周刊 | 网安大事回顾（2023.12.25-2024.1.1）

2024年1月2日作者：GoUpSec

政策法规：北京将启动加强未成年人网络保护专项行动；工信部印发《促进数字技术适老化高质量发展工作方案》；中国网络社会组织联合会发布《互联网弹窗信息推送服务要求》等5项团体标准…

热点新闻：花椒直播、天天吉历APP等破坏网络生态被查；杭州破获重大勒索病毒案：犯罪团伙借助ChatGPT进行程序优化；Steam热门游戏遭破解，玩家需警惕安全风险…

融资动态：领信数科完成新一轮股权融资；揽讯科技完成新一轮股权融资…

网络攻击：GTA5源代码泄漏；养乐多公司确认95.19GB数据遭黑客泄露，涉及合同及员工数据等；中华航空2400万条数据被公开贩卖…

《未成年人网络保护条例》将于2024年1月1日正式施行。为贯彻落实《条例》，扎实推进未成年人网络保护工作，切实为未成年人营造清朗、健康、积极的网络生态，北京市网信办自2024年1月1日起，在属地网站平台开展为期3个月的未成年人网络保护专项行动。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：未成年人工信部弹窗推送

北京将启动加强未成年人网络保护专项行动

《未成年人网络保护条例》将于2024年1月1日正式施行。为贯彻落实《条例》，扎实推进未成年人网络保护工作，切实为未成年人营造清朗、健康、积极的网络生态，北京市网信办自2024年1月1日起，在属地网站平台开展为期3个月的未成年人网络保护专项行动。本次专项行动立足广大网民反映强烈的典型乱象，集中整治内容导向不良、未成年人网络沉迷、个人隐私保护不力3类9个方面影响未成年人身心健康的突出问题。

工信部印发《促进数字技术适老化高质量发展工作方案》

工业和信息化部近日印发《促进数字技术适老化高质量发展工作方案》，提出到2025年底，数字技术适老化标准规范体系更加健全，数字技术适老化改造规模有效扩大、层级不断深入，数字产品服务供给质量与用户体验显著提升，跨行业深度融合的产业生态更加成熟，多方协同、供需均衡、保障到位、服务可及的数字技术适老化高质量发展格局基本形成，老年人在信息化发展中的获得感、幸福感和安全感稳步提升。

中国网络社会组织联合会发布《互联网弹窗信息推送服务要求》等5项团体标准

按照《中国网络社会组织联合会团体标准管理规定（暂行）》，《互联网弹窗信息推送服务要求》等5项团体标准已通过审查，中国网络社会组织联合会发布《互联网弹窗信息推送服务要求》等5项团体标准。

热点新闻

关键词：花椒直播 ChatGPT 游戏

花椒直播、天天吉历APP等破坏网络生态被查

近日，针对花椒直播、天天吉历APP、超级手电筒APP、大姨妈APP等网站平台破坏网络生态问题，国家网信办指导北京市、上海市网信办，依据《网络安全法》《网络信息内容生态治理规定》等有关规定，依法约谈上述网站平台负责人，责令限期整改、从严处理责任人，整改期间采取自行暂停新用户注册、暂停问题版块信息更新等处置措施。

杭州破获重大勒索病毒案：犯罪团伙借助ChatGPT进行程序优化

新华社杭州12月28日电记者28日从浙江杭州市公安局获悉，杭州上城区网警近日破获一起重大勒索病毒案件，犯罪团伙成员均有网络安防相关资质，且在实施犯罪过程中借助ChatGPT进行程序优化。

Steam热门游戏遭破解，玩家需警惕安全风险

近日，热门策略游戏《Slay the Spire》的扩展版本《Downfall》被黑客入侵。他们利用 Steam 更新系统向玩家推送了 Epsilon 信息窃取恶意软件。开发者 Michael Mayhem 表示：被入侵的软件包是原游戏的预包装独立修改版，并非通过 Steam Workshop 安装的修改版。

融资动态

关键词：领信数科揽讯科技

领信数科完成新一轮股权融资

领信数科完成新一轮股权融资，投资方为曦域资本。领信数科主要业务为数字安全，零信任时代数字安全解决方案提供商。

揽讯科技完成新一轮股权融资

揽讯科技完成新一轮股权融资，投资方为申冉投资。主要业务网络安全风险测绘，AI驱动的安全运营技术提供商，依托SecAI左向运营技术将安全风险发现和运营能力前置在应用与系统的发布与运行前，帮助企业更有效、更精准地为数字资产保驾护航。

网络攻击

关键词：GTA5 黑客中华航空网络攻击

GTA5源代码泄漏

史上最畅销游戏大作GTA5（侠盗猎车手5）的源代码在圣诞夜被泄漏，发布者声称此举是为了替近日被宣判永久监视医疗的Lapsus$黑客组织成员Arion Kurtaj复仇，同时也是为了阻止恶意版本的GTA5源代码在网上流传。

养乐多公司确认95.19GB数据遭黑客泄露，涉及合同及员工数据等

养乐多12月15日遭到了来自DragonForce黑客团队的入侵。这次入侵导致了养乐多在澳大利亚和新西兰地区分公司的IT系统遭到瘫痪，并且黑客泄露了公司内部的95.19 GB数据。养乐多公司表示，目前的研究人员尚无法明确了解事件的详细发生过程。

中华航空2400万条数据被公开贩卖

12月27日，一黑客在Telegram上发布了一项数据交易，其中包括中华航空（china-airlines.com）的信息来源。这次数据泄露涵盖了敏感信息，包括中英文姓名、出生日期、电子邮箱、手机号码以及飞行常旅客计划等个人数据。根据发布者提供的数据样本，这项数据交易包括了50条详细信息，而总共的数据数量高达2400万条，其售价为4000美元。

日产澳大利亚公司遭到网络攻击

根据Bleeping Computer网站的报道，Akira勒索软件团伙声称已经成功侵入了日本汽车制造商日产汽车澳大利亚分公司的内部网络系统。据12月22日的消息，Akira勒索软件团伙在其泄漏博客上添加了一个新的“受害者”，声称其成员从日产汽车制造商的内部网络系统中窃取了约100GB的文件资料。

关键词：周刊