新闻速览

•国家数据局官网上线试运行

•联大通过《联合国打击网络犯罪公约》

•欧洲航天局官方商店被黑暂时关闭，信用卡信息被盗

•美国航空公司全国性航班暂时停飞，引发网络攻击猜测

•闲鱼平台频现信息泄露事件，用户隐私安全堪忧

•美国政府实施禁令下，近半数组织仍在使用卡巴斯基软件

•黑客组织OilRig利用Windows内核零日漏洞实施攻击

•客户主动把身份识别数据卖给攻击者？身份验证迎来新挑战

•传谷歌正使用Anthropic  Claude改进其模型，引发合规性质疑

特别关注

国家数据局官网上线试运行

12月25日，国家数据局官方网站上线，用户输入“www.nda.gov.cn”即可进入官网，网站开设了机构设置、新闻动态、政务公开、业务频道、互动交流等栏目，还上线了局长信箱、建言献策等板块，用户也可通过“地方数据管理部门”板块，跳转至北京、上海、天津等地方数据管理部门网站。

国家数据局是国家发展和改革委员会管理的国家局，为副部级。2023年3月，十四届全国人大一次会议在北京人民大会堂举行第二次全体会议。根据国务院关于提请审议国务院机构改革方案的议案，组建国家数据局。负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。

原文链接：

https://news.sina.com.cn/c/2024-12-25/doc-ineasfmq7487688.shtml

联大通过《联合国打击网络犯罪公约》

12月24日，联合国大会以一致同意的方式通过具有法律约束力的《联合国打击网络犯罪公约》，旨在加强国际合作，预防和打击网络犯罪。公约将于2025年在越南首都河内举行的正式仪式上开放签署，并将在第40个签署国批准后90天生效。

该公约承认滥用信息和通信技术所带来的重大风险，认为这些技术使犯罪活动的规模、速度和范围达到前所未有的程度；强调网络犯罪可能对国家、企业、个人和社会福祉造成不利影响；认识到网络犯罪对受害者的影响日益加大，主张为弱势群体伸张正义；强调技术援助、能力建设以及各国和其他利益攸关方之间合作的必要性。

联合国秘书长古特雷斯对此表示欢迎并指出，这是20多年来经谈判达成的首个国际刑事司法条约，这项条约表明多边主义在困难时期取得了成功，反映了会员国加强国际合作以预防和打击网络犯罪的集体意愿。

原文链接：

https://www.secrss.com/articles/73939

热点观察

美国航空公司全国性航班暂时停飞，引发网络攻击猜测

在圣诞前夕，美国航空公司因“技术问题”导致全国航班暂时停飞，给乘客带来了严重困扰。此次故障发生在繁忙的假期旅行期间，乘客们纷纷猜测这是否不仅仅是一次技术故障，而可能是网络攻击。

美国联邦航空局（FAA）报告称，美国航空公司请求对所有航班实施停飞。约一个小时后，问题似乎得到解决，FAA解除停飞令，航班恢复登机。航空公司对此表示歉意，但未提供具体答案。在社交媒体平台X（前身为Twitter）上，美国航空公司发布声明称：“我们目前正遇到所有航班的技术问题。您的安全是我们的首要任务，一旦问题解决，我们将安全地将您送往目的地。”航空公司并未给出解决问题的预计时间，但保证团队正在尽快修复。

在向ABC新闻的后续声明中，航空公司重申了对客户的不便表示歉意。尽管美国航空公司并未表示黑客攻击或网络破坏在其中发挥了作用，但缺乏具体细节的“技术问题”解释让人们对这一可能性产生了疑问。当前航空公司越来越依赖复杂的数字系统进行运营，使其成为网络攻击的主要目标，而且航空业类似的中断事件曾与网络事件或外部干扰有关。

原文链接：

https://www.marca.com/en/lifestyle/us-news/2024/12/24/676ab997e2704edb838b457b.html

