周刊 | 网安大事回顾（2023.11.27-2023.12.3）

政策法规：《北京市人工智能行业大模型创新应用白皮书（2023年）》；最高检发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况（2023年）》；浙江网信办：闲鱼、一淘、阿里拍卖等156款APP侵害用户权益被限期整改…

热点新闻：美国再曝新监控计划：白宫拨款 警方使用，可访问数万亿条电话记录；上千员工利用非法软件培训考试作弊，普华永道被罚700万美元…

融资动态：圣博润完成6000万元战略融资；长扬科技完成战略融资，具体金额未披露；数盾科技完成战略融资，具体金额未披露…

网络攻击：伊朗黑客成功黑掉美国供水设施的PLC；GE疑遭黑客攻击，大量军事机密泄漏；英国托管服务商被黑影响数百律所，进而影响全国房产交易…

11月27日晚，滴滴出行公告，非常抱歉，由于系统故障，今天晚间滴滴App服务出现异常，经技术同学紧急修复，目前正陆续恢复中。无法锁车的骑行用户无需原地等待，到达终点无法结账的乘客可正常下车回家，无需担忧因故障造成的车费问题，请大家耐心等待后续通知，后续都会妥善处理。

一周网安风云回顾，GoUpSec带你安全看世界。

#1

政策法规

关键词：人工智能 闲鱼 一淘

《北京市人工智能行业大模型创新应用白皮书（2023年）》发布

11月29日，北京市科学技术委员会、中关村科技园区管理委员会在AICC 2023人工智能计算大会上发布了《北京市人工智能行业大模型创新应用白皮书（2023年）》。《白皮书》从大模型全球发展态势、国内外行业应用概述、北京应用情况和发展建议等方面进行了系统分析和阐述。

最高检发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况（2023年）》

月30日，最高人民检察院发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况（2023）》，系统分析当前电信网络诈骗及其关联犯罪主要态势，总结检察机关打击治理的举措与成效，提出下一步工作对策与展望，并就当前电信网络诈骗犯罪的严峻形势进行风险提示及建议。

浙江网信办：闲鱼、一淘、阿里拍卖等156款APP侵害用户权益被限期整改

依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规，浙江网信办依法查处“MarryU相亲交友”等违法违规App156款，存在未公开收集使用规则、未明示收集使用个人信息的目的方式和范围、未经用户同意收集使用个人信息、违反必要原则收集等问题，责令限期15日完成整改。

#2

热点新闻 

关键词：滴滴出行 美国 普华永道

系统崩溃致大量顾客行程受影响，滴滴深夜致歉

11月27日深夜，全国多地滴滴用户反馈滴滴出行App无法使用、地图无法加载。有网友称，使用滴滴呼叫了网约车后，App突然无法使用，司机找不到乘客。11月27日晚，滴滴出行微博公告，非常抱歉，由于系统故障，今天晚间滴滴App服务出现异常，经技术同学紧急修复，目前正陆续恢复中。

美国再曝新监控计划：白宫拨款 警方使用，可访问数万亿条电话记录

美国参议员Ron Wyden近日向司法部致信，质疑美国政府一项监视计划是否合法。《连线》杂志获得了这封信件。信件写道，美国政府通过这项鲜为人知的监视计划，每年追踪境内超过一万亿条电话记录。

上千员工利用非法软件培训考试作弊，普华永道被罚700万美元

根据PCAOB的公告，普华永道中国内地和香港分公司的1000多名员工在2018年至2020年期间涉及了不当的培训考试行为。监管机构指出，这些员工使用了两个未经授权的软件应用程序来进行“不当的信息共享”。作为了结指控的一部分，两家分公司同意支付总计700万美元的罚款。

#3

融资动态 

关键词：圣博润 长扬科技 数盾科技

圣博润完成6000万元战略融资

圣博润宣布完成6000万元战略融资，投资方为横琴粤澳深度合作区产业投资基金。圣博润是一家中国工控安全厂商，专注于网络安全技术研究、产品研发和安全服务的高新技术企业，重点业务是工业互联网安全和信息安全服务，先后推出了安全防护、安全检测与审计、安全管理、工业互联网安全，云安全等产品。

长扬科技完成战略融资，具体金额未披露

长扬科技宣布完成战略融资，投资方为福建大数据、盈泰投资（山东机场资本）、北京市四季青农工商总公司和龙鼎投资。长扬科技股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安全和“工业互联网+安全生产”的国家高新技术企业。

数盾科技完成战略融资，具体金额未披露

数盾科技宣布完成战略融资，具体金额未披露，投资方为首建投基金、中金资本、金蝶国际。数盾科技专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务。

#4

网络攻击 

关键词：伊朗 通用电气 谷歌 

伊朗黑客成功黑掉美国供水设施的PLC

CISA（美国网络安全和基础设施安全局）近日发布安全警告称，黑客通过侵入在线暴露的Unitronics可编程逻辑控制器(PLC)入侵了美国宾夕法尼亚州阿利基帕市的供水设施，试图提高水泵压力，导致该市水务部门被迫关闭系统，断开PLC的互联网连接，切换为手动操作。

GE疑遭黑客攻击，大量军事机密泄漏

据Cyberexpress报道，GE（通用电气）近日疑遭黑客攻击，包含大量敏感军事机密信息数据被黑客在论坛中出售。黑客还公布了GE被盗数据的屏幕截图，数据样本包括GE Aviations的一个SQL数据库（包含有关军事项目的信息）、军事文件、航空系统技术描述和指南以及维护报告等数据。

英国托管服务商被黑影响数百律所，进而影响全国房产交易

近日，CTS宣布正在“经历一次服务中断，导致一些客户的部分服务受到影响”，并确认“这次中断由网络事件引发。”目前，尚不清楚CTS有多少客户受到影响。Today’s Conveyancer出具一份报告显示，估计约有80到200家公司“无法访问电话、电子邮件或案件管理系统。

谷歌紧急更新Chrome浏览器，修复Skia引擎零日漏洞

谷歌日前更新 Chrome 浏览器至 119.0.6045.199/200 版本，紧急修复了11月24日才被发现的零日漏洞 CVE-2023-6345，也顺便修复了其它的 6 个安全漏洞。据报道，谷歌在今年已经修补了6个被黑客利用的Chrome浏览器零日漏洞。

BlackCat 攻击了台湾中国石化，泄密数据达41.9GB

根据知道创宇暗网雷达监测，近期勒索软件组织BlackCat（ALPHV）将台湾中国石油化学工业开发股份有限公司（中石化、CPDC）添加到其Tor泄露网站的受害者名单中。该泄露涉及的数据大小为41.9GB，上传时间为2023年11月27日。