政府举措
全国首部大数据安全地方法将于10月1日正式施行
关键词:大数据安全法
8月16日,贵阳市人大常委会召开新闻发布会,宣布全国首部大数据安全管理地方性法规《贵阳市大数据安全管理条例》将于2018年10月1日起正式施行,这是贵阳市继2017年出台全国首部政府数据共享开放地方性法规《贵阳市政府数据共享开放条例》后,精准破题,聚焦大数据安全,对大数据立法的又一次有益探索。
作为全国首部大数据安全管理的地方法规,即将施行的《贵阳市大数据安全管理条例》共6章37条,主要从大数据安全管理的适用范围和相关概念以及遵循的原则、政府部门职责分工、数据安全保障、监测预警与应急处置、监督检查和法律责任等方面做了明确规定。(来源:国际在线)
埃及发布首部网络安全法,打击极端分子恐怖行为
关键词:网络安全法
埃及总统塞西18日签署批准《反网络及信息技术犯罪法》,旨在打击极端分子利用互联网开展恐怖行动。埃及《金字塔报》称,这是该国第一次在网络安全领域发布系统性法律,该法因此也有“首部网络安全法”之称。
这部网络安全法旨在打击非法使用计算机和信息网络的行为,并保护埃及政府和任何公共法人的数据、信息系统以及网络免遭任何形式的攻击、渗透、篡改、毁损或破坏。该法还要求保护公民隐私,任何人不得披露或窃听个人信息,除非取得许可。
该法是埃及今年加强互联网管理系列举措的重要组成部分。(来源:环球时报)
2018中国网络安全年会举行 聚焦数据安全和信息保护
关键词:中国网络安全年会
“网络安全问题正在向传统行业延伸,数据安全和漏洞管理亟待加强,人工智能和网络安全的结合将带来颠覆性、变革性影响等趋势,希望针对网络安全发展趋势,共同维护网络空间安全。”近日,由中央网络安全和信息化委员会办公室指导,国家互联网应急中心(CNCERT)主办的2018中国网络安全年会在京举办,国家互联网应急中心副主任兼总工程师云晓春针对我国网络安全形势这样分析。
《2017年中国互联网网络安全报告》中提到,近年来,国家信息安全漏洞共享平台所收录的安全漏洞数量持续走高,自2013年以来,安全漏洞数量年平均增长率为21.6%,但2017年较2016年增长47.4%,达到15955个。
李湘宁表示,推进网络安全工作,应加强数据安全和各类信息保护,加快推动数据安全管理办法、个人信息和重要数据出境安全评估办法出台;要强化关键基础设施安全保护,加强关键基础设施顶层设计和总体的协调,避免多头分散、各自为政;积极应对新技术、新应用安全风险,加大新兴技术研究力度,及早谋划、预先布局,做到防患于未然。(来源:光明日报)
欧盟:一小时不清理恐怖主义内容,互联网企业将受重罚
关键词:清理不良网络信息
近年来,欧盟对互联网科技企业的态度,似乎不那么友好。《金融时报》周日报道称,针对“清理互联网上的恐怖内容”一事,欧盟已经对科技企业失去了耐心,所以正在筹备更加严厉的新规定。《泰晤士报》指出,欧盟已经放弃了让企业清理“恐怖宣传和极端暴力”内容的自愿性方法。在即将于下月公布的法规草案中,欧盟将对“发布后一小时内未清理”的内容处以重罚。
实际上,社交媒体已经成为恐怖组织散播观点、甚至招募兵马的热门渠道。在新形势下,这些公司已经对“发布仇恨言论”制定了严格的规章,并在发现后及时删除此类内容或账户。
近年来,欧盟等机构一再敦促互联网企业在“打击恐怖主义”这件事情上做得更多。这些企业试图通过资助性的研究,合作建立一个共享的图像、以及运用人工智能技术,以自动鉴别暴恐内容。(来源:cnbeta)
网络安全事件
公安机关对网络违法犯罪案件实行“一案双查”
关键词:网络违法一案双查
