信息安全快讯丨最高法发布《中国法院的互联网司法》白皮书；吉林市场监管厅领导出售公民个人信息被判刑；中国网络安全产业达万亿元级规模

● 最高法发布《中国法院的互联网司法》白皮书

● 中国信息通信研究院发布《大数据白皮书（2019）》

● 印度议会引入新的个人数据保护法案

● 德国电信在新加坡设立网络防御和安全操作中心

● 吉林省市场监管厅一领导出售公民个人信息被判刑

● 68家电信和互联网企业存网安违规，用友、顺丰在列

● TrickBot 银行木马传入我国，专门窃取国外银行登录凭据

● Elasticsearch27亿数据泄露，波及中国大厂

● Chrome新安全特性：检测到账号被泄露后向用户发出提醒

● 新型恶意程序 Snatch 曝光：进入安全模式加密数据向受害者勒索比特币

● 中国网络安全产业有望达万亿元级规模

● 中移动：已拦截骚扰电话253亿次，封堵不良网站10万个

● 沈昌祥院士：面对重大挑战和威胁 网络空间安全人才培养亟需加强

● Google 修复了 Android 中的 DoS 漏洞

政府举措

12月初，最高人民法院在浙江乌镇召开新闻发布会，发布了《中国法院的互联网司法》白皮书。据介绍，这是中国法院发布的首部互联网司法白皮书，也是世界范围内首部介绍互联网时代司法创新发展的白皮书。白皮书反映了中国法院互联网司法发展的基本路径、价值取向、主要举措和重要成果，具体有以下五个方面：①机构职能有所创新，构建了专业化的审判体系；②司法裁判树立了规则，促进网络治理法治化；③诉讼规则不断探索，推动了建构现代化诉讼制度；④技术应用注重实效，推动了诉讼模式的深层变革；⑤司法便民有所突破，打造了立体化的诉讼服务。（来源：中央网信办）

12月9日，中国信息通信研究院发布《大数据白皮书(2019)》。该白皮书在前三版的基础上，聚焦一年多来大数据各领域的进展和趋势，梳理主要问题并进行展望。在技术方面，重点探讨了近两年最新的大数据技术及其融合发展趋势；在产业方面，重点讨论了我国大数据产品的发展情况；在数据资产管理方面，介绍了行业数据资产管理、数据资产管理工具的最新发展情况，并着重探讨了数据资产化的关键问题；在安全方面，从多种角度分析了大数据面临的安全问题和技术工具。（来源：信通院网站）

上周，印度议会引入了最新的《个人数据保护法案》，该法案由印度政府专家委员会于2018年7月发布。更新后的法案保留之前草案的核心结构，其主要变化有：一是，放宽了数据本地化和数据传输限制，保留了关键的个人敏感数据；二是，放松刑事处罚，责任追究仅限于“重要的数据受托人”；三是，社交媒体平台必须允许身份验证等。据悉，更新后的《个人数据保护法案》将会在2020年2月议会中讨论。（来源：Digital Watch）

12月12日，德国电信(Deutsche Telekom)表示，已经在新加坡设立了一个综合性的网络防御和安全操作中心。该中心组建了一个专家小组，该小组将全天候地对亚太地区的网络进行监控，寻找异常情况和恶意软件。此外，网络防御和安全操作中心还能够检测公司在新加坡和其他亚太地区可能面临的潜在威胁，并由此针对不同的行业制定不同的安全策略。（来源：Telecompaper）

网络安全事件

近日，一起出售公民个人信息案件在南京审判。南京市鼓楼区人民检察院指控，2018年8月至2019年4月，被告人郑某多次通过QQ，将其从吉林省市场监督管理厅的内网工作平台查询到的企业信息出售给张某，获取违法所得人民币15万余元。上述信息包含法定代表人和股东的身份证信息共计600余条，违法所得为9000余元。

法院认为，被告人郑某违反国家有关规定，向他人出售公民个人信息，情节严重，其行为已构成侵犯公民个人信息罪，依法应予惩处。郑某将在履行职责过程中获得的公民个人信息出售给他人，依法从重处罚。最终被告人郑某犯侵犯公民个人信息罪，判处有期徒刑七个月，并处罚金人民币三万元。（来源：计算机与网络安全）

近日，工业和信息化部网络安全管理局发布公告称，2019 年，工业和信息化部网络安全管理局组织对部分电信和互联网企业、域名机构的网络安全防护工作情况、网络与信息安全责任落实情况、网络数据安全保护责任及管理措施落实情况、电话用户真实身份信息登记情况等开展随机抽查。

