为深入学习宣传贯彻习近平法治思想和习近平总书记关于网络强国的重要思想，全面学习、全面把握、全面落实党的二十大精神，2月13日，中央网信办在浙江杭州召开全国网络法治工作会议，总结回顾新时代十年网络法治建设的成效经验，分析网络法治工作面临的形势任务，研究部署2023年网络法治工作。      

       疑似45亿地址信息泄露事件跟进分析；2022年工控系统勒索软件攻击暴增87%；风靡TikTok，影响超800万辆汽车，原因竟是一根USB线？百事可乐遭遇恶意软件攻击发生数据泄露；SAS航空公司网络遭黑客攻击，负责人称不能透露太多；瑞典最大电视广播公司遭网络攻击导致网站瘫痪…

  1、政策法规      

  关键词：网络法治 信息泄露      

•   中央网信办召开全国网络法治工作会议        

       为深入学习宣传贯彻习近平法治思想和习近平总书记关于网络强国的重要思想，全面学习、全面把握、全面落实党的二十大精神，2月13日，中央网信办在浙江杭州召开全国网络法治工作会议，总结回顾新时代十年网络法治建设的成效经验，分析网络法治工作面临的形势任务，研究部署2023年网络法治工作。

•   严防快递用户信息泄露        

       近日，国家邮政局召开会议提出，将会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为，督促寄递企业加强个人信息保护工作。此举将进一步加大消费者信息保护力度，维护消费者合法权益。

2、热点新闻      

  关键词：45亿信息泄露 ChatGPT 工控系统 汽车      

•   疑似45亿地址信息泄露事件跟进分析        

       2月12日晚，在即时通讯软件Telegram上，某机器人爆出超45亿国内个人信息遭到泄露，数据包括真实姓名、电话、地址等信息，并公开了免费查询渠道。该机器人管理员提供的navicat截图显示，数据量为4541420022条（45亿），数据库大小为435.35GB，数据量极为庞大。威胁猎人初步推断此次泄露事件，大概率是由多个泄露源（包括历史泄露的库）提取姓名、地址拼接而成。

•   多家科技巨头提醒员工：不要向ChatGPT泄露敏感信息        

       ChatGPT在OpenAI开放测试后风靡全球，仅仅两个月用户便达到1亿，这是OpenAI开发的基于GPT-3.5的AI驱动的聊天机器人，成为互联网发展二十年来增长速度最快的消费者应用程序。但在其备受追捧的同时，ChatGPT也面临数据安全方面的争议。年初以来，在发现ChatGPT生成的文本中有疑似商业机密的情况后，不少科技巨头开始提醒自己的员工不要在使用ChatGPT时输入敏感信息数据。

•  2022年工控系统勒索软件攻击暴增87%        

       根据Dragos最新发布的工控安全报告，2022年针对工业基础设施的攻击的复杂性和数量有所增加，遭受攻击的工控系统（ICS）中80%缺乏对ICS流量的可见性，一半存在网络分段问题和不受控制的OT网络连接。根据报告，2022年针对工业组织的勒索软件攻击增加了87%，其中制造业是受影响最大的行业。

•  风靡TikTok，影响超800万辆汽车，原因竟是一根USB线？        

       Bleeping Computer网站披露，韩国汽车制造商现代和起亚给旗下约830万辆汽车进行了防盗安全更新（预估有380万辆现代汽车和450万辆起亚汽车）。据悉，此次安全升级的缘由是2022年7月TikTok上疯狂传播的“Kia Challenge”活动，“实验人员”只需一根USB线即可盗走现代或者亚汽车，虽然此举本质上是一种偷车行为，但汽车存在安全逻辑漏洞的问题还是引起广泛讨论。

【版权与免责声明】

本文内容来自于升华安全佳平台，该文观点仅代表作者GoUpSec本人观点，本站仅提供信息分享服务，不拥有所有权，不承担相关法律责任。

转载的文章遵循原作者的版权声明，如果原文没有版权声明，按照目前互联网开放的原则，我们将在不通知作者的情况下，转载文章，如果我们转载的文章不符合作者的版权声明或者作者不想让我们转载您的文章的话，烦请提供相关信息发邮件至387020@qq.com,我们将及时沟通与处理。