版 权:江苏省进出口商会 网站管理: 江苏省金茂国际电子商务有限公司
E -mail:wm@jccief.org.cn
地 址:中国南京市中华路50号国贸大厦7层
邮 编:210001 联系电话:025-52308902 传真:025-52308982
苏ICP备 05029725号
【海外安全信息动态】越南、缅甸、尼日利亚、伊朗
1560
(来源:iCover全球安全研究信息数据库、安库风险信息公司)
越南:黑客组织或策划攻击越南外资公司与外籍人员,网络安全风险预警
2017年5月14日,知名私人网络安全公司Fire Eye发布报告称,与越南官方关系紧密的一个名为Ocean Lotus或APT32的黑客组织计划针对在越外国公民和外资公司发动网络攻击,可能实施间谍活动。报告称,该黑客组织使用极为复杂的手段传播恶意软件,一旦该软件在受害人设备中被激活,黑客则可通过远程主机访问该设备上的所有文件。(来源:iCover全球安全研究信息数据库)
【点评】有关情资显示,自2014年以来,该黑客组织就将目标瞄准在越南从事消费业、酒店业和制造业等行业的外企,包括中国、德国、美国、菲律宾等国,窃取受害人是否遵守越南相关法规以及公司运营状况等机密。此外,该组织还与越南记者、活跃分子、异议分子曾遭受的网络攻击有关。虽然黑客身份不可追溯,但Fire Eye透露,从黑客攻击目标与窃取资料可证明越南官方或牵涉其中。对此报告,越南政府予以否认,拒绝置评。
2017年5月12日以来,全球100多个国家和地区爆发超过7.5万起比特币勒索电脑病毒攻击事件,其中英国国民医疗服务体系(NHS)系统瘫痪;西班牙电信业巨头Telefónica、美国联邦快递公司(FedEx)、德国国营铁路“德铁”公司(DB)、中国高校校园网等均遭袭击。
2017年3月21日,德国联邦信息安全办公室(BSI)因近期政府网络遭频繁攻击,将该国网络安全风险警报级别在原有基础上,提高到“高度戒备”。
当今,网络安全被视为企业面临的最严重潜在风险之一。网络安全运营人员是至关重要的战略性资源并将决定企业安全措施的效果,必须相应对其进行管理。在外中资企业应对网络袭击持续监控、分析及管理。
鉴于近年来勒索模式带动的蠕虫软件回潮越发猖獗,结合以上预警与既往案例,建议驻越中资企业管理人员应采取相应网络安全风险预防措施,务必警惕恶意程序,特别是对其传播的重要入口——电子邮件予以高度关注,尽量选用可靠的安全软件进行防范;还包括:在使用个人设备办公的过程中执行密码保护;及时更新补丁,避免系统漏洞出现;发起网络风险认识活动,将网络威胁告知雇员;制定雇员从公司离职时的数据安全政策及程序;向雇员进行关于钓鱼、蠕虫病毒攻击等的教育,进行模拟网络攻击情景的演练,提升雇员对网络攻击的反应能力;努力对雇员进行关于不断变化的网络风险的教育。同时,应严格遵循政府有关禁令,并听从当局发出的最新指示行动。(来源:安库风险信息公司)
缅甸:仰光当局缉捕佛教极端分子,大型佛教活动在即,宗教冲突升级预警
2017年5月13日起,缅甸旧都仰光(Yangon),缅安全部队针对与该市穆斯林发生冲突的强硬派佛教民族主义者发动大规模缉捕行动。目前,仰光警方已正式逮捕2人,并在穆斯林聚居区与宗教场所加强巡逻,高度戒备,严阵以待。2017年5月下旬,极端民族主义组织“国民宗教保卫会”(Patriotic Association of Myanmar,简称Ma Ba Tha,或译为“缅甸种族佛教保护联合会”)计划在仰光召开全国大会,上万僧侣料将参加,或导致宗教冲突进一步升级。(来源:iCover全球安全研究信息数据库)
