安全周报（12.16-12.22）

网信办发布《网络信息内容生态治理规定》，涉网暴、水军、流量造假等等

近日，国家互联网信息办公室发布了《网络信息内容生态治理规定》(以下简称《规定》)，自2020年3月1日起施行。国家互联网信息办公室有关负责人表示，出台《规定》，旨在营造良好网络生态，保障公民、法人和其他组织的合法权益，维护国家安全和公共利益。

根据规定，网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。

网络信息内容服务使用者和网络信息内容生产者、网络信息内容服务平台不得通过发布、删除信息以及其他干预信息呈现的手段侵害他人合法权益或者谋取非法利益。

谨慎！微信群说了这6个字，获刑9个月！

一天晚上，张某在北京昌平区回龙观一出租房内玩微信。当他使用“本·拉登”头像在某微信群聊天时，一个网友说了句“看，大人物来了”。于是，张某就顺着这句话，发了一句“跟我加入ISIS”。大家没有任何回应，继续聊其他话题。

随后北京市昌平区公安分局依法传唤张某，以其涉嫌宣扬恐怖主义、极端主义罪将其抓获归案，判处有期徒刑9个月，并处罚金1000元

警方回查他的手机和电脑，发现除了微信群发布的那句话外，张某没有其他关于恐怖主义的言论。

新泽西州最大医院确认遭遇勒索软件的网络攻击

作为美国新泽西州最大的医疗机构，Hackensack MerdianHealth 刚刚证实其网络遭到了黑客攻击，导致一定数量的计算机被勒索软件给感染。为重新获得对系统的控制权，该院不得不向黑客支付了解锁文件的赎金。至于被锁定的文件数量、以及向恶意行为者交付的确切金额，该机构并未透露。

可尽管 Hackensack Merdian Health 已经支付了赎金，目前仍不清楚勒索软件是如何渗透进该院的本地存储设备和感染相关文件的。

加拿大医疗实验室LifeLabs被黑客攻击 现决定支付赎金换回用户数据

LifeLabs是一家位于加拿大、业内领先的医疗诊断和测试服务提供商。今天该公司宣布向黑客支付赎金，以赎回上月安全泄露事件中被窃取的数据和资料。在新闻稿中写道：“通过熟悉网络攻击和谈判的网络专家，我们和这些网络犯罪分子进行交易。”

多数受影响客户在安大略省（Ontario）和卑诗省（British Columbia）。LifeLabs 指出，安全专家经过调查，包括监视暗网和其他网络地址，并未看到任何客户资料遭公开披露。

安全研究人员称2.67亿个Facebook用户的数据遭泄露

据外媒CNET报道，近日安全研究人员发现了一个不安全的数据库，其中泄露了超过2.67亿个Facebook用户的电话号码、姓名和用户ID，任何人都可以在线访问该数据库。这可能成为继续困扰着世界上最大的社交网络的又一起隐私和安全事故。

全研究员Bob Diachenko于12月14日发现了这批Facebook用户数据。该数据库（目前已被关闭）并未受到密码或任何其他保护措施的保护。尽管该数据库现已无法访问，但是在安全研究人员发现时，这些信息已经被公开了将近两个星期。根据  Comparitech的说法，有人已经在一个黑客论坛上获得了可供下载的数据。

工业界的江南Style：网络间谍活动瞄准上千企业

据美国物联网及工控系统安全公司CyberX的安全研究人员称，上千家工业企业目前正成为APT网络间谍活动的“小肥羊”。

此次活动名为Gangnam Industiral Style（江南工业风），活动攻陷了至少200个系统，约60%的受害企业都在韩国，包括钢铁、管道、阀门、制造、工程、化工等企业都遭了殃。

攻击者使用了一种新版本的信息窃取器来提取敏感数据及文件。攻击者使用携带恶意附件的钓鱼邮件，而Separ是首选的恶意软件，其会从浏览器核电子邮件客户端中窃取登录数据、搜寻各类文档、图像等。