信息化觀察網(wǎng)

習(xí)近平：堅持系統(tǒng)思維構(gòu)建大安全格局

中共中央政治局12月11日下午就切實做好國家安全工作舉行第二十六次集體學(xué)習(xí)。中共中央總書記習(xí)近平在主持學(xué)習(xí)時強(qiáng)調(diào)，國家安全工作是黨治國理政一項十分重要的工作，也是保障國泰民安一項十分重要的工作。做好新時代國家安全工作，要堅持總體國家安全觀，抓住和用好我國發(fā)展的重要戰(zhàn)略機(jī)遇期，把國家安全貫穿到黨和國家工作各方面全過程，同經(jīng)濟(jì)社會發(fā)展一起謀劃、一起部署，堅持系統(tǒng)思維，構(gòu)建大安全格局，促進(jìn)國際安全和世界和平，為建設(shè)社會主義現(xiàn)代化國家提供堅強(qiáng)保障。

習(xí)近平在主持學(xué)習(xí)時發(fā)表了講話。他指出，黨的十九屆五中全會《建議》首次把統(tǒng)籌發(fā)展和安全納入“十四五”時期我國經(jīng)濟(jì)社會發(fā)展的指導(dǎo)思想，并列專章作出戰(zhàn)略部署，突出了國家安全在黨和國家工作大局中的重要地位。這是由我國發(fā)展所處的歷史方位、國家安全所面臨的形勢任務(wù)決定的。

習(xí)近平強(qiáng)調(diào)，我們黨誕生于國家內(nèi)憂外患、民族危難之時，對國家安全的重要性有著刻骨銘心的認(rèn)識。新中國成立以來，黨中央對發(fā)展和安全高度重視，始終把維護(hù)國家安全工作緊緊抓在手上。黨的十八大以來，黨中央加強(qiáng)對國家安全工作的集中統(tǒng)一領(lǐng)導(dǎo)，把堅持總體國家安全觀納入堅持和發(fā)展中國特色社會主義基本方略，從全局和戰(zhàn)略高度對國家安全作出一系列重大決策部署，強(qiáng)化國家安全工作頂層設(shè)計，完善各重要領(lǐng)域國家安全政策，健全國家安全法律法規(guī)，有效應(yīng)對了一系列重大風(fēng)險挑戰(zhàn)，保持了我國國家安全大局穩(wěn)定。

習(xí)近平就貫徹總體國家安全觀提出10點要求。

一是堅持黨對國家安全工作的絕對領(lǐng)導(dǎo)，堅持黨中央對國家安全工作的集中統(tǒng)一領(lǐng)導(dǎo)，加強(qiáng)統(tǒng)籌協(xié)調(diào)，把黨的領(lǐng)導(dǎo)貫穿到國家安全工作各方面全過程，推動各級黨委（黨組）把國家安全責(zé)任制落到實處。

二是堅持中國特色國家安全道路，貫徹總體國家安全觀，堅持政治安全、人民安全、國家利益至上有機(jī)統(tǒng)一，以人民安全為宗旨，以政治安全為根本，以經(jīng)濟(jì)安全為基礎(chǔ)，捍衛(wèi)國家主權(quán)和領(lǐng)土完整，防范化解重大安全風(fēng)險，為實現(xiàn)中華民族偉大復(fù)興提供堅強(qiáng)安全保障。

三是堅持以人民安全為宗旨，國家安全一切為了人民、一切依靠人民，充分發(fā)揮廣大人民群眾積極性、主動性、創(chuàng)造性，切實維護(hù)廣大人民群眾安全權(quán)益，始終把人民作為國家安全的基礎(chǔ)性力量，匯聚起維護(hù)國家安全的強(qiáng)大力量。

四是堅持統(tǒng)籌發(fā)展和安全，堅持發(fā)展和安全并重，實現(xiàn)高質(zhì)量發(fā)展和高水平安全的良性互動，既通過發(fā)展提升國家安全實力，又深入推進(jìn)國家安全思路、體制、手段創(chuàng)新，營造有利于經(jīng)濟(jì)社會發(fā)展的安全環(huán)境，在發(fā)展中更多考慮安全因素，努力實現(xiàn)發(fā)展和安全的動態(tài)平衡，全面提高國家安全工作能力和水平。

