《安联智库-网安周报》2022-03-06

1、乌克兰战争引出试图利用捐款的诈骗者

3月5日消息，俄乌冲突之际，据《莫斯科时报》报道，俄罗斯总统普京周五（3月4日）签署了一项法案，针对有关俄罗斯军队“假新闻”的传播者，将判处最高15年的监禁。

这项最新的刑法修正案规定，传播有关军队的“明知是虚假信息”的人，将面临不同期限的监禁和不同程度的罚款。如果传播被认为产生严重后果，则会受到更严厉的惩罚。

据相关人士分析，新的法律将允许俄罗斯当局监禁任何传播有关冲突的 “假新闻”的人。被判犯罪的人，一般而言是内容的制作者或转发者，但社交媒体平台的员工也可能被指控为相关罪行的共犯。如果平台审核员工遗漏了包含虚假信息的视频，导致内容被公开传播，也可能会被判刑。

法案颁布后，英国广播公司BBC、美国电视台CNN、ABC、CBS和彭博新闻社均已停止在俄罗斯的运营。

据《每日邮报》报道，俄罗斯通信监管机构Roskomnadzor周五表示，该机构封锁了对Facebook的访问，以回应这家社交媒体巨头对俄罗斯媒体机构施加的限制。此外，据一位接近克里姆林宫的消息人士称，俄罗斯官员也在寻求禁止TikTok。这位内部人士说，在未来几天内，对这个短视频社交媒体平台的封锁“迫在眉睫”。

一家名为 Kytch 的初创公司正在起诉快餐巨头麦当劳索赔9亿美元。《连线》报道称，自 2019 年以来，Kytch 已经销售了一款手机大小的设备，该设备安装在麦当劳的冰淇淋机内。它的工作原理是拦截冰淇淋机的内部通信并将其发送到 Web 或移动界面，以便麦当劳餐厅经营者可以远程监控和解决冰激凌机遇到的故障或者其他问题。

但是，2020 年 11 月，麦当劳发出电子邮件要求所有特许经营商移除 Kytch 的设备，因为它们违反了机器的保修条款并截获了“机密信息”。麦当劳还声称这些设备是一种安全威胁，可能导致“严重的人身伤害”。这些消息还宣传了由长期制造合作伙伴泰勒制造的新型冰淇淋机，该机具有与 Kytch 设备相似的功能。

麦当劳发言人在一份声明中说：“对我们来说，没有什么比食品质量和安全更重要，这就是为什么麦当劳餐厅所有设备在获准使用之前都要经过彻底审查。在得知 Kytch 未经批准的设备正在由我们的一些特许经营商进行测试后，我们打电话更好地了解它是什么，随后向特许经营商传达了潜在的安全问题。这里没有阴谋。“

Kytch 的联合创始人梅丽莎·尼尔森说：”这些电子邮件玷污了它的名字，吓跑了客户，毁了它的业务。麦当劳完全有理由知道 Kytch产品是安全的，没有任何问题，这并不像他们声称的那样危险。所以我们要起诉他们。”

去年 5 月，Kytch 还起诉 Taylor 及其经销商 TFG 盗窃商业机密。该诉讼称，泰勒与 TFG 和一位特许经营权所有者合作，从 Kytch 设备中获取、逆向工程和复制功能。此外，Kytch的起诉书称麦当劳警告其它公司，包括可口可乐和汉堡王，不要购买 Kytch 产品。

作为俄乌冲突抗议活动的后续，“匿名者”组织刚刚宣称破坏了一个属于俄罗斯空间研究所（IKI）的网站，并在推特上发布了指向俄罗斯联邦航空局（Roscosmos）泄露数据的缓存页面的链接。Vice 报道称，黑客似乎侵入了 IKI 网站的一个子域，同时其它子域仍处于正常在线的状态。

据悉，网站受损部分与世界空间紫外天文台（WSO-UV）有关，该项目与哈勃太空望远镜类似，并计划于 2025 年发射升空。

周五上午，@YourAnonNews 推特账户披露本次攻击与 v0g3lSec 有关，且当时 uv.ikiweb.ru 网站处于无法访问的状态，上方截图为 3 月 3 日上午的缓存页面。

此外 @YourAnonNews 账户分享了一个指向云端 .zip 压缩包文件的链接，下载后可知其中包含了手写表单、PDF 文档、电子表格等资料，且包含了对月球任务的相关描述。

对此，外媒暂时无法验证数据的真实性。但在美国宣布制裁后，俄罗斯航天局负责人曾暗示美俄双方的航天合作可能会走到尽头，乃至威胁到国际空间站的未来运营。