自今年2月公安部部署全国公安机关深入开展打击整治网络违法犯罪“净网2018”专项行动以来,在专项行动办公室统一组织指挥下,各地公安机关深挖犯罪链条和源头,查破了一批网络违法犯罪案件,查处了一批网络服务提供者,有效整治了网络乱象。
公安机关已实行“一案双查”制度,即在对网络违法犯罪案件开展侦查调查工作时,同步启动对涉案网络服务提供者法定网络安全义务履行情况的监督检查。对拒不履行法定网络安全义务、为网络违法犯罪活动提供帮助的网络服务提供者,公安机关将依法对其进行严厉查处,努力从源头遏制网络违法犯罪案件发生。
公安部有关负责人表示,下一步,公安机关将继续加大对网络违法犯罪活动的打击整治力度,集中侦破一批大要案件,打掉一批违法犯罪链条,处理一批网络违法犯罪分子,全力维护网络安全。(公安部网站)
苹果回应服务器被入侵事件:无个人数据被盗
关键词:苹果回应入侵
不久前,澳大利亚墨尔本一名十几岁的少年黑客蹭多次入侵苹果的服务器,从苹果内部系统非法下载了 90GB 数据。据调查,该少年还访问过苹果用户的账号。针对此次苹果服务器被入侵一事,苹果今日发表声明证实了该入侵事件,但同时强调,用户数据并未被窃取。
苹果一发言人在声明中称:“我们发现了未授权访问,对入侵活动记录后,报告给了执法部门。在这里我们向用户保证,此次入侵并未导致用户个人数据被泄露。”
早些时候,澳大利亚政府计划就是否迫使苹果和其他公司削弱加密进行辩论。今年 6 月,苹果因 iPhone 和 iPad 的维修政策被澳大利亚监管机构罚款 670 万美元。[来源:cnBeta]
俄罗斯购买中国设备破解社交软件
关键词:破解社交软件
据 BBC 报道,俄罗斯调查委员从中国公司——美亚柏科信息股份有限公司(MeyaPico)采购了型号为 iDC-8811 的 Forensic MagiCube(取证魔方),用以从智能手机和其他移动设备中提取私人通信和社交媒体数据。
据称,该取证魔方能提取100家厂商3000多种智能手机型号(包括安卓和 iOS 平台)的信息,也就是说几乎能够获取所有已知智能手机和各种硬盘中的内容。
根据俄罗斯政府采购文件显示,该调查委员会2018年7月采购了两套取证魔方系统,花费 500 万卢布(约合人民币51.32万元)。(来源:E安全)
红芯浏览器回应抄袭门:绝不是拿国产概念去骗钱
关键词:红芯回应抄袭门
一家号称自主研发浏览器内核的国产品牌红芯浏览器,近日完成了2.5亿元C轮融资。但很快就被爆出,红芯浏览器安装文件解压之后,是谷歌Chrome浏览器,红芯无非是在Chrome浏览器的基础上套了一层外壳。
对此红芯的联合创始人高婧回应:红芯浏览器包含了“Chrome”在里面并不是抄袭,而是站在巨人的肩膀上去创新,如智能感知渲染引擎及应用安全方面都有创新,这些功能需连接云服务,“单看安装包是看不到任何东西的”。她还称,客户满意度很高,“绝不是那些人说的拿国产概念去骗钱”。(来源:搜狐科技)
深圳警方破获拦截短信盗刷银行卡的犯罪团伙
关键词:盗刷银行卡
近期,全国多地接连发生银行卡被盗刷案件,引起了网民广泛关注。官媒报道,深圳龙岗警方经过一个多月的缜密侦查,辗转四省六市,打掉了一个全链条盗刷银行卡团伙,抓获 10 名嫌疑人,查缴伪基站等电子设备 6 套,笔记本 10 部、手机 30 余部,带破同类案件 50 余宗,涉案金额逾百万元。罪嫌疑人首先用伪基站、短信嗅探器等电子设备采集手机号码、接收短信。相关设备启动后,附近 2G 网络下的手机就会轮流被“吸附”到设备上,同时接收这些手机的短信。
这样,就可以获取受害者手机号码,及一些银行、APP 发来的验证码,进而登录受害者账户。随后,通过一些黑客手段,以受害者手机号码为基础,利用网站、APP 存在的漏洞匹配受害者姓名、银行卡、身份证号等信息。有了上述两步,犯罪嫌疑人就可以伪装成受害者身份进行盗刷、消费。实现盗刷首先需要机主手机处于 2G 制式,且保持静止状态,所以嫌疑人每天从深夜 12 点到次日清晨六七点作案。(来源:Solidot)