五是堅持把政治安全放在首要位置，維護(hù)政權(quán)安全和制度安全，更加積極主動做好各方面工作。

六是堅持統(tǒng)籌推進(jìn)各領(lǐng)域安全，統(tǒng)籌應(yīng)對傳統(tǒng)安全和非傳統(tǒng)安全，發(fā)揮國家安全工作協(xié)調(diào)機(jī)制作用，用好國家安全政策工具箱。

七是堅持把防范化解國家安全風(fēng)險擺在突出位置，提高風(fēng)險預(yù)見、預(yù)判能力，力爭把可能帶來重大風(fēng)險的隱患發(fā)現(xiàn)和處置于萌芽狀態(tài)。

八是堅持推進(jìn)國際共同安全，高舉合作、創(chuàng)新、法治、共贏的旗幟，推動樹立共同、綜合、合作、可持續(xù)的全球安全觀，加強(qiáng)國際安全合作，完善全球安全治理體系，共同構(gòu)建普遍安全的人類命運(yùn)共同體。

九是堅持推進(jìn)國家安全體系和能力現(xiàn)代化，堅持以改革創(chuàng)新為動力，加強(qiáng)法治思維，構(gòu)建系統(tǒng)完備、科學(xué)規(guī)范、運(yùn)行有效的國家安全制度體系，提高運(yùn)用科學(xué)技術(shù)維護(hù)國家安全的能力，不斷增強(qiáng)塑造國家安全態(tài)勢的能力。

十是堅持加強(qiáng)國家安全干部隊伍建設(shè)，加強(qiáng)國家安全戰(zhàn)線黨的建設(shè)，堅持以政治建設(shè)為統(tǒng)領(lǐng)，打造堅不可摧的國家安全干部隊伍。

02、證監(jiān)會就《證券期貨業(yè)網(wǎng)絡(luò)安全事件報告與調(diào)查處理辦法（征求意見稿）》公開征求

2012年12月，我會印發(fā)了《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》（證監(jiān)會公告〔2012〕46號）?？傮w來看，《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》在規(guī)范證券期貨業(yè)網(wǎng)絡(luò)安全事件的報告和調(diào)查處理工作，減少網(wǎng)絡(luò)安全事件的發(fā)生，維護(hù)投資者合法權(quán)益和資本市場穩(wěn)定方面，發(fā)揮了積極的作用。但是，經(jīng)過近幾年的實踐，逐漸發(fā)現(xiàn)《證券期貨業(yè)信息安全事件報告與調(diào)查處理辦法》在信息系統(tǒng)分類、網(wǎng)絡(luò)安全事件分級、責(zé)任追究、事件處置等方面需要進(jìn)一步完善。

03、信通院發(fā)布《人工智能安全框架(2020年)》

2020年12月9日在北京舉辦的“2020第三代人工智能產(chǎn)業(yè)論壇”上，中國信息通信研究院（以下簡稱“中國信通院”）安全研究所發(fā)布《人工智能安全框架（2020年）》藍(lán)皮報告，中國信通院安全研究所信息安全研究部主任魏薇對報告進(jìn)行了詳細(xì)解讀。

當(dāng)前，隨著全球人工智能規(guī)?；ㄔO(shè)和應(yīng)用加速，人工智能基礎(chǔ)設(shè)施、設(shè)計研發(fā)以及融合應(yīng)用面臨的安全風(fēng)險日益凸顯。企業(yè)在設(shè)計研發(fā)、部署運(yùn)營人工智能應(yīng)用的全生命周期過程中，需要科學(xué)有效的人工智能安全框架予以指導(dǎo)。為此，在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局指導(dǎo)下，中國信通院聯(lián)合瑞萊智慧、百度、騰訊、360、中科院信工所共同編制了《人工智能安全框架（2020年）》藍(lán)皮報告。聚焦當(dāng)前人工智能突出安全風(fēng)險，提出涵蓋人工智能安全目標(biāo)，人工智能安全分級能力，以及人工智能安全技術(shù)和管理體系的人工智能安全框架。并且，描繪出面向人工智能應(yīng)用關(guān)鍵核心組件，覆蓋人工智能應(yīng)用全生命周期的安全技術(shù)圖譜，為人工智能相關(guān)企業(yè)循序漸進(jìn)提升人工智能安全能力，部署人工智能安全技術(shù)措施，提供有益指引。

