在看 | 上海某公司向境外出售高铁数据

admin 2022年4月20日08:46:58评论94 views字数 4324阅读14分24秒阅读模式
在看 | 上海某公司向境外出售高铁数据
在看 | 上海某公司向境外出售高铁数据
法规政策,业界动态,安全事件,媒体之声,从早前的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。



本期重点事件
在看 | 上海某公司向境外出售高铁数据



上海某公司向境外出售高铁数据:一个月采集信号数据达500个G(阅读原文)

 

案件起于2020年年底,经朋友介绍,上海某信息科技公司一名员工被拉进一个微信群,群里一家西方境外公司表示自己有项目要委托中国公司开展。为了挣钱,上海某信息科技公司很快应下了这个项目

 

在对接过程中,境外公司要求的移动测试成了切入口,他们可通过远程控制相关电脑做相应的测试,实时地去拿到对应的测试数据,因此他们以这种形式将国内地铁数据转移到了海外。

 

而在把远程端口的登录名和密码交给对方后,国内的公司只需要保证网络24小时连接再做些简单的工作就可以直接从对方那里拿钱了。

 

该公司员工王某先后撮合两家公司与此境外组织建立合作关系,通过勘验相关的电子设备,仅仅一个月采集的信号数据就已经达到了500个G。经鉴定,两家公司为境外公司搜集、提供的数据涉及铁路GSM-R敏感信号,GSM-R是高铁移动通信专网,直接用于高铁列车运行控制和行车调度指挥,是高铁的“千里眼、顺风耳”,承载着高铁运行管理和指挥调度等各种指令。

 

综上所述,由于相关数据被国家保密行政管理部门鉴定为情报,因此,相关人员的行为涉嫌《中华人民共和国刑法》第111条规定的为境外刺探、非法提供情报罪。

 

 

作者点评:


《中华人民共和国数据安全法》的落实刻不容缓,企业在对对员工的培养当中需要时时贯彻他们对“数据安全”的保护意识和法制概念,以防止事态发展至不可挽回的地步。

 

而数据时代,关键信息基础设施的安全问题影响着社会经济,运行、管理的网络设施和信息系统一旦遭到破坏、丧失功能或者数据泄露,违反了网络安全法的同时,还可能严重危害到国家安全、国计民生和公共利益。








网安行业热点
在看 | 上海某公司向境外出售高铁数据

政策




1.工信部:关于开展汽车软件在线升级备案的通知

 

根据《道路机动车辆生产企业及产品准入管理办法》《关于加强智能网联汽车生产企业及产品准入管理的意见》等有关规定,受工业和信息化部委托,工业和信息化部装备工业发展中心组织开展汽车软件在线升级(又称OTA升级)备案工作。

 


2.工信部印发《工业互联网专项工作组2022年工作计划》

 

为贯彻落实2022年《政府工作报告》关于“加快发展工业互联网”的部署要求,扎实推进《工业互联网创新发展行动计划(2021-2023年)》任务安排,工业互联网专项工作组发布2022年工作计划。

 


3.工信部等五部门印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》

 

为贯彻落实《新能源汽车产业发展规划(2021-2035年)》(国办发〔2020〕39号),进一步压实新能源汽车企业安全主体责任,指导企业建立健全安全保障体系,现提出意见。

 


4.浙江、江苏、广东等六省《省属企业合规管理指引(试行)》

 

为推动省属企业全面加强合规管理,有效防控合规 风险,加快提升依法合规经营管理水平,着力打造法治国企,保 障企业持续稳定健康发展,根据《中华人民共和国公司法》《中 华人民共和国企业国有资产法》等有关法律法规规定,并参照《中 央企业合规管理指引(试行)》,制定本指引。

 


5.全国信息安全标准化技术委员会秘书处就《网络安全标准实践指南—Windows 7操作系统安全加固指引(征求意见稿)》公开征求意见

 

为帮助用户降低Windows 7操作系统停服后仍须使用该操作系统应用场景下的网络安全风险,秘书处组织编制了《网络安全标准实践指南—Windows 7操作系统安全加固指引(征求意见稿)》。



