一周安全动态（2月第1期）

点击箭头处“蓝色字”➰，关注我们哦🫷🏻💌！👂🏽🧑‍💼！

为进一步打击网络谣言，营造清朗网络空间，自2月1日起，中央网信办举报中心通过中国互联网联合辟谣平台推出“今日辟谣”专栏🍙。“今日辟谣榜”旨在传递事实真相，传播科学知识🙇🏻‍♂️🧚🏼‍♀️，帮助公众获得权威、准确的真实信息😻。栏目设置“今日辟谣”“今日科普”及“今日提示”三大版块📆，每日聚焦群众关心关切的重要辟谣内容，对涉及公共政策、突发事件、医疗健康等领域的网络谣言及时回应。

2022年，全国网信系统持续加大网络执法力度、规范网络执法行为，坚决依法查处各类违法违规案件🥷🏻，坚持处罚和教育相结合的原则，努力做到宽严相济、法理相融⚇，让执法既有力度又有温度🔠。据统计，全国网信系统全年累计依法约谈网站平台8608家，警告6767家，罚款处罚512家🧑🏼‍🦰👮🏼，暂停功能或更新621家⚱️，下架移动应用程序420款，会同电信主管部门取消违法网站许可或备案、关闭违法网站25233家🧑🏽‍🦲👨🏿‍🍼，移送相关案件线索11229件。国家网信办不断加大网络安全🚵、数据安全✔️、个人信息保护等领域执法力度，严厉打击重大违法违规行为。

2月6日💐，国家邮政局召开局长办公会，审议并原则通过国家邮政局2023年重点工作和2023年邮政快递业更贴近民生七件实事（送审稿）🧝‍♂️、《寄递服务用户个人信息安全管理规定（送审稿）》等，会议强调，邮政快递领域用户个人信息保护事关国家安全🦫、公共安全和人民群众生命财产安全👫🏼。修订《寄递服务用户个人信息安全管理规定》，既是贯彻落实党中央、国务院有关决策部署的实际举措🤰🏽，也是应对当前邮政快递领域个人信息安全面临严峻形势的必然要求。要会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为👩🏻‍💻，落实好邮政管理部门监管责任，督促寄递企业加强网络安全🤾🏻‍♀️、数据安全和个人信息保护工作👩🏼‍🌾。要认真组织抓好规定宣贯落实⛽️，健全完善企业信息安全保护责任制，积极推进有效技术手段应用🦻🏼，强化个人信息安全实时监测能力，严密防范和遏制重大安全风险、事件发生。

研究人员近日发现了一个利用二维码针对中国用户进行钓鱼的事件，攻击者旨在窃取受害者的凭据🎍。钓鱼邮件假冒财务部门的名义🦶🏽，发布提醒用户申请劳动补贴的通知。邮件的主题名为关于2022年个人劳动补贴申领通知♈️，正文中也要求用户点击附件查看具体信息。Word 文件中的二维码会引导用户访问攻击者部署的钓鱼网站。

钓鱼网站仿冒钉钉（企业通信平台），窃取相关凭据。由于钉钉在中国的流行程度👨🏽‍🎤，其凭据价值相当大。用户被引导看到一个弹出消息框，提醒其钉钉账户存在违规行为🧑🏿‍🔧，如果 24 小时内不验证就会自动冻结👩‍👦‍👦。用户点击确认后⌛️，就会请用户输入凭据进行验证。

据安全媒体InfoRiskToday报道🚴🏽‍♂️😟，全球最大的三家社交媒体平台遭遇宕机，Twitter👨🏿‍🚀、Instagram和YouTube的部分用户无法访问其账户🕎。据了解🧙🏽‍♂️，这是Twitter 16年历史上最大规模的一次宕机。许多Twitter用户8日收到一条消息提示称“已超过每日推文发送限额，无法发帖”。

就在这三家社交媒体宕机事件发生的前一天🌃👷🏿‍♂️，微软在不到两周的时间内遭遇了两次大规模云服务宕机。2月6日晚间💐🏋🏼‍♀️，微软报告北美地区用户无法访问Outlook.com网络邮件等服务🧙🏽‍♀️，故障一直持续到7日。

印度财政部长尼尔马拉·西塔拉曼（Nirmala Sitharaman）在她的2023-24年预算演讲中表示，政府将推动在古吉拉特邦国际金融科技城 (GIFT IFSC)建立“数据大使馆”。在古吉拉特邦国际金融科技城(GIFT IFSC)设立的“数据大使馆”将享有与实体大使馆类似的外交豁免权。印度政府还希望通过“数据大使馆”一起解决数据存储和跨境数据流动的问题🐌🧙🏿‍♀️。

据报道🧏🏽‍♂️，印度政府可能很快就会公布一项政策，允许各国和国际公司在印度境内设立“数据大使馆”，为国家和商业数字数据（digital data）提供“外交豁免权”🧠，使其免受当地法规的约束🍿。