一周新闻纵览：数据安全法草案发布，比特币骗局曝信息泄露，945个网站黑客攻击

有人把生命局促于互窥互监、互猜互损，有人把生命释放于大地长天、远山沧海。 —— 余秋雨

 

我国拟立法确立数据安全保护管理基本制度

 

新华社6月28日电，随着信息技术和人类生产生活交汇融合，各类数据迅猛增长、海量聚集，对经济发展、社会治理、人民生活都产生了重大而深刻的影响，制定一部数据安全领域的基础性法律十分必要。6月28日，数据安全法草案初次提请十三届全国人大常委会第二十次会议审议。

 

2020Q1互联网安全报告：难以检测的加密恶意软件成为主流 

 

网络安全提供商Watchguard《2020年一季度互联网安全报告》显示，一季度交付的所有恶意软件中，有2/3（流量）已加密，无法检查此类流量的安全系统将对大多数恶意软件敞开大门。该报告信息来自全球安装的约44000个供应商安全设备的匿名数据。一季度，这些设备阻止了大约3200万个恶意软件变体和大约170万个网络攻击。

 

詹姆斯等名人被黑客 威胁将拍卖所有信息

 

6月29日，据美国媒体报道，勒布朗·詹姆斯、妮琪·米娜和玛利亚·凯莉等名人被黑客威胁，该黑客将会以每人60万美金的起拍价拍卖他们的全部信息，这名黑客曾攻击著名律师艾伦·格鲁曼，后者拒绝支付4200万美金的赎金。而这一次，这位黑客又盯上了詹姆斯等人。在如今的NBA停摆期间，就有不少NBA球星遭到黑客攻击，雄鹿球星字母哥和掘金队的贾马尔·穆雷都曾遭黑客攻击。

 

黑客在暗网售卖数百万俄罗斯和伊朗的Telegram用户信息

 

据外媒报道，黑客在暗网售卖数百万俄罗斯和伊朗的Telegram Messenger用户信息，Telegram公司已确认了该数据的真实性。黑客发布了一个包含Telegram数百万用户电话号码和唯一标识符的数据库，数据库大约 900 MB，该文件包含超过4000万个条目。数据库中近70%的账户是来自伊朗，剩余30%来自俄罗斯。

 

IB公司发现比特币骗局全球数千人遭数据泄露

 

新加坡威胁情报公司IB发现了数千个来自多个国家的用户个人记录，这些用户个人信息被暴露在一场多阶段的比特币骗局中。泄露内容包括姓名、电话号码、电子邮件，这个网站伪装成当地新闻机构的网站，网站上捏造了一些当地公众人物投资加密货币平台的信息，目前泄漏的源头还没有确定。

 

印度以国家安全为名封杀59款中国App

 

《印度斯坦时报》：印度将检查所有从中国购买的电力设备，以确认其中是否存在恶意软件或木马病毒，这是新德里对中国商品采取严格质量管控和提升关税的最新案例。此外，印度自从禁止包括TikTok、微信、微博在内的59款中国应用以来，TikTok已经主动在应用商店下架，并主动禁止了印度用户对App和网站的访问。

 

黑客勒索2.3万个MongoDB数据库，并意图向GDPR举报

 

据ZDNet报道，黑客已经在 22900 个MongoDB数据库上上传了勒索赎金记录，这些数据库在没有密码的情况下在线暴露，并留下勒索信息，攻击者要求公司两天内支付赎金，否则将联系受害人，让其向GDPR举报该公司。

 

《中华人民共和国数据安全法草案》正式公布

 

7月2日，《数据安全法（草案）》现已公布在中国人大网，面向社会公众征求意见。《草案》共分七章，依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。

 

《草案》将数据定义为任何以电子或者非电子形式对信息的记录。数据安全是指通过采取必要措施，保障数据得到有效保护和合法利用，并持续处于安全状态的能力。国家坚持维护数据安全和促进数据开发利用并重, 以数据开发利用和产业发展促进数据安全, 以数据安全保障数据开发利用和产业发展。

 

945个网站遭到黑客攻击 潜在受害者多达1400万 

 

6月29日，据国外暗网研究团队称，加德满都的一家精品酒店，Raspberry Pi教程博客、切尔西的摄影师或EMS服务提供商等全球945个网站遭黑客攻击，这些网站的SQL数据库的集合在暗网出现。信息包括用户名、全名、电话号码、哈希和非哈希密码、IP和电子邮件地址以及物理地址。

 

加州旧金山大学承认 向勒索软件支付了超过百万美元赎金

 

此前，勒索软件 NetWalker 背后的攻击者在其暗网网站上将加州旧金山大学加入到了未支付赎金的受害者名单行列。6 月 19 日，加州旧金山大学从名单中被移除。6 月 26 日，加州旧金山大学发表声明，承认向 NetWalker 支付了 114 万美元赎金，表示被勒索软件加密的数据对学术工作非常重要，他们只能做出困难的决定支付赎金。