报告




1.信息政策所网络安全研究室工程师李晓婷发布了《2021-2022年我国网络安全产融合作发展报告》

 

报告阐述了2021年我国网络安全产业产融合作的总体情况,预判2022年发展趋势,分析当前产业发展优势和存在的问题挑战,并提出相关对策建议;报告认为,展望2022年,我国网络安全产业发展正面临“国家网安关键基础设施步入高速建设期”“国家对数据安全管理进入法制规范期”“国家资本市场进入深化改革期”三期并存的机遇,产融双方应紧抓发展机遇,进一步构建“创新”与“整合”并存的产业生态,建立特色化、多层次的产融对接服务机制,优化资本网络安全市场布局方向,促进产业链与资金链深度融合,打造互惠互利的新发展格局。


 

2.国家工信安全中心发布《2021-2022年我国工业互联网产融合作发展报告》


报告认为,当前我国工业互联网发展面临政策环境持续优化、资本市场稳健运行、数据安全管理渐实等有利条件。2022年,随着A股迈向全面注册制时代,新股数量和规模将在科创板、创业板及北交所的支持下实现持续增长,更多不同类型、不同发展阶段的优质工业互联网企业有望借助直接融资的“活水”跑出发展“加速度”。同时,随着数据安全相关法律体系的不断完善,数据合规将会成为相关企业经营、上市、融资、发展等的重要课题。




















事件




1.又一家NFT平台曝出重大漏洞,Web 3.0安全隐患凸显

 

安全厂商Check Point发现,全球主要NFT平台Rarible存在重大漏洞,用户点击恶意NFT链接,钱包访问权限就会被窃取,资金被盗取;今年4月,中国台湾知名艺人周杰伦就遭到类似攻击,价值50万美元的NFT失窃;安全专家称,在安全性方面,Web 2.0与Web 3.0基础设施之间仍然存在巨大差距。

 


2.1.7亿元!FBI重金采购社交媒体开源情报,支持监控中文微博

 

美国联邦调查局花费2700万美元(约1.7亿元)采购Babel X社交媒体监控服务,创下美国政府(民事部门)采购开源情报的最高金额纪录;FBI的标书显示,采购软件应支持监控推特、脸书、微博等17个主要平台(微博属于可选),英文、中文等8种语言,以及多种智能监控分析功能。

 


3.欧洲刑警组织关闭世界最大黑客论坛之一RaidForums

 

根据美国司法部和欧洲刑警组织于2022年4月12日发布的新闻稿,由欧洲刑警组织欧洲网络犯罪中心协调的TOURNIQUET执法行动已落下帷幕,该行动成功关闭了非法暗网市场RaidForums,查获了其基础设施,并逮捕了该论坛的管理员和两名同伙。

 


4.星巴克漏洞致账户收到多张优惠券,App已无法打开


2022年4月12日,多位网友反馈星巴克App出现Bug,账户里忽然被发放多张优惠券。目前星巴克App已经无法登录,显示:“系统维护中...,星享好礼和其他App功能暂时无法使用,请耐心等待。

 


5.多名欧盟高官遭以色列间谍软件监控,国际政要安全风险凸显

 

据欧盟官员透露,欧洲司法专员Didier Reynders等多位欧委会官员遭到以色列NSO集团间谍软件监控;欧盟官员称,在去年底苹果公司发布警告后,欧委会才发现相关官员已经被间谍软件监控的情况;此前,美国、中国、印度等多国官员都曾爆出遭NSO间谍软件监控的消息,国际政要是间谍软件的主要监控目标,如何保护政府官员的数据安全成为当前难题。

 


6.黑客利用Conti泄露的勒索软件攻击俄罗斯公司

 

过去一个月,一个名为NB65的黑客组织一直在入侵俄罗斯实体,窃取他们的数据,并将其泄露到网上,并警告说这些攻击是由于俄罗斯入侵乌克兰。据称被该黑客组织攻击的俄罗斯实体包括文件管理运营商Tensor,俄罗斯航天局,以及国有的俄罗斯电视和广播公司VGTRK。





