闲鱼平台频现信息泄露事件，用户隐私安全堪忧

近期，闲鱼平台因在处理交易纠纷时存在严重的信息安全管理漏洞，连续爆出多起用户隐私信息泄露事件。

一位福建网友在闲鱼平台售卖商品时，因买家投诉购买到假货，平台将其身份证号、手机号、门牌号等敏感信息直接泄露给买家，导致买家通过这些信息添加其微信进行骚扰。此外在2023年3月，北京市民小圆女士因二手汉服退货纠纷，其个人信息被平台泄露给买家，导致遭受骚扰和言语威胁。同月，用户陈先生在出售固态硬盘时也遭遇类似情况。这些事件暴露出闲鱼平台在用户隐私保护方面存在重大缺陷，平台对用户信息的处理方式令人担忧。

值得注意的是，在用户隐私安全问题尚未得到有效解决的情况下，闲鱼平台却在2023年7月底宣布对全体卖家收取基础软件服务费。根据相关法律规定，闲鱼平台擅自泄露用户个人信息的行为已构成侵权，用户有权通过法律途径维护自身权益。

相关链接：

https://news.10jqka.com.cn/20241225/c664859633.shtml

美国政府实施禁令下，近半数组织仍在使用卡巴斯基软件

根据Bitsight的最新研究，尽管美国政府在夏季实施了对卡巴斯基（Kaspersky）的禁令，仍有近 40%的美国组织继续使用该软件。研究显示，在禁令生效后，仍有超过1000 家美国组织与卡巴斯基服务器建立了连接。

Bitsight 指出，观察到的使用卡巴斯基产品的美国组织中，仅有58%已停止使用该网络安全平台。尽管禁令来自政府层面，Bitsight 的研究发现，截至 2024 年11 月，仍有 19 个美国政府机构与卡巴斯基更新服务器进行通信。分析显示，美国是使用卡巴斯基的组织数量最多的国家。而在没有正式禁令的国家，卡巴斯基的全球使用率却显著下降。

美国政府最初基于卡巴斯基与俄罗斯政府的所谓联系而实施禁令。立法者声称，使用该软件可能对国家安全构成风险，可能被用于窃取企业数据或安装恶意软件。自俄罗斯入侵乌克兰以来，卡巴斯基的使用风险一直备受关注，美国、英国和德国均对该软件发出警告。Kaspersky在禁令后发表声明，坚称与俄罗斯政府的联系指控是虚假的，禁令的决定具有政治动机。在禁令消息公布一个月后，Kaspersky 宣布将关闭其在美国的业务。

原文链接：

https://www.itpro.com/security/almost-half-of-us-organizations-still-using-kaspersky-researchers-claim

网络攻击

欧洲航天局官方商店被黑暂时关闭，信用卡信息被盗

近日，欧洲航天局（ESA）官方商店遭到黑客攻击，黑客在结账时加载了一段恶意JavaScript代码，生成了一个伪造的Stripe支付页面。目前，该商店因安全问题暂时关闭，页面显示“暂时失联”。恶意脚本在该机构的网站上出现，收集了客户在购买最后阶段提供的支付卡信息。

电子商务安全公司Sansec发现了这一恶意脚本，并警告称该商店似乎与ESA的系统集成，这可能对机构员工构成风险。信息外泄的域名与合法商店使用的域名相似，但顶级域名（TLD）不同。官方商店使用的是“esaspaceshop.com”，而黑客则使用“esaspaceshop.pics”。该恶意脚本包含了来自Stripe SDK的混淆HTML代码，当客户尝试完成购买时，会加载伪造的Stripe支付页面。

ESA的使命是通过培训宇航员和制造火箭、卫星，拓展太空活动的边界，其预算超过100亿欧元，但ESA在后续的沟通中表示该商店并不归其所有，也没托管在其基础设施上。

原文链接：

https://www.bleepingcomputer.com/news/security/european-space-agencys-official-store-hacked-to-steal-payment-cards/

