要聞速覽

1、工信部組織開展2024年工業(yè)互聯(lián)網(wǎng)一體化進(jìn)園區(qū)“百城千園行”活動(dòng)

2、《湖南省工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理支撐服務(wù)工作管理辦法》發(fā)布

3、知名企業(yè)家個(gè)人信息遭大規(guī)模泄露，涉多個(gè)品牌，平均約2分錢一條！賣家稱數(shù)據(jù)上億

4、清空回收站根本沒用，黑客竟然可以“秒恢復(fù)”

5、多模態(tài)大語(yǔ)言模型的致命漏洞：語(yǔ)音攻擊

6、由于供應(yīng)商被黑，歐洲銀行巨頭員工和多國(guó)客戶數(shù)據(jù)泄露

一周政策要聞

工信部組織開展2024年工業(yè)互聯(lián)網(wǎng)一體化進(jìn)園區(qū)“百城千園行”活動(dòng)

為推動(dòng)工業(yè)互聯(lián)網(wǎng)向地市縣域落地普及，促進(jìn)廣大企業(yè)特別是中小企業(yè)加快數(shù)字化轉(zhuǎn)型，促進(jìn)經(jīng)濟(jì)高質(zhì)量發(fā)展，工業(yè)和信息化部近日印發(fā)通知，組織開展2024年工業(yè)互聯(lián)網(wǎng)一體化進(jìn)園區(qū)“百城千園行”

活動(dòng)。

本次活動(dòng)主題為“工賦園區(qū) 數(shù)智未來”，包括政策進(jìn)園區(qū)、設(shè)施進(jìn)園區(qū)、技術(shù)進(jìn)園區(qū)、標(biāo)準(zhǔn)進(jìn)園區(qū)、應(yīng)用進(jìn)園區(qū)、企業(yè)進(jìn)園區(qū)、服務(wù)進(jìn)園區(qū)，包括但不限于高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)、經(jīng)濟(jì)開發(fā)區(qū)等各級(jí)行政園區(qū)，以及先進(jìn)制造業(yè)集群、中小企業(yè)特色產(chǎn)業(yè)集群等重點(diǎn)產(chǎn)業(yè)發(fā)展載體。

信息來源：中華人民共和國(guó)工業(yè)和信息化部https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_bfe9616c5f814c9a80895302f777cbd2.html

《湖南省工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理支撐服務(wù)工作管理辦法》發(fā)布

近日，湖南省發(fā)布了《湖南省工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理支撐服務(wù)工作管理辦法（試行）》，共五章23條，明確了目的、依據(jù)、適用對(duì)象、部門職責(zé)、工作機(jī)制、申報(bào)流程、工作內(nèi)容、管理考核及有效期。

該管理辦法旨在通過培育和發(fā)展具備相關(guān)專業(yè)能力和資質(zhì)的支撐機(jī)構(gòu)，構(gòu)建支撐服務(wù)資源池，以加強(qiáng)全省工業(yè)和信息化領(lǐng)域的網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理，規(guī)范支撐服務(wù)工作，從而幫助企業(yè)構(gòu)筑智改數(shù)轉(zhuǎn)網(wǎng)聯(lián)安全屏障，確保網(wǎng)絡(luò)安全和數(shù)據(jù)安全，為經(jīng)濟(jì)社會(huì)發(fā)展提供有力保障。

信息來源：湖南省人民政府https://hunan.gov.cn/hnszf/szf/hnzb_18/c102939/202409/szfbmwj_98721_88_1urmmqrurrdbvpccutqhrmsteguugvmdqkupkguegktvspfmfnnccnmvnkhnueqhqrmcrunfgfshgfh/202405/t20240515_33302594.html

業(yè)內(nèi)新聞速覽

知名企業(yè)家個(gè)人信息遭大規(guī)模泄露，涉多個(gè)品牌，平均約2分錢一條！賣家稱數(shù)據(jù)上億

企業(yè)家的個(gè)人信息正在以極低的價(jià)格被出售！不是一個(gè)，而是海量數(shù)據(jù)！

近日，有記者獨(dú)家調(diào)查發(fā)現(xiàn)，一家名為“探客查”的平臺(tái)正在大規(guī)模售賣企業(yè)家個(gè)人信息，號(hào)稱覆蓋“2億+企業(yè)數(shù)據(jù)庫(kù)”、“10億+線索聯(lián)系方式”。另一家大規(guī)模售賣企業(yè)家個(gè)人信息的平臺(tái)名為“勵(lì)銷云”，號(hào)稱覆蓋“2.7億+企業(yè)工商信息”、“5.3億+聯(lián)系人”。

