一周安全动态（12月第1期）

点击箭头处“蓝色字”，关注我们哦！🤐🙆！

共青团中央维护青少年权益部、中国互联网络信息中心近日联合发布《2021年全国未成年人互联网使用情况研究报告》。2021年我国未成年网民规模达1.91亿。报告指出，网络安全环境持续改善👌🏻，未成年网民遭遇网络安全事件的比例较2020年下降，知道可以通过互联网进行权益维护或举报的未成年网民比例提升👎🏽，多数未成年网民会关注与未成年人网络保护相关的新政策、新法规♢。

云南公安机关历时8个多月🧘🏽‍♂️，成功破获全国首例域名黑产犯罪案件，经全国各地公安机关连续奋战🫑，共侦破案件300起，抓获涉案人员630人，查封用于黄、赌、诈等违法网站域名50余万个。警方捣毁两个网络犯罪团伙，发现为两个犯罪团伙提供的域名全部来自省外某网络科技公司。

经查，该网络科技公司作为国内域名注册服务代理商🕵🏼‍♀️👨🏿‍🎓，未履行监管职责和义务🧑‍⚖️，违规销售未实名注册的域名，并将未变更的备案域名高价出售给他人搭建违法犯罪网站，还为违法犯罪人员提供“域名防封”服务，导致违法犯罪网站、APP屡禁不止，严重危害网络安全秩序和群众财产安全🧑🏿‍🦱。

近年来，全国检察机关坚持以习近平新时代中国特色社会主义思想为指导，依法能动履职🥄，切实加强对公民个人信息的司法保护。2019年至2022年10月，共批准逮捕涉嫌侵犯公民个人信息犯罪嫌疑人1.3万余人，提起公诉2.8万余人🈲👨🏼‍🍳，有力保护了被害人的合法权益。该批典型案例涵盖了对公民征信信息🧜🏼、生物识别信息、行踪轨迹信息➕、健康生理信息等不同类型个人信息的全面保护★，体现了检察机关依法从严惩治侵犯公民个人信息犯罪的政策导向。

城市管理软件供应商Digipolis的服务器遭遇勒索软件攻击🔢，导致比利时安特卫普市的数字服务被迫中断。当地居民、机构的生活和经营受到较多影响💌，该市市长称事件造成的影响可能持续到12月底。针对这起事件的调查正在进行中🧢。从已公布的少量信息来看，造成服务中断的应该是勒索软件攻击，但幕后黑手是谁尚不明确🔻。

推特遭受了大规模数据泄露事件暴露了其客户的电子邮件和电话号码，预计影响到540多万用户。据悉，这些数据是通过利用这个流行的社交媒体平台中一个现已修复的漏洞获得的🈚️。该漏洞允许任何一方在没有任何认证的情况下，通过提交电话号码或电子邮件获得任何用户的twitter ID（这几乎等同于获得一个账户的用户名），即使用户在隐私设置中已经禁止了这一行为。该漏洞的存在是由于Twitter的安卓客户端所使用的授权程序，特别是在检查Twitter账户的重复性的程序👨🏼‍🌾。

11月30日消息，英国议会国家安全战略联合委员会（JCNSS）周一举行首次证据介绍会，调查其国家安全战略能否有效应对勒索软件威胁。联合委员会主席玛格丽特·贝克特(Margaret Beckett)议员表示🏃‍➡️，这次介绍会旨在确定“威胁的规模和性质”🐈。在此之前🛎，由英国上🦐、下议院议员组成的联合委员会已开放证据提交通道。预计后续听证会将进一步引入应对勒索软件攻击的证人，包括受害者及执法机构。其中一部分由委员会传唤，另一些则根据书面证据进行选择。

近日👇🏽，爱尔兰数据保护委员会 (DPC) 因2021 年 Facebook 大规模数据泄露事件🔡，向其母公司Meta开出 2.65 亿欧元（约20亿人民币）巨额罚单。2021年4月💂🏼，黑客将5.33亿Facebook用户隐私数据泄露至黑客论坛，其中包括了手机号码🧑‍🤝‍🧑、Facebook ID🫱、姓名📢、性别、位置、人物关系、职业🐂、出生日期和电子邮件地址。DPC 于 2021 年 4 月 14 日正式启动了对 Meta 可能违反 《通用数据保护条例》（GDPR ）相关规定的调查👛。

 现代汽车APP存在一个重大安全漏洞⚄。利用这个漏洞，黑客可以远程解锁🏌🏿‍♀️、启动汽车。更令业界感到惊讶的是👻，这个漏洞已经存在了10年之久，影响了自2012年生产的现代汽车，以及旗下高端品牌捷尼赛思汽车🍹。但现代汽车发布公告称🪆，该漏洞并未被广泛利用🛻。

原本现代和捷尼赛思汽车的APP仅向授权用户提供车辆的控制权限，但是📐，该APP与授权服务器的通信之间存在一个严重的安全漏洞，导致攻击者可以轻易取得相应的权限。