【点评】仰光为缅甸主要经济中心与热门旅游目的地,近期穆斯林与佛教徒间的紧张局势与暴力冲突蔓延该地区,不利于缅甸的国际形象与经济利益。此番逮捕令与缉捕行动表明,缅甸政府在国际舆论压力下正努力试图抑制极端民族主义兴起,防止穆斯林群体进一步遭迫害。因此,未来数周,缅甸政府或利用一切资源,避免宗教冲突升级。
2017年5月9日,与“爱国僧侣联盟”(PMU)关联的极端民族主义僧人以搜捕“非法”穆斯林为由,突袭仰光一穆斯林聚居公寓,引发僧人与当地居民激烈冲突,安全部队遂介入并鸣枪驱散。随后,仰光法院以“煽动族群暴力罪”对7名涉事民族主义者发出逮捕令。逮捕令下达前,极端民族主义者曾召开新闻发布会,指责缅政府未尽“保护缅甸种族与宗教”义务,并表示该组织将继续打压缅甸境内的穆斯林。2017年4月28日,极端民族主义佛教徒以疑似罗兴亚(Rohingya)穆斯林藏匿为由,胁迫仰光一穆斯林学校强制关闭。
罗兴亚人(Rohingya,也译为“洛兴亚人、罗辛亚人、罗兴迦人”),是缅甸若开邦阿拉干地区的一个少数穆斯林族群,集中在若开邦北部近孟加拉国边界的孟都Maungdaw和布帝洞Buthiduang地区。既往记录显示,因分离主义与宗教冲突等复杂原因,罗兴亚人激进派成立反政府武装,不断滋扰缅甸社会治安,且与缅甸占多数的佛教徒之间关系历来紧张。
鉴于以上复杂信息与事件分析,尽管缅甸当局努力缓解冲突,但由于双方宗教矛盾由来已久,本轮暴力冲突或持续发酵,引发双方对峙进一步升级。建议中方人员做好缅甸长期面临宗教冲突和抗议示威的准备。中方人员应谨慎或避免前往穆斯林聚居地区,尽量缩短在当地政府部门、军警设施及宗教场所周边逗留的时间,密切关注媒体相关报道,提高警惕,注意安全防备,适度提升驻地与随行安保等级,做好应急预案,同时避免谈论宗教、社会敏感话题,以免遭受影响。在外人员还应预计偶发性交通中断、安保措施加强、以及宵禁、紧急状态等严重情形,以及可能的警民对峙、宗教冲突、暴恐活动与局部动荡风险。同时,应严格遵循缅甸军警及政府部门有关禁令,并听从当局发布的最新指示行动。(来源:安库风险信息公司)
尼日利亚:“博科圣地”或策划袭击首都阿布贾,恐袭风险高企预警
2017年5月13日,疑似尼日利亚极端组织“博科圣地”(Boko Haram)一名指挥官发布新视频,宣称该组织策划恐袭尼首都阿布贾(Abuja)。同时,三名疑似被尼政府释放以交换82名学生人质的“博科圣地”指挥官亦现身该视频。(来源:iCover全球安全研究信息数据库)
【点评】2017年5月6日,尼总统府证实,经过“漫长”谈判,极端组织“博科圣地”又释放82名3年前在尼东北部劫持的女生。作为交换条件,尼政府同意释放部分在押“博科圣地”嫌犯,包括多位高官。虽然,部分学生获释,但仍然为之后“博科圣地”进一步袭击绑架埋下隐患。
2017年5月10日前后,尼日利亚极端组织“博科圣地”(Boko Haram)头目阿布巴卡尔-谢考(Abubakar Shekau)再度现身发布新视频,宣称自己及部属均健在,并威胁要在尼境内及周边展开新一轮杀戮。此后,该组织越发活跃。5月13日,当地时间01:00,三名“博科圣地”自杀客企图袭击尼东北部博尔诺州(Borno)首府的迈杜古里大学(Maiduguri University),安全人员成功阻止其进入大学,造成3名袭击者死亡,至少1名保安死亡,另2人受伤。
