警惕“金磚+”APP送福利騙局

1月17日，工信部反詐專班曝光“金磚+”APP送福利詐騙套路：此類涉詐高風險APP通過偽造“國際組織”身份，使用變造、偽造的紅頭文件、項目許可證等佐證自己的“真實性“可靠性”，用高大上的目標和產業前景作為外衣，以國家惠民政策、項目的話術包裝自己，在APP提供投資理財產品，騙取受害人錢財。

當前，百年變局持續塑造網絡空間國際治理格局，網絡技術的發展以及大國在網絡空間的博弈，給治理形勢帶來了巨大挑戰，形成共識與分歧共存、多邊與多方共治、治理主體與機制愈加陣營化碎片化等特征。

站在數字社會的岔路口，如何將數字技術融入社會結構功能變遷中，深化數據治理體系，厘清數據治理的復雜性、多元性與異質性，提升數據價值、創造數字紅利，是擺在我們面前的現實難題。如何讓數字化建設真正服務于國家治理與社會治理，可從以下方面具體著手。

數字時代下，網絡安全議題重要性日益凸顯。印度作為同樣有著龐大網民數量的國家，其網絡安全體系對中國有著借鑒意義。當下，印度正從法律法規、政策規劃、組織結構、國際合作四個方面加速網絡安全體系建設，形成以《信息技術法》為核心的多部門法律體系，以《國家網絡安全戰略》為中心的政策規劃，以總理辦公室為樞紐的組織結構，并廣泛開展國際合作。從發展趨勢來看，印度網絡安全體系深受網絡犯罪影響，并呈現出體系不平衡的特點

2022 年俄烏網絡戰相較于俄羅斯此前兩次網絡行動表現出了參與方更多元、認知戰更激烈、破壞性更強 3 個重要特征，但此次網絡戰的發展卻與主流預期并不相符。

勒索軟件是黑客用來劫持用戶資產或資源實施勒索的一種惡意程序。黑客利用勒索軟件，通過加密用戶數據、更改配置等方式，使用戶資產或資源無法正常使用，并以此為條件要求用戶支付費用以獲得解密密碼或者恢復系統正常運行。主要的勒索形式包括文件加密勒索、鎖屏勒索、系統鎖定勒索和數據泄漏勒索等。主要的傳播方式包括釣魚郵件傳播、網頁掛馬傳播、漏洞傳播、遠程登錄入侵傳播、供應鏈傳播和移動介質傳播等。

勒索軟件是黑客用來劫持用戶資產或資源實施勒索的一種惡意程序。黑客利用勒索軟件，通過加密用戶數據、更改配置等方式，使用戶資產或資源無法正常使用，并以此為條件要求用戶支付費用以獲得解密密碼或者恢復系統正常運行。主要的勒索形式包括文件加密勒索、鎖屏勒索、系統鎖定勒索和數據泄漏勒索等。主要的傳播方式包括釣魚郵件傳播、網頁掛馬傳播、漏洞傳播、遠程登錄入侵傳播、供應鏈傳播和移動介質傳播等。

勒索軟件是黑客用來劫持用戶資產或資源實施勒索的一種惡意程序。黑客利用勒索軟件，通過加密用戶數據、更改配置等方式，使用戶資產或資源無法正常使用，并以此為條件要求用戶支付費用以獲得解密密碼或者恢復系統正常運行。主要的勒索形式包括文件加密勒索、鎖屏勒索、系統鎖定勒索和數據泄漏勒索等。主要的傳播方式包括釣魚郵件傳播、網頁掛馬傳播、漏洞傳播、遠程登錄入侵傳播、供應鏈傳播和移動介質傳播等。

據Menlo Security日前發布的《2023年瀏覽器安全狀況報告》，針對瀏覽器的高度規避自適應威脅（HEAT）呈現激增的發展趨勢。安全研究人員發現，與上半年相比，2023年下半年基于瀏覽器的網絡釣魚攻擊增加了198%，相應的規避攻擊增長了206％。

2023年，自斯諾登事件以來全球CISO首次面臨預算增速放緩甚至縮減。一方面，網絡安全威脅和企業數字化轉型業務安全保障需求不斷增長；另一方面，CISO需要“平地摳餅”、降本增效，根據IANS Research最新公布的研究報告，伴隨全球經濟衰退預期和通脹壓力的持續，2022-2023年預算周期的網絡安全預算增速同比下降了65%。