“黑客”惡作劇攻擊連鎖公司數據庫；歐盟委員會禁止員工使用TikTok；

“黑客”惡作劇攻擊連鎖公司數據庫

2023年2月25日，據重慶之聲報道：2023年2月的一個上午，某連鎖品牌公司的收銀系統和會員系統出現無法登錄，無法正常運營的情況。在檢查后發現收銀系統所在的服務器內的數據被人故意刪除。此時，公司負責人才意識到遭遇了“黑客”攻擊，趕緊報了警。

重慶市公安局江北區分局在接到報警后高度重視，第一時間成立專案組對該案件進行攻堅。因為該連鎖平臺有超30家門店，注冊會員數十萬，運營出現故障每一秒都會給公司帶來損失，因此，江北警方首先將工作中心集中在幫助企業回到正常運營上。

“我們第一時間調集了技術骨干人員來到公司提供技術指導。”網安支隊副支隊長楊仕海介紹道，“在和服務器運營商的共同努力下，服務器的基本架構得以修復。”當日，連鎖公司所有門店都恢復了正常。

“黑客”動作蹊蹺

在明確嫌疑人身份的過程中，警方遇到了新的困難。一般來說，犯罪嫌疑人侵入計算機的動機要么是盜轉資金，要么是盜取數據，但民警劉建國卻在偵查中發現“這個‘黑客’除了刪除數據，再沒有其他的操作。

“越是困難，越要攻破，必須盡快將犯罪嫌疑人繩之以法，防止他繼續作案!”副支隊長楊仕海為大家加油鼓勁，并在專題研究會上提供了破案新思路，以“黑客”攻擊的方式為突破口，進行深入偵查。找準偵查方向后，民警很快鎖定了在廣西的犯罪嫌疑人黃某。2月7日，民警成功在黃某家中將其捉獲。

原來，黃某從小就喜歡研究網絡技術，自己的這身本領都是通過自學而來，這次，他為了“炫技”隨機挑選了一臺計算機進行攻擊，目的只是單純的惡作劇，沒想到……至今為止，黃某也不知道自己攻擊的對象是誰。

隨后，民警現場查獲其作案用的手機和電腦。雖然黃某認識到自己行為的錯誤，但因其行為已經涉嫌違法犯罪，黃某被采取了取保候審的刑事強制措施。

警方提醒如何避免防范黑客攻擊：

一是及時更新服務器系統安全漏洞補丁;二是要加強服務器安全防護能力;三是制定有效的風險預警機制，重要數據一定要備份;四是發現被“黑客”入侵時，要立即斷網，保存好現場的犯罪證據，并馬上報警處理。

歐盟委員會禁止員工使用TikTok

近日，歐盟委員會已經禁止員工在其公司設備以及加入委員會移動設備服務的個人設備上使用TikTok應用程序。根據委員會周四發表的一篇博文，此舉旨在保護委員會免受網絡安全威脅，指示員工須于3月15日前從有公務用途的手機上卸載抖音海外版TikTok。  

文章說："這項措施符合委員會嚴格的內部網絡安全政策，即使用移動設備進行與工作有關的通信，它補充了委員會對工作人員的長期建議，即在使用社交媒體平臺時采用最佳做法，并在日常工作中保持高水平的網絡意識。"  

“該措施符合歐盟委員會關于使用移動設備進行工作相關通信的嚴格內部網絡安全政策。它補充了委員會的長期建議，即員工在使用社交媒體平臺時應用最佳做法，并在日常工作中保持高水平的網絡意識。”

委員會還表示，將繼續審查其他社交媒體平臺的安全發展。  

委員會發言人Sonya Gospodinova周四在Twitter上寫到：“委員會致力于確保其工作人員得到很好的保護，以應對日益增加的網絡威脅和事件，因此，我們有責任盡可能早地對潛在的網絡警報做出反應。"  

Gospodinova和歐盟委員會首席發言人Eric Mamer強調了該決定背后的理由，并補充說該禁令是 "暫時的"，正在不斷審查和可能的重新評估。"  

另有報道稱，歐盟理事會也將采取類似禁令，但歐洲議會尚無跟進動向。在歐盟27個成員國中，也幾乎沒有哪個國家對TikTok下禁令。但有報道稱，荷蘭總務部去年11月建議當地公務員暫停使用TikTok，直至該平臺對數據保護政策做出調整。據悉，TikTok在荷蘭人氣頗高，約有350萬名用戶。

此舉是在TikTok證實歐洲大陸以外的一些員工可以訪問歐洲用戶的數據幾個月之后。

TikTok歐洲公共政策副總裁Theo Bertram在Twitter上表示"我們還沒有得到任何解釋。在3月15日停職生效之前，我們希望能夠了解是否有任何具體的擔憂，并有機會解決這些問題。"  

這項禁令發生在TikTok今年年初，在1月份曾被法國數據保護監管機構罰款500萬歐元（540萬美元），原因是沒有向用戶提供足夠的cookie收集信息。