既往数据显示,“博科圣地”不时在尼境内及邻国发动恐袭,造成大量人员伤亡。自2016年7月底,由尼日利亚、尼日尔、乍得和喀麦隆等国组成的多国联合部队在尼日尔-尼日利亚边境地区对其展开大规模清剿行动。谢考曾抨击乍得湖地区(Lake Chad)国家在多国联合特遣部队(MNJTF)协助下大力打击其组织。据谢考及其他指挥人员视频中的表态,预计未来数月尼日利亚全境及周边邻国恐袭、绑架劫持事件将抬头。
综合以上安全分析,结合有关情资,建议各中资企业与在外人员近期谨慎或避免前往尼日利亚首都、东北部及周边邻国边境等高危地区,尽量减少在政府、军营设施、外交使馆、宗教礼拜场所、学校、集市、难民营地、公交枢纽、周边地区等人群密集公共场所逗留的时间,密切关注当地安全形势,提高警惕,留意驻地周边异常情况及可疑人员,适度提高安保等级,注意安全防备,做好绑架袭击应急预案。中方人员应提前购买人身和财产保险,引入绑架勒索预防危机管理解决方案,尽可能减少人身伤害与财产损失;在外人员应预计偶发性局部交通中断与安保措施加强,注意当地可能的示威骚乱、武装冲突、暴恐活动与社会动荡风险。同时,应严格遵循尼日利亚军警部门与政府有关禁令,并听从当局发出的最新指示行动。(来源:安库风险信息公司)
伊朗:5月19日总统选举前后安保升级,潜在抗议示威风险预警
2017年5月19日,伊朗计划举行第12届总统选举首轮投票,若无候选人直接胜出,则将在随后一周举行第二轮最终投票。伊朗各类示威游行通常吸引大量警力部署,易引发警民暴力冲突。(来源:iCover全球安全研究信息数据库)
【点评】伊朗总统选举每4年举行一次。首轮投票获逾半数选票的候选人将直接当选,否则得票数居前两位候选人将进入第二轮角逐。选举结果公布后,须经宪法监护委员会认可,最终胜出者还须得到最高领袖的任命。
2017年4月28日至5月18日,伊朗正式进入20天总统竞选期,伊朗总统候选人现已降至4人,伊朗强硬派正设法阻止鲁哈尼连任,攻击其2015年达成的“伊核协议”并未给伊朗带来期望的外来投资和经济回报。各候选人竞选拉票期间及投票当日,或发生各类政治集会与抗议示威活动。同时,伊朗总统选举当日恰逢美国总统特朗普就任以来开始首次外事访问,其计划先后访问沙特阿拉伯与以色列的“反伊之旅”,或引发伊朗及其海外伊朗侨民的“反特朗普”示威。因此,抗议示威的叠加风险应引起中方人员高度重视。
大选期间,候选人问题异动事件频发,伊朗安全部队在首都德黑兰(Tehran)等地部署大量安保人员。2017年5月15日,德黑兰(Tehran)市长、务实保守派候选人穆罕默德-巴吉尔-卡利巴夫宣布退出总统竞选,并向强硬保守派候选人莱希表达支持。5月16日,伊朗现任第一副总统埃沙格-贾汉吉里宣布退出竞选,并向现任总统鲁哈尼表达支持,呼吁贾支持者在选举中给鲁哈尼投票。
此外,当地时间2017年5月13日,伊朗东北部与土库曼斯坦接壤的北呼罗珊省(North Khorasan)皮什堡发生5.7级地震,造成至少3人死亡、数百人受伤,并导致多处房屋倒塌,电力供应中断。
建议驻伊朗中方人员在总统大选前后,提高警惕,注意安全防备,缩短在政府服务设施、议会大楼、政党设施以及其他集会场所周边地区的逗留时间,避免谈论社会、政治敏感话题,如遇民众集会、示威游行群体,应迅速撤离,以免遭受影响。在外人员出行应预留更多时间,避免因交通中断而出现过度延误。在外人员还应随时留意当地媒体的最新报道,预计当地因示威游行、暴力事件导致的偶发性道路封闭禁行与安保措施加强等情况,注意可能的抗议示威、排外主义、宗教冲突、暴恐活动、自然灾害与局部动荡风险。同时,应严格遵循伊朗政府有关禁令,并听从当局发出的最新指示行动。(来源:安库风险信息公司)
