网络安全相关资讯，业界发展大事要闻，安在媒体重要发布，甲方社群互动交流，都在安在 · 网安周报。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

本期焦点

澳大利亚40%居民信息被泄露

据infosecurity消息，澳大利亚第二大电信运营商Optus被曝发生严重的数据泄露事件，近1000万用户的个人信息被泄露。而根据澳大利亚2021年人口普查数据，其人口总数约为2500万人。

这意味着，此次数据泄露事件波及人数达到该国40%的左右的人口，并成为澳大利亚史上最大的网络安全事件之一。资料显示，Optus是新加坡电信的全资子公司。通过其OptusNet品牌，它在澳大利亚提供宽带，无线和拨号上网服务，并以稳定而高速的网络著称。

Optus表示，公司正在调查在网络攻击后未经授权访问客户数据的情况，此次涉案信息包括数据库中用户的姓名、出生日期、家庭住址、电话号码、电子邮件地址、驾照号码、护照号码等。

而《悉尼先驱晨报》发表了一篇报道，称 Optus 曾收到了勒索威胁，要求其支付 100 万美元的加密货币，否则黑客将出售数百万客户的个人信息。澳大利亚联邦警察告诉路透社，在“暗网”和其他来源可以购买到 Optus 客户数据和其他“凭证”。

 

专家点评：

近几年，大规模数据泄露事件不断涌现，也在不断给我们敲响警钟。对于数据保护的话题，无论从法规、行业还是重要性，都已经有很完善的解读，这里就不在赘述。借该事件跟大家谈谈个人数据泄露的风险和防护方法。

1.数据泄露风险。数据泄露后，个人会面临电信诈骗、钓鱼邮件、信用卡盗刷等风险。为有效规避类似风险，我们要时刻保持警惕，遇到需要转账或提交敏感信息的电话、邮件、短信或即时通讯消息，直接关闭，并可以到12321举报。

2.数据泄露防护。文中给出一些很好的防护方法，我们可以学以致用。第一是开启多因素认证，开启后即使密码发生泄露，不法分子拿不到验证码也无法登录或直接使用；第二是规避多平台使用同一密码，如果密码难以管理，可以使用密码管理器。

3.数据管控建议。面对运营商、银行、航空公司等涉及民生的机构出现数据泄露，无论对个人还是社会稳定都是严重事件。个人在这种事件中是无力的，作为个人数据控制者和处理者的单位或机构，要保持警惕，做好数据防护，不要因为自身安全建设不足，导致数据泄露，给个人和社会造成不良影响。

本期特邀专家

于利新

某科技公司安全部经理

网安行业热点

1、《西北工业大学遭美国NSA网络攻击事件调查报告（之二）》发布

本系列研究报告将公布TAO对西北工业大学发起的上千次网络攻击活动中，某些特定攻击活动的重要细节。

2、《东数西算工程算力枢纽安全能力建设白皮书》全文发布

《白皮书》全面解读了“东数西算”工程背景，规划形成了算力枢纽安全能力建设框架，从安全自主创新核心能力等维度细化了枢纽节点网络数据安全建设的核心内容。

3、卡巴斯基：2022年游戏相关网络威胁报告

最突出的案例：CS:GO圈内饰品收藏大佬的账号遭到黑客攻击，价值超过200万美元的CS饰品被盗，包括7把纪念品龙狙、估值126万美元的蓝宝石爪刀，以及“传说”中的无星爪刀等。

4、欧盟《人工智能责任指令（提案）》发布‍

《提案》为人工智能的卓越和信任制定了一个框架--新规则将确保受害者在受到人工智能产品或服务的伤害时得到同样的保护标准。

5、中国数字藏品行业研究报告

报告立足于元宇宙发展上升阶段的数字藏品赛道，帮助用户更清晰的了解数字藏品行业发展情况。

在Z｜兴盛优选（高至40K/月）诚招信息安全专员、资深数据安全运营

诸子云 | 活动：9.24深圳物联网安全研讨会

资料荟萃

1、2022爱分析·数据智能厂商全景报告

2、GBT 22080-2016 信息技术 安全技术 信息安全管理体系 要求　　

3、ISO27001-2013标准中文版　　

4、红蓝攻防　　

5、落地实战笔记——IAST融入DevSecOps的最佳实践　

本期“在看”全文所述报告、话题、活动议题PPT等各类资料，都已在诸子云知识星球分类归档，即入可取。

在看 | 美驻华使领馆过度采集中方雇员信息

在看 | 网络安全法迎来修改

戳“原文阅读”查看往期网安精彩内容

齐心抗疫 与你同在 

点【在看】的人最好看

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/