【一周安全资讯1118】北京高院发布《侵犯公民个人信息犯罪审判白皮书》；工银金融勒索案的事件响应服务商MoxFive是谁？

要闻速览

1、工信部等四部门部署开展智能网联汽车准入和上路通行试点工作
2、北京高院发布《侵犯公民个人信息犯罪审判白皮书》
3、丰田公司确认遭遇美杜莎勒索软件攻击
4、家中设备把数据信息泄露到国外，浙江一男子被罚5000元
5、工银金融勒索案的事件响应服务商MoxFive是谁？
6、物流巨头DP World遭网络攻击，数千集装箱滞留码头

一周政策要闻

工信部等四部门部署开展智能网联汽车准入和上路通行试点工作

工业和信息化部、公安部、住房和城乡建设部、交通运输部等四部门近日联合印发通知，部署开展智能网联汽车准入和上路通行试点工作。

根据通知，此次试点工作的总体要求是：在智能网联汽车道路测试与示范应用工作基础上，工业和信息化部等四部门遴选具备量产条件的搭载自动驾驶功能的智能网联汽车产品（以下简称智能网联汽车产品），开展准入试点；对取得准入的智能网联汽车产品，在限定区域内开展上路通行试点，车辆用于运输经营的需满足交通运输主管部门运营资质和运营管理要求。本通知中智能网联汽车搭载的自动驾驶功能是指国家标准《汽车驾驶自动化分级》（GB/T 40429-2021）定义的3级驾驶自动化（有条件自动驾驶）和4级驾驶自动化（高度自动驾驶）功能。

工作目标是：通过开展试点工作，引导智能网联汽车生产企业和使用主体加强能力建设，在保障安全的前提下，促进智能网联汽车产品的功能、性能提升和产业生态的迭代优化，推动智能网联汽车产业高质量发展。基于试点实证积累管理经验，支撑相关法律法规、技术标准制修订，加快健全完善智能网联汽车生产准入管理和道路交通安全管理体系。

需要获取征求实施指南及申报方案请在评论区留言“试点工作” ，小铭哥会第一时间为您提供相关资料。

信息来源：工信部https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_be04a39345354b1ba4624262f86e7cfb.html

业内新闻速览

北京高院发布《侵犯公民个人信息犯罪审判白皮书》

随着互联网的高速发展和信息化建设不断推进，信息资源成为重要的生产要素和社会财富。而其中个人信息的价值日渐凸显，成为数字经济的主要元素之一。随之而来，个人信息泄露问题日益突出，垃圾短信、骚扰电话层出不穷，个人信息安全与保护引发全社会高度关注。2009年，《刑法修正案（七）》增设第二百五十三条之一，规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。2015年，《刑法修正案（九）》将该条修订为侵犯公民个人信息罪。2016年，《网络安全法》制定了网络运营者收集、使用个人信息的规则。2020年，《民法典》进一步明确个人信息的定义和处理原则。2021年，《个人信息保护法》实施，完善了公民个人信息保护体系。
自侵犯公民个人信息的行为入刑以来，北京法院准确认定事实、正确适用法律，依法妥善审结了众多犯罪情节严重、社会影响恶劣的刑事案件。在案件办理过程中，“治理”如何与“治罪”并重的课题也成为法院能动司法的落脚点。北京高院通过对近5年来全市法院审结的侵犯公民个人信息罪案件进行调研统计和实证分析，形成《侵犯公民个人信息犯罪审判白皮书》，以期为社会、行业综合治理提供司法智慧。

消息来源：京法网事 https://mp.weixin.qq.com/s/NHNx0Rp6-lTFjQXOuHMxaA

丰田公司确认遭遇美杜莎勒索软件攻击

本周四，丰田金融服务公司(TFS)证实遭遇Medusa（美杜莎）勒索软件组织的攻击，该公司在欧洲和非洲的系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司，作为一家全球性企业，其业务覆盖丰田汽车90%的市场，为丰田客户提供汽车融资服务。
周四下午，Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司，要求后者支付800万美元赎金来删除泄漏数据（下图）：
在这里插入图片描述
Medusa给了丰田10天时间做出回应，并可以选择延长期限，但每天需要支付1万美元的“滞纳金”。
为了证明攻击成果，Medusa发布了丰田金融的样本数据，其中包括财务文件、电子表格、采购发票、哈希帐户密码、明文用户ID和密码、协议、护照扫描、内部组织结构图、财务绩效报告、员工电子邮件地址等。
Medusa还提供了一个.TXT文件，其中包含他们声称从丰田系统窃取的所有数据的文件树结构。这些文件大多数都是德语，表明黑客成功访问了丰田在中欧的业务系统。
在发给安全媒体BleepingComputer的声明中，丰田发言人表示：
“丰田欧洲和非洲金融服务公司最近在其有限数量的地点发现了未经授权的系统活动。”
“我们关闭了某些系统以调查这一活动并降低风险，并已开始与执法部门合作。”
“到目前为止，这一事件仅限于丰田金融服务欧洲和非洲地区。”
“大多数国家/地区已经启动系统恢复流程。”