(来源:iCover全球安全研究信息数据库、安库风险信息公司)
越南:黑客组织或策划攻击越南外资公司与外籍人员,网络安全风险预警
2017年5月14日,知名私人网络安全公司Fire Eye发布报告称,与越南官方关系紧密的一个名为Ocean Lotus或APT32的黑客组织计划针对在越外国公民和外资公司发动网络攻击,可能实施间谍活动。报告称,该黑客组织使用极为复杂的手段传播恶意软件,一旦该软件在受害人设备中被激活,黑客则可通过远程主机访问该设备上的所有文件。(来源:iCover全球安全研究信息数据库)
【点评】有关情资显示,自2014年以来,该黑客组织就将目标瞄准在越南从事消费业、酒店业和制造业等行业的外企,包括中国、德国、美国、菲律宾等国,窃取受害人是否遵守越南相关法规以及公司运营状况等机密。此外,该组织还与越南记者、活跃分子、异议分子曾遭受的网络攻击有关。虽然黑客身份不可追溯,但Fire Eye透露,从黑客攻击目标与窃取资料可证明越南官方或牵涉其中。对此报告,越南政府予以否认,拒绝置评。
2017年5月12日以来,全球100多个国家和地区爆发超过7.5万起比特币勒索电脑病毒攻击事件,其中英国国民医疗服务体系(NHS)系统瘫痪;西班牙电信业巨头Telefónica、美国联邦快递公司(FedEx)、德国国营铁路“德铁”公司(DB)、中国高校校园网等均遭袭击。
2017年3月21日,德国联邦信息安全办公室(BSI)因近期政府网络遭频繁攻击,将该国网络安全风险警报级别在原有基础上,提高到“高度戒备”。
当今,网络安全被视为企业面临的最严重潜在风险之一。网络安全运营人员是至关重要的战略性资源并将决定企业安全措施的效果,必须相应对其进行管理。在外中资企业应对网络袭击持续监控、分析及管理。
鉴于近年来勒索模式带动的蠕虫软件回潮越发猖獗,结合以上预警与既往案例,建议驻越中资企业管理人员应采取相应网络安全风险预防措施,务必警惕恶意程序,特别是对其传播的重要入口——电子邮件予以高度关注,尽量选用可靠的安全软件进行防范;还包括:在使用个人设备办公的过程中执行密码保护;及时更新补丁,避免系统漏洞出现;发起网络风险认识活动,将网络威胁告知雇员;制定雇员从公司离职时的数据安全政策及程序;向雇员进行关于钓鱼、蠕虫病毒攻击等的教育,进行模拟网络攻击情景的演练,提升雇员对网络攻击的反应能力;努力对雇员进行关于不断变化的网络风险的教育。同时,应严格遵循政府有关禁令,并听从当局发出的最新指示行动。(来源:安库风险信息公司)
缅甸:仰光当局缉捕佛教极端分子,大型佛教活动在即,宗教冲突升级预警
2017年5月13日起,缅甸旧都仰光(Yangon),缅安全部队针对与该市穆斯林发生冲突的强硬派佛教民族主义者发动大规模缉捕行动。目前,仰光警方已正式逮捕2人,并在穆斯林聚居区与宗教场所加强巡逻,高度戒备,严阵以待。2017年5月下旬,极端民族主义组织“国民宗教保卫会”(Patriotic Association of Myanmar,简称Ma Ba Tha,或译为“缅甸种族佛教保护联合会”)计划在仰光召开全国大会,上万僧侣料将参加,或导致宗教冲突进一步升级。(来源:iCover全球安全研究信息数据库)
