非法销售VPN软件获利约10万，贵阳一人被警方行政拘留；

据贵阳市公安局网络安全保卫支队微信公众号“贵阳网警巡查执法”7月17日消息，2020年6月底，贵阳南明网安民警在工作中发现，南明辖区内有人在通过私自架设服务器，建立VPN通道非法访问境外服务器。

自动草稿

早在2017年，工信部下发的《工业和信息化部关于清理规范互联网网络接入服务市场的通知》已作出明确规定，在我国，未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络 VPN）等其他信道开展跨境经营活动。

南明网安高度重视，立即组织专门力量进行核查，并很快锁定了违法嫌疑人支某，在贵阳市南明区嘉润路档案馆附近将支某抓获。

据查，支某于2016年建立名为“日本综艺”的网站，通过充值网站会员就可免费使用VPN的方式为网站引流，从而达到提高网站盈利的目的，截止查获前已非法获利约10万元。支某非法销售VPN软件，违规开展跨境电信业务经营活动的行为，已违反《中华人民共和国网络安全法》第二十七条、第六十三等规定，南明分局依法对支某处以行政拘留处罚。

网警提醒称：VPN作为一种计算机网络通用技术，常见于防火墙、路由器等应用场景下，具有安全加密、传输提速等特点。外贸企业、跨国公司因自己办公的需要，需要用专线的方式开展跨境联网时，可以向经电信主管部门批准、有国际通信业务经营资质的电信业务经营者租用。但未经电信主管部门批准，无国际通信业务经营资质的企业和个人，租用国际专线或者VPN，违规开展跨境电信业务经营活动的，可能会触犯《中华人民共和国网络安全法》、《中华人民共和国刑法》等相关法律规定，而受到行政处罚乃至刑事处罚。南明网安下一步也会继续严格依照相关法律法规，对滥用VPN 的相关违法犯罪行为依法打击。

星链被俄罗斯网络攻破，乌军面临严重挑战

星链被俄罗斯攻破，不仅凸显出乌克兰通信类关键基础设施的脆弱性，也引发了星链用户对于其可靠性和安全性的质疑。

据「纽约时报」报道，俄罗斯正在利用更先进的手段，对乌克兰的星链造成广泛破坏，乌克兰数字部长Mykhailo Fedorov表示该消息属实。

自动草稿

自俄乌冲突爆发以来，星链为乌克兰提供了不可或缺的卫星通信服务，是提供态势感知、部队指挥和控制以及部队之间通信的关键因素之一，例如军队之间的通信、收集情报、无人机袭击等等。由于星链被俄罗斯网络人员攻破，乌克兰第92突击旅大受影响，其原定动作已经慢了下来。

自动草稿

乌克兰第92突击旅成员，依靠星链服务进行无人机攻击，来源纽约时报

乌克兰官员表示，俄罗斯采用了更先进的工具，可以大幅降低星链的服务质量，这也是俄罗斯首次对星链造成如此严重的破坏，并导致星链服务中断。这不仅凸显出乌克兰通信类关键基础设施的脆弱性，也引发了星链用户对于其可靠性和安全性的质疑。

资料显示，星链的工作原理是从绕地球运行的卫星上传送互联网连接。这些信号通过地面终端进行接收，然后像Wi-Fi路由器一样将连接发送到附近的笔记本电脑、电话和其他设备上。自2022年以来，「星链」为乌克兰提供了至关重要的互联网服务，例如依靠它来指导互联网连接的无人机群。

国与国之间的网络战最终还是不可避免地延伸至太空领域。5月27日，乌兰克数字部长Mykhailo Fedorov表示，俄罗斯对星链发起了大规模攻击，大量的通信服务被干扰，甚至中断。有消息指出，对于星链的攻击与破坏还在测试中，俄罗斯正在寻找更具威胁的攻击方法，目前乌兰克正在与星链协商如何应对当前局面。

自动草稿

乌兰克数字部长Mykhailo Fedorov

乌克兰士兵表示，星链正在变得「超级、超级缓慢」，以至于很多士兵开始使用短信通讯，而非即时通讯软件，即使如此短信也需要有足够的时间才能发送，更别提利用星链来发动无人机群进行侦查和攻击。目前美国正与星链共同应对当前状况，有专家表示，在干扰卫星与地面之间的通讯方面俄罗斯确有其独到之处，俄罗斯对于星链的攻击还有可能破坏全球定位系统。急剧下降的服务质量让乌克兰部队苦不堪言，其士兵也在不断尝试各种技术与方法，以保护星链免遭攻击，具体包括将终端放置在洞中，并覆盖金属网等，但有专家认为这种方案的效果不大。乌克兰使用的星链被俄罗斯攻破也给各国关键信息基础设施防护敲响了警钟。一直以来，电信行业关键信息基础设施能够提供网络通信和信息服务，为社会经济起到基础性支撑作用。面对日益严峻的安全风险和安全挑战，各国在关键信息基础设施保护方面积极开展实践，做好电信网络关键信息基础设施安全保护是重中之重。近年来，国内外针对基础设施和重要信息系统的网络攻击事件频发，攻击手段不断升级，关键信息基础设施受到的网络威胁呈逐年上升趋势，对社会稳定和国家安全造成了巨大威胁，关键信息基础设施安全运行面临巨大挑战。公共通信网和互联网作为国家信息化、数字化建设的主要载体，是最典型、最重要的关键基础设施，基础运营商的通信网、信令网、业务系统等重要系统是国家基础信息服务的支撑。因此，电信行业关键信息基础设施运营者需建立关键信息基础设施保护安全管理体系、技术体系和运营体系。另外应呼吁行业协同保护关键信息基础设施安全，建立主动防御、信息共享、应急响应、预警通报和态势感知等协同机制，共同建立电信行业关键信息基础设施保护安全体系。