浙江政安信息安全研究中心

网络空间安全治理动态

一、警惕！非法交易公民个人信息 “双11提货卡”骗局现身

前不久，以“蟹卡”作为引流手段的诈骗方式引起关注，相关词条冲上微博热搜第一。如今，诈骗分子又蹭上了新的热点：把“蟹卡”换成了所谓的“双11提货卡”“红包兑换卡”等，其手法是忽悠人们扫码“兑奖”进入所谓刷单返利群，最终诱导受害人进入刷单诈骗的圈套。
　　这类诈骗之所以易发、多发，关键在于不法分子掌握了收件人的信息，从而实现了卡券的精准寄送。这背后，非法交易公民个人信息的灰色产业链起了关键作用。

不法分子如何精准获取公民个人信息？记者调查发现，交易公民个人信息、买卖快递面单信息的灰色产业链仍较活跃。

业内人士指出，想要真正保护用户隐私，必须进一步完善快递公司内部监管。“真正想获取个人信息的人不需要去看一张张快递单，更多的还是快递公司‘内鬼’故意贩卖用户信息。如果快递公司不防‘内鬼’，就不能杜绝消费者隐私泄露问题。”

参考来源：

https://www.chinanews.com/cj/2023/10-30/10103078.shtml

二、中国民航局回应“旅客信息泄露”使部分旅客遭遇电信诈骗：正编制文件加强数据保护

近日，有网友呼吁严查旅客航班信息泄露及利用其诈骗问题，中国民用航空局在答复中表示，正在编制相关文件，进一步加强对重要数据的保护；对于第三方网络渠道代理公司的旅客信息泄露等问题，将积极协调公安机关开展有关严查打击工作。

根据媒体早前报道，部分旅客遭遇了“退改签”类电信诈骗。飞机起飞前，旅客收到“航班取消”等短信，提示旅客可以获赔，当信以为真的旅客按“客服”要求下载指定App，开启屏幕共享，并远程根据“客服”的要求一番操作后，却发现卡中的存款被悉数清空。

知情人士表示，机票预订流程繁琐、涉及方众多，一张机票其实涉及售票平台、航司、代理人、中航信、运营商等各个中间方或终端系统，任何一个环节都可能有数据泄露的风险。此外，随着平台提供的服务增多，机票信息还可能涉及保险公司、租车平台等其余服务方。这些环节都可能出现个人信息泄漏，需要监管部门加大对信息贩卖的查处和打击力度，共同加强用户信息安全保护。

参考来源：

https://www.thepaper.cn/newsDetail_forward_25106423

 
国内安全动态

一、国家安全部：数百个非法涉外气象探测站点向境外传输数据

今年以来，国家安全机关会同气象、保密等部门在全国范围内依法开展涉外气象探测专项治理，调查境外气象设备代理商10余家，检查涉外气象站点3000余个，发现数百个非法涉外气象探测站点实时向境外传输气象数据，广泛分布在全国20多个省份，对我国家安全造成风险隐患。

这些非法涉外气象探测站点，有的探测项目受境外政府直接资助，部分观测点设立在军事单位、军工企业等敏感场所周边，进行海拔核准和GPS定位；有的布设在我主要粮食产区，关联分析我农作物生长和粮食产量；有的甚至长时间、高频次、多点位实时传输至外国官方气象机构，服务于外国国土安全和气象监测。相关设备体积小、便于安装、不易发现，能自动采集并实时网络传输。相关涉外气象探测活动，未向我气象主管机构申请涉外气象探测行政许可，未向我气象主管机构汇交气象资料，向境外传输气象数据未经我气象主管部门审批，违反《涉外气象探测和资料管理办法》《数据安全法》等相关规定。国家安全机关联合气象、保密部门，依法对相关非法活动进行查处，及时阻断气象数据出境的违法行为。

参考来源：

https://www.cls.cn/detail/1502663

二、微博微信抖音等多平台启动前台实名制：分批引导粉丝量超50万自媒体对外展示实名信息

10月31日，微信、微博、快手、抖音、B站、百度、小红书、百度就“自媒体”账号进行前台实名展示发布相关公告，澎湃新闻记者发现，上述平台要求展示实名信息的自媒体账号粉丝数量均超过50万。

微信、微博、快手、B站、小红书、百度将首先引导粉丝数量超过100万的账号展示实名信息，此后推广至50万粉丝账号。抖音则直接要求粉丝数量超50万的部分账号展示实名信息，多家平台均表示，账号领域涉及社会时事、法律、医疗等专业领域，未按要求完成对外实名制的将在账号流量、商业收益等方面产生影响。《微信关于头部“自媒体”账号对外展示实名信息的公告》显示，微信将分批次分阶段引导“粉丝”量50万以上的“自媒体”账号对外展示实名信息，近期将首先引导100万“粉丝”以上的“自媒体”账号对外展示实名信息。

参考来源：

https://www.thepaper.cn/newsDetail_forward_25129130

国外安全动态

一、美国等40国联盟将签署承诺，拒绝向黑客支付赎金

近日，由40个国家组成的联盟组织在华盛顿举行的第三届国际反勒索软件倡议年度峰会上签署了一份承诺书，表示将停止向网络犯罪集团支付赎金。

10月30日，白宫网络和新兴技术负责人、副国家安全顾问Anne Neuberger在答记者问时称：在近年来频发的勒索事件中，几乎有46%的事件都将美国视为勒索的主要目标。此次国家联盟的举动也是为了能更好地应对全球勒索软件风险。

Neuberger表示，勒索软件是一个无国界的问题，无论勒索软件犯罪分子从哪一方拿到赎金，都会让遏制勒索软件这件事变得更困难。我们希望从勒索软件的源头——资金来源入手，共同打击勒索软件。

据《信使报》报道，一位高级政府官员在回答有关反勒索软件小组工作的问题时提到：此次签署承诺书对于解决勒索软件问题算是迈出了一大步。

参考来源：

https://www.freebuf.com/news/382416.html

二、阿拉伯语黑客组织正与哈马斯开展合作

研究人员发现了巴勒斯坦军事组织哈马斯与历史悠久的阿拉伯语黑客组织之一之间可能存在合作的迹象。根据研究公司 Recorded Future 发布的一份报告，哈马斯可能已转向加沙以外的运营商和“第三方”，以保持与以色列战争期间运行的军事部门卡萨姆 (al-Qassam) 相关的新闻网站。

哈马斯对以色列发动首次重大袭击几天后，哈马斯成员和支持者使用的 Telegram 频道宣布推出一款与 Al-Qassam 相关的应用程序。该应用程序的发布是为了传播哈马斯的信息。

通过分析该基础设施，研究人员发现了可疑的 Al-Qassam 网站重定向以及与该网站域和大约 90 个其他域相关的相同 Google Analytics 代码。

第一组域名使用了与黑客组织TAG-63类似的注册方法，也称为AridViper和APT-C-23。它是一个国家支持的网络间谍组织，以中东地区讲阿拉伯语的人为目标而闻名。据信该组织代表哈马斯行事。

第二组域名可能与伊朗有关。与伊朗相关的网页之一试图冒充世界反酷刑组织 (OMCT)。研究人员无法确认该网站是否被黑客用于网络钓鱼或社交工程。

参考来源：

https://hackernews.cc/archives/46324