【点评】仰光为缅甸主要经济中心与热门旅游目的地,近期穆斯林与佛教徒间的紧张局势与暴力冲突蔓延该地区,不利于缅甸的国际形象与经济利益。此番逮捕令与缉捕行动表明,缅甸政府在国际舆论压力下正努力试图抑制极端民族主义兴起,防止穆斯林群体进一步遭迫害。因此,未来数周,缅甸政府或利用一切资源,避免宗教冲突升级。
2017年5月9日,与“爱国僧侣联盟”(PMU)关联的极端民族主义僧人以搜捕“非法”穆斯林为由,突袭仰光一穆斯林聚居公寓,引发僧人与当地居民激烈冲突,安全部队遂介入并鸣枪驱散。随后,仰光法院以“煽动族群暴力罪”对7名涉事民族主义者发出逮捕令。逮捕令下达前,极端民族主义者曾召开新闻发布会,指责缅政府未尽“保护缅甸种族与宗教”义务,并表示该组织将继续打压缅甸境内的穆斯林。2017年4月28日,极端民族主义佛教徒以疑似罗兴亚(Rohingya)穆斯林藏匿为由,胁迫仰光一穆斯林学校强制关闭。
罗兴亚人(Rohingya,也译为“洛兴亚人、罗辛亚人、罗兴迦人”),是缅甸若开邦阿拉干地区的一个少数穆斯林族群,集中在若开邦北部近孟加拉国边界的孟都Maungdaw和布帝洞Buthiduang地区。既往记录显示,因分离主义与宗教冲突等复杂原因,罗兴亚人激进派成立反政府武装,不断滋扰缅甸社会治安,且与缅甸占多数的佛教徒之间关系历来紧张。
鉴于以上复杂信息与事件分析,尽管缅甸当局努力缓解冲突,但由于双方宗教矛盾由来已久,本轮暴力冲突或持续发酵,引发双方对峙进一步升级。建议中方人员做好缅甸长期面临宗教冲突和抗议示威的准备。中方人员应谨慎或避免前往穆斯林聚居地区,尽量缩短在当地政府部门、军警设施及宗教场所周边逗留的时间,密切关注媒体相关报道,提高警惕,注意安全防备,适度提升驻地与随行安保等级,做好应急预案,同时避免谈论宗教、社会敏感话题,以免遭受影响。在外人员还应预计偶发性交通中断、安保措施加强、以及宵禁、紧急状态等严重情形,以及可能的警民对峙、宗教冲突、暴恐活动与局部动荡风险。同时,应严格遵循缅甸军警及政府部门有关禁令,并听从当局发布的最新指示行动。(来源:安库风险信息公司)
尼日利亚:“博科圣地”或策划袭击首都阿布贾,恐袭风险高企预警
2017年5月13日,疑似尼日利亚极端组织“博科圣地”(Boko Haram)一名指挥官发布新视频,宣称该组织策划恐袭尼首都阿布贾(Abuja)。同时,三名疑似被尼政府释放以交换82名学生人质的“博科圣地”指挥官亦现身该视频。(来源:iCover全球安全研究信息数据库)
【点评】2017年5月6日,尼总统府证实,经过“漫长”谈判,极端组织“博科圣地”又释放82名3年前在尼东北部劫持的女生。作为交换条件,尼政府同意释放部分在押“博科圣地”嫌犯,包括多位高官。虽然,部分学生获释,但仍然为之后“博科圣地”进一步袭击绑架埋下隐患。
2017年5月10日前后,尼日利亚极端组织“博科圣地”(Boko Haram)头目阿布巴卡尔-谢考(Abubakar Shekau)再度现身发布新视频,宣称自己及部属均健在,并威胁要在尼境内及周边展开新一轮杀戮。此后,该组织越发活跃。5月13日,当地时间01:00,三名“博科圣地”自杀客企图袭击尼东北部博尔诺州(Borno)首府的迈杜古里大学(Maiduguri University),安全人员成功阻止其进入大学,造成3名袭击者死亡,至少1名保安死亡,另2人受伤。
