教育网络安全动态

2022年3月第3期（2022.3.10-2022.3.17）

一、政策要闻

1.工信部下架3款“3·15”曝光违规应用

针对以免费WiFi为名诱骗用户下载恶意APP问题，工信部对曝光的WiFi破解精灵、雷达WiFi、越豹WiFi助手等3款APP，第一时间下架处理。同时，组织相关省通信管理局对3家涉事企业依法进行查处；组织第三方检测机构对WiFi连接类APP进行全面技术检测，发现问题严肃处理。

（来源：北京日报）

2.国家互联网信息办公室关于《未成年人网络保护条例（征求意见稿）》再次公开征求意见

为了营造健康、文明、有序的网络环境，保护未成年人身心健康，保障未成年人在网络空间的合法权益，按照有关立法规划计划安排，前期国家互联网信息办公室起草了《未成年人网络保护条例（征求意见稿）》并公开征求意见。此后，国家互联网信息办公室会同司法部根据新修订制定的《中华人民共和国未成年人保护法》《中华人民共和国个人信息保护法》等法律和社会公众反馈意见，对《未成年人网络保护条例（征求意见稿）》进行了修改完善。为深入推进科学立法、民主立法、依法立法，提高立法质量，现再次公开征求意见。

（来源：网信北京）

3.TikTok美国数据或将由甲骨文存储，字节跳动无权访问

根据路透社消息，有知情人士称，字节跳动旗下抖音海外版 TikTok 即将与甲骨文公司达成协议，TikTok 将把美国用户的信息交给甲骨文存储，而字节跳动将无法访问。字节跳动希望以此消除美国监管部门对这款流行短视频应用数据完整性的担忧。该协议是在美国国家安全委员会下令字节跳动剥离 TikTok 一年半后达成的，因为该委员会担心美国用户数据会被传递回中国。目前 TikTok 部分数据存储在 Alphabet 的 Google Cloud 上。

（来源：网络法前哨）

4.儿童智能手表竟成偷窥偷听利器？专家建议及时更新系统

实时定位、人脸识别、视频通话……近年来，儿童智能手表受到许多家长和孩子们的青睐，而与此同时它的信息安全隐患也不容忽视。3月15日晚，央视3·15晚会曝光了儿童智能手表由于系统老旧，被入侵后可以“偷窥”行踪、“偷听”谈话的现象。有专家认为，厂家选用低版本的操作系统是出于压低成本的考虑，但忽略了用户使用的安全性，给消费者带来了无穷的后患。另外，监管层面也应多关注除手机以外智能设备的信息安全，逐渐向手机端的信息安全监管要求靠拢。

（来源：隐私护卫队）

二、技术资讯

5.QNAP 警告：严重的 Linux 漏洞会影响其大部分 NAS 裝置

台湾硬件供应商QNAP警告称，其大多数网络连接存储（NAS）设备受到名为"Dirty Pipe"的高危 Linux 漏洞影响，该漏洞允许具有本地访问权限的攻击者获得 root 权限。"Dirty Pipe"安全漏洞会影响Linux Kernel 5.8及更高版本，即使在Android设备上也是如此。它将允许非特权用户在只读文件中注入和覆盖数据，包括以 root 用户身份运行的 SUID 进程。发现并报告该漏洞的安全研究员Max Kellermann还发布了一个poc，使本地用户能够修改配置并获得更高的权限。

（来源：汇能云安全）

6.Linux Netfilter 防火墙模块爆新漏洞，攻击者可获取root权限

该漏洞影响Linux 内核版本 5.4至5.6.10，是由内核中netfilter 子组件中的堆界外读取造成的。该漏洞由Capsule8 公司的研究科学家 Nick Gregory 发现。CVE-2022-25636和对Netfileter 框架硬件卸载特性的不正确处理有关，它可被本地攻击者滥用于触发拒绝服务或很可能执行任意代码。Gregory 表示，“尽管位于处理硬件卸载的代码中，但当针对不具有卸载功能的网络设备也可触及该漏洞，因为该漏洞在规则创建失败时会被触发。

（来源：汇能云安全）

7.国家计算机病毒应急处理中心披露NSA网络间谍武器

近日，国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台，可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件，该木马工具为美国国家安全局开发的网络武器。经技术分析与研判，该木马工具针对Unix/Linux平台，可在主控端和受控端之间建立隐蔽加密信道，攻击者可通过向目标发送远程指令，实现远程获取目标主机环境信息、上传/下载/创建/修改/删除文件、远程执行命令、网络流量代理转发、内网扫描、窃取电子邮件信息、自毁等恶意功能。

（来源：汇能云安全）

三、国际视野

8.全球最大轮胎制造商之一普利司通遭数据泄露，并被喊话支付赎金

近日，LockBit 勒索软件团伙声称已经破坏了最大的轮胎制造商之一普利司通美洲公司的网络，并窃取了该公司的数据。普利司通美洲企业家族在美洲拥有 50 多个生产设施和 55,000 名员工。如果公司不支付赎金，Lockbit 计划在2022年3月15日23:59之前释放被盗数据。近日，普利司通 La Vergne 工厂的一些公司员工报告称，由于可能存在的网络攻击，他们被送回家了。普利司通对该事件展开了调查，并聘请了一家著名的顾问公司来了解该事件所影响到的全部范围和性质。

（来源：汇能云安全）

9.为对抗制裁，俄罗斯决定自建TLS根证书

随着俄罗斯乌克兰战争的进行，来自美国和西方国家的制裁也越来越频繁，其中就包括暂停网站证书的更新，导致俄罗斯境内的浏览器访问证书过期的网站。基于对俄罗斯实施制裁的国家/地区的签署机构不能再接受为其服务支付的费用，这使得许多网站没有切实可行的手段来更新即将到期的证书。证书过期后，Google Chrome、Safari、Microsoft Edge 和 Mozilla Firefox 等 Web 浏览器将显示页面不安全的整页警告，这可能会使许多用户离开该站点。因此，俄罗斯决定自己创建受信任的TLS 证书颁发机构 (CA)，防止出现因证书暂停续订而无法访问相关网站的局面。

（来源：cnBeta）

以上内容不代表本部门观点，如有侵权请及时联系我们。