近日，2022年全球数字经济大会“基础软件创新发展论坛”在北京举办。论坛由2022全球数字经济大会组委会主办，北京市经济和信息化局、北京经济技术开发区管委会、国家工业信息安全发展研究中心承办。论坛上，中心总工程师黄鹏代表编写组发布《2022年数字经济形势研判》报告（以下简称“报告”）。

 

报告指出，2022年以来，受疫情影响和国际局势冲击，我国总体经济下行压力进一步加大，但数字经济仍保持平稳快速增长，已成为“六稳”“六保”目标实现的关键力量。数字产业化方面，数字基础设施建设拉动投资效果显著，数字产业创新充满活力。产业数字化方面，数字技术融合应用深化，数据要素市场化配置进一步提速。

 

报告预计，下半年我国数字经济在总体经济环境回暖的背景下将迎来更快发展。一是元宇宙相关概念热度持续升温。二是以场景化应用促进数据要素开发利用。在数字经济、数字政府、数字社会等重点领域，一大批关于公共数据、企业数据、个人数据开发利用的典型应用场景及相关技术、产品和解决方案将纷纷涌现。三是数字人民币普惠金融价值显露。随着我国数字人民币运营体系逐渐完善，试点规模加快扩大，我国数字人民币用户规模和覆盖场景将迎来新一轮增长。四是平台经济治理规则将进一步细化。在设置“红绿灯”的基础上，相关部门会加快出台更多具有指导意义的政策细则，更好促进我国平台经济健康发展。五是数字经济标准研制进程加快。在工信部指导下，全国信息化和工业化融合管理标准化技术委员会数字经济标准工作组（TC573/WG9）筹建成立，并于2022年6月召开第一次全体成员大会，共同推进数字经济标准化工作，多项国家标准、行业标准和团体标准进入研制、申报或立项阶段。

 

 

 

为贯彻落实党中央、国务院关于建设数字中国的重要部署，深入实施《国家信息化发展战略纲要》《“十四五”国家信息化规划》等战略规划，国家互联网信息办公室会同有关方面跟踪监测各地区、各部门数字化发展情况，开展数字中国发展水平评估工作，编制完成《数字中国发展报告（2021年）》（以下简称《报告》）。《报告》总结了党的十九大以来数字中国建设取得的显著成就和2021年的重要进展成效，评估了2021年各地区数字化发展水平，并对2022年数字中国建设进行了展望。

 

数字基础设施有力支撑经济社会数字化发展。2021年，我国持续夯实5G、千兆光网、物联网等新一代通信网络基础设施，稳步推进数据与算力设施建设，加快推进IPv6规模部署和应用，数字基础设施体系的辐射渗透能力进一步增强，能源利用效率进一步提升。

 

数据要素市场化配置加快探索实践。数字技术创新夯实可持续发展能力。2021年，数字技术创新驱动发展态势持续向好，创新发展体系进一步完善。数字技术专利等创新产出数量全球领先；人工智能、量子计算等数字技术取得新突破，部分技术水平跃居世界前列。

 

数字经济健康发展成为经济增长关键动力。2021年，我国数字经济发展趋势持续向好，传统信息产业、新兴数字产业保持高速增长，各行各业加快探索推进数字化转型，经济发展韧性和动力明显提升。

 

 

 

8月4日消息，包括印度养老基金持有人全名、银行账号、代名人等信息在内的海量数据在网上曝光。乌克兰安全研究员Bob Diachenko发现，有两个独立IP地址存储着超过2.88亿条记录，其中一个IP下约有2.8亿条记录，另一IP下约有840万条记录。

 

Diachenko表示，两个IP均未经密码保护，数据被公开暴露在互联网上。两个IP地址归属印度，属于微软Azure托管服务。这些记录属于“UAN”Elasticsearch集群。UAN是指印度国有雇员公积金组织（EPFO）分配给养老基金持有者们的通用账号。

 

每条记录中都包含个人身份信息，包括婚姻状况、性别和出生日期。以及与养老基金账户有关的细节信息，包括UAN、银行账号和就业情况。除了泄露养老基金持有者们的个人身份信息（PII）之外，这些记录中还暴露了相应代名人的信息，例如代名人全名、与账户持有人的关系。