04、《廣播電視網(wǎng)絡(luò)安全等級保護(hù)定級指南》正式發(fā)布

12月9日，國家廣播電視總局批準(zhǔn)發(fā)布了廣播電視和網(wǎng)絡(luò)視聽推薦性行業(yè)標(biāo)準(zhǔn)《廣播電視網(wǎng)絡(luò)安全等級保護(hù)定級指南》，這是國內(nèi)繼金融行業(yè)后第二個出臺等保2.0標(biāo)準(zhǔn)的行業(yè)。

《指南》建議，根據(jù)廣電行業(yè)實際情況，按照定級對象的基本特征，綜合考慮定級對象的責(zé)任單位、業(yè)務(wù)類型和業(yè)務(wù)重要性等因素，將廣播電視網(wǎng)絡(luò)安全等級保護(hù)對象按照機(jī)構(gòu)類別及承載的業(yè)務(wù)種類進(jìn)行分類。

05、國家網(wǎng)信辦App信息內(nèi)容亂象專項整治首批清理處置105款違法違規(guī)App

針對網(wǎng)民反映強(qiáng)烈的部分移動應(yīng)用程序傳播淫穢色情、暴恐血腥等違法違規(guī)信息，提供詐騙賭博、招嫖賣淫等違法違規(guī)服務(wù)的網(wǎng)絡(luò)亂象，國家網(wǎng)信辦依據(jù)《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》等法律法規(guī)和國家有關(guān)規(guī)定，自11月5日起組織開展移動應(yīng)用程序信息內(nèi)容亂象專項整治，首批清理下架貓途鷹、蘇格、面具公園、劇能玩、視界、tata、西蒂、癮歡、單身交友聊吧、黑夜漂流瓶、菲姬、夜擼云、花姿直播、麻豆傳媒、豆?jié){TV播放器、紅杏視頻、青青草視頻、享色、含羞草、檸檬、噗噗漫畫、51漫畫、韓漫人、火山閱讀等105款違法違規(guī)移動應(yīng)用程序。同時，對未落實審核要求、上架違法違規(guī)應(yīng)用程序的極速下載、7755app、新視覺、Win之家、皮皮巴士、7230手游網(wǎng)、軟件帝、dmfuns等8家應(yīng)用商店，依法依規(guī)采取停止下載服務(wù)處置措施。

國家網(wǎng)信辦將持續(xù)推進(jìn)移動應(yīng)用程序整治工作，加強(qiáng)對移動應(yīng)用程序信息服務(wù)的監(jiān)督檢查，及時清理處置違法違規(guī)移動應(yīng)用程序和應(yīng)用商店，努力營造清朗網(wǎng)絡(luò)空間。

國外

01、NIST：戴口罩人臉識別準(zhǔn)確性取得重大突破

近日，NIST在一份報告中指出，新冠病毒大流行以來，蒙面（戴口罩）人臉識別的準(zhǔn)確性已經(jīng)大幅提升。“來自開發(fā)人員的一些較新算法在性能上比之前的要好得多。有些新算法的準(zhǔn)確性比舊算法提高了10倍。”該研究的作者之一NIST的Mei Ngan透露。“在理想情況下，新的人臉識別軟件算法識別戴口罩面部的錯誤率在2.4％到5％之間，這已經(jīng)達(dá)到了2017年人臉識別（不戴口罩）的準(zhǔn)確性。”

NIST的團(tuán)隊使用與以前相同的620萬張圖像，再次測試了新算法執(zhí)行“一對一”匹配的能力，包括將一張（戴口罩的）照片與同一個人的另一張（不戴口罩的）照片進(jìn)行比較。通常該功能用于戴口罩解鎖智能手機(jī)。（該團(tuán)隊并未測試算法執(zhí)行“一對多”匹配的能力，這通常用于在大型數(shù)據(jù)庫中查找匹配項，團(tuán)隊表示將在以后的測試中進(jìn)行）與7月份的報告一樣，這些測試圖像使用了口罩形狀的數(shù)字蒙版，而不是實際戴著口罩的照片。

值得注意的是，當(dāng)兩張照片中的面部都被（口罩）遮擋時，匹配率錯誤率要比其中一張不戴口罩的情況高出10到100倍。

02、微軟為政府推出最高機(jī)密云

微軟為聯(lián)邦機(jī)構(gòu)完成了一項新的、最高機(jī)密的云服務(wù)的建設(shè)，旨在托管一些政府最敏感的工作負(fù)載。

該產(chǎn)品“Azure Government Top Secret”被列入公司以云為中心的一系列新產(chǎn)品中。有關(guān)負(fù)責(zé)人表示：“一段時間以來，我們一直在與政府合作構(gòu)建這種頂級機(jī)密云。”他補(bǔ)充說，該產(chǎn)品的聯(lián)邦認(rèn)證程序正在“順利進(jìn)行”。

