信息化觀察網(wǎng)

近兩年，國際上揭露的數(shù)據(jù)泄露事件一波比一波嚴(yán)重，各類網(wǎng)絡(luò)安全事件的頻發(fā)也帶動了市場對網(wǎng)絡(luò)安全人才需求的持續(xù)增長。據(jù)有2018年(ISC)2網(wǎng)絡(luò)安全勞動力研究表明，全球網(wǎng)絡(luò)安全人才缺口將達(dá)到293萬，未來網(wǎng)絡(luò)安全人才需求量將持續(xù)增加。

政府舉措

因App過度索取用戶信息，上海網(wǎng)信辦約談本地23家常用APP運(yùn)營企業(yè)

關(guān)鍵詞：個人信息

上海市網(wǎng)信辦近期對本地最常用的23個APP獲取用戶個人信息等相關(guān)權(quán)限申請情況開展抽查，發(fā)現(xiàn)其中約30%與所提供的服務(wù)沒有對應(yīng)關(guān)系，屬于不合理范圍。隨后，市網(wǎng)信辦分別約談了運(yùn)營這些APP的23家企業(yè)，要求認(rèn)真整改。市網(wǎng)信辦相關(guān)負(fù)責(zé)人說，從被抽查的APP情況來看，現(xiàn)在上線的APP幾乎都有過度索取用戶個人信息的問題，APP運(yùn)營企業(yè)都要對此進(jìn)行自查自改。上海市網(wǎng)信辦今后將定期抽檢，并向社會公布抽檢結(jié)果。

網(wǎng)絡(luò)安全威脅信息格式規(guī)范正式發(fā)布

關(guān)鍵詞：威脅情報(bào)國標(biāo)

2018年10月10日，我國正式發(fā)布威脅情報(bào)的國家標(biāo)準(zhǔn)——《信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)范Information security technology—Cyber security threat information format》(GB/T 36643-2018)。這份標(biāo)準(zhǔn)由中國電子技術(shù)標(biāo)準(zhǔn)化研究院牽頭制定，共有29家單位共同參與完成。

通過結(jié)構(gòu)化、標(biāo)準(zhǔn)化的方法描述網(wǎng)絡(luò)安全威脅信息，以便實(shí)現(xiàn)各組織間網(wǎng)絡(luò)安全威脅信息的共享和利用，并支持網(wǎng)絡(luò)安全威脅管理和應(yīng)用的自動化。這意味著我國網(wǎng)絡(luò)安全在法規(guī)、規(guī)范方面又更進(jìn)一步，同時，也順應(yīng)了當(dāng)前階段網(wǎng)絡(luò)安全領(lǐng)域威脅情報(bào)的發(fā)展現(xiàn)狀和趨勢。

此前，多位業(yè)內(nèi)專家或廠商都曾在會議或其他場合表達(dá)過對威脅情報(bào)共享和標(biāo)準(zhǔn)化的期望。也有人分析稱自動化、標(biāo)準(zhǔn)化、體系化將是威脅情報(bào)發(fā)展的必由之路。本次《信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)范》的發(fā)布以及到2019年5月1日正式實(shí)施后，我國威脅情報(bào)的發(fā)展將迎來新階段。

英國呼吁歐盟開展打擊網(wǎng)絡(luò)黑客行動

關(guān)鍵詞：打擊黑客

英國首相特雷莎·梅于近日呼吁歐盟各國領(lǐng)導(dǎo)人聯(lián)合采取行動，懲治網(wǎng)絡(luò)黑客。包括英國在內(nèi)的八個歐盟成員國呼吁，歐盟應(yīng)盡快通過一項(xiàng)新的制裁措施，打擊網(wǎng)絡(luò)惡意活動。此舉是因?yàn)閷Χ砹_斯的活動日益關(guān)注，西方政府指責(zé)莫斯科采取了多起黑客和電子干擾行為。

本周，英國國家網(wǎng)絡(luò)安全中心(NCSC)透露，自成立兩年來，其共處理1100余件網(wǎng)絡(luò)安全事件，這些網(wǎng)絡(luò)攻擊大多來自于其“敵對國家”。一旦提議通過，歐盟制裁措施將凍結(jié)目標(biāo)個體在歐盟各國的全部資產(chǎn)，禁止其入境歐盟28個成員國。