既往数据显示,“博科圣地”不时在尼境内及邻国发动恐袭,造成大量人员伤亡。自2016年7月底,由尼日利亚、尼日尔、乍得和喀麦隆等国组成的多国联合部队在尼日尔-尼日利亚边境地区对其展开大规模清剿行动。谢考曾抨击乍得湖地区(Lake Chad)国家在多国联合特遣部队(MNJTF)协助下大力打击其组织。据谢考及其他指挥人员视频中的表态,预计未来数月尼日利亚全境及周边邻国恐袭、绑架劫持事件将抬头。
综合以上安全分析,结合有关情资,建议各中资企业与在外人员近期谨慎或避免前往尼日利亚首都、东北部及周边邻国边境等高危地区,尽量减少在政府、军营设施、外交使馆、宗教礼拜场所、学校、集市、难民营地、公交枢纽、周边地区等人群密集公共场所逗留的时间,密切关注当地安全形势,提高警惕,留意驻地周边异常情况及可疑人员,适度提高安保等级,注意安全防备,做好绑架袭击应急预案。中方人员应提前购买人身和财产保险,引入绑架勒索预防危机管理解决方案,尽可能减少人身伤害与财产损失;在外人员应预计偶发性局部交通中断与安保措施加强,注意当地可能的示威骚乱、武装冲突、暴恐活动与社会动荡风险。同时,应严格遵循尼日利亚军警部门与政府有关禁令,并听从当局发出的最新指示行动。(来源:安库风险信息公司)
伊朗:5月19日总统选举前后安保升级,潜在抗议示威风险预警
2017年5月19日,伊朗计划举行第12届总统选举首轮投票,若无候选人直接胜出,则将在随后一周举行第二轮最终投票。伊朗各类示威游行通常吸引大量警力部署,易引发警民暴力冲突。(来源:iCover全球安全研究信息数据库)
【点评】伊朗总统选举每4年举行一次。首轮投票获逾半数选票的候选人将直接当选,否则得票数居前两位候选人将进入第二轮角逐。选举结果公布后,须经宪法监护委员会认可,最终胜出者还须得到最高领袖的任命。
2017年4月28日至5月18日,伊朗正式进入20天总统竞选期,伊朗总统候选人现已降至4人,伊朗强硬派正设法阻止鲁哈尼连任,攻击其2015年达成的“伊核协议”并未给伊朗带来期望的外来投资和经济回报。各候选人竞选拉票期间及投票当日,或发生各类政治集会与抗议示威活动。同时,伊朗总统选举当日恰逢美国总统特朗普就任以来开始首次外事访问,其计划先后访问沙特阿拉伯与以色列的“反伊之旅”,或引发伊朗及其海外伊朗侨民的“反特朗普”示威。因此,抗议示威的叠加风险应引起中方人员高度重视。
大选期间,候选人问题异动事件频发,伊朗安全部队在首都德黑兰(Tehran)等地部署大量安保人员。2017年5月15日,德黑兰(Tehran)市长、务实保守派候选人穆罕默德-巴吉尔-卡利巴夫宣布退出总统竞选,并向强硬保守派候选人莱希表达支持。5月16日,伊朗现任第一副总统埃沙格-贾汉吉里宣布退出竞选,并向现任总统鲁哈尼表达支持,呼吁贾支持者在选举中给鲁哈尼投票。
此外,当地时间2017年5月13日,伊朗东北部与土库曼斯坦接壤的北呼罗珊省(North Khorasan)皮什堡发生5.7级地震,造成至少3人死亡、数百人受伤,并导致多处房屋倒塌,电力供应中断。
建议驻伊朗中方人员在总统大选前后,提高警惕,注意安全防备,缩短在政府服务设施、议会大楼、政党设施以及其他集会场所周边地区的逗留时间,避免谈论社会、政治敏感话题,如遇民众集会、示威游行群体,应迅速撤离,以免遭受影响。在外人员出行应预留更多时间,避免因交通中断而出现过度延误。在外人员还应随时留意当地媒体的最新报道,预计当地因示威游行、暴力事件导致的偶发性道路封闭禁行与安保措施加强等情况,注意可能的抗议示威、排外主义、宗教冲突、暴恐活动、自然灾害与局部动荡风险。同时,应严格遵循伊朗政府有关禁令,并听从当局发出的最新指示行动。(来源:安库风险信息公司)