與五角大樓合作的云服務(wù)提供商必須證明其遵守特定的安全要求，具體取決于將托管數(shù)據(jù)的敏感性。較低的“影響級別”處理已公開發(fā)布的數(shù)據(jù)，而第六影響級別或IL6則包含機(jī)密的國家安全信息。該級別恰好低于機(jī)密材料的“最高機(jī)密”級別。

Azure最高機(jī)密將標(biāo)志著對基于云的服務(wù)情報社區(qū)的“自然擴(kuò)展”，五角大樓的代理機(jī)構(gòu)已開始涉足。自從大約十年前開始其云計算之旅以來，Microsoft投入了大量的精力和精力在連接性，數(shù)據(jù)中心和人員方面，以支持其產(chǎn)品。

03、DISA開始監(jiān)視抗量子加密功能

近日，美國國防信息系統(tǒng)局（DISA）表示，他們已經(jīng)開始監(jiān)視量子加密功能，該功能可以保護(hù)國防通信免受強(qiáng)大的量子計算機(jī)的攻擊。

DISA認(rèn)為，隨著包括中國在內(nèi)的對手正在努力開發(fā)量子計算功能，這種功能將足以破壞當(dāng)前的加密功能，因此抗量子加密變得越來越重要。盡管還有很長的路要走，但量子計算機(jī)將使安全通信幾乎變得不可能。

當(dāng)前，國防部作戰(zhàn)IT支持機(jī)構(gòu)DISA尚無有關(guān)抗量子技術(shù)的積極項目，但是該機(jī)構(gòu)希望“相當(dāng)迅速地”采取行動。因為量子計算將在未來幾年成為真正的威脅。

DISA的年度預(yù)算約為94億美元，負(fù)責(zé)國防部網(wǎng)絡(luò)安全，同時還在考慮2021財年的新網(wǎng)絡(luò)安全措施。DISA的新興技術(shù)局正在監(jiān)控加密的流量分析解決方案，以更好地檢測網(wǎng)絡(luò)活動中的異常情況?？梢栽诰W(wǎng)絡(luò)中移動文件時查明通信中的惡意軟件。

04、美國頂級安全公司遭國家黑客攻擊，網(wǎng)絡(luò)武器庫失竊

全球最大的網(wǎng)絡(luò)安全公司之一FireEye（火眼）近日披露遭遇黑客入侵，黑客成功竊取了FireEye滲透測試客戶網(wǎng)絡(luò)的黑客工具。攻擊者還搜索了與該公司某些政府客戶有關(guān)的信息。

據(jù)悉，黑客竊取的RedEye客戶評估工具是FireEye公司的武器庫中，用來（滲透）測試和評估客戶安全性，可模仿許多黑客工具的“大殺器”。攻擊者主要針對并訪問了某些Red Team評估工具，這些工具用于測試客戶的安全性。（失竊）工具不包含零日漏洞利用。

據(jù)悉，F(xiàn)ireEye仍在與聯(lián)邦調(diào)查局和微軟等安全合作伙伴合作調(diào)查網(wǎng)絡(luò)攻擊。到目前為止，對攻擊的初步分析支持了FireEye的結(jié)論，即FireEye是“使用新技術(shù)的高度復(fù)雜的，由國家資助的攻擊者”的受害者。據(jù)華盛頓郵報報道，消息人士稱FireEye安全漏洞背后的國家黑客組織是俄羅斯網(wǎng)絡(luò)間諜組織APT29（又名“舒適熊”）。

05、美國國防授權(quán)法案將為國防部投入使用5G做好準(zhǔn)備

近日，美國年度國防授權(quán)法案將對美國國防部的最高信息技術(shù)官員的職能進(jìn)行重新調(diào)整，來為5G無線網(wǎng)絡(luò)的運(yùn)營做好準(zhǔn)備。

此次調(diào)整實際上是將美國國防部5G相關(guān)項目從研究階段轉(zhuǎn)至了運(yùn)營階段。在此之前，美國國防部已經(jīng)宣布在美國各地的軍事基地進(jìn)行價值6億美元的5G試驗，并且他們還宣布將進(jìn)行更多的試驗。這些試驗可能會在未來幾年內(nèi)轉(zhuǎn)變?yōu)?G運(yùn)營技術(shù)。

