关键信息基础设施安全动态周报【2022年第3期】
发布时间:
2022-01-21
来源:
作者:
天地和兴
访问量:
795
目 录
第一章 国内关键信息基础设施安全动态
(一)美国正审查阿里巴巴云业务是否构成国家安全风险
第二章 国外关键信息基础设施安全动态
(一)乌克兰政府网站遭受大规模网络攻击
(二)SysJoke恶意软件可跨Windows、Mac和Linux平台窃取敏感数据
(三)拜登签署国家安全备忘录以改善国家网络安全
(四)欧盟模拟攻击芬兰电力公司以测试网络防御能力
(五)德国国防承包商Hensoldt遭受Lorenz勒索软件攻击
(六)红十字国际委员会遭受大规模网络攻击
(七)新型勒索软件White Rabbit与黑客组织FIN8有关
(八)俄罗斯联邦安全局FSB逮捕REvil勒索软件组织成员
(九)思科StarOS漏洞可导致代码执行和信息泄露
(十)欧洲刑警组织关闭勒索软件组织使用的VPNLab
(十一)新一轮Qlocker勒索软件攻击QNAP NAS设备
第一章 国内关键信息基础设施安全动态
(一)美国正审查阿里巴巴云业务是否构成国家安全风险
在美国政府加强对中国科技企业与美国企业往来的把关之际,据三位知情人士透露,拜登政府正在审查电商巨头阿里巴巴的云业务,以判定它是否对美国国家安全构成风险。
这些消息人士表示,调查重点是该公司如何存储包括个人信息和知识产权在内的美国客户数据,以及中国政府是否有存取这些数据的权限。其中一位知情人士表示,北京方面阻碍美国用户访问其存储在阿里云上信息的可能性也是个隐忧。
美国监管机构最终可能选择强制该公司采取措施,降低云业务构成的风险,或者干脆禁止海内外美国人使用该服务。
其中一位消息人士和一名前特朗普政府官员表示,特朗普政府时期的美国商务部对阿里巴巴的云业务表达了关切,但拜登政府在上台后启动了正式审查。
据研究公司Gartner的数据,阿里巴巴在美国的云业务规模不大,年度营收估计不到5,000万美元。但如果监管机构最终决定阻止美国企业与阿里云之间的交易,这将损害该公司最具前景的业务之一的利润,并对公司整体声誉造成打击。
美国商务部发言人表示,不对“是否存在交易审查”发表评论。中国驻华盛顿大使馆没有回应置评请求。
阿里巴巴未予置评。阿里巴巴在最新年报中确实表达了对在美国运营的类似担忧,称与阿里巴巴有合同的美国公司“可能会被禁止继续与我们做生意,包括履行涉及我们云服务的合约义务”。
美国商务部下属一个名为情报与安全办公室(office of Intelligence and Security)的小部门负责牵头对阿里巴巴云业务的调查。该部门成立于特朗普政府时期,旨在行使新赋予的广泛权力,禁止或限制美国企业与来自中国、俄罗斯、古巴、伊朗、朝鲜和委内瑞拉等“海外敌对”国家的互联网、电信和科技公司之间进行交易。
其中一名消息人士说,该部门特别关注中国的云服务提供商,因为越来越担心中国政府可能窃取数据以及中断接入访问。
阿里巴巴被研究公司Canalys列为全球第四大云服务提供商,拥有约400万客户,并称云业务是集团“增长的第二支柱”。2020年该业务营收增长50%达到92亿美元,但仅占总营收的8%。
在美中两国科技紧张关系开始加剧之前,阿里巴巴曾经对发展美国的云业务雄心勃勃。2015年,阿里巴巴在矽谷推出了云计算中心,是公司在中国以外的第一个云计算中心,计划与亚马逊AMZN.O、微软MSFT.O以及Alphabet旗下的谷歌GOOGL.O一较高下。后来,公司还在那里和弗吉尼亚州进一步增设了数据中心。
一位知情人士表示,随着美中紧张关系升级,该公司在特朗普任期内缩减了在美国的战略规模。
本文版权归原作者所有,参考来源:路透社 http://33h.co/kuzkx
第二章 国外关键信息基础设施安全动态
(一)乌克兰政府网站遭受大规模网络攻击
乌克兰数十个政府网站在1月14日遭受了黑客网络攻击,导致网站暂时关闭。受影响的包括乌克兰外交部、教