活动




1.信服云托管云的参赛邀请


“云见未来 · 2022第一届信服云托管云创新方案设计大赛”是深信服与众云数据联合举办的第一届解决方案设计大赛,主要面向全国ISV、SI、SaaS应用等相关企业,基于信服云托管云的基础能力,围绕各行业用户数字化转型的不同需求,探索有落地价值的应用方案。



网安趋势研判
在看 | 上海某公司向境外出售高铁数据


国家工信安全中心发布《2021年我国百强互联网企业发展态势研究》

 

2022年4月8日,第二十二场“工信安全智库”系列报告在线发布活动成功举办。信息政策所数字经济研究室助理工程师黄梁峻发布了《2021年我国百强互联网企业发展态势研究》报告。该报告从平台分级、平台分类、市值变化、投资阵营、城市分布等多个角度对我国大型互联网企业进行分析和比较,探究了其发展现状,发展趋势,分析了发展中面临的问题,提出了对策建议。



网安行业资料
在看 | 上海某公司向境外出售高铁数据

资料详细名称列表




1、Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考


2、艾瑞咨询:2021年中国基础云服务行业数据报告

3、对内-员工个人信息保护合规清单

4、区块链基础设施研究报告(2021年)

5、生物医药企业数字化转型白皮书

6、疫情期间工资及管理措施——LawMax商事律师团队

7、政务数据共享开放安全研究报告

8、智能世界2030-华为-202109

 

 

在看 | 上海某公司向境外出售高铁数据




网安行业动态
在看 | 上海某公司向境外出售高铁数据

新产品  新技术




1.雾帜智能新品发布会

 

本次发布会共有四项发布,分别是:

1) AI+SOAR产品HoneyGuide 3.0

2)基于最佳实践的Top 10 SOAR安全剧本

3)人机协同作战机器人——雾宝宝实体版

4)智能资产管理系统AssetWise

 

2.深信服发布SASE3.0解决方案

 

2022年4月15日,深信服SASE战略升级发布会在线上成功举办,揭秘SASE 3.0全云原生架构、融合架构、高密度全安全栈三大技术革新,提供目前国内完整的优选的SASE解决方案。




融资




1.昂楷科技宣布完成新一轮战略融资

 

近日,国内数据安全治理解决方案供应商深圳昂楷科技有限公司(简称“昂楷科技”)宣布完成新一轮战略融资,由奇安信网络科技有限公司(简称“奇安信”)独家投资。

 

2.雾帜智能宣布完成近亿元Pre-A轮融资

 

日前,自动化安全运营(SOAR)服务商上海雾帜智能科技有限公司(以下简称“雾帜智能”)宣布完成近亿元的Pre-A轮融资。本轮融资投资方为某战略投资机构和琥珀资本,天使轮投资人耀途资本持续跟投。

 

3.争锋科技数千万元A轮融资

https://36kr.com/p/1665717520652037

 

近日,金融行业IT系统运维保障企业南京争锋信息科技有限公司(下称“争锋科技”)宣布完成A轮数千万元融资,投资方为咏圣资本。


.



RECOMMEND

推荐阅读
 
在看 | 一周网安回顾(2022.4.2—4.8)
在看 | 一周网安回顾(2022.3.26—4.1)

在看 | 一周网安回顾(2022.3.19-2022.3.25)

在看|一周网安回顾(2022.3.12-2022.3.18)

在看|一周网安回顾(2022.3.5-2022.3.11)


在看 | 上海某公司向境外出售高铁数据
“原文阅读”查看往期网安精彩内容






在看 | 上海某公司向境外出售高铁数据
在看 | 上海某公司向境外出售高铁数据

齐心抗疫 与你同在 在看 | 上海某公司向境外出售高铁数据





在看 | 上海某公司向境外出售高铁数据

点【在看】的人最好看


在看 | 上海某公司向境外出售高铁数据


原文始发于微信公众号(安在):在看 | 上海某公司向境外出售高铁数据

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月20日08:46:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   在看 | 上海某公司向境外出售高铁数据http://cn-sec.com/archives/918703.html

发表评论

匿名网友 填写信息