如果該法案被簽署正式生效，那么負(fù)責(zé)研究和工程的美國國防部副部長將依據(jù)該法律在5G跨職能團(tuán)隊的幫助下，制定一項計劃，將5G技術(shù)過渡到美國國防部內(nèi)部，并應(yīng)用于作戰(zhàn)。

法案原文為：“美國國防部長應(yīng)指定首席信息官為國防部內(nèi)的高級官員，主要負(fù)責(zé)5G無線網(wǎng)絡(luò)相關(guān)事務(wù)的政策、監(jiān)督、指導(dǎo)、研究和協(xié)調(diào)；并就5G無線網(wǎng)絡(luò)的治理、管理和組織政策向部長提出建議。”

美國國會還指示美國國防部測試另外一種5G技術(shù)，作為未來5G試驗臺的一部分。美國國防部將需要評估虛擬化無線電接入網(wǎng)和網(wǎng)絡(luò)核心技術(shù)以及大規(guī)模多輸入多輸出無線電陣列技術(shù)的成熟度、性能和成本。

06、美國國會敦促國防部審查聯(lián)合區(qū)域安全堆棧項目并決定其去留

根據(jù)美國國會最新通過的2021財年《國防授權(quán)法案》，國會議員認(rèn)為聯(lián)合區(qū)域安全堆棧（JRSS）項目過于低效，敦促國防部對其進(jìn)行審查，以確定該項目應(yīng)繼續(xù)保留還是逐步淘汰。

JRSS是一套用于網(wǎng)絡(luò)安全防御的工具，但近年來，該平臺抵御網(wǎng)絡(luò)攻擊的能力多次受到國會、政府問責(zé)局和國防部作戰(zhàn)測試與評估局的質(zhì)疑。

JRSS由國防部下屬的國防信息系統(tǒng)局負(fù)責(zé)運(yùn)維，該局之前已用48個新堆棧替換了1,000套舊式安全系統(tǒng)以改善該平臺，根據(jù)其《2021-2022財年戰(zhàn)略計劃》，該局原計劃繼續(xù)通過技術(shù)更新來維持堆棧并提高其功能。

07、國家安全局警告俄羅斯黑客針對虛擬工作區(qū)

國家安全局（NSA）12月9日宣布，俄羅斯贊助的威脅行動者正在利用云軟件中的漏洞來訪問受保護(hù)的數(shù)據(jù)。

VMware Access和VMware Identity Manager產(chǎn)品中的漏洞使攻擊者可以訪問受保護(hù)的數(shù)據(jù)。VMware于12月3日發(fā)布了CVE-2020-4006中捕獲的命令注入漏洞補(bǔ)丁程序。

根據(jù)12月7日的NSA聲明，該攻擊需要黑客擁有憑據(jù)才能訪問管理界面。一旦進(jìn)入內(nèi)部，黑客就可以利用該漏洞偽造其他憑證以獲得受保護(hù)的數(shù)據(jù)。

NSA建議管理員立即應(yīng)用供應(yīng)商發(fā)行的補(bǔ)丁程序，并在網(wǎng)絡(luò)運(yùn)營商懷疑存在折中的情況下檢查服務(wù)器日志。該通報指出，該漏洞利用不會在網(wǎng)絡(luò)安全指標(biāo)上顯示，因為對抗活動“僅在與VMware Web界面交互的加密傳輸層安全隧道內(nèi)部”發(fā)生。

08、意大利國防巨頭10GB機(jī)密數(shù)據(jù)遭內(nèi)鬼竊取，兩人已被逮捕

近期，意大利警方逮捕了兩位因涉嫌從國防企業(yè)Leonardo S.p.A.處竊取10 GB機(jī)密與涉密數(shù)據(jù)的嫌犯。

Leonardo是一家意大利國有跨國企業(yè)，也是全球規(guī)模最大的國防承包商之一。意大利警方發(fā)布的新聞稿指出，兩位嫌疑人對Leonard公司航空結(jié)構(gòu)部和飛行器部的IT架構(gòu)發(fā)動了高強(qiáng)度攻擊。