黑客组织OilRig利用Windows内核零日漏洞实施攻击

Picus Labs的安全研究人员近日发现，由国家支持的黑客组织OilRig（又称APT34）正在利用未知的Windows内核漏洞CVE-2024-30088，通过特权提升和部署高级恶意软件进行新一轮攻击，主要针对阿联酋及海湾地区的关键基础设施和政府实体。安全专家警告称，如果成功实施攻击，可能会产生严重后果。

CVE-2024-30088是一种高危的特权提升漏洞，影响Windows内核，允许攻击者将权限提升至SYSTEM级别，从而对被攻陷的机器获得广泛控制权。尽管微软在2024年6月已修复该漏洞，但OilRig仍在积极利用这一漏洞进行攻击。

攻击链的起始点是对易受攻击的网络服务器的入侵，OilRig在这些服务器上上传了一个Web Shell，以建立初始访问权限。通过这一立足点，该组织进一步部署工具，包括专门用于利用CVE-2024-30088的组件。一旦获得提升的权限，OilRig便会在本地Microsoft Exchange服务器上安装一个名为STEALHOOK的复杂后门。该后门使攻击者能够执行多种恶意活动，包括在网络中横向移动和提取敏感文件及凭证。该组织还被观察到滥用已丢弃的密码过滤策略DLL以提取明文密码，利用Ngrok远程监控工具进行流量隧道传输，并通过多种手段保持持久性。

原文链接：

客户主动把身份识别数据卖给攻击者？身份验证迎来新挑战

近日，安全研究人员呼吁面向客户的企业加强身份验证检查，因其发现了一项大规模的身份伪造活动在暗网上进行。近日，根据iProov的生物识别威胁情报服务，这个未具名的地下组织收集了大量身份文件及相应的面部图像，试图欺骗“了解你的客户”（KYC）验证检查。

iProov表示，这些图像和文件可能是数据主体自愿提供的，以换取报酬。这给使用自拍照来验证客户身份的组织带来了额外挑战。iProov警告称，组织不仅需要检测伪造文件，还需识别被未经授权的诈骗者滥用的真实文件。iProov发现，该组织主要在拉丁美洲地区活动，在东欧也观察到了类似的活动。

iProov首席科学官Andrew Newell提醒：“当人们出售他们的身份文件和生物识别数据时，他们不仅在冒着自身财务安全的风险，还在为犯罪分子提供完整的真实身份信息包，这可能被用于复杂的冒充欺诈。”

原文链接：

https://www.infosecurity-magazine.com/news/major-biometric-data-farming/

产业动态

传谷歌正使用Anthropic Claude改进其模型，引发合规性质疑

近日，据外媒获得的内部通信内容显示，参与改进谷歌Gemini人工智能模型的承包商正在将其答案与Anthropic的竞品模型Claude的输出进行比较。此举引发了谷歌是否获得Anthropic授权使用Claude进行测试的合规性质疑。

据悉，在科技公司竞相开发更优秀 AI 模型的当下，模型性能的评估通常通过行业基准测试进行，而非由承包商耗费大量精力评估竞争对手的AI回复。然而，Gemini的承包商需要根据多个标准（例如真实性和冗长性）对看到的每个回复进行评分。根据媒体获得的通信内容，承包商最多有30分钟的时间来判断Gemini或Claude的答案哪个更好。内部聊天记录显示，承包商注意到Claude的回复似乎比Gemini更强调安全性。

一位承包商写道：“在所有AI模型中，Claude的安全设置是最严格的。”在某些情况下，Claude不会回应其认为不安全的提示词（prompt），例如扮演不同的AI助手。在另一次测试中，Claude避免回答某个提示词，而Gemini的回复则因包含“裸体和束缚”而被标记为“严重的安全违规”。

原文链接：

https://i.ifeng.com/c/8fb12AtldTX