安全焦点

警方“断卡行动”逮捕 1100 名涉嫌利用加密货币洗钱的嫌疑人

    10日消息，中国警方逮捕了 1100 多名涉嫌利用加密货币洗钱的嫌疑人，公安部称这一行动为“断卡行动”，破获了 170 多个涉嫌利用加密货币洗钱的犯罪团伙。洗钱者收取 1.5% 到 5% 的手续费，将非法所得转换成加密货币。

与之相对应，6月9日消息，据国外媒体报道，萨尔瓦多国会周三通过了将比特币作为法定货币使用的立法，成为世界首例。该法案将允许将比特币作为本国的所有支付形式，包括税收。 总统纳伊布·布克莱（Nayib Bukele）周六在迈阿密举行的比特币2021大会上说: “短期内，这将创造就业机会，并为数千名非正规经济体提供普惠金融。从中长期来看，我们希望这个小小的决定能够帮助我们将人类推向至少一点点正确的方向。”早些时候，该国总统纳伊布·布克莱（Nayib Bukele）将这部法案提交给国会进行投票，随后他通过Twitter宣布，该法已经获得国会通过：在84名参加投票的议员中，有62位投了赞成票。据悉，这部法律的目的是将比特币作为不受限制的法定货币进行监管，赋予其自由的权利，在任何交易中都可以无限使用，对公共或私人自然人或法人要求行驶的任何所有权都不受限制。生效后产品价格可以用比特币标注，税收可以用比特币支付，而交易比特币或的的收益也需要支付资本利得税。

不可否认，比特币在洗钱，在犯罪交易中，扮演着非常不体面的角色，如果没有虚拟货币的存在，可能勒索病毒大规模的泛滥就不会成为现在不可避免的客观存在，但是如果将比特币只当作虚拟资产，当作数字化的黄金，它相对于真实的黄金又有着很多黄金无法企及的优势，现在美国政府对待虚拟货币的态度是暧昧不定，从全世界最大的虚拟货币交易所coinbase的上市就可见一斑，尤其最近又有“Coinbase联手美国养老金计划提供商 成立加密货币投资选项”的消息传出，美国政府对待虚拟货币的态度像极了上海的黄梅天。中国作为全球挖矿的最大集中地，中国政府对于虚拟货币的态度也是直接影响着虚拟货币的未来。中美两国对待虚拟货币的态度将直接影响虚拟货币的未来，也必将影响全球网络安全的态势走向。

安全风险

Windows Defender缓冲区溢出导致的任意代码执行漏洞

    Windows Defender是Windows自带的防护软件，其在对可执行文件进行检测时采用模拟执行的策略进行黑白判定，模拟执行分为两个部分：指令模拟和运行环境模拟。其中指令模拟会将程序的响应平台指令（arm/mips/x86等）转换成Defender自己的中间指令，然后运行相应的中间指令来模拟执行该文件；而运行环境模拟则是对内存系统、文件系统、系统API、DLL等进行模拟。

       Defender在进行指令模拟的时候遇到带壳的可执行文件会使用内置的一些方法尝试脱壳，目前支持脱壳的方式有Upxw64/Upxw/WExtract/NSPacker/Shrinker/PECompact2/Area51/Crypter1337/Aspack/PKLite/SfxCab/Asprotect 等，就是在Asprotect壳的脱壳过程中，当攻击者构造一个带有特殊PE头的可执行文件，Windows Defender检测时就会出发缓冲区溢出漏洞进而导致任意代码执行。

防护方法：Windows联网，打开Windows Defender防护中心手动点击更新Windows Defender，并保持Windows自动更新开启，或通过第三方安全防护软件的相关补丁功能进行补丁安装。

企业安全

数据安全法简要解读

   2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议表决通过了《中华人民共和国数据安全法》，将于2021年9月1日正式生效。自2017年《中华人民共和国网络安全法》生效并在网络信息安全章节中提出重点对个人信息以及重要数据的保护以来，国家已经相继出台了一系列法律法规和国家标准对个人信息的保护提出了高标准详细的要求，而对于重要数据的保护一直还缺乏进一步的指引。数安法的出台终于确定了重要数据保护的基调。

数安法从数据安全与发展，安全制度，安全保护义务，政务数据安全与开放四大领域结合整体数字经济的发展提出了发展与安全并重的具体要求。

一.定义及范围：首先数安法在总则里面明确了数据的定义是“任何以电子或者其他方式对信息的记录”，数据处理包括“数据的收集、存储、使用、加工、传输、提供、公开等”。同时规定了“在中华人民共和国境内开展数据处理活动及其安全监管，适用本法”。

二.监督管理：明确了中央国家安全领导机构负责决策并建立协调机制，各地区，各部门，行业主管，公安机关和国家安全机关在各自范围负责安全监管，网信部门负责统筹协调。

三.安全与发展：提出了“保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展”的原则，明确“国家实施大数据战略，推进数据基础设施建设”并鼓励创新。

四.数据分类分级：明确“国家建立数据分类分级保护制度”，与国家“网络安全等级保护”制度呼应。要求各地区，各部门，各行业制定各自范围里的“重要数据目录”提出了“国家核心数据”的概念，“实行更加严格的管理制度”，违反者将面临最高1000万人民币的罚款以及“暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照”的处罚，并有可能承担刑事责任

五.安全机制：“建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制”

“国家建立数据安全应急处置机制”“国家建立数据安全审查制度”

六.安全评估：明确了重要数据处理者必须“定期开展风险评估”及相应评估报告内容的具体要求，违反企业将面临最高200万人民币的罚款，相关个人最高20万人民币的罚款。

七.数据跨境：

明确了“对属于管制物项的数据依法实施出口管制”。明确了海外司法或执法机构对于中国境内数据的调取必须通过中国主管机关根据相应的国际条约，协定或平等互惠原则进行处理。违反企业将面临最高500万人民币的罚款，相关个人最高50万人民币的罚款。

八.数据交易：对数据提供者提出了“说明数据来源”的要求，交易服务机构必须“审核交易双方的身份，并留存审核、交易记录”。违反企业将面临10倍违法所得或100万人民币的罚款，相关个人最高10万人民币的罚款

九.数据调取：明确了公安机关，国家安全机关因国家安全或侦察犯罪需求调取企业及个人数据的权力。拒不配合的企业将面临50万人民币的罚款，相关个人10万人民币的罚款。

十.数据处理许可：提出了相关数据处理服务行政许可的要求。

十一.政务数据：明确了对政务数据收集，使用，存储，处理，维护等的具体要求，并将制定政务数据公开目录。

十二.反海外歧视：赋予了国家因任何国家或地区“在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的”，国家可以“根据实际情况对该国家或者地区对等采取措施”。结合已经生效的《中华人民共和国反外国制裁法》，给予了国家在数字领域应对海外不合理“长臂管辖”的有力法律武器。

文/上海蓝盟 IT外包专家

• 上一篇: 蓝盟IT外包一站式解决方案：引入航空级SOP标准，实现网络与服务器从被动应急到主动运维的全面升级
  下一篇: 蓝盟IT外包聊聊基于MAC地址的VLAN

• 分享到：