12月12日，星期一，您好！中科汇能与您分享信息安全快讯：

近期，四川南充市公安局顺庆区分局侦破一起公安部挂牌督办案件，打掉多个利用社保、公积金等系统漏洞非法获取公民个人信息的犯罪团伙，涉及四川、河南、广东多个省市，抓获犯罪嫌疑人121人，查获公民个人信息2300余万条，发现国内多地各类信息系统平台漏洞300余个，收缴黑客工具12套。

调查发现，犯罪嫌疑杨某先后通过“Telegram”聊天软件建立“普通查询”和“高级查询”两个聊天群，吸纳群成员2200余人，并将其从四川、广东、广西等地信息系统非法获取的100余万条公民个人信息和300余个系统漏洞发布至群内，用于交易牟利。其中，杨某非法获取的公民个人信息、数据种类繁多，涉及姓名、性别、社会保障号、联系方式、联系地址、发卡地行政区划代码、社保卡号、卡状态、发卡银行、银行卡号等众多信息。

近期，Hive勒索软件即服务组织表示，它发布了针对法国体育零售商Intersport的攻击中获得的客户数据，并威胁要泄漏更多数据，除非零售商支付勒索金。

据称这次黑客攻击包括法国北部商店Intersport员工的护照详细信息，他们的工资单，其他商店的前任和现任员工名单以及社会安全号码。

Hive已经袭击了全球1，300多家公司，收取了约1亿美元的赎金。

近期，立陶宛公司的研究报告指出，全球有超过500万人的数据在被窃取之后放在机器人网络上售卖。其中影响最严重的是印度，共有60万印度账户信息在机器人网络上销售，平均每个账号的售价为490卢比（约合41.49元人民币）。

报告中指出这些被盗的数据包括用户登录凭证、cookies、数字指纹、屏幕截图和其它相关信息。研究人员在他们的研究中发现了6.67亿个cookie，8.1万个数字指纹，53.8 万个自动填写表格，大量的设备屏幕截图和网络摄像头抓拍。

近期，印第安纳州总检察长对社交媒体公司TikTok提起了两起单独的诉讼，指控该平台向年轻用户推广不适合年龄的内容，也没有充分保护用户数据的安全。

根据法庭文件，指责TikTok算法“向全美13-17岁的用户推广各种不适当的内容”。

另一方面，另一起诉讼声称中国当局可以访问TikTok用户的数据。

无论这些说法的真实性如何，TikTok今年已经在美国受到审查，因为据报道参与了过度数据收集。

随着新十条提出“不再对跨地区流动人员查验核酸检测阴性证明和健康码”，伴随了大家三年的健康码正逐渐退出日常生活。健康码是否会彻底退出历史舞台？这些积累的数据该如何处理？

如今的场所码包含更多个人的隐私信息，一些省市也已经严格执行定期销毁场所码，场所码的采集目的是为了流调，信息都具有时效性，过了这个时间后信息都需要销毁。随着健康码跨区域流动查验的取消，健康码平台下融合的各类信息也应回归到只能由原相关部门依法管理和使用，不再共享，而场所码的信息采集也理应退出。

当健康码在未来转型为一个便民码的同时，要坚持有所为有所不为，而且是依法为和依法不为，没有得到个人授权不能随便使用，对于数据的治理和保护都要承担起法律责任。

某网络科技有限公司软件开发人员李某制作了一款可以窃取安装者手机内的照片的软件。当手机用户使用该软件时,软件就会自动获取手机相册的照片并且上传到李某搭建的服务器后台。

李某将该软件发布在暗网论坛售卖,又将该软件伪装成“颜值检测”软件,发布在某论坛供网友免费下载安装,以此方式窃取安装者手机相册照片1751张。其中,含有人脸信息、姓名、身份证号码、联系方式、家庭住址等100余条公民个人信息。

李某用虚拟币在暗网论坛购买“社工库资料”并分享到“业主交流”群。经去除无效数据、合并去重后,该“社工库资料”包含公民个人信息共计8100余万条。

攻击面管理公司Censys警告说，超过4，000个可访问互联网的Pulse Connect Secure主机受到至少一个已知漏洞的影响。

Pulse Secure 设备是网络犯罪分子和国家支持的威胁行为者的首选目标，政府机构已经发布了多个警报，以警告这些产品中未修补漏洞的持续利用。

根据该报告，大约有 3，500 个易受攻击的设备缺少用于解决六个漏洞的补丁，包括一个严重严重的文件写入错误，可以利用该错误以 root 权限执行任意代码。

澳大利亚联邦警察（AFP）逮捕了四名涉嫌金融投资诈骗集团的成员，估计他们从全球受害者那里窃取了1亿美元。

受害者被困在以为自己赚了一大笔钱，被欺骗进行更多投资，最终发现他们无法从虚拟余额中提取任何资金。

犯罪团伙使用就业网站、消息传递平台和约会网站来接近受害者，并在他们被引导到虚假投资网站之前获得他们的信任。

此外，被捕男子甚至在澳大利亚证券和投资委员会（ASIC）注册公司，该委员会向外汇经纪人颁发许可证，然后向客户提供软件。

近期，江西警方发现一传媒公司接入了几百条宽带，经查该公司的主业竟是给主播刷礼物，1个月资金流水达上千万。

经深入调查，该公司负责人毛某从孙某处购买的折扣直播币涉及境外黑灰产业。今年7月，以孙某和毛某为首的两个团伙共10人落网。据孙某交代，他搭建了一个“跑分”平台，表面上做直播平台币买卖，实际上是帮境外犯罪分子洗钱。

警方介绍，孙某1年获利近1000万元、毛某获利500余万元。目前，警方冻结洗钱平台账号1800个，冻结价值450万元的平台充值币，该案涉案金额近10亿元，孙某和毛某目前已被批捕。

近日，南京市公安局鼓楼分局发布一起涉疫类诈骗2500余万元案件。周女士接到自称防疫部门电话称她在北京有场所码扫码记录，随后转接“北京公安”称其涉嫌诈骗，周女士按照对方要求接受资金清查，被骗2504万元。

警方在此提醒，公检法部门不会索要当事人银行卡号、密码、验证码等信息，也不会让当事人进行转账操作，更没有所谓的“安全账户”和“防疫保证金账户”，凡是“00”或“+”开头、显示境外的电话号码，对方自称防疫工作人员或国家公务人员的，均是诈骗。