經(jīng)與企業(yè)家本人或接近企業(yè)家的知情人士確認(rèn)，記者核實(shí)到這些平臺(tái)銷售的包括農(nóng)夫山泉?jiǎng)?chuàng)始人鐘睒睒、森馬服飾創(chuàng)始人邱光和、榮盛集團(tuán)董事長(zhǎng)李水榮、新尚集團(tuán)董事長(zhǎng)唐立新、蜜雪冰城實(shí)控人張紅甫、鐘薛高創(chuàng)始人林盛、蔚來汽車聯(lián)合創(chuàng)始人秦力洪等人在內(nèi)的手機(jī)號(hào)均為其本人所有并正在使用。

而這些平臺(tái)的報(bào)價(jià)號(hào)稱“980元包年，每月可查看企業(yè)數(shù)量5000條”。按最大查詢數(shù)量計(jì)算，一條企業(yè)家的個(gè)人信息售價(jià)僅0.016元。這就意味著，以包年的價(jià)格大規(guī)模查詢鐘睒睒、李水榮等企業(yè)家的手機(jī)號(hào)，折合約2分錢一條。 

對(duì)于數(shù)據(jù)來源，平臺(tái)銷售人員給出了多種說法，包括與電信運(yùn)營(yíng)商合作、從各大平臺(tái)購(gòu)買信息、以及利用技術(shù)手段抓取信息等。然而，當(dāng)記者向三大運(yùn)營(yíng)商求證時(shí)，他們均明確表示沒有泄露或出售用戶信息。

相關(guān)律師指出，這些平臺(tái)的行為已經(jīng)嚴(yán)重違反了《個(gè)人信息保護(hù)法》以及《刑法》中的相關(guān)規(guī)定，涉嫌構(gòu)成侵犯公民個(gè)人信息罪。

消息來源：FREEBUFhttps://www.freebuf.com/news/400979.html

清空回收站根本沒用，黑客竟然可以“秒恢復(fù)”

你知道嗎？被刪除的電腦文件，其實(shí)可以被黑客“秒恢復(fù)”！

日常工作中，我們都有過刪除電腦文件的經(jīng)歷，但很多人似乎從未深究過，這些文件是否真的徹底刪干凈了。總覺得把它們一鍵送入“回收站”，然后再點(diǎn)擊一個(gè)“清空回收站”，就萬(wàn)事大吉。事實(shí)上，當(dāng)我們?cè)陔娔X上刪除一個(gè)文件時(shí)，只是將文件從文件系統(tǒng)中的目錄結(jié)構(gòu)中移除，刪除的文件數(shù)據(jù)依然存留在電腦硬盤空間中。由于刪除操作不能真正擦除磁盤數(shù)據(jù)區(qū)信息，一些數(shù)據(jù)恢復(fù)工具正是利用了這點(diǎn)，才能繞過文件分配表直接讀取數(shù)據(jù)區(qū)，繼而恢復(fù)被刪除的文件。

根據(jù)此前Blancco與Ontrack聯(lián)合開展的《Privacy for Sale》研究發(fā)現(xiàn)，超過40%的二手硬盤含有以前用戶留下來的數(shù)據(jù)。這些遺留的數(shù)據(jù)包括辦公室和員工的大量電子郵件、照片和文件，這使用戶及雇主面臨隱私、財(cái)務(wù)和聲譽(yù)等受損的風(fēng)險(xiǎn)。此外，超過15%的硬盤含有敏感信息。那么如何確保文件真正消失，對(duì)我們來說至關(guān)重要。數(shù)據(jù)銷毀技術(shù)主要分為兩大類：銷毀介質(zhì)和擦除數(shù)據(jù)。銷毀介質(zhì)通過物理或化學(xué)手段破壞存儲(chǔ)數(shù)據(jù)的介質(zhì)，而擦除數(shù)據(jù)則在不破壞介質(zhì)的情況下，僅對(duì)數(shù)據(jù)本身進(jìn)行銷毀處理。在實(shí)施數(shù)據(jù)銷毀時(shí)，我們需要根據(jù)數(shù)據(jù)的敏感程度和重要性，選擇適合的銷毀技術(shù)。同時(shí)，企業(yè)還應(yīng)建立專門的數(shù)據(jù)銷毀管理制度，明確銷毀的對(duì)象、規(guī)則、流程、責(zé)任等，規(guī)范具體操作人員的銷毀行為。

