标签： 网络安全

朝鲜黑客今年窃取了13亿美元的加密货币

美国区块链分析平台 Chainalysis 周四发布报告显示，与朝鲜有关的黑客今年从加密货币平台窃取的资金比以往任何时候都多。与朝鲜有关的数字窃贼利用操纵远程工作机会等高级手段，占2024年从平台窃取的22亿美元总额的一半以上。朝鲜黑客在今年47起盗窃事件中，窃取13.4亿美元，高于去年20起事件中的6.6亿美元。窃取虚拟货币后，黑客通常会通过去中心化金融交易所、挖矿服务或其他加密货币混合服务来清白非法资金，以掩盖其来源。多家网络安全公司研究人员指出，与朝鲜侦察总局有关的网络入侵者也使用专业化和新技术攻击虚拟货币平台，并使用虚假的招聘网站欺骗受害者。

—— 彭博社

美国因安全风险考虑禁止中国 TP-Link 路由器

美国政府正在调查中国 TP-Link 公司生产的热门家用互联网路由器是否构成国家安全风险。据知情人士透露，TP-Link 路由器经常在交付给客户时存在安全漏洞，而该公司往往无法解决这些问题。 TP-Link 在美国家庭和小型企业路由器市场占有约 65% 的份额，它也是亚马逊网站上的首选，并为美国国防部和其他联邦政府机构提供互联网通信服务。

据知情人士透露，美国商务部、国防部和司法部的调查人员已对该公司展开调查，有关部门可能会于明年禁止 TP-Link 路由器在美国销售，美国商务部已向 TP-Link 发出传票。针对该公司的行动可能由即将上任的特朗普政府决定，该政府已暗示将对中国采取强硬态度。

—— 华尔街日报

英国通讯管理局敲定首套网络安全法规定

英国通讯管理局周一发表的声明称，英国计划扩大针对网络非法内容的规则，以涵盖社交媒体公司如何应对该国最近发生的骚乱等危机。该机构发布了《网络安全法》的首套指导方针，该法案于2023年通过，旨在管理互联网平台上的非法内容。英国通讯管理局在新闻稿中表示，正计划在明年春季采取更多措施，其中包括删除与儿童性虐待和恐怖主义有关的内容的新提议。还将推出“紧急事件的危机应对协议”。根据通讯管理局的首套规定，企业有三个月的时间完成对其平台上非法危害的评估。不遵守规定的企业将面临最高相当于其全球年营业额10%的罚款。

—— 彭博社

日航遭遇网络攻击 造成航班延误等影响

当地时间12月26日，日本航空公司称，当天早晨7点25分前后起，公司内外联网的设备遭网络攻击导致系统出现问题。受网络攻击影响，截至上午10点已造成至少9个国内航班出现延误，最多延误时间约为1小时。预计包括国际航班在内，影响会进一步扩大。26日出发的国内、国际航班暂停新的机票销售，已预订的机票可以使用。日航表示，将探讨锁定网络攻击发动方以及相关应对措施。该公司称：“给大家造成了困扰，深表歉意。”

—— 共同社、共同社

越南新法今日生效 强制要求网络实名制

作为圣诞节生效的越南新互联网法规的一部分，越南社交媒体用户在脸书和 TikTok 等平台上需要验证身份。该法律将迫使在越南运营的科技公司存储用户数据，根据要求向当局提供数据，并在 24 小时内删除政府认为“非法”的内容。

越南第 147 号法令以该国 2018 年的网络安全法为基础，该法模仿了中国的压制性互联网审查制度。越南强硬派政府通常会迅速采取行动，消除异议并逮捕批评者，尤其是那些在社交媒体上有受众的人。

—— 英国卫报

乌克兰称俄黑客攻击破坏了国家登记系统

乌克兰内阁在 Telegram 上表示，俄罗斯黑客周四发动的大规模攻击导致乌克兰司法部管理的国家登记系统暂时停止运行。声明称俄罗斯的目的是破坏关键基础设施的运行并引起恐慌。副总理奥尔哈·斯特凡尼希娜周五在基辅告诉记者，房地产和商业登记受到的损害最大。没有数据丢失，数据库的运行预计将在两周内恢复。此次黑客攻击发生在周五弹道导弹袭击乌克兰首都基辅的几个小时前。俄罗斯没有对此次袭击发表评论。

—— 彭博社

英国通讯管理局敲定首套网络安全法规定

英国通讯管理局周一发表的声明称，英国计划扩大针对网络非法内容的规则，以涵盖社交媒体公司如何应对该国最近发生的骚乱等危机。该机构发布了《网络安全法》的首套指导方针，该法案于2023年通过，旨在管理互联网平台上的非法内容。英国通讯管理局在新闻稿中表示，正计划在明年春季采取更多措施，其中包括删除与儿童性虐待和恐怖主义有关的内容的新提议。还将推出“紧急事件的危机应对协议”。根据通讯管理局的首套规定，企业有三个月的时间完成对其平台上非法危害的评估。不遵守规定的企业将面临最高相当于其全球年营业额10%的罚款。

—— 彭博社