标签： 信息安全

中国政府部门警告部分线上办公程序有失泄密风险

中国国家安全部今日发文表示，“文件传输助手”增加了境外间谍情报机关通过木马病毒获取相关文件的风险，此外，传输软件公司后台也能轻易获取涉密文件；使用“图文识别小程序”上传密件到网络平台后，境外间谍情报机关通过技术手段能够轻松获取软件后台数据，窃取国家秘密；“AI写作小程序”会自动收集用户输入的信息内容以供自主学习，造成国家秘密泄露；部分单位违规在“工作群”中通知、讨论涉密工作事项，这些群聊中的涉密信息极易被群成员转载甚至对外公开。

—— 中国国家安全部

美国政府敦促联邦承包商加强加密

与美国政府合作的公司可能会被要求最早在七月份开始保护其数据和技术免受量子计算机的攻击。美国商务部下属的国家标准与技术研究院(NIST)将于七月规定该机构认为足以保护量子计算机数据的三种加密算法，制定国际公认的标准，旨在帮助企业管理不断变化的网络安全威胁。白宫副国家安全顾问安妮·纽伯格周二在英国剑桥告诉记者，这些标准的推出将开启“向下一代密码学的过渡”。她补充说，破解加密不仅威胁到“国家安全机密”，还威胁到我们保护互联网、在线支付和银行交易的方式。

—— 彭博社

戴尔披露客户实际地址数据泄露

戴尔周四通知客户，其遭遇了涉及客户姓名和实际地址的数据泄露。通知邮件写到写道，该公司正在调查“涉及戴尔门户网站的事件，该门户包含一个数据库，其中包含与从戴尔购买相关的有限类型的客户信息。”在此次泄露的信息包括客户姓名、实际地址和“戴尔硬件和订单信息，包括服务标签、商品描述、订单日期和相关保修信息”。戴尔没有透露该事件是由外部恶意人员还是无意错误造成的。该公司表示，泄露的数据不包括电子邮件地址、电话号码、财务或付款信息，或“任何高度敏感的客户信息”。在黑客论坛上，有人声称窃取了大约4900万客户的信息，这些数据与戴尔披露的被盗数据相符。

—— Techcrunch

防火长城存在泄漏跨国流量数据的漏洞

FOCI 2024 会议于上月举行，会议中发表的论文 “Bleeding Wall: A Hematologic Examination on the Great Firewall” 公开了防火长城于去年存在的内存越界读取漏洞。攻击者发送构造的 DNS 查询，存在漏洞的 DNS 污染服务器会在抢答的请求回复中包含缓冲区中的内容，多数时候是刚处理的上一个数据包。尽管泄漏量有限，每次只能泄漏 124 字节，但论文作者在三天之内收集了数百万条明文 HTTP 凭据等敏感信息，以及暗含防火墙进程特征的栈帧。

—— 奇客，论文

中国网信办为整治网络戾气，即日起在全国范围内启动为期一个月的清朗行动

据“网信中国”微信公众号消息，按照 2023 年“清朗”系列专项行动总体安排，中国中央网信办决定即日起在全国范围内启动为期一个月的“清朗·网络戾气整治”专项行动。

专项行动围绕社交、短视频、直播等重点平台类型，坚决打击以下7方面问题：“网络厕所”“开盒挂人”行为；借社会热点事件恶意诋毁、造谣攻击；污名化特定群体、煽动地域对立；斗狠PK等低俗不良直播行为；有组织地恶意辱骂举报他人；编造网络黑话、恶意造梗；煽动网上极端情绪。

—— 网信中国

OPENAI 称网络攻击导致 ChatGPT 持续中断

OPENAI 正在努力应对 “异常流量”，这表明黑客正试图淹没其服务，这也首次揭示了本周困扰 ChatGPT 的故障的潜在原因。

这家由微软公司支持的初创公司帮助推动了全球生成式人工智能的发展，它表示发现了分布式拒绝服务攻击的迹象，在这种攻击中，外部攻击者试图通过反复发送数据包和大量虚假请求使目标平台超载。

“我们正在处理因反映 DDoS 攻击的异常流量模式而导致的周期性中断。我们正在继续努力缓解这一问题，”这家初创公司在其最新的系统状态更新中表示。该公司代表在下班后没有立即回复彭博社置评请求。

—— 彭博社