根據(jù)當(dāng)?shù)孛襟w報道稱，感染惡意軟件的第一臺計算機(jī)的取證副本已經(jīng)消失。警察掌握的“第零號”系統(tǒng)副本目前無法正常識別。

媒體指出，此次泄露的數(shù)據(jù)包括機(jī)密財會信息與軍事設(shè)計素材。共有10 GB數(shù)量（約10萬個文件）遭到竊取，其中涉及行政財會管理、人力資源使用、資本貨物采購與分配、以及民用飛機(jī)部件及軍用飛機(jī)設(shè)計（面向意大利國內(nèi)及國際市場）等內(nèi)容。此外，Leonardo SpA部分員工的個人信息訪問憑證也一并流出。

09、美國國會削減陸軍“網(wǎng)絡(luò)態(tài)勢理解”項目預(yù)算

根據(jù)日前發(fā)布的2021財年國防政策法案，美國國會將陸軍“網(wǎng)絡(luò)態(tài)勢理解”（Cyber SU））項目資金由最初申請的2850萬美元削減了1200萬美元。

該項目旨在開發(fā)幫助指揮官可視化、協(xié)作處置和報告網(wǎng)絡(luò)威脅的原型系統(tǒng)，該系統(tǒng)基于Web，可將當(dāng)前任務(wù)系統(tǒng)和程序整合到一個單用戶界面內(nèi)，未來將在陸軍“指揮所計算環(huán)境”（CPEC）軟件和服務(wù)器硬件上運(yùn)行。

美國國會參議院軍事委員會認(rèn)為，“網(wǎng)絡(luò)態(tài)勢理解”項目與國防部正在推進(jìn)的IKE項目有所重復(fù)，因此該項目部分開發(fā)是冗余的。IKE項目由戰(zhàn)略能力辦公室運(yùn)營，用以幫助網(wǎng)絡(luò)任務(wù)部隊指揮官可視化網(wǎng)絡(luò)戰(zhàn)場空間。

但陸軍官員認(rèn)為，“網(wǎng)絡(luò)態(tài)勢理解”項目與IKE項目不同，該工具并非僅用于網(wǎng)絡(luò)空間，而是可從網(wǎng)絡(luò)角度對一些非網(wǎng)絡(luò)環(huán)境或特殊地形進(jìn)行可視化。

10、勒索軟件攻擊導(dǎo)致溫哥華公交系統(tǒng)癱瘓

近日，新生代勒索軟件Egregor連續(xù)得手，先后拿下了美國零售巨頭Kmart和加拿大溫哥華市公共交通機(jī)構(gòu)TransLink，并導(dǎo)致后者的運(yùn)營癱瘓長達(dá)兩天。

對Translink的襲擊發(fā)生在12月1日，導(dǎo)致溫哥華居民無法使用Compass地鐵卡也無法使用Compass的售票亭購買車票。TransLink最初宣稱碰到了棘手的技術(shù)問題，但是當(dāng)?shù)匦侣劽襟wCITY NEWS 1130的記者挖掘到了事件的真相，并迫使該機(jī)構(gòu)公布實情。

在NEWS1130發(fā)布報道后，TransLink首席執(zhí)行官凱文•戴斯蒙德（Kevin Desmond）隨后發(fā)表聲明承認(rèn)：“TransLink的IT基礎(chǔ)設(shè)施遭遇了勒索軟件攻擊。”盡管戴斯蒙德沒有透露破壞TransLink網(wǎng)絡(luò)的勒索軟件/幫派名稱，但根據(jù)安全研究人員的Twitter內(nèi)容，攻擊者通過Translink的打印機(jī)發(fā)送了勒索通知。根據(jù)勒索通知內(nèi)容，攻擊Translink系統(tǒng)的是勒索軟件Egregor。

Egregor是一種勒索軟件即服務(wù)（RaaS），至少有一個Egregor幫派成員在攻擊零售連鎖店Cencosud時，當(dāng)著店員和顧客的面，用收銀臺打印機(jī)“噴射”贖金通知。TransLink表示，勒索軟件攻擊事件并未影響其任何運(yùn)輸路線。

國外信息來源：美國C4ISR網(wǎng)站、互聯(lián)網(wǎng)安全內(nèi)參、安全牛、聯(lián)邦計算機(jī)周刊網(wǎng)站、美國C4ISR網(wǎng)站、美國國防系統(tǒng)網(wǎng)站、第五域網(wǎng)站、下一代政府網(wǎng)站。