政府舉措

中國發布首批14項5G標準，完全接軌全球5G標準

關鍵詞：5G標準

上週，“5G標準發佈及產業推動大會”在北京召開，會議舉行中國首批14項5G標準發佈儀式。此次中國發布的14項中國5G標準完全接軌全球5G標準，體現了中國5G標準的開放和透明。這些5G標準涵蓋核心網、無線接入網、承載網、天線、終端、安全、電磁兼容等領域，將為5G商用提供更好技術支撐。本次大會由中國通信標準化協會主辦。中國通信標準化協會理事長奚國華說，中國在無線靈活系統設計、極化碼、新型網絡架構和大規模天線等關鍵標準制定上作出了重要貢獻。在全球5G標準必要專利中，中國企業聲明專利數量佔比達34%，位居世界前列。（來源：中新社）

美國眾議院通過三部5G安全法案

關鍵詞：5G安全法案

美國眾議院於近日通過了三部兩黨法案，分別是：《促進美國5G國際領導力法案》、《促進美國無線領導力法案》、《保障5G安全及其他法案》。這三部法案旨在讓美國在5G競爭中領先於中國。美國政府將把資源轉向制定國際無線政策，同時確保新興網絡免受網絡攻擊和外國勢力影響。此次眾議院通過立法，正值美國努力贏得“5G競賽”之際。國會和特朗普政府一直著力於削弱目前主導5G行業的中國電信公司的實力，同時把更多的資金投入到美國5G網絡的建設中。（來源：The Hill）

招募民間黑客，日擬擴編"網絡防衛隊"強化網絡戰能力

關鍵詞：網絡戰

日本《讀賣新聞》上週報道稱，日本防衛省計劃在2020年度大幅提升應對網絡攻擊的能力。除了擴充自衛隊“網絡防衛隊”規模之外，還計劃招募民間黑客、研發使用人工智能技術的防禦系統。

報道指出，日本網絡防衛隊成立於2014年，是直轄於防衛相的與陸海空自衛隊平級的部隊。防衛省計劃在今年將該部隊擴編70人至290人。未來，整個自衛隊負責應對網絡攻擊的人員規模將達到2000人。

據防衛省的統計，已經確認的通過網絡空間對日本政府實施的威脅在2016年度就多達711萬起，且呈逐年增加態勢。

為防患於未然，防衛省對省內和自衛隊的電腦系統實施了24小時監控。此外還有可能就提升有事之時的網絡反擊能力展開研究。（來源：新浪科技）

美國加州《物聯網安全法案》開始實施

關鍵詞：物聯網安全

近日，美國加州立法委員會頒佈的《加利福尼亞州的物聯網網絡安全法案》（SB 327）開始實施。該法案旨在解決網絡技術領域最緊迫的問題：物聯網網絡的安全性問題。但隨著該法律正式生效，對於它的爭議越來越多。據網絡安全研究專家分析，它不足以解決當今的物聯網安全問題，SB 327法案的細節未能完全支持其良好意圖，因為快速發展的物聯網技術超出了立法時所衡量的範圍，對於該法案的考慮重點應該放在逐步改進上。與此同時，該法律要解決的最重要問題應該是法律條文的含糊不清，它要求所有的連接設備都具有“合理的安全功能”，目的在於保護用戶數據免遭未經授權的訪問，修改或公開。（來源：E安全）

網絡安全事件

央視曝光：超500萬臺新手機被植入木馬病毒，涉31省市4500種機型

關鍵詞：手機木馬

據央視報道，2019年8月，浙江警方破獲一起“薅羊毛”黑色產業鏈侵犯公民個人信息的案件。偵查發現，逾500萬臺手機被竊取信息，其中多數為老年手機。

據報道，有用戶為家中老人購買了功能機後發現，該手機始終接收不到運營商發來的驗證碼，其他短信則接收正常，便向公安機關報案。警方發現，該地聯繫到的購買同款手機的25人中，有15人手機短信收發不正常。經過司法鑑定，民警發現手機主板被植入了特殊的木馬程序，能把需要的短消息上傳到服務器。

