要闻速览

1、工信部组织开展2024年工业互联网一体化进园区“百城千园行”活动

2、《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法》发布

3、知名企业家个人信息遭大规模泄露，涉多个品牌，平均约2分钱一条！卖家称数据上亿

4、清空回收站根本没用，黑客竟然可以“秒恢复”

5、多模态大语言模型的致命漏洞：语音攻击

6、由于供应商被黑，欧洲银行巨头员工和多国客户数据泄露

一周政策要闻

工信部组织开展2024年工业互联网一体化进园区“百城千园行”活动

为推动工业互联网向地市县域落地普及，促进广大企业特别是中小企业加快数字化转型，促进经济高质量发展，工业和信息化部近日印发通知，组织开展2024年工业互联网一体化进园区“百城千园行”

活动。

本次活动主题为“工赋园区 数智未来”，包括政策进园区、设施进园区、技术进园区、标准进园区、应用进园区、企业进园区、服务进园区，包括但不限于高新技术产业开发区、经济开发区等各级行政园区，以及先进制造业集群、中小企业特色产业集群等重点产业发展载体。

信息来源：中华人民共和国工业和信息化部https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_bfe9616c5f814c9a80895302f777cbd2.html

《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法》发布

近日，湖南省发布了《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法（试行）》，共五章23条，明确了目的、依据、适用对象、部门职责、工作机制、申报流程、工作内容、管理考核及有效期。

该管理办法旨在通过培育和发展具备相关专业能力和资质的支撑机构，构建支撑服务资源池，以加强全省工业和信息化领域的网络安全和数据安全管理，规范支撑服务工作，从而帮助企业构筑智改数转网联安全屏障，确保网络安全和数据安全，为经济社会发展提供有力保障。

信息来源：湖南省人民政府https://hunan.gov.cn/hnszf/szf/hnzb_18/c102939/202409/szfbmwj_98721_88_1urmmqrurrdbvpccutqhrmsteguugvmdqkupkguegktvspfmfnnccnmvnkhnueqhqrmcrunfgfshgfh/202405/t20240515_33302594.html

业内新闻速览

知名企业家个人信息遭大规模泄露，涉多个品牌，平均约2分钱一条！卖家称数据上亿

企业家的个人信息正在以极低的价格被出售！不是一个，而是海量数据！

近日，有记者独家调查发现，一家名为“探客查”的平台正在大规模售卖企业家个人信息，号称覆盖“2亿+企业数据库”、“10亿+线索联系方式”。另一家大规模售卖企业家个人信息的平台名为“励销云”，号称覆盖“2.7亿+企业工商信息”、“5.3亿+联系人”。

经与企业家本人或接近企业家的知情人士确认，记者核实到这些平台销售的包括农夫山泉创始人钟睒睒、森马服饰创始人邱光和、荣盛集团董事长李水荣、新尚集团董事长唐立新、蜜雪冰城实控人张红甫、钟薛高创始人林盛、蔚来汽车联合创始人秦力洪等人在内的手机号均为其本人所有并正在使用。

而这些平台的报价号称“980元包年，每月可查看企业数量5000条”。按最大查询数量计算，一条企业家的个人信息售价仅0.016元。这就意味着，以包年的价格大规模查询钟睒睒、李水荣等企业家的手机号，折合约2分钱一条。 

对于数据来源，平台销售人员给出了多种说法，包括与电信运营商合作、从各大平台购买信息、以及利用技术手段抓取信息等。然而，当记者向三大运营商求证时，他们均明确表示没有泄露或出售用户信息。

相关律师指出，这些平台的行为已经严重违反了《个人信息保护法》以及《刑法》中的相关规定，涉嫌构成侵犯公民个人信息罪。

消息来源：FREEBUFhttps://www.freebuf.com/news/400979.html

清空回收站根本没用，黑客竟然可以“秒恢复”

