一周网络安全资讯（第47期）

中央网信办、发改委、工信部、教育部、科技部、公安部、财政部、住建部、水利部、人民银行、国资委、广电总局联合印发《关于开展IPv6技术创新和融合应用试点工作的通知》，组织开展IPv6技术创新和融合应用试点工作，聚焦重点领域，优先方向和瓶颈问题，整体提升IPv6规模部署和应用水平。

《通知》明确，到2023年底，IPv6技术创新和融合应用试点工作取得明显成效。IPv6端到端贯通能力显著增强，关键环节不畅、应用程度不深、终端支持不足等瓶颈问题得到有效解决。物联网、工业互联网等重点领域IPv6应用更加广泛，政务、教育、金融、广电、水利等行业IPv6融合应用水平大幅提升。IPv6网络安全保障体系更加完善。

其中IPv6网络安全保障能力建设要求落实网络安全等级保护制度和关键信息基础设施安全保护制度，推动网络安全保障系统改造升级，提高IPv6环境下漏洞监测发现与处置能力。推动IPv6网络安全产品和服务研发应用，探索在IPv6环境下新兴领域的网络安全技术、管理及机制创新。

据工信部网站消息，11月8日，工信部就《关于开展信息通信服务感知提升行动的通知》中的“五二四”行动进行解读。

5是指五优化，其中《通知》明确指出优化隐私政策和权限调用展示方式，向用户提供APP隐私政策摘要，让用户更清晰地了解权限用途，充分保障用户知情权，从而便于用户更明确地作出主动性选择。

2是指双清单。工信部提出两方面要求，一是建立已收集个人信息清单。要求相关企业简洁、清晰列出APP已经收集到的用户个人信息基本情况，包括信息种类、使用目的、使用场景等。二是建立与第三方共享个人信息清单，进一步要求企业在二级菜单中列出APP与第三方共享的用户个人信息基本情况，保障用户个人信息安全。

4是指四提升，其中要求提升APP关键责任链个人信息保护能力，牢牢把住APP责任链关键环节。一方面要求应用商店应为本平台APP提供检测服务。另一方面，APP、SDK是个人信息保护的源头，相关开发者应充分考虑用户选择权，内嵌SDK在非服务所必需或无合理应用场景下不得自启动或关联启动，应由用户自主选择。

11月9日，斗象科技宣布引入D3轮3亿元融资，正式完成D轮融资。本轮融资由张江浩珩、浦东科创母基金联合领投，建发新兴投资跟投，深蓝资本担任独家财务顾问。

4、欧洲电子零售巨头MediaMarkt遭Hive勒索软件攻击损失惨重

11月8日晚，欧洲电子零售巨头MediaMarkt惨遭Hive勒索软件攻击，并被索要2.4亿美元赎金。据悉，此次勒索软件攻击导致MediaMarkt服务器、工作站遭到加密。为防止攻击进一步蔓延，其内部IT系统被迫关闭。

近日，一个名为fail0verflow的黑客组织表示，在破解索尼PS5主机过程中取得了突破。该组织证实其获得了所有PS5 根密钥。找到根密钥通常是“越狱”主机的第一步，意味着黑客可以尝试对其进行逆向工程并寻找漏洞，用于在主机上运行未签名的代码。

如果顺利的话，fail0verflow 将是第一个破解掉 PS5 的团队。该组织在2010年以第一个绕过PS3安全措施出名，之后还破解了PS4和Switch。据了解，近年来，该组织通过将主机漏洞安全问题提交索尼，已经获得了大约20,000美元赏金。

11月8日，美国零佣金券商和加密货币交易平台Robinhood披露了一起数据安全事件，公告显示该平台的系统在11月3日遭到第三方入侵并泄露了累计700万用户的个人信息。

据披露，入侵者通过网络钓鱼攻击入侵了客服系统。目前，此次入侵使大约500万名 Robinhood用户的电子邮件地址、200万名用户的全名、约310名用户的姓名以及出生日期和邮政编码泄露。黑客入侵后还曾要求支付勒索赎金。Robinhood表示，已通知执法部门，并在外部安全公司的帮助下继续调查此事件。