警方很快鎖定了對老年機進行驗證碼短信攔截、獲取公民信息的涉案公司。隨後警方開展了第一輪抓捕行動。在查獲的後臺服務器數據中，調出了500餘萬手機號碼，信息量將近5000萬。該公司與主板生產商合作，將木馬程序植入手機主板中。央視指出，“經查，被植入木馬程序激活的手機有500多萬臺，涉及功能機型號4500多種，受害者遍佈全國31個省、直轄市、自治區。”（來源：央視網）

微信：嚴厲打擊盜用他人的身份惡意註冊，去年處理300多萬例

關鍵詞：惡意註冊

根據微信官方的消息，國家法律要求使用互聯網服務必須進行帳號實名認證，但網絡黑灰產盜用他人的身份信息或手機號碼作為註冊資料，註冊大量虛假帳號進行販賣盈利。微信表示，2019年共計對300多萬個惡意註冊的違規帳號進行了處理，後續仍將持續進行嚴厲打擊。

據介紹，微信團隊發起了惡意帳號清剿項目——“死水行動”，通過消耗黑灰產團伙的註冊手機卡等資源，增加了惡意註冊成本。另外，微信團隊協助警方成功摧毀了“天威雲控外掛案”、“颶風4號”等惡意註冊團伙。

最後，微信提醒用戶不要購買、使用惡意註冊的微信帳號，不要使用非官方的客戶端，遇到以兼職名義讓你將微信帳號出租，或為不認識的人提供輔助註冊或輔助解封的，要提高警惕。（來源：IT之家）

谷歌Chrome惡意擴展竊取了價值16000美元的加密貨幣

關鍵詞：谷歌惡意擴展程序

一份報告顯示，一個惡意的谷歌Chrome擴展程序成功進入Chrome網絡商店，盜取了價值至少1.6萬美元的加密貨幣。該擴展名為“ Ledge Secure”，聲稱可以用作Google Chrome瀏覽器中的一種加密貨幣錢包，從而以某種方式成功突破了Google的過濾器，最終被Chrome網絡商店上架以供用戶下載。

至少有一個用戶確認安裝了擴展程序後，自己的加密貨幣被盜了，目前尚不知道最終受害者的具體人數。Decrypt報告說，該擴展程序掃描了該設備，並將種子短語發送給該擴展程序的作者，這幾乎可以使惡意行為者竊取任何加密貨幣。以Twitter用戶“ hackedzec”為例，這個擴展造成600 ZEC幣的損失，價值約16000美元。

法國Ledger公司在Twitter上證實了這個擴展不是一個合法的插件，並建議用戶避免在自己的設備上安裝它。目前此惡意擴展工作細節尚未透露，谷歌已經從Chrome網店中刪除了這個擴展，建議所有安裝它的人儘快檢查錢包，確保沒有密碼被盜。（來源：cnBeta）

超10億張患者醫學圖像被洩漏，但始終沒引起醫療機構重視

關鍵詞：數據洩露

在所有曝光的圖像（包括X射線，超聲波和CT掃描）中，約有一半屬於美國患者。儘管安全研究人員就該問題向醫院和醫生辦公室發出多次警告，但依然有很多人忽略了他們的警告，並繼續暴露患者的私人健康信息。德國安全公司Greenbone Networks的研究工作的Dirk Schrader表示：“這種情況每天都在惡化。”該公司過去1年都在監控洩漏服務器的數量。

去年9月份，Greenbone已經發現了有超過2400萬例患者的7.2億張醫學圖像在網絡上被曝光。然而兩個月之後，暴露的服務器數量增加了一半以上，達到3500萬例患者檢查，暴露了11.9億次掃描，這嚴重侵犯了患者的隱私。

攻擊者可以利用這些信息部署和實施更有效的社交工程和網絡釣魚攻擊，從而最終獲得金錢。（來源：cnBeta）

美國拉斯維加斯市遭受網絡攻擊，本地專家懷疑與伊朗有關

關鍵詞：網絡攻擊

據外媒報道，近日拉斯維加斯市宣佈遭受了嚴重網絡攻擊，城市計算機系統被破壞，目前尚不清楚是否暴露了任何敏感數據。

事發後，該市政府立即發佈了聲明表示，在2020年1月7日凌晨4:30左右遭到了網絡攻擊，相關信息技術部門已經迅速啟動了緊急事件響應程序，以評估受影響程度，採取了保護措施，緩解了影響程度，但部分單位可能會經歷短暫的服務中斷情況。並表示，將在24小時內，進一步瞭解受影響的情況。