本次抽查共发现 68 家电信和互联网企业、域名机构不同程度存在违规情况，网络安全管理局已明确检查整改要求并要求限期完成整改，涉及企业包括用友、顺丰等。（来源：网络安全管理局）

腾讯安全御见威胁情报中心检测到TrickBot银行木马活跃，黑客在钓鱼文档中嵌入恶意VBA代码，宏代码通过创建和执行CMD脚本以及VBS脚本下载和传播银行木马TrickBot。监测数据显示，该木马已影响我国部分企业，中毒电脑系统信息及访问国外银行的登录信息会被窃取，受TrickBot银行木马影响较严重的地区为浙江，广东，北京等地。

TrickBot在2016年左右被发现，会在受害者通过浏览器访问在线银行时窃取网银信息，攻击目标包括澳大利亚、新西兰、德国、英国、加拿大、美国、以色列和爱尔兰等国银行系统，有国外研究者认为该组织已收集了2.5亿个电子邮箱。

TrickBot首次感染系统后，会安装计划任务“Ms visual extension”反复执行木马，然后将恶意代码注入Svchost.exe，下载多个加密的DLL模块，最终将injectdll32(64)注入浏览器进程，捕获与目标银行相关的HTTP请求并复制发送至C&C服务器。（来源：hacknews）

又是让人无语的 Elasticsearch 服务器，不到两周时间，新一轮的数据泄露事件便再度发生，这次，研究人员在不安全的云存储桶中，总共发现了 27 亿个电子邮件地址， 10 亿个电子邮件账户密码以及一个装载了近 80 万份出生证明副本的应用程序。

研究人员称，过去一年里，一些企业无意识得让他们的 Amazon Web 服务 S3 和基于云计算的 ElasticSearch 存储桶暴露出来。它们没有任何适当的安全措施，也没有被试图锁定的迹象。

SecurityDiscovery 网站的网络威胁情报总监鲍勃·迪亚琴科（ Bob Diachenko ）称，我们在上周发现了一个巨大的 ElasticSearch 数据库，包含超过 27 亿个电邮地址，其中有 10 个的密码都是简单的明文。大多数被盗的邮件域名都来自中国的邮件提供商，比如腾讯、新浪、搜狐和网易。当然，雅虎 gmail 和一些俄罗斯邮件域名也受了影响。这些被盗的电邮及密码也与 2017 年那次大型的被盗事件有关，当时有黑客直接将它们放在暗网上售卖。（来源：雷锋网）

在近日更新的官方博文中，谷歌详细介绍了Chrome浏览器在密码保护和防钓鱼上的各项举措。其中一项最值得关注的新功能，就是一旦发现用户密码已经被窃取之后向用户发出警告，从而阻止身份盗用和个人信息泄露造成的其他问题。

在线账号包含了用户的大量信息，例如用户的网购习惯、医疗记录和娱乐偏好等等。而更重要的是，某些账号可能会包含身份证号码、信用卡账号等内容，因此如何保护用户的个人隐私安全显得尤为重要。

为此谷歌在Chrome中引入了一项新的功能，一旦发现用户的个人信息已经被泄露就会立即提醒用户。该警告会包含一个密码是否已经被窃取的链接。该技术最初以“Password Checkup”扩展程序的方式出现，现在整合到谷歌账号中。

除了密码警告之外，谷歌表示用户在桌面端使用Chrome浏览器，现在能够为用户提供实时的钓鱼保护。最后，Google对Chrome中的头像设计进行了调整，更加容易地查看当前登录的帐户。（来源：cnBeta）

Sophos的安全研究团队近日发现了名为Snatch的勒索软件，利用Windows的功能来绕过安装在PC上的安全软件。这款勒索软件会让你的PC崩溃，并迫使受感染设备重新启动进入安全模式。而在安全模式下，通常会禁用防病毒和其他安全软件，从而允许该恶意程序作为服务进行自启，对PC进行全盘加密，最后向受害者勒索比特币。

在过去3个月内，Sophos已经收到了12例关于该勒索软件的反馈报告，要求比特币赎金在2900美元至51,000美元之间。在安全公告中写道：“Snatch可以在常见的Windows系统上运行，从Windows 7到Windows 10，所有32位和64位版本都受到影响。我们观察到Snatch无法在Windows以外的平台上运行。”（来源：cnBeta）

数据统计

据中国信息通信研究院预计，2019年，中国网络安全产业规模预计超过631亿元。2018年、2019年，中国网络安全产业爆发式增长，规模增长均在20%左右。市场普遍认为，网络安全政策的不断落实，推动了行业的发展。例如，网络安全等级保护制度、关键信息基础设施安全保护条例、国产化安全可控、个人信息保护、数据安全等政策实施，以及工业互联网、车联网等领域网络安全顶层设计出台，促使政府和企业网络安全预算增加。

