安全周报(11.08-11.14)
1、国家发改委:坚决查处国有单位机房涉及的“挖矿”活动
北京时间11月14日消息,美国当地时间周六,黑客入侵了美国联邦调查局(FBI)的外部邮件系统。根据跟踪垃圾邮件和相关网络威胁的非营利组织Spamhaus Project提供的信息,黑客使用FBI的电邮账号发送了数万封电子邮件,就可能发生的网络攻击发出警告。
FBI表示,该局和美国网络安全与基础设施安全局“已经注意到今晨发生的使用@ic.fbi.gov电邮账号发送虚假邮件的事件”。“目前,事件还在发展中,我们此刻无法提供更多额外信息。”FBI在一份声明中称。FBI督促消费者保持谨慎,报告任何可疑活动。
网络安全公司BlueVoyant专业服务主管奥斯汀·巴格拉斯(Austin Berglas)表示,FBI拥有多个邮件系统,周六疑似被入侵的是面向公众的系统,被FBI探员和员工用来与公众进行邮件沟通的。他表示,当探员传输机密信息时,他们需要使用另外一个不同的邮件系统。
“被入侵的不是机密系统,”巴格拉斯称,他还是前助理特别探员,负责FBI纽约办公室网络分部,“这是一个对外帐户,用于共享和交流非机密信息。”
Spamhaus称,这次攻击事件始于纽约时间周六午夜,随后的活动从凌晨2点开始。该组织预计,黑客发送的垃圾邮件最终到达了至少10万个邮箱中。
黑客在存放昆士兰州供水运营商客户数据的服务器上潜伏达9个月,再次凸显出关键基础设施存在严重的网络安全隐患。
作为澳大利亚国有供水运营商,SunWater公司负责运营19处主要水坝、80个泵站及总长1600英里的输水管道。
据澳大利亚昆士兰州审计署日前发布的年度财务审计报告,SunWater公司遭遇入侵长达9个月,自己却始终毫无察觉。虽然报告中没有直接点名,但澳大利亚广播公司就此事向当局发出质询,确认受害者正是SunWater。
该事件发生于2020年8月至2021年5月之间,攻击者设法侵入了用于存储供水商客户信息的Web服务器。黑客似乎对窃取敏感数据并不感兴趣,只是植入了自定义的恶意软件,以增加某个在线视频平台的访问量。
事实上,SunWater公司中有多个账户能够访问多个系统,大大增加了单点入侵的风险。
近期,因认为新浪微博运营商北京微梦创科网络技术有限公司(以下简称“微梦公司”)拒绝许可数据的行为构成垄断,长沙高新区企业湖南蚁坊软件股份有限公司及其北京分公司(以下合称“蚁坊公司”)向长沙市中级人民法院提起诉讼,请求法院判令微梦公司以合理条件允许蚁坊公司使用新浪微博数据,并赔偿蚁坊公司经济损失及合理费用合计550万元。
据了解,这是国内首例因互联网平台拒绝数据许可引发的反垄断民事诉讼。
此案的另一大主角,蚁坊公司,是一家从事互联网大数据分析的企业。旗下拥有“鹰击早发现系统”等网络舆情监测分析系统。该类系统以各级政府机构为服务对象,通过对海量网络数据的分析,为主管部门提供包括网络不良信息监管在内的各类舆情发现与分析服务。
起诉状显示,蚁坊公司提起这一诉讼的主要理由是,微梦公司拒绝许可其使用新浪微博数据提供政务舆情监测服务。
蚁坊公司认为,随着网易微博和腾讯微博的正式关停以及搜狐微博的实际停运,国内已不存在能与新浪微博形成有效竞争的微博平台。规模庞大的用户群体也导致新浪微博上的信息良莠不齐。因对不良信息监管不力,微梦公司曾多次被主管部门警告或处罚。而蚁坊公司开发的舆情监测分析系统在主管部门及时发现、消除不良信息,净化网络环境的过程中发挥了重要作用。
蚁坊公司称,微梦公司拒绝蚁坊公司使用微博数据,实质上逃避了主管部门的监管,变相将监管权力紧握在自己手中,扮演着“既是运动员又是裁判员”的角色,为有害信息的传播提供温床,严重损害了社会公共利益。同时,微梦公司的上述行为也将直接摧毁蚁坊公司的商业模式,损害蚁坊公司的合法权益,并将严重限制相关市场的竞争及技术创新,构成滥用市场支配地位的垄断行为。
据了解, 《反垄断法》第十七条第一款第三项规定,具有市场支配地位的经营者没有正当理由,不得拒绝与交易相对人进行交易。尽管《民法典》第五条规定“民事主体从事民事活动,应当遵循自愿原则”,经营者通常都有拒绝交易的权利。但在经营者具有市场支配地位的情况下,其随意拒绝交易的行为可能会将其市场支配力传导到上下游市场,影响相关市场的竞争,因此,《反垄断法》对这种行为进行了限制,在一定条件下强制相关经营者进行交易。