你知道吗？被删除的电脑文件，其实可以被黑客“秒恢复”！

日常工作中，我们都有过删除电脑文件的经历，但很多人似乎从未深究过，这些文件是否真的彻底删干净了。总觉得把它们一键送入“回收站”，然后再点击一个“清空回收站”，就万事大吉。事实上，当我们在电脑上删除一个文件时，只是将文件从文件系统中的目录结构中移除，删除的文件数据依然存留在电脑硬盘空间中。由于删除操作不能真正擦除磁盘数据区信息，一些数据恢复工具正是利用了这点，才能绕过文件分配表直接读取数据区，继而恢复被删除的文件。

根据此前Blancco与Ontrack联合开展的《Privacy for Sale》研究发现，超过40%的二手硬盘含有以前用户留下来的数据。这些遗留的数据包括办公室和员工的大量电子邮件、照片和文件，这使用户及雇主面临隐私、财务和声誉等受损的风险。此外，超过15%的硬盘含有敏感信息。那么如何确保文件真正消失，对我们来说至关重要。数据销毁技术主要分为两大类：销毁介质和擦除数据。销毁介质通过物理或化学手段破坏存储数据的介质，而擦除数据则在不破坏介质的情况下，仅对数据本身进行销毁处理。在实施数据销毁时，我们需要根据数据的敏感程度和重要性，选择适合的销毁技术。同时，企业还应建立专门的数据销毁管理制度，明确销毁的对象、规则、流程、责任等，规范具体操作人员的销毁行为。

消息来源：FREEBUF  https://www.freebuf.com/articles/neopoints/400816.html

多模态大语言模型的致命漏洞：语音攻击

OpenAI最近推出的GPT-4o多模态大语言模型，凭借其卓越的语音交互能力，成功吸引了全球的关注。GPT-4o的发布标志着人机交互方式正逐步从文本向语音转变，集成式语音和大语言模型（SLM）逐渐成为主流。然而，这一技术革新的同时，也催生了一种新的安全风险——对抗性语音攻击。亚马逊网络服务（AWS）的研究揭示了一个令人担忧的事实：尽管语音大模型内置了安全检查机制，但在面对对抗性攻击时仍显得脆弱不堪。攻击者仅需对音频输入进行细微的篡改，就能轻易操纵模型，引发其产生有害的响应。实验数据表明，这种攻击的成功率高达90%，凸显了不法分子可能大规模利用这一漏洞的严重性。

为了应对这一挑战，专家建议采取一系列措施来加强语音AI的安全性。包括引入随机噪声防御机制、持续更新和加固模型、建立行业标准和监管机制等。这一发现提醒我们，在享受智能技术带来的便利时，也必须警惕其潜在的安全风险。

消息来源：安全内参  https://www.secrss.com/articles/66205

由于供应商被黑，欧洲银行巨头员工和多国客户数据泄露

安全内参5月16日消息，全球领先的金融机构桑坦德银行（Banco Santander SA）发布公告，确认发生了一起数据泄露事件，部分客户受到影响。据悉，此次事件源于一名未授权人员非法访问了由第三方服务提供商托管的银行数据库。

桑坦德银行在西班牙、英国、巴西、墨西哥和美国等地拥有庞大的业务网络，为超过1.4亿客户提供各类金融产品和服务。在本周发布的声明中，该银行指出，此次数据泄露主要影响了西班牙、智利和乌拉圭的客户和员工。

桑坦德银行迅速响应，成功遏制了事件扩散，并切断了对数据库的非法访问。为确保客户资金安全，银行还加强了欺诈预防控制措施。尽管银行未透露具体泄露的数据类型，但明确表示交易信息和网络银行账户凭据并未受到影响。

桑坦德银行强调，此次事件仅限于部分市场，其他地区的业务和客户服务未受影响。客户可继续使用所有服务，无需担忧。

消息来源：安全内参  https://www.secrss.com/articles/66184

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！