【壹周快报】《中国互联网发展报告2023》指出我国网络安全面临的主要问题，某机构因数据泄露被处罚

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：“网络安全”新产品新技术发布活动在2023年世界互联网大会举办，《中国互联网发展报告2023》指出我国网络安全面临的主要问题，福建厦门一培训机构系统因数据泄露被行政处罚，微软禁止员工使用ChatGPT。

【热点资讯】

1、“网络安全”新产品新技术发布活动在2023年世界互联网大会举办

11月8日，网络安全”新产品新技术发布活动在2023年世界互联网大会“互联网之光”博览会举办。据悉活动此次以“网络安全”为主题，聚焦网络安全技术研发与创新应用，由中国网络空间安全协会组织10余家会员单位在博览会B2馆，展示其围绕政务、医疗、出版、教育等行业领域开发的网络安全、数据安全及人工智能系列新产品新技术。

2、《中国互联网发展报告2023》指出中国一年来在网络安全面临的主要问题

2023年11月8日，《中国互联网发展报告2023》和《世界互联网发展报告2023》蓝皮书在2023年世界互联网大会乌镇峰会期间发布。其中《中国互联网发展报告2023》在“网络安全建设”一章中指出中国一年来网络安全面临的主要问题：勒索软件向以攻击企业为主同时具备数据盗取功能的方向发展；DDos攻击持续增长，其中100G以上的大流量攻击涨幅明显；APT组织针对我国重点行业领域的攻击活动仍旧保持较高热度；数据泄露呈高发态势；云计算等新技术、新应用的快速发展带来的网络安全问题不容忽视。

3、微软禁止员工使用ChatGPT，因担心机密数据泄露

据媒体报道，微软目前出于安全考虑，担心公司机密数据泄露，已经禁止员工使用ChatGPT，建议员工使用自家的Bing Chat工具。

4、电信行业协会发布智能建筑网络安全评估标准新版SPIRE 2.0

电信行业协会（TIA）和UL解决方案发布了一份白皮书，概述了影响当今智能建筑的网络安全市场变化、趋势以及全球法规和举措。它还概述了新的SPIRE网络安全评估标准2.0版如何解决这些影响，并提供了改进的以建筑为中心和简化的方法，以促进更有效和高效的网络安全评估过程。

5、国际专业技术机构IEEE成员提出减轻卫星系统风险的网络安全框架

国际专业技术机构电气电子工程师学会（IEEE）成员、The Privacy Professor 咨询公司创始人兼首席执行官、信息安全专家丽贝卡·赫罗德近日撰文《用于减轻卫星系统风险的网络安全框架》，文章中提到，卫星系统面临的网络安全威胁多种多样，从拒绝服务（DoS）攻击和恶意软件渗透到未经授权的访问以及轨道上会扰乱数字通信的其他物体所造成的破坏，随着全球继续依赖卫星技术，网络威胁将持续存在并不断发展；鉴于卫星面临的潜在威胁，需要建立并实施全面和强大的网络安全框架来减轻风险。

【安全事件】

1、ChatGPT遭DDoS 攻击

11月8日晚，OpenAI旗下的ChatGPT及其API（应用程序编程接口）遭DDoS 攻击导致周期性中断，而在过去 24 小时内OpenAI 一直在解决此问题。

2、美国抵押贷巨头遭网络攻击：数百万用户无法还款或影响信用评级

美国抵押贷巨头库珀集团（Mr. Cooper）遭网络攻击，导致数百万用户的贷款支付和其他交易中断。这意味着数百万用户无法按时还款，或影响到这些用户的信用评级。

3、俄罗斯储蓄银行遭受 100 万 RPS DDoS 攻击

据Bleeping Computer网站消息，俄罗斯国有储蓄银行 Sberbank 遭遇了强大的分布式拒绝服务（DDoS）攻击，此次攻击达到每秒 100 万次请求（RPS），这大约是此前俄罗斯联邦储蓄银行遭遇过的最强大 DDoS 攻击的四倍。

4、新加坡滨海湾金沙酒店遭遇数据泄露，66.5万客户受影响

近日，新加坡滨海湾金沙 （MBS） 豪华度假村遭遇数据泄露事件，此次事件影响了 66.5万名客户，包括客户的名称、电子邮件地址、手机号、居住国、会员编号和等级等数据被泄露。该公司的安全团队立即对这一事件展开了调查，调查结果表明有人非法访问了非赌场奖励计划成员的客户数据。到目前为止，并未对客户造成进一步伤害。

5、福建厦门一培训机构系统被“黑客”非法侵入，近2万条学员信息泄露

近日，福建厦门一培训机构系统被“黑客”非法侵入，近2万条学员信息泄露，其学员遭遇精准诈骗。目前该教育培训机构因未履行网络安全保护义务，被行政处罚。

部分图文内容来源网络，仅供传播交流