消息來源：FREEBUF  https://www.freebuf.com/articles/neopoints/400816.html

多模態(tài)大語(yǔ)言模型的致命漏洞：語(yǔ)音攻擊

OpenAI最近推出的GPT-4o多模態(tài)大語(yǔ)言模型，憑借其卓越的語(yǔ)音交互能力，成功吸引了全球的關(guān)注。GPT-4o的發(fā)布標(biāo)志著人機(jī)交互方式正逐步從文本向語(yǔ)音轉(zhuǎn)變，集成式語(yǔ)音和大語(yǔ)言模型（SLM）逐漸成為主流。然而，這一技術(shù)革新的同時(shí)，也催生了一種新的安全風(fēng)險(xiǎn)——對(duì)抗性語(yǔ)音攻擊。亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）的研究揭示了一個(gè)令人擔(dān)憂的事實(shí)：盡管語(yǔ)音大模型內(nèi)置了安全檢查機(jī)制，但在面對(duì)對(duì)抗性攻擊時(shí)仍顯得脆弱不堪。攻擊者僅需對(duì)音頻輸入進(jìn)行細(xì)微的篡改，就能輕易操縱模型，引發(fā)其產(chǎn)生有害的響應(yīng)。實(shí)驗(yàn)數(shù)據(jù)表明，這種攻擊的成功率高達(dá)90%，凸顯了不法分子可能大規(guī)模利用這一漏洞的嚴(yán)重性。

為了應(yīng)對(duì)這一挑戰(zhàn)，專家建議采取一系列措施來加強(qiáng)語(yǔ)音AI的安全性。包括引入隨機(jī)噪聲防御機(jī)制、持續(xù)更新和加固模型、建立行業(yè)標(biāo)準(zhǔn)和監(jiān)管機(jī)制等。這一發(fā)現(xiàn)提醒我們，在享受智能技術(shù)帶來的便利時(shí)，也必須警惕其潛在的安全風(fēng)險(xiǎn)。

消息來源：安全內(nèi)參  https://www.secrss.com/articles/66205

由于供應(yīng)商被黑，歐洲銀行巨頭員工和多國(guó)客戶數(shù)據(jù)泄露

安全內(nèi)參5月16日消息，全球領(lǐng)先的金融機(jī)構(gòu)桑坦德銀行（Banco Santander SA）發(fā)布公告，確認(rèn)發(fā)生了一起數(shù)據(jù)泄露事件，部分客戶受到影響。據(jù)悉，此次事件源于一名未授權(quán)人員非法訪問了由第三方服務(wù)提供商托管的銀行數(shù)據(jù)庫(kù)。

桑坦德銀行在西班牙、英國(guó)、巴西、墨西哥和美國(guó)等地?fù)碛旋嫶蟮臉I(yè)務(wù)網(wǎng)絡(luò)，為超過1.4億客戶提供各類金融產(chǎn)品和服務(wù)。在本周發(fā)布的聲明中，該銀行指出，此次數(shù)據(jù)泄露主要影響了西班牙、智利和烏拉圭的客戶和員工。

桑坦德銀行迅速響應(yīng)，成功遏制了事件擴(kuò)散，并切斷了對(duì)數(shù)據(jù)庫(kù)的非法訪問。為確保客戶資金安全，銀行還加強(qiáng)了欺詐預(yù)防控制措施。盡管銀行未透露具體泄露的數(shù)據(jù)類型，但明確表示交易信息和網(wǎng)絡(luò)銀行賬戶憑據(jù)并未受到影響。

桑坦德銀行強(qiáng)調(diào)，此次事件僅限于部分市場(chǎng)，其他地區(qū)的業(yè)務(wù)和客戶服務(wù)未受影響?？蛻艨衫^續(xù)使用所有服務(wù)，無(wú)需擔(dān)憂。

消息來源：安全內(nèi)參  https://www.secrss.com/articles/66184

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！