【星闻周报】澳大利亚多家大型养老基金遭黑客入侵，大量养老储蓄金被盗

星闻周报

近日，黑客对澳大利亚主要的养老金基金发动了一系列协同攻击，已从该国最大基金的部分成员账号中盗取储蓄，入侵了超过2万个账号。

澳大利亚国家网络安全协调员在一份声明中表示，“网络犯罪分子”正以澳大利亚4.2万亿澳元退休储蓄领域的账号为目标，目前正协调政府、监管机构及相关行业作出应对。

尽管此次事件的完整规模仍不明朗，但当地至少5家养老基金均于4月4日确认遭遇了安全漏洞，共计超2万个账号被攻击，其中包括澳大利亚最大的养老金基金AustralianSuper以及第二大的Australian Retirement Trust。

澳大利亚总理Anthony Albanese表示，他已得知此次攻击，并称政府机构将“审慎”应对。他补充说，此类攻击在澳大利亚“屡见不鲜”，平均每6分钟就发生一起。政府已于2023年承诺投资5.87亿澳元，推动一项为期7年的战略计划，旨在提升公民、企业及政府机构的整体网络安全水平。

近日，谷歌发布了2025年4月Android安全更新，共修复62个安全漏洞。其中尤以两个已被实际利用的零日漏洞最为引人注目，暴露了Android系统面临的严峻安全挑战。

技术分析显示，第一个高危零日漏洞CVE-2024-53197存在于Linux内核的ALSA设备USB音频驱动程序中，属于权限提升类漏洞。

第二个零日漏洞CVE-2024-53150则是Android内核的信息泄露漏洞，其危害性在于攻击者可在无需用户交互的情况下，通过越界读取操作获取设备敏感信息。

全球清洁用品巨头高乐氏（Clorox）披露，为应对2023年8月的网络攻击，已支出4900万美元（约3.52亿元人民币）。

此次攻击导致公司生产中断、产品供应不足，并产生大量IT恢复和取证费用。尽管仍在恢复中，高乐氏预计未来相关成本将减少。

此前，世界上第一个恒温器制造厂家江森自控也因勒索软件攻击损失2700万美元，凸显企业网络安全面临的严峻挑战。

工业和信息化部近日印发2025年工业和信息化标准工作要点，提出今年将围绕健全构建现代化产业体系，实施《新产业标准化领航工程实施方案（2023—2035年）》，持续完善新兴产业标准体系建设，前瞻布局未来产业标准研究，制定行业标准1800项以上，组建5个以上新兴产业和未来产业标准化技术组织。

围绕筑牢产业发展安全底线，编制工业和信息化强制性国家标准体系建设指南，组织编制强制性国家标准100项以上。围绕推动产业全球化发展，支持100项以上由我国企事业单位牵头制定的国际标准，全行业国际标准转化率达到88%。提升行业治理能力现代化水平，为推进新型工业化，加快建设制造强国和网络强国提供坚强保障。