今年5月下旬，俄羅斯勒索軟件組織Clop利用美國Progress Software公司旗下產(chǎn)品MOVEit的一個(gè)安全漏洞，從易受攻擊網(wǎng)絡(luò )中竊取大批文件。截至目前，已有近400家組織受到影響，其中不乏美國能源部等聯(lián)邦機構、能源巨頭殼牌、德意志銀行、普華永道、零售巨頭TJX等知名公司機構。其利用MOVEit文件傳輸軟件漏洞實(shí)施的大規模軟件供應鏈攻擊已經(jīng)進(jìn)入第七周，受害者數量和損失持續攀升。擁有20多個(gè)美容品牌的雅詩(shī)蘭黛公司也可能是受害者。Clop團伙在其泄露網(wǎng)站上列出該公司信息。雅詩(shī)蘭黛也于同一天披露了“網(wǎng)絡(luò )安全事件”。據網(wǎng)絡(luò )安全廠(chǎng)商Emsisoft統計，截至7月19日，共有383家組織和超過(guò)2千萬(wàn)個(gè)人遭受這次攻擊。該統計的數據來(lái)源包括泄露通知、美國證券交易委員會(huì )（SEC）公告、其他公開(kāi)數據及Clop團伙的泄露網(wǎng)站。

安全專(zhuān)家表示：“不論是像MOVEit Transfer這樣的攻擊，還是過(guò)去的重大入侵案例，比如Kaseya VSA勒索軟件事件、SolarWinds漏洞利用事件，所有攻擊都對軟件供應鏈有影響。這大幅提高了潛在受害者數量，影響了下游組織和供應商/消費者關(guān)系。對黑客來(lái)說(shuō)，這種一對多的影響非常有吸引力。這也是供應鏈威脅如此陰險的原因。”當然，其也指出，這類(lèi)入侵意味著(zhù)“威脅行為者發(fā)起的每次攻擊都是一次性的。下游受害者遭受損失后，機會(huì )就不復存在，攻擊者必須重新發(fā)動(dòng)攻擊?！?/span>

近日，VirusTotal遭遇數據泄露，5600名注冊用戶(hù)的姓名和電子郵件地址被泄露，其中包括美國和德國情報機構雇員的信息。Google旗下的VirusTotal是流行的在線(xiàn)網(wǎng)絡(luò )安全服務(wù)，用于分析可疑文件和URL，以通過(guò)防病毒引擎和網(wǎng)站掃描儀檢測惡意軟件和惡意內容。據Google向德國《明鏡周刊》證實(shí)，6月底，一名員工無(wú)意中在VirusTotal上泄露了一份包含VirusTotal客戶(hù)姓名和電子郵件地址的文件。盡管該公司在上傳后一小時(shí)內刪除了該列表，但該文件已被至少一名用戶(hù)下載。最終，泄漏數據也落到了《明鏡周刊》記者手中，后者證實(shí)了數據泄漏的真實(shí)性。《明鏡周刊》記者指出：“政府雇員的名字出現了，其中一些受影響的人也可以在LinkedIn上找到。”

安全專(zhuān)家表示，截止目前，用戶(hù)的姓名和電子郵件地址已被泄露，但密碼尚未泄露。不過(guò)，這些信息足以幫助攻擊者對個(gè)人進(jìn)行魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)，因為VirusTotal的注冊用戶(hù)一般都是企業(yè)的網(wǎng)絡(luò )安全和惡意軟件負責人。德國聯(lián)邦信息安全辦公室(BSI)此前曾警告企業(yè)不要自動(dòng)將文件上傳到VirusTotal，以免敏感數據落入第三方（VirusTotal訂閱者）手中。

與所有的社交媒體一樣，Facebook 也需要應對虛假賬戶(hù)、詐騙與惡意軟件的威脅。過(guò)去的幾周，研究人員發(fā)現冒充 Meta 與 Facebook的 廣告管理器再次浮現。騙子承諾通過(guò)優(yōu)化提供更好的廣告推廣效果，在使用騙子提供的惡意軟件時(shí)可以提高性能。Meta 官方跟蹤了例如 DuckTail 等多個(gè)攻擊團伙，這些攻擊團伙已經(jīng)在 Facebook 平臺活躍了多年。Ads Manager 是一款幫助用戶(hù)在 Facebook、Instagram 與 Meta 等平臺上投放在線(xiàn)廣告的產(chǎn)品。5 月份，TechCrunch 披露了詐騙者如何通過(guò)驗證后的賬戶(hù)從 Meta 購買(mǎi)廣告。他們試圖吸引潛在的受害者下載該軟件，誘騙受害者可以通過(guò)“更專(zhuān)業(yè)、更安全的工具”來(lái)管理廣告。六月初，研究人員就發(fā)現了使用類(lèi)似誘餌、相同方式的欺詐賬戶(hù)。值得注意的是，這些欺詐賬戶(hù)通常擁有數以萬(wàn)計的關(guān)注者，其消息可以迅速傳播。

