网络安全形势风云变幻，网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈，产业环境进一步恶化，只有正视危机，把控日盛的网络空间安全局势，我国网络安全产业方能在错综复杂的博弈中占据主动，在危机中育新机，于变局中开新局。

杂志社联合三十所信息中心，实时跟踪全球网络安全最新发展动态，俯瞰领域发展新格局，并以战略统筹和产业集聚视角，前瞻的眼光洞察网络安全产业发展脉络和趋势。

国内

中国密码学会2022年全国电子认证技术交流大会线上举办

2022年12月16日，由中国密码学会电子认证专业委员会、全国信息安全标准化技术委员会鉴别与授权工作组（WG4）联合主办，中国科学院大学承办，长春吉大正元信息技术股份有限公司协办的中国密码学会2022年全国电子认证技术交流大会在线上举办。本次大会以“电子认证2.0重构新时代可信体系”为主题，旨在为电子认证领域的密码科技工作者搭建学术与技术交流的平台，交流电子认证学术观点，分享电子认证科研成果，探讨电子认证创新模式，通过电子认证技术的推广与应用推动我国可信体系建设与发展。

蔚来汽车数据被窃遭“天价”勒索

12月20日，蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告，2022年12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元（当前约1570.5万元人民币）等额比特币。

国外

拜登签署量子计算网络安全法案

12月22日消息，拜登签署了《量子计算网络安全法案》，该法案成为法律，意在鼓励联邦政府机构采用受量子计算保护免受解密的技术，规定OMB应向国会提交年度报告，包括如何解决整个政府后量子密码学风险的战略。该法案还要求管理和预算办公室优先考虑联邦机构使用后量子密码学，还要求白宫为联邦机构制定指导方针。与此同时，美国国家安全局在9月发布了指南，其中规定了国家安全系统的所有者和运营商在2035年之前开始使用后量子算法的要求。

2022 年受金融业数据泄露影响最大的是美国

12月22日消息，根据 Flashpoint最新发行的《2022 年经济威胁格局》，在泄露方面，2022 年货币行业在所有行业中排名第二，而美国是受影响最严重的国家。常见的黑客攻击涉及网络钓鱼和电子浏览策略以及不同风格的恶意软件，主要为 ATM 恶意软件和勒索软件。Flashpoint还发现了另一种流行的恶意软件形式是银行木马。Flashpoint 还注意到LockBit、Conti 和 Corp Leaks等勒索软件团队在 2022 年主要专注于金融机构，这些团伙很可能是隶属于REvil的英语勒索软件组织。

微软将关闭Exchange Online基本身份验证

12月22日消息，微软将从 2023 年 1 月初开始永久关闭 Exchange Online 基本身份验证，以提高安全性。此公告是在 Redmond 在过去三年中发布的多次提醒和警告之后发布的，第一次于 2019 年 9 月发布，另外两次于 2021 年 9 月和 2022 年 5 月发布，此前许多客户推迟切换到新身份验证。CISA还在6月敦促使用微软Exchange云电子邮件平台的政府机构和私营部门加快从不支持多因素身份验证（MFA）的传统身份验证方法向现代身份验证替代方案转变。

教父银行木马通过模仿进行窃取

12月22日消息，银行木马正在横冲直撞，可以模仿 400 多个应用程序的外观，包括 16 个国家/地区的领先金融和加密交换应用程序。该木马是阿努比斯银行木马的升级版本，其代码于 2019 年在线泄露。它可绕过Android安全更新，通过更新的命令和控制通信协议限制Anubis。教父的一个标志性功能是使用看起来像真实事物的虚假登录页面来诱骗毫无戒心的用户放弃凭据，还可通过模拟要求用户扫描设备权限的安全功能来建立持久性。

Zscaler加入联合网络防御合作组织

12月22日消息，联合网络防御合作组织（JCDC）是一个致力于加强美国及其盟国网络安全态势的组织，该组织已将Zscaler加入其中，旨在提高美国网络弹性。Zscaler主要是利用其零信任平台的威胁情报功能来解决网络攻击和勒索软件入侵问题。网络安全和基础设施安全局（CISA）于 2021 年成立了 JCDC，以协调私营部门与联邦、州和地方实体之间的网络安全工作，参与的商业公司包括谷歌、微软和甲骨文等，JCDC的最终目标是成为保护美国免受网络攻击的信息中心。

欧盟推进网络空间态势感知项目

12月23日消息，为提升欧洲的网络空间态势感知能力，近日欧洲防卫局（EDA）与Indra公司牵头的九家企业签署了“欧洲网络空间态势感知平台”（ECYSAP）项目合同。ECYSAP项目的主要目标是开发和建立一个由欧洲掌控的实时网络防御平台，而该平台能为各国和欧盟“共同安全与防御政策”（CSDP）行动提供实时的网络态势感知能力，并通过自动化的网络响应为军方提供快速反应能力和决策支持。并为。ECYSAP项目提出于2021年12月，其出资国包括爱沙尼亚、法国、意大利和西班牙。

俄黑客组织Killnet称窃取美国联邦调查局数据

12月23日消息，亲俄黑客组织KillNet称侵入了美国联邦调查局（FBI）的数据库，并窃取了超1万联邦特工的个人信息。KillNet声称被盗数据包括社交媒体密码和银行详细信息，其披露的屏幕截图则展示了疑似FBI特工的在线商店、医疗ID卡以及Google、Apple和Instagram帐户的密码。FBI尚未对Killnet的声明作出回应。

乌克兰再次摧毁俄方水军农场

12月23日消息，乌克兰网络警察近日称其在24个俄方“水军农场”中查获了超10万张SIM卡，逮捕了31人。这些“水军农场”旨在发布亲俄信息，以削弱乌民众对政府的支持。此次行动由网络警察、地方警察和乌克兰检察官办公室联合执行，乌克兰的移动运营商则提供了支持。警方在行动中取缔了28个用于注册手机号码的网络资源，缴获的物品包括150多部手机和大约300件用于将GSM信号连接到IT网络的网关。

Royal取代LockBit成为头号勒索软件

12月23日消息，根据NCC Group的研究，在2022年11月期间，勒索软件Royal、Cuba和LockBit 3.0造成的网络安全事件分别占所有攻击类型的16%、15%和12%，分列第一、第二和第三大网络威胁。勒索软件Royal出现于2022年1月，其使用了部分加密和多线程勒索软件来加速加密过程和逃避检测。Royal还在看似合法的软件下载站点上托管内藏恶意程序的虚假安装文件，并借助Google Ads来散布自身。

德国工业巨头蒂森克虏伯集团遭到网络攻击

12月23日消息，德国工业工程与钢铁生产巨头蒂森克虏伯（Thyssenkrupp AG）集团证实，其材料部门和集团总部的部分系统遭到网络攻击，但似乎没有数据遭到窃取或篡改。克虏伯集团称其他部门并未受到此次事件的影响，并已组建了一个跨学科的危机小组来处理此次事件。克虏伯集团没有透露此次事件影响到的具体系统以及破坏程度。

来源：信息安全与通信保密杂志社/网易