消息来源：GoUpSec https://mp.weixin.qq.com/s/dw2n223hRxHDG6fNz6i4UA

家中设备把数据信息泄露到国外，浙江一男子被罚5000元
近日，舟山市普陀区综合行政执法局查处一起气象数据信息外泄案件。
据了解，当事人张某在搭建智能家居环节中，使用了一款带有无线传输功能的气象数据收集设备，该设备收集的数据信息被传输至国外服务器，造成数据信息外泄。
普陀区综合行政执法局执法工作人员称，当收到市气象局提供的违法线索时，随即介入调查。经查，张某为配合家中智能家居使用而购买了某款无线气象仪，将气象仪放置于院落内并接入互联网，人在外时通过手机APP实时查看院内天气信息。
在这里插入图片描述
执法人员经过咨询相关部门、查看手机APP用户协议及有关数据资料，确定该款产品的确会将气象仪收集的数据信息（包括温度、湿度、风向、风速、气压、雨量、日照等）通过互联网传输至境外。
据了解，张某的无线气象仪从某网上购物平台购买，其采集和显示设备在未联网的情况下不会外传数据信息，一旦联网，就会将数据信息传输至境外服务器。
鉴于张某检查发现后，立即停止了违法行为，且认错态度良好，情节轻微。普陀区综合行政执法局依法对其作出警告并处罚款人民币5000元整的处罚决定。

消息来源：竞舟新闻 https://mp.weixin.qq.com/s/7blWOMgBCOPcNhl9oxMuuA

工银金融勒索案的事件响应服务商MoxFive是谁？
据两位知情人士透露，中国工商银行金融服务有限责任公司（ICBCFS）上周三（11月8日）遭受的网络黑客攻击范围非常广泛，甚至连公司电子邮件都停止工作，迫使员工改用谷歌邮件。勒索事件导致该经纪公司暂时欠纽约梅隆银行90亿美元，这一数额比其净资本高出许多倍，而净资本是衡量其手头资源以迅速满足索赔要求的指标。
据路透社11月10日报道，中国工商银行位于纽约的子公司“工银金融服务”从其中国母公司获得了现金注入，以帮助偿还纽约银行的资金，并在托管银行的帮助下手动处理交易。据消息人士透露，中国工商银行在周五（11月10日）下午的行业电话会议上告诉市场参与者，它正在与一家名为MoxFive的网络安全公司合作，建立安全系统，使其能够在华尔街恢复正常业务。但他们表示，预计这一过程至少要持续到周一（13日）。ICBCFS称在信息安全专家专业团队的支持下，其一直在推进恢复工作。这一事件凸显了强大的网络安全防御和快速响应措施对于减轻此类攻击影响的至关重要性。勒索案的幕后主使与赎金额度目前均未公布，通常在谈判期间勒索者不会透露相关信息。路透社未能联系到工银金融置评。中国工商银行没有回应置评请求。MoxFive公司高管也没有回应置评请求。
在这里插入图片描述
据官网显示，MOXFIVE是一家美国网络安全公司，创立于2019年，员工不足百人，其主要业务是帮助组织响应事件并最大程度地降低未来攻击的风险。

该公司的主打产品是一个取证、恢复和弹性的平台。该专有平台关注速度和效率，从而扩大了事件响应流程的规模。其技术顾问将与用户的团队合作，明确定义事件并制定最有效的响应策略。一旦计划到位，技术顾问将与事件经理协同工作，部署所需的专家团队并管理所有事件响应工作直至完成。看来这个平台正是本次ICBCFS勒索案后续的重要工作的支撑平台。

消息来源：网空闲话 https://mp.weixin.qq.com/s/xjp3k991VoU6ji1xZbe1vQ

物流巨头DP World遭网络攻击，数千集装箱滞留码头

近日，国际物流巨头DP World澳洲公司遭遇网络攻击，严重扰乱了澳大利亚多个大型港口的正常货运。

DP World（迪拜环球港务集团）年收入超过100亿美元，主营业务包括货运物流、港口码头运营、海事服务和自由贸易区。该公司负责运营40个国家的82个海运和内陆码头，每年处理7万艘船只运送的约7000万个集装箱，约占全球集装箱运输总量的10%。
在这里插入图片描述
DP World在澳大利亚占有重要地位，处理该国40%的集装箱贸易，运营着宾邦（Bing Bong）、弗里曼特尔（Fremantle）、布里斯班、悉尼和墨尔本等港口的物流码头。