安全焦点

领英数据再遭泄漏

近日，领英（LinkedIn）6亿用户个人信息再次出现在黑客论坛上被售卖。四个月内，领英用户个人信息已被兜售三次。

领英系微软旗下的拥有7亿多用户的职场社交平台，许多用户在此平台上公开自己的教育背景、从业经历等信息。据网络安全类媒体CyberNews报道，当地时间7月10日，领英6亿条个人信息出现在某黑客论坛上，正在以不公开的价格出售。发帖者称，这些数据是最新的，并且与此前抓取到的数据相比质量“更好”。从发帖者分享的数据样本来看，被出售的具体用户信息包括：领英用户id、姓名、电子邮件地址、电话号码、跳转到其他社交媒体的链接、个人资料URL、性别、出生日期、位置信息、从业经历等工作相关资料。

这已经是领英用户个人信息四个月内第三次被出售。今年4月，有黑客发帖出售5亿条领英用户信息。6月22日，名为“GOD User”的卖家在一黑客论坛上发帖称，他们获得7亿条领英用户信息，并提供了100万条用户信息样本作为证明。

对此，领英曾于当地时间6月26日回复媒体时强调，这并非领英的数据泄露事件，而是公开数据的抓取。网络钓鱼攻击者可以利用抓取到的公开数据，来实施自动呼叫、发送垃圾邮件、社会工程攻击，从而诱导用户透露更多的个人信息及财务信息。也正因为如此，许多网站应用程序才会使用相关工具防止机器人和黑帽黑客恶意收集数据。

安全风险

Apache Tomcat HTTP请求走私漏洞 (CVE-2021-33037) 预警

7月12日，Apache官方发布安全漏洞通告，修复了Tomcat中的一个HTTP请求走私漏洞，该漏洞CVE编号：CVE-2021-33037。攻击者可利用该漏洞导致HTTP请求走私。目前官方已发布安全版本修复该漏洞，建议受影响用户及时升级至安全版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。该漏洞存在Tomcat 10.0.0-M1到10.0.6，9.0.0.M1到9.0.46和8.5.0到8.5.66版本，是由于Apache Tomcat未能正确解析HTTP传输编码请求，在某些情况下与反向代理一起使用时，导致请求走私。

建议用户及时升级至Apache Tomcat 10.0.7，9.0.48，8.5.68或更高版本。

企业安全

滴滴作为企业为何按照《网络安全审查办法》进行审查？

7月16日，国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司，开展网络安全审查。滴滴作为一家企业，为何按照以关键基础设施安全为重点的《网络安全审查办法》进行审查？

在《网络安全审查办法》中，满足2个条件的网络运营者需要在采购产品和服务需要考虑申报网络安全审查：关键信息基础设施运营者；影响或可能影响国家安全。明确来说包含电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者。由于关键信息基础设施运营者目前缺乏明确定义或是相关公示名单，因此我们仅能从行业属性来判断，滴滴或被判定为公路水路运输行业领域的关键信息基础设施运营者。结合滴滴目前的业务范围、业务规模，尽管作为一家企业，滴滴的网络安全或者说数据安全对于关键信息基础设施整体安全有着一定影响。根据《网络安全审查办法》第二条 关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。

《网络安全审查办法》由国家互联网信息办公室、国家发改委等12个部门联合发布，于2020年6月1日正式施行，其作为配套落实《国家安全法》与《网络安全法》等法律的重要部门规章有着丰富的制度涵义，既反映了新时期国家各职能机关基本的执法立场与监管重点，也对相关企业的主体责任履行与合规风控建设等提出了进一步的要求。2021年7月10日，网信办宣布对原有的《网络安全审查办法》进行修订并征求意见。修订草案中第六条更是表示：掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。

文/上海蓝盟 IT外包专家

• 上一篇: 蓝盟IT外包一站式解决方案：引入航空级SOP标准，实现网络与服务器从被动应急到主动运维的全面升级
  下一篇: 蓝盟IT外包，聊聊交换机性能参数

• 分享到：