網(wǎng)絡(luò)安全事件

蘋果公司上線隱私權(quán)網(wǎng)站

關(guān)鍵詞：隱私保護(hù)

近日，蘋果公司推出了多項(xiàng)隱私權(quán)升級措施，其中包括上線一個門戶網(wǎng)站等，用戶可在這個網(wǎng)站上搜索信息，查看蘋果公司保存了他們的哪些數(shù)據(jù)。

這個隱私權(quán)門戶網(wǎng)站已于5月開始在歐盟進(jìn)行測試，符合歐盟新近推出的一般數(shù)據(jù)保護(hù)條例（GDPR）。蘋果公司可能收集的信息包括日歷條目、照片、提醒、文件、網(wǎng)站書簽、App Store購物或服務(wù)支持歷史等。這種搜索功能可向用戶提供被追蹤數(shù)據(jù)的報(bào)告，這與蘋果公司的一項(xiàng)整體計(jì)劃是相符的，該公司正尋求將自己定位為一家通過出售硬件來賺錢的企業(yè)，而非基于收集到的用戶數(shù)據(jù)來提供定向廣告并借此盈利。

為應(yīng)對黑客攻擊，F(xiàn)acebook準(zhǔn)備收購網(wǎng)絡(luò)安全公司

關(guān)鍵詞：Facebook

據(jù)The Information報(bào)道，F(xiàn)acebook已經(jīng)與幾家網(wǎng)絡(luò)安全公司就潛在的收購事宜進(jìn)行接觸。知情人士表示，談?wù)撨€在進(jìn)行中，因此收購結(jié)果尚未確認(rèn)，但交易可能會在年底達(dá)成。

上個月，F(xiàn)acebook再度發(fā)生用戶數(shù)據(jù)泄漏事件，有5000多萬用戶受影響，該公司表示正與FBI合作調(diào)查。

在經(jīng)歷了多次重大黑客攻擊事件之后，F(xiàn)acebook終于開始加大力度著手解決根源問題，同時希望數(shù)十億用戶知曉平臺已經(jīng)準(zhǔn)備投入網(wǎng)絡(luò)安全領(lǐng)域，可以放心使用。

黑客挾持羅馬尼亞市政廳電腦并要求比特幣贖金

關(guān)鍵詞：計(jì)算機(jī)挾持

據(jù)外國媒體報(bào)道，一名份不明的黑客已經(jīng)封鎖了羅馬尼亞最富有的布加勒斯特第一區(qū)市政廳的所有計(jì)算機(jī)，并要求當(dāng)局支付比特幣的贖金以解鎖網(wǎng)絡(luò)。該區(qū)市長Dan Tudorache表示，襲擊者要求比特幣支付大筆款項(xiàng)。不過，市政廳的IT團(tuán)隊(duì)已經(jīng)設(shè)法從這次攻擊中解救了了大約一半的計(jì)算機(jī)，預(yù)計(jì)所有計(jì)算機(jī)在本周末之前能正常運(yùn)行。

PHP 5將于年底停止更新，六成用戶將面臨安全風(fēng)險(xiǎn)

關(guān)鍵詞：PHP5

網(wǎng)絡(luò)技術(shù)應(yīng)用研究公司W(wǎng)3Techs近日表示，根據(jù)所有網(wǎng)站使用PHP版本的情況，從2019年1月1日起，有近62％的網(wǎng)站將會因?yàn)闊o法獲得安全更新，而受到惡意攻擊。

根據(jù)W3Techs的調(diào)查，從本月15日開始，其研究的網(wǎng)站樣本中使用的PHP的比例高達(dá)78.9％，使用PHP 5的網(wǎng)站的比例達(dá)到61.8％。在子版本中，使用PHP 5.6版的網(wǎng)站的比例為41.5％，使用版本5的比例最高。

根據(jù)PHP官方網(wǎng)站列出的支持版本及時刻表顯示PHP 5.6于2014年發(fā)布，主要支持已于2017年1月19日關(guān)閉，安全支持將于2018年12月31日終止。即兩個半月后，使用PHP 5.6版本的網(wǎng)站將不再收到安全漏洞或錯誤更新，除非用戶支付操作系統(tǒng)供應(yīng)商的更新服務(wù)費(fèi)用。如果黑客發(fā)現(xiàn)并利用舊版PHP中的漏洞，可能會使數(shù)百萬個網(wǎng)站和用戶陷入危險(xiǎn)。

