一周安全資訊第99期：2026年中國網(wǎng)絡(luò )安全市場(chǎng)規模將超318億美元；黑客利用推特漏洞關(guān)聯(lián)540多萬(wàn)個(gè)賬戶(hù)信息

發(fā)布日期：2022/08/15

國內

1、2026年中國網(wǎng)絡(luò )安全市場(chǎng)規模將超318億美元

IDC于近日發(fā)布2022年版《全球網(wǎng)絡(luò )安全支出指南》。該指南從技術(shù)、垂直行業(yè)、終端用戶(hù)企業(yè)規模等多個(gè)維度回顧了2021年中國網(wǎng)絡(luò )安全市場(chǎng)。IDC數據顯示，2026年中國網(wǎng)絡(luò )安全IT支出規模將達到318.6億美元，全球占比約為11.1%，五年CAGR約為21.2%。中國網(wǎng)絡(luò )安全市場(chǎng)增速持續領(lǐng)跑全球，五年CAGR近全球兩倍，市場(chǎng)前景廣闊。

2、銀保監會(huì )發(fā)文開(kāi)展侵害個(gè)人信息權益的專(zhuān)項整治

據中國證券報8月9日報道，銀保監會(huì )辦公廳近日下發(fā)通知，要求各機構開(kāi)展侵害個(gè)人信息權益的專(zhuān)項整治。通知披露了銀行保險機構侵害個(gè)人信息權益亂象的主要表現形式，并要求各機構嚴格對照進(jìn)行自查自糾，堅持立查立改。對短期無(wú)法整改完成的問(wèn)題，要建立整改臺賬，明確整改措施，逐項逐步推進(jìn)。此次專(zhuān)項整治工作共分三個(gè)階段，分別是自查整改，監管抽查和總結匯報，要求2022年12月2日前各機構報送專(zhuān)項整治工作報告。

國際

1、黑客利用推特漏洞關(guān)聯(lián)540多萬(wàn)個(gè)賬戶(hù)信息

推特公司表示，不法分子利用推特漏洞將電話(huà)號碼和電子郵件同推特平臺用戶(hù)賬戶(hù)進(jìn)行關(guān)聯(lián)，目前公司已修復該漏洞。

研究人員稱(chēng)，之前的版本中，黑客可以通過(guò)向推特平臺提交電子郵件地址或電話(huà)號碼的方式查詢(xún)推特賬號信息，從而將電子郵件、電話(huà)號碼和推特賬號關(guān)聯(lián)在一起。該漏洞源于2021年6月的代碼版本，并于2022年1月才被發(fā)現，不明攻擊者在這段時(shí)間內利用該漏洞抓取了大量用戶(hù)信息并在Breach Forums論壇上出售。推特方面并不掌握受影響用戶(hù)的總數，但根據黑客在論壇上的帖子，黑客至少關(guān)聯(lián)了超過(guò)548萬(wàn)個(gè)用戶(hù)賬戶(hù)信息，且以每份3萬(wàn)美元的價(jià)格出售數據文件。

2、CISA就Linux系統下的UnRAR軟件漏洞發(fā)出警告

8月9日，美國網(wǎng)絡(luò )安全和基礎設施安全局（CISA）將UnRAR程序安全漏洞添加到已知被利用漏洞目錄中。

該漏洞代號CVE-2022-30333，威脅等級評分7.5，涉及Linux系統UnRAR軟件的路徑遍歷漏洞。攻擊者可以利用該解壓縮漏洞，將任意文件安裝在包含UnRAR軟件的目標系統上。該漏洞將影響任何使用UnRAR提取存檔文件的應用程序，尤其會(huì )對Zimbra辦公系統造成較大影響，使攻擊者能夠完全訪(fǎng)問(wèn)電子郵件服務(wù)器。研究人員稱(chēng)，由于Zimbra服務(wù)會(huì )自動(dòng)提取和解壓附件，攻擊者可以通過(guò)發(fā)送包含惡意RAR文件的電子郵件來(lái)攻擊Zimbra主機。Zimbra公司已在6月14日發(fā)布的補丁程序中將UnRAR替換為7z壓縮程序。

3、PyPI存儲庫中發(fā)現10個(gè)竊取憑證的Python庫

以色列網(wǎng)絡(luò )安全公司CheckPoint在8月8日報告中表示，在PyPI存儲庫中發(fā)現10個(gè)竊取用戶(hù)憑證的Python程序庫，它們能夠收集密碼和API令牌等關(guān)鍵數據。

名為“Ascii2text”的程序包會(huì )下載一個(gè)惡意腳本，能夠收集存儲在Google Chrome、Microsoft Edge、Brave、Opera等網(wǎng)絡(luò )瀏覽器中的密碼；名為“Pyg-utils”、“Pymocks”和“PyProto2”的程序包能夠竊取用戶(hù)亞馬遜賬戶(hù)憑證；名為“Test-async”和“Zlibsrc”的程序包在安裝過(guò)程中下載并執行惡意代碼；名為“Free-net-vpn”、“Free-net-vpn2”和“WINRPCexploit”的程序包竊取用戶(hù)憑證和環(huán)境變量信息；名為“Browserdiv”的程序包能夠收集瀏覽器存儲在設備本地文件夾中的憑證和其他信息。研究人員警告稱(chēng)，威脅行為者在PyPI和NPM等代碼存儲庫上發(fā)布惡意軟件，目的是開(kāi)展供應鏈式網(wǎng)絡(luò )攻擊。建議各平臺加強存儲庫開(kāi)源代碼審核管理。

4、前推特員工因從事間諜活動(dòng)而被判有罪

一名前推特公司員工因竊取某些推特用戶(hù)私人信息并將其交給沙特阿拉伯政府而被宣布有罪，將面臨最高20年的監禁。

現年44歲的前推特公司員工艾哈邁德?阿布阿莫于2013年加入推特公司，隨后被沙特阿拉伯招募為間諜人員。阿布阿莫持續利用推特員工內部訪(fǎng)問(wèn)權限，未經(jīng)授權訪(fǎng)問(wèn)批評沙特政府的推特賬戶(hù)，將收集的用戶(hù)電子郵件地址、電話(huà)號碼、IP地址、出生日期等個(gè)人信息移交給沙特官員。作為回報，阿布阿莫收到沙特政府資助的30萬(wàn)美元現金和價(jià)值4萬(wàn)美元的手表。阿布阿莫于2019年11月被美國聯(lián)邦調查局逮捕。