供给保障和深化国际合作交流三项重点任务。三是为保障《指导意见》落地，切实推动产业健康发展，提出加强组织协调、加大政策支撑和优化产业发展环境三方面保障措施。

（来源：工业和信息化部网络安全管理局）

二、技术资讯

4.CNNVD关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞76个，影响到微软产品的其他厂商漏洞2个。包括Microsoft Windows 安全漏洞（CNNVD-202302-1085、CVE-2023-21689）、Microsoft Windows 安全漏洞（CNNVD-202302-1089、CVE-2023-21690）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

（来源：CNNVD安全动态）

5.恶意Npm包使用误植域名技术下载恶意软件

近日，ReversingLabs安全研究人员在开源JavaScript npm存储库中发现了一个名为“aabquerys”的包，它使用误植域名技术来支持恶意组件的下载。

研究人员表示，恶意包由两个文件组成，其中一个通过JavaScript混淆器进行了混淆处理，诱导受害者下载恶意文件。该文件被称为“Demon.bin”，是一个具有各种远程访问木马（RAT）功能的恶意代理。

（来源：汇能云安全）

三、国际视野

6.韩国移动运营商LG Uplus数据泄露影响约29万用户

据韩联社报道，LG Uplus上个月的数据泄露事件可能影响约290000个用户。1月初，该移动运营商曾透露约有18万条客户信息泄露，包括姓名、出生日期和电话号码等，但不涉及财务信息。近日，该公司在其网站上表示，发现了另外11万条已终止订阅的客户的数据也受到了影响。目前，LG Uplus正在积极配合当局的调查，事件还在进一步调查当中。

（来源：安全客）

7.流量创记录？DDoS攻击每秒请求数超过7100万

CDN服务商Cloudflare披露了发生在周末的一次流量创记录的DDoS攻击，在峰值期间攻击流量每秒请求数超过了7100万。这是有记录以来规模最大的 HTTP DDoS 攻击，比之前的记录每秒请求数4600万高35%。攻击源头来自逾3万 IP 地址，被攻击的网站包括游戏服务商、加密货币公司、托管服务商和云计算平台。Cloudflare 称，过去一年 DDoS 攻击频率在显著增加，HTTP DDoS 攻击年度增加79%，规模超过100 Gbps 的攻击次数季度增加67%，持续时间超过3小时的攻击次数季度增加87%。勒索性质的 DDoS 攻击也有显著增加。

（来源：汇能云安全）

8.土耳其和叙利亚地震后，网络捐款诈骗遍地开花

研究人员说，在土耳其和叙利亚发生地震后，虚假捐款的网络诈骗有所增加。研究人员已经发现了各种域名和IP地址托管的网站，这些网站声称正在筹集资金以援助受灾害影响的人，并不时更新遇难人数及受灾群众的生活状态，以博取大家的同情。

例如，一个名为redcrossturkey.com的假网站声称是为土耳其和叙利亚的受灾者接受捐款而创建的。它要求提供个人信息，如用户的手机号码和电子邮件ID。虽然在提交信息后，会被跳转到一个合法的捐赠网站，但创建该钓鱼网站的骗子现在已经掌握了你的个人信息。Cyble说，这使他们能够通过电话或电子邮件与你联系，并可能对你实施诈骗。

（来源：汇能云安全）

以上内容不代表本部门观点，如有侵权请及时联系我们。