美國防部稱其員工個人數(shù)據(jù)遭泄露已通報(bào)國會

關(guān)鍵詞：數(shù)據(jù)泄露

美國國防部代表約瑟夫·布奇諾中校近日向衛(wèi)星通訊社表示，該部正在研究黑客獲取五角大樓員工個人數(shù)據(jù)的情況，并查明事發(fā)原因以及評估損失。

他指出：“10月4日國防部發(fā)現(xiàn)我部工作人員個人數(shù)據(jù)遭到泄露，預(yù)計(jì)波及人數(shù)是3萬人，但實(shí)際可能更多。”他補(bǔ)充道，根據(jù)規(guī)定，已將此事通報(bào)美國會。

據(jù)了解，信息是通過為國防部提供其員工出行服務(wù)的承包商公司泄露的，該公司組織的出行次數(shù)不多。

數(shù)據(jù)統(tǒng)計(jì)

加密貨幣交易所兩年內(nèi)因黑客攻擊損失了8.82億美元

關(guān)鍵詞：加密貨幣

總部位于莫斯科的網(wǎng)絡(luò)安全公司Group-IB發(fā)布了一份關(guān)于過去兩年黑客攻擊加密貨幣交易所的報(bào)告，報(bào)告顯示，黑客已造成8.82億美元的損失。而且情況不太可能在近期好轉(zhuǎn)，恰恰相反，攻擊次數(shù)將會增加。

據(jù)報(bào)道，加密貨幣交易所并不是網(wǎng)絡(luò)罪犯的唯一受害者。在指定的時間段內(nèi)，代幣發(fā)行籌集的資金中有超過10%被盜。在從代幣發(fā)行項(xiàng)目中竊取的資金中，有一半以上與網(wǎng)絡(luò)釣魚攻擊有關(guān)，因此敦促所有相關(guān)人員要格外警惕。對代幣發(fā)行項(xiàng)目的攻擊對每一個可能吸引投資者的項(xiàng)目來說都是一個威脅。

人才培養(yǎng)

關(guān)鍵詞：網(wǎng)絡(luò)安全人才缺口

根據(jù)2018年(ISC)2網(wǎng)絡(luò)安全勞動力研究表明，北美、拉丁美洲、亞太地區(qū)（APAC）以及歐洲、中東和非洲（EMEA）的全球網(wǎng)絡(luò)安全人才缺口已擴(kuò)大至近300萬。

在293萬的總?cè)笨谥?，亞太地區(qū)占比最高，達(dá)到了214萬，部分原因是隨著其經(jīng)濟(jì)增長、新的網(wǎng)絡(luò)安全形勢以及整個地區(qū)的網(wǎng)絡(luò)安全和數(shù)據(jù)隱私相關(guān)立法。

排名第二的是北美地區(qū)，缺口為498,000，而EMEA和拉丁美洲的差距分別為142,000和136,000。

漏洞速遞

研究人員曝光Windows RID漏洞

關(guān)鍵詞：Windows RID

安全公司已將該漏洞命名為Windows RID劫持，通過篡改賬戶相對標(biāo)識符進(jìn)而影響到賬號主體的安全標(biāo)識符。研究人員發(fā)布的驗(yàn)證工具主要是利用來賓賬戶或普通賬號，通過Windows RID方式將其權(quán)限提升到管理員級。尤其對于企業(yè)來說絕大多數(shù)內(nèi)網(wǎng)機(jī)器都是普通賬號權(quán)限，若攻擊者利用Windows RID則可提權(quán)完成更多攻擊。由于劫持Windows RID并未調(diào)用外部惡意程序所以不會引發(fā)系統(tǒng)攔截或安全軟件攔截因此用戶很難發(fā)現(xiàn)攻擊。

其他漏洞：

10月15日-10月21日：

國家信息安全漏洞共享平臺（簡稱CNVD）共收集、整理信息安全漏洞251個，其中高危漏洞110個，中危漏洞127個，低危漏洞14個。

（原標(biāo)題：全球網(wǎng)絡(luò)安全人才缺口達(dá)到293萬）