安全头条 - 网安 - 专业的网络安全产业、社区、知识平台

1、英媒：印度黑客“雇佣兵”窃取全球名人信息

英媒5日发布一篇调查报道，揭露印度职业黑客非法窃取欧盟、英国及巴基斯坦等多个国家或地区的政府官员、商界巨鳄、体育明星及记者的资料。

《星期日泰晤士报》的记者今年初假扮英国军情六处退休特工，在伦敦一家企业调查公司卧底期间发现，“客户”包括印度政府、英国律师事务所等的黑客集团正在全球开展入侵活动。调查报道显示，受僱于英国机构的印度黑客非法入侵多国名人账户，受害者包括瑞士总统卡西斯、英国前财政大臣哈蒙德、英国前首相特拉斯的幕僚长富布鲁克、BBC政治新闻编辑梅森、巴基斯坦前总统穆沙拉夫、欧洲足协前主席帕天尼、德国车企宝马的大股东匡特等，囊括政商界名流、体育明星及新闻记者，总数超过百人，规模之大令人咋舌。

据悉，僱佣黑客的机构主要是位于伦敦金融城的大型律师事务所。曾担任英国内阁大臣的戴维斯表示，这项调查揭露了伦敦如何成为“全球黑客中心”。在英国，黑客行为属刑事犯罪，最高可判处十年监禁。

2、期权交易所Deribit遭黑客入侵，或损2800万美元

近日，加密领域最大期权交易市场Deribit宣布热钱包遭到攻击，不过客户的资金皆相当安全，损失的部分会用公司的储备来支付。攻击发生在UTC时间11/1傍晚，被黑金额总计2800万美元。

Deribit表示，用户99%的资金皆以冷储存的方式保存，因此资金不受影响。而黑客则是被隔离至BTC、ETH及USDC的热钱包中。

不过当前的存取款已经暂停，在进行安全检查确认一切没问题后，才会重新开放。倘若是已经发送的存款要求仍会处理，并存入账户。不过，现在会需要更高的区块确认数，因此入金速率会更慢一些。

Deribit也提醒，在服务未完全开放前，请不要再存入新的资金。至于Deribit的保险资金不会受到影响，这些损失会由公司资金补偿。Deribit的财务跟营运都不会有问题。

3、微软宣布延长对乌科技援助总金额已超4亿美元

在俄乌冲突即将步入第七个月之际，美国科技巨头微软公司（Microsoft）宣布延长对乌克兰的科技支持。

在葡萄牙里斯本举行的年度网络峰会（Web Summit）技术会议上，微软总裁布拉德·史密斯（Brad Smith）宣布，该公司对乌克兰承诺的援助规模累计已达4亿美元。2023年，乌克兰以及参与援助的各大组织将能继续免费使用微软在欧洲的所有云端服务和资料库。

史密斯表示，八个月前乌克兰数据中心遭到空袭后，云技术为乌克兰境内的活动提供了弹性和安全性。除了使技术服务能够在云服务中运行外，微软还承诺，将继续支持乌克兰的关键网络安全保护。同时，该公司还将为非营利组织和人道主义组织提供技术支持，帮助他们在乌克兰以及欧盟境内完成重要的救助、疏散任务。

4、CISA警告三个工业控制系统软件的严重漏洞

日前，美国网络安全和基础设施安全局(CISA)警告，三个工业控制系统(ICS)：ETIC Telecom、诺基亚和Delta Industrial Automation软件中存在多个漏洞。其中突出的是影响ETIC电信远程访问服务器(RAS)的三个缺陷，“可能导致攻击者获得敏感信息，并危及易受攻击的设备和其他连接的机器”。

5、工信部拟完善网络安全保险政策制度

11月7日，工信部会同银保监会起草了《关于促进网络安全保险规范健康发展的意见（征求意见稿）》，公开征求意见。意见稿提出，完善网络安全保险政策制度。加强网络安全产业政策对网络安全保险的支持，推动网络安全技术服务赋能网络安全保险发展，引导关键信息基础设施保护、新兴融合领域网络安全保障等充分运用网络安全保险。加强保险业政策对网络安全保险的支持，指导网络安全保险创新发展，引导开发符合网络安全特点规律的保险产品。推动健全完善财政政策，鼓励提供保险减税、保险购买补贴等政策。

6、俄黑客组织披露乌军总司令大量信息

近日俄罗斯黑客组织“顿涅茨克小丑”，成功黑入了乌克兰武装部队总司令扎卢日内的个人社交账号，并下载了大量聊天记录与信息，随后这位武装部队总司令的各种丑闻就被爆料了出来。

黑客披露称，发现扎卢日内通过社交平台私信功能，与乌克兰大量女性士兵进行私聊调情。扎卢日内还因为某些女兵“非常漂亮”就给她们赠送汽车，甚至是晋升军衔，或者将这些女兵安排到安全的部队之中。

7、国新办发布《携手构建网络空间命运共同体》白皮书

11月7日，国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书，并于当日上午10时举行新闻发布会，国家互联网信息办公室副主任曹淑敏介绍白皮书有关情况并答记者问。

曹淑敏介绍了白皮书的主要内容。白皮书指出，构建网络空间命运共同体是信息时代的必然选择。构建网络空间命运共同体应当坚持尊重网络主权、维护和平安全、促进开放合作、构建良好秩序“四项原则”，把网络空间建设成为造福全人类的发展共同体、安全共同体、责任共同体、利益共同体。白皮书从七个方面总结了中国的互联网发展治理实践，即数字经济蓬勃发展、数字技术惠民便民、网络空间法治体系不断完善、网上内容丰富多彩、网络空间日益清朗、互联网平台运营不断规范、网络空间安全有效保障。白皮书围绕数字经济合作、网络安全合作、网络空间治理、促进全球普惠包容发展等介绍了构建网络空间命运共同体的中国贡献，并围绕网络空间发展、治理、安全、合作等方面提出了构建更加紧密的网络空间命运共同体的中国主张。