 

 

 

8月2日消息，ALPHV勒索软件团伙（又名BlackCat）声称，对上周中欧地区天然气管道与电力网络运营商Creos Luxembourg S.A.遭受的网络攻击负责。

 

Creos母公司Encevo在7月25日证实，在7月22日至23日遭受了网络攻击。Encevo在欧盟五个国家拥有能源经营业务。虽然网络攻击致使Encevo和Creos的客户门户网站无法访问，但其服务运营并未中断。7月28日，Encevo公司发布关于网络攻击的最新消息，称初步调查结果表明，网络入侵者已经从被访问系统中窃取到“一定数量的数据”。眼下，他们建议所有客户重置用于Encevo和Creos服务交互的线上账户凭证。此外，如果在其他网站上使用到相同的密码内容，客户也应相应修改这些密码。

 

ALPHV/BlackCat勒索软件团伙上周六已经将Creos添加至勒索网站，并威胁要发布总计150 GB大小的18万个被盗文件，具体涵盖合同、协议、护照、账单及电子邮件。

 

 

 

德国电力电子制造商赛米控（Semikron）近日披露遭到勒索软件的攻击，部分公司网络被加密。

 

赛米控在德国、巴西、中国、法国、印度、意大利、斯洛伐克和美国的24个办事处和8个生产基地拥有3000多名员工，2020年的营业额约为4.61亿美元。赛米控还是全球领先的电力工程部件制造商之一，每年安装的风力涡轮机中有35%使用其技术部件。

 

根据赛米控集团本周一发布的声明，攻击者从其系统中窃取了数据，“这次攻击还导致了我们的IT系统和文件的部分加密。目前正在研究和调整整个网络的取证。”根据德国联邦信息安全办公室发出的警报，勒索软件运营商正在勒索该公司，并威胁要泄露据称被盗的数据。虽然赛米控没有透露攻击者的任何信息，但是根据流出的勒索软件声明，这是一次大规模数据勒索软件攻击，攻击者声称窃取了多达2TB的文件。

 

 

 

8月2日，西班牙科学与创新部发布了一篇公告，证实了其下属的西班牙国家研究委员会（CSIC）于7月16日和17日受到了勒索软件类型的网络攻击。

 

西班牙国家研究委员会（CSIC）是西班牙科学与创新部下属的重要科学研究和技术开发国家机构。除此之外，因为它拥有“自己的资产和资金来源，职能和管理自主权”，它的地位也很特殊。

 

据悉，网络攻击于7月18日被检测到。在识别入侵后，网络安全运营中心（COCS）和国家密码中心（CCN）的协议立即被激活。CSIC遵循该协议并切断了对各个研究中心的网络访问，以控制攻击并防止其传播到未直接受到影响的研究中心。CSIC没有说明其是否有系统被加密。CSIC表示对该事件的调查正在进行中，但负责团队没有发现攻击者窃取敏感或机密信息的迹象。

 

 

 

来自印度CloudSEK的安全研究人员表示，他们已经确定共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。约230个应用程序被发现泄露OAuth访问令牌和访问机密。

 

这些信息为攻击者提供了访问用户Twitter账户并执行各种操作的机会，包括：阅读信息，代表用户转发、点赞或删除消息，删除关注者或关注新账户，修改账户设置，例如修改头像。研究人员将该问题归因于应用程序开发人员在开发过程中将身份验证凭据保存在其移动应用程序中，以便与Twitter的API进行交互。后者为第三方开发人员提供了一种将Twitter的功能和数据嵌入到他们的应用程序中的方法。

 

CloudSEK确定了攻击者可以滥用公开的API密钥和令牌的多种方式。例如通过将密钥嵌入到脚本中，黑客可以组建一支Twitter机器人军队大规模传播虚假信息。研究人员警告说：“攻击者可以使用经过验证的Twitter账户来传播恶意软件和垃圾邮件，进行自动化网络钓鱼攻击。”