警惕“金砖+”APP送福利骗局

1月17日，工信部反诈专班曝光“金砖+”APP送福利诈骗套路：此类涉诈高风险APP通过伪造“国际组织”身份，使用变造、伪造的红头文件、项目许可证等佐证自己的“真实性“可靠性”，用高大上的目标和产业前景作为外衣，以国家惠民政策、项目的话术包装自己，在APP提供投资理财产品，骗取受害人钱财。

当前，百年变局持续塑造网络空间国际治理格局，网络技术的发展以及大国在网络空间的博弈，给治理形势带来了巨大挑战，形成共识与分歧共存、多边与多方共治、治理主体与机制愈加阵营化碎片化等特征。

站在数字社会的岔路口，如何将数字技术融入社会结构功能变迁中，深化数据治理体系，厘清数据治理的复杂性、多元性与异质性，提升数据价值、创造数字红利，是摆在我们面前的现实难题。如何让数字化建设真正服务于国家治理与社会治理，可从以下方面具体着手。

数字时代下，网络安全议题重要性日益凸显。印度作为同样有着庞大网民数量的国家，其网络安全体系对中国有着借鉴意义。当下，印度正从法律法规、政策规划、组织结构、国际合作四个方面加速网络安全体系建设，形成以《信息技术法》为核心的多部门法律体系，以《国家网络安全战略》为中心的政策规划，以总理办公室为枢纽的组织结构，并广泛开展国际合作。从发展趋势来看，印度网络安全体系深受网络犯罪影响，并呈现出体系不平衡的特点

2022 年俄乌网络战相较于俄罗斯此前两次网络行动表现出了参与方更多元、认知战更激烈、破坏性更强 3 个重要特征，但此次网络战的发展却与主流预期并不相符。

勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件，通过加密用户数据、更改配置等方式，使用户资产或资源无法正常使用，并以此为条件要求用户支付费用以获得解密密码或者恢复系统正常运行。主要的勒索形式包括文件加密勒索、锁屏勒索、系统锁定勒索和数据泄漏勒索等。主要的传播方式包括钓鱼邮件传播、网页挂马传播、漏洞传播、远程登录入侵传播、供应链传播和移动介质传播等。

勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件，通过加密用户数据、更改配置等方式，使用户资产或资源无法正常使用，并以此为条件要求用户支付费用以获得解密密码或者恢复系统正常运行。主要的勒索形式包括文件加密勒索、锁屏勒索、系统锁定勒索和数据泄漏勒索等。主要的传播方式包括钓鱼邮件传播、网页挂马传播、漏洞传播、远程登录入侵传播、供应链传播和移动介质传播等。

勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件，通过加密用户数据、更改配置等方式，使用户资产或资源无法正常使用，并以此为条件要求用户支付费用以获得解密密码或者恢复系统正常运行。主要的勒索形式包括文件加密勒索、锁屏勒索、系统锁定勒索和数据泄漏勒索等。主要的传播方式包括钓鱼邮件传播、网页挂马传播、漏洞传播、远程登录入侵传播、供应链传播和移动介质传播等。

据Menlo Security日前发布的《2023年浏览器安全状况报告》，针对浏览器的高度规避自适应威胁（HEAT）呈现激增的发展趋势。安全研究人员发现，与上半年相比，2023年下半年基于浏览器的网络钓鱼攻击增加了198%，相应的规避攻击增长了206％。

2023年，自斯诺登事件以来全球CISO首次面临预算增速放缓甚至缩减。一方面，网络安全威胁和企业数字化转型业务安全保障需求不断增长；另一方面，CISO需要“平地抠饼”、降本增效，根据IANS Research最新公布的研究报告，伴随全球经济衰退预期和通胀压力的持续，2022-2023年预算周期的网络安全预算增速同比下降了65%。