蚂蚁金服推出区块链医疗电子票据,看病再也不用排队开发票
关键词:区块链电子票据
蚂蚁金服区块链与航天信息合作,试水区块链医疗电子票据服务。据蚂蚁金服透露,过去两周,已经有近 60 万张医疗电子票据主动发送给患者或被患者扫出。杭州、台州、金华三地医院的患者用支付宝缴纳挂号、门诊和住院费后,相关电子票据就会立刻发送到支付宝“发票管家”里;用现金、医院APP、医保卡付费的患者,只需要用手机扫一扫检查单上的二维码,就能扫出一张电子票据。也就是说,报销、开请假证明,凭这些电子票据就好,不需要再去窗口排队开发票了。
据蚂蚁金服透露,过去两周,已经有近60万张医疗电子票据主动发送给患者或被患者扫出。(来源:IT之家)
数据统计
中国信通院:2017年中国公有云市场规模达264.8亿元
关键词:公有云市场
近日,中国信通院发布了中国公有云发展调查报告(2018年)。报告显示,2017年中国公有云市场规模达到264.8亿元,相比2016年增长55.7%。预计到2021年市场规模将达到902.6亿元。
其中,2017年IaaS市场规模达到148.7亿元,同比增长70.1%。PaaS市场规模为11.6亿元,同比增长52.6%;SaaS市场规模达到104.5亿元,同比增长39.1%。
报告提到,近六成的企业表示将继续加大在公有云领域的投入力度,在国内,超过八成的企业倾向选择国内云服务商,占比达到83.6%,较去年提高了3.2%。
而服务价格、服务安全性和稳定性是企业选择云服务商考虑的三个主要因素。据调查,产品/服务价格是企业选择公有云服务商的首要考虑因素,占比达到61.8%。
根据美国市场研究机构Synergy Research Group发布的2018年一季度全球公有云厂商排名显示,公有云厂商前五名分别是AWS、微软、谷歌、阿里云和IBM,阿里云也是唯一上榜的中国厂商。阿里云排名亚太地区第二,云排亚太地区第五。(来源:快科技)
联网计算设备家庭渗透率或达70%
关键词:联网计算设备
Strategy Analytics 联网计算设备(CCD)研究服务发布的最新研究报告《2010-2022年联网计算设备出货量、收益、使用量和渗透率预测按国家划分》指出,联网计算设备市场(包括所有形式的笔记本电脑和平板电脑)全球出货量同比下降4%,但用户使用量则达到15亿台,家庭渗透率为30%,且在发达市场,这一比率在60%至70%之间。该报告还预测,联网计算设备的全球销量将从2018年的3.54亿部增加到2022年的4.03亿部。(来源:E安全)
漏洞速递
英特尔 Foreshadow 芯片漏洞曝光或被窃取安全锁定区的敏感数据
关键词:英特尔芯片漏洞
近日,安全研究人员发现了影响英特尔处理器的 “Foreshadow” (预兆)新漏洞,其能够绕过该公司内置的芯片安全特性,使得攻击者可能获得存储在处理器“安全封锁区域”的敏感数据。外媒 Wired 指出,Foreshadow 会攻击英特尔处理器上一项名叫“安全警卫扩展”(Secure Guard Extensions)的功能,后者亦被简称为 SGX 。
此外,研究人员发现了两个被叫做“Foreshadow-NG”的类似变体。它们也会攻击 SMM 代码、操作系统、管理程序软件、以及其它微处理器。
英特尔已经通过软件修复和微码更新,提供了缓解 Foreshadow 攻击的措施。(来源:cnBeta.COM)
获取更多网络安全行业资讯,请关注e安在线微信公众号!
