热点速报：

1、八大主流中文手机输入法曝出泄密漏洞，仅华为幸免

近日，隐私研究机构citizenlab发布安全报告显示，除华为以外的八家厂商(百度、荣耀、华为、讯飞、OPPO、三星、腾讯、vivo、小米)的手机云输入法应用均存在严重漏洞，黑客可利用这些漏洞完全窃取用户输入内容，或实施网络窃听。

——https://mp.weixin.qq.com/s/NA8ZpzlWeY2cX0dGUD5Apg

2、山西公安成功破获特大侵犯公民个人信息案

近日，山西长治屯留分局成功破获一起特大侵犯公民个人信息案，铲除一个在境外平台买卖公民信息的特大新型网络犯罪团伙，抓获犯罪嫌疑人7名，冻结涉案资金3000余万元，扣押涉案手机、电脑30余台。

——https://mp.weixin.qq.com/s/ttstJbjwUc1UJLFWbYCL-Q

3、中央网信办部署开展“清朗·打击违法信息外链”专项行动

为集中整治人民群众反映强烈的违法信息外链问题，近日，中央网信办专门印发通知，在全国范围内部署开展为期2个月的“清朗·打击违法信息外链”专项行动。

——https://mp.weixin.qq.com/s/AAu30EWkfSVmRiDUdH3AqA

4、俄黑客组织「沙虫」发力，乌克兰关基设施被破坏

根据乌克兰计算机应急响应团队(CERT-UA)的报告，俄罗斯黑客组织「沙虫」(Sandworm)旨在破坏乌克兰约 20 家关键基础设施的运行。

——https://mp.weixin.qq.com/s/AAu30EWkfSVmRiDUdH3AqA

5、这家巨头承认：支付赎金后再发生数据泄露

发生勒索攻击事件两个月后，联合健康集团终于承认，已发生数据泄露;

该公司原本希望通过支付巨额赎金(超1.5亿元)来“掩盖”数据泄露，但攻击团伙内讧导致部分数据后续被公开，该公司不得不声明承认。

——https://mp.weixin.qq.com/s/lhW3Rqt2XvJHKJ2PONz2Yg

技术前沿：

1、保障关键信息基础设施安全，保卫国家网络空间安全

现代社会的正常、有序、稳定运行离不开金融、能源、交通、通信、水利以及城市供水、供热、供气、城市轨道交通等行业中基础设施的支撑，这些基础设施已成为社会赖以生存发展的一般物质条件。随着信息技术的不断发展，自动化、信息化、智能化的基础设施成为关键信息基础设施，是网络空间的重要组成部分和战略要地。关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。可以说，保障关键信息基础设施安全，就是保卫国家网络空间安全。

——https://mp.weixin.qq.com/s/uNZaeqTzbrjdSKZy0QzMVg

2、password 又排第一，超过25%的人重复使用同一个密码

近日，Bitwarden对来自美国、英国、澳大利亚、法国、德国和日本的2400位用户进行调查，以研究当前用户的密码使用习惯。

调查结果显示，全球有超过25%的受访者在11-20个以上的账户中重复使用密码，36%承认在他们的账号密码中使用个人信息，这些信息在社交媒体(60%)平台和在线论坛(30%)上是公开可访问的。

——https://mp.weixin.qq.com/s/b19E9ATvr1_g4vPctMKjzQ

3、中国网络安全产业联盟发布《美国对全球网络空间安全与发展的威胁和破坏》(中英文版)

互联网是人类共同家园。美国为维护世界霸权，利用信息技术和资源优势肆意妄为，监听窃密、制造舆论、操纵民意、破坏规则、脱钩断链，与全球数字化进程背道而驰，已经成为世界上最大的网络攻击发起者、网络武器制造者、网络秩序破坏者。为揭露美国在网络空间的霸权霸道霸凌行为，中国网络安全产业联盟(CCIA)组织编制了《美国对全球网络空间安全与发展的威胁和破坏》(中英文版)(以下简称《报告》)。

——https://mp.weixin.qq.com/s/Dkj6pLRe0Gj95KGNk5Bp2w