由於近日全美正值與伊朗關係陷入敵對狀態，於是用本地專家表示，懷疑此事與伊朗有關。網絡安全專家兼網絡研究中心Cyber World Institute的副總裁Garvin Bushel表示，伊朗可能與此次事件有關。（來源：E安全）

數據統計

2019年共處置網絡有害信息1113萬條，取締關閉網站8.4萬個

關鍵詞：處置網絡有害信息

2019年，全國共查繳各類非法出版物1710萬件，處置網絡有害信息1113萬條， 取締關閉網站8. 4萬個，查處各類案件1. 1萬起。

第一季度就查辦“掃黃打非”案件1000多起，及時對一批重點線索進行了核處。同時，在元旦春節、全國“兩會”等重點時段，迅速開展網上網下有害出版物及信息專項清查；在暑期和開學前後，開展高校及其周邊複印店專項整治、中小學圖書館圖書審查清理專項行動等工作，有效排除並防範了文化安全風險點。

針對非法有害出版傳播活動，全國累計查繳非法有害出版物及宣傳品125萬餘件，處置有害信息270餘萬條。浙江、廣東、山東等地成功查辦多起典型案件。

針對淫穢色情信息易發、多發問題，“掃黃打非”部門堅持打防並舉，一邊強化打擊，一邊嚴格管理。各地各部門深入推進“淨網2019”專項行動，共封堵關閉淫穢色情網站4. 3萬個，處置淫穢色情等信息373萬條。

另外，全國收繳非法報刊55萬件，收繳侵權盜版出版物320萬件，查處“三假”、侵權盜版類案件1900餘起。（來源：TechWeb）

漏洞速遞

Firefox 曝嚴重零日漏洞 Mozilla 現已緊急修復

關鍵詞：零日漏洞

Mozilla今天發佈了緊急版本更新，重點修復了可能已經被利用的零日漏洞，允許攻擊者來控制用戶的計算機。在今天發佈的安全通告中，Mozilla將該漏洞評為“嚴重”，並表示有證據表明多名黑客利用該漏洞進行了定向攻擊。

美國網絡安全和基礎設施安全局警告稱，至少有1個以上的漏洞被黑客利用，並且警告稱黑客可以利用該漏洞來控制受影響的系統。Mozilla的公告中表示該漏洞的發現，主要歸功於國內安全團隊奇虎360，是他們向Mozilla報告了這個漏洞。

據悉該漏洞編號為CVE-2019-17026，是一個類型混淆方面的嚴重漏洞，可以導致數據被寫入或者讀取的時候超出限定的內存位置。而越界閱讀能夠讓攻擊者繞過諸如地址空間佈局隨機化之類的保護，也能夠導致計算機崩潰。（來源：hacknews）

三星Galaxy漏洞遭黑客利用，多位明星被勒索

關鍵詞：三星

據國外媒體報道，韓國最可靠的新聞調查來源Dispatch發佈的一份報告顯示，一些一線演員、偶像，甚至是一名著名廚師，都曾遭到了黑客的勒索。這些黑客通過三星旗艦Galaxy手機上的一個漏洞獲取了這些受害者的私人數據。

一旦黑客得以接觸這些名人的手機，他們就可以獲取設備中的短信、照片和視頻等數據。在得到了這些名人的私人數據之後，黑客即索要錢財。如果明星拒絕付錢，黑客會將所有數據公之於眾。

所有K-pop粉絲都清楚，韓國人不會輕易忘記並原諒明星的醜聞。一旦明星發現自己陷入這樣的情況，他們並沒有太多的選擇。作為公眾人物，他們只能選擇付錢給黑客，否則自己的職業生涯就將面臨危機。（來源：新浪科技）

信息安全快訊的內容及圖片出於傳遞更多信息之目的，屬於非營利性的轉載。如無意中侵犯了某個媒體或個人的知識產權，請聯繫我們，我們將立即刪除相關內容。其他媒體、網絡或個人從本網下載使用須自負版權等法律責任。

閱讀更多 e安教育 的文章

關鍵字: 黑客 發佈 我的第一部5G手機