安全專(zhuān)家提示，企業(yè)可能會(huì )想要下載那些聲稱(chēng)可以增加收入的程序來(lái)優(yōu)化 Facebook 上的廣告活動(dòng)。但請記住，天下沒(méi)有靈丹妙藥，任何聽(tīng)起來(lái)好的令人難以置信的事情通常都是騙局。欺詐者花費了大量時(shí)間，研究與了解如何濫用社交媒體。社交媒體平臺上，需要持續與欺詐者進(jìn)行對抗。

我國互聯(lián)網(wǎng)行業(yè)呈現如下發(fā)展特征，一是在基礎資源與技術(shù)方面我國骨干網(wǎng)絡(luò )架構不斷優(yōu)化，5G網(wǎng)絡(luò )建設和應用全球領(lǐng)先，以雙千兆網(wǎng)絡(luò )為代表的信息通信基礎設施快速發(fā)展；算力總量已位居世界第二，云計算市場(chǎng)總量穩定增長(cháng)，數據要素基礎制度獲得重要突破，數據空間技術(shù)體系探索加快，大模型驅動(dòng)產(chǎn)業(yè)加速可信AI進(jìn)入實(shí)踐階段：移動(dòng)物聯(lián)網(wǎng)連接數率先實(shí)現了“物超人”；車(chē)聯(lián)網(wǎng)進(jìn)入以汽車(chē)、交通運輸實(shí)際應用需求為牽引的先導應用新階段；區塊鏈自主創(chuàng )新能力持續提升，應用廣度深度加速拓展。二是在互聯(lián)網(wǎng)應用與服務(wù)方面，隨著(zhù)數字政府頂層設計不斷完善，我國電子政務(wù)國際排名達到新高；工業(yè)互聯(lián)網(wǎng)基礎設施能力不斷夯實(shí)，行業(yè)應用走向縱深發(fā)展；電子商務(wù)交易額保持小幅增長(cháng)，數字化和智能化升級進(jìn)一步實(shí)現；網(wǎng)絡(luò )音視頻市場(chǎng)競爭加劇，平臺治理機制日益完善；網(wǎng)絡(luò )金融上下游生態(tài)日趨完善，數字化賦能提質(zhì)增效；網(wǎng)絡(luò )教育數字化轉型全面啟動(dòng)，熱點(diǎn)領(lǐng)域加快發(fā)展。三是在網(wǎng)絡(luò )治理與環(huán)境方面，我國民生問(wèn)題集中突破，治理體系日臻完善；網(wǎng)絡(luò )安全產(chǎn)業(yè)進(jìn)入快速成長(cháng)階段，數字安全成為數字發(fā)展戰略保障。

我國互聯(lián)網(wǎng)行業(yè)將繼續深入貫徹數字中國建設部署要求，一是進(jìn)一步加強基礎設施建設，5G推廣普及遠超時(shí)序進(jìn)度，千兆光網(wǎng)發(fā)展持續提速，萬(wàn)物互聯(lián)基礎穩步夯實(shí)；二是數據基礎制度持續構建，開(kāi)啟數據要素價(jià)值釋放新時(shí)代；三是數字經(jīng)濟和實(shí)體經(jīng)濟融合不斷深化，工業(yè)互聯(lián)網(wǎng)規?；茝V成為主要方向；四是核心技術(shù)加快突破，大模型技術(shù)不斷快速迭代，有可能成為通用智能的雛形；五是實(shí)現平臺企業(yè)在引領(lǐng)發(fā)展、創(chuàng )造就業(yè)、國際競爭中大顯身手，大有可為。

《辦法》提出國家堅持發(fā)展和安全并重、促進(jìn)創(chuàng )新和依法治理相結合的原則，采取有效措施鼓勵生成式人工智能創(chuàng )新發(fā)展，對生成式人工智能服務(wù)實(shí)行包容審慎和分類(lèi)分級監管，明確了提供和使用生成式人工智能服務(wù)總體要求。提出了促進(jìn)生成式人工智能技術(shù)發(fā)展的具體措施，明確了訓練數據處理活動(dòng)和數據標注等要求。規定了生成式人工智能服務(wù)規范，明確生成式人工智能服務(wù)提供者應當采取有效措施防范未成年人用戶(hù)過(guò)度依賴(lài)或者沉迷生成式人工智能服務(wù)，按照《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規定》對圖片、視頻等生成內容進(jìn)行標識，發(fā)現違法內容應當及時(shí)采取處置措施等。此外，還規定了安全評估、算法備案、投訴舉報等制度，明確了法律責任。

近年來(lái)，生成式人工智能技術(shù)快速發(fā)展，為經(jīng)濟社會(huì )發(fā)展帶來(lái)新機遇的同時(shí)，也產(chǎn)生了傳播虛假信息、侵害個(gè)人信息權益、數據安全和偏見(jiàn)歧視等問(wèn)題，如何統籌生成式人工智能發(fā)展和安全引起各方關(guān)注。出臺《辦法》，既是促進(jìn)生成式人工智能健康發(fā)展的重要要求，也是防范生成式人工智能服務(wù)風(fēng)險的現實(shí)需要。