资本市场对网络安全产业的发展起到支撑作用。2018年至2019年，网络安全市场有5家公司新上市融资，整个行业投融资次数76次，融资金额超过106亿元。2018年到2019年，网络安全行业投融资超过100亿元，不降反升。其中重要的是，科创板增加了网络安全企业的IPO(首次公开募股)。

根据预测，2017至2027年，网络安全产业将以30%的年复合增长率高速增长，2032年将达万亿元规模。这一预测获得部分与会人士认同。此外，产业的发展也需要人才支撑。据统计，网络安全产业从业人员10万多人，随着产业增长，未来三至五年人才需求呈爆发式增长，特别是高端人才需求。（来源：中国新闻网）

在2019年中国网络安全产业发展高峰论坛上，中国移动副总裁李慧镝发表演讲。他首先分享了中国移动在网络安全方面的进展。组织制度方面中国移动已在集团公司和各省/专业公司/直属单位成立了网络安全领导小组；技术方面，通过大数据和人工智能的应用，拦截高频骚扰电话8.1亿次，呼死你电话20.1亿次，短信炸弹2.5亿条；标准方面，中国移动今年牵头立项了首个5G安全国家标准立项。

李慧镝还透露，在打击治理方面，截止今年11月，中国移动已处置垃圾短信41亿条，国际诈骗电话1.08亿次，骚扰电话253亿次，封堵不良网站10万个。

随着5G时代的到来，他认为5G发展已被提升至国家安全战略层面，5G之争除了企业之争，更是国家未来网络安全主导权的竞争。

不过5G也给网络安全带来新的挑战。比如业务应用导致的安全风险，新技术引入导致的安全风险，不良信息治理风险等。李慧镝表示，5G安全出现复合型特征，仅靠运营商企业一己之力难免独木难支，需要产业链各方协同推进。（来源：新浪科技）

人才培养

上周，主题为“新时代、新计算、新教育”的2019中国计算机教育大会在厦门隆重举行。会上，中国工程院院士沈昌祥作主题为《以科学的网络安全观做好网络空间安全学科建设与人才培养》的精彩报告。

沈昌祥院士表示，网络空间安全人才培养要加强，因为我们遇到了重大的挑战和威胁，目前迫切需要解决三大问题：计算科学问题、体系结构问题、计算模式问题。这三大问题，如果没有人才攻关，是无法解决的，网络空间安全的专业学科建设就是要解决这三大问题，引入人才。

据介绍，网络空间安全学科要求实践能力体系包括：技术创新攻关能力、主动防护构建能力、安全综合治理能力、复杂环境对抗能力、追踪取证反击能力。“

关于如何争创一流网络空间安全学院，做好网络空间安全学科建设与人才培养，沈昌祥院士提到：首先，创一流学院目标和任务；其次要加强学科专业建设，开展高水平科学研究，完善本科、研究生教育和网络安全人才培养体系；最后，改革创新，做好网络安全普及教育。（来源：中国教育在线）

漏洞速递

Android系统发布了2019年12月的安全更新，此次解决的漏洞中包含一个可能导致DoS攻击的严重漏洞（CVE-2019-2232）。

12月1日的补丁解决了Framework中的六个漏洞，两个媒体框架漏洞，系统中的七个以及Google Play系统更新中的两个漏洞。

CVE-2019-2232 DoS漏洞将会影响Framework组件，以及Android版本8.0、8.1、9和10。

Google发布安全公告称：“黑客可能利用漏洞伪造特殊消息，进而导致永久拒绝服务。”。

Google还解决了Framework中的5个漏洞，三个特权提升漏洞（CVE-2019-9464，CVE-2019-2217，CVE-2019-2218），一个高风险信息泄露（CVE-2019-2220 ），以及一个中等级别的特权提升错误 （CVE-2019-2221）。

系统中修补的漏洞严重性较高，例如远程执行代码，特权提升和五个信息泄露漏洞。

12月5日的补丁各自解决了Framework和System中的一个高危信息泄露漏洞。它还修复了内核中的三个高风险特权提升漏洞以及高通组件中的十二个高危漏洞。

除此之外，Google还解决了Pixel设备上的一系列安全漏洞。（来源：SecurityAffairs）

免责声明：

信息安全快讯的内容及图片出于传递更多信息之目的，属于非营利性的转载。如无意中侵犯了某个媒体或个人的知识产权，请联系我们，我们将立即删除相关内容。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。