安全学习那些事儿

其他

违规收集个人信息!海口“欢乐海岸仁恒里店”被依法约谈

2024年4月29日,近期,海南网信部门在消费领域个人信息保护执法行动中发现海南粤品荟餐饮管理有限公司运营的“欢乐海岸仁恒里店”小程序存在违规收集个人信息问题:一是隐私政策中未逐一列出小程序收集个人信息的目的、方式、范围;二是隐私政策中未见向用户提供已授予的权限、已收集个人信息的撤回途径。4月28日上午,海南省互联网信息办公室执法人员到海口欢乐海岸仁恒里店现场送达整改通知书和小程序个人信息保护安全检测报告,并要求企业负责人参加约谈。4月29日下午,海南粤品荟餐饮管理有限公司负责人接受海南省网信办约谈。海南省网信办网络执法与监督处负责人指出,“欢乐海岸仁恒里店”小程序存在的相关问题已经违反《中华人民共和国个人信息保护法》和《常见类型移动互联网应用程序必要个人信息范围规定》,要求企业立即整改,对照问题举一反三自查自纠,切实把个人信息保护置于企业运营的重要位置。企业负责人表示,将认真落实网信部门要求,开展全面自查整改。今年,海南网信部门将深入落实个人信息保护法、数据安全法,会同相关职能部门针对消费领域涉及人民群众切身利益、社会反映强烈的侵犯公民个人信息权益违法违规行为加强监管执法,强化宣传引导,不断推动海南自贸港公民个人信息保护意识的提升,最大限度消除危害公民个人信息安全隐患,筑牢公民个人信息安全防线。来源:网信海南微信公众号
4月30日 上午 7:00
其他

江西公安机关公布10起网络安全行政执法典型案例

2024年4月3日,据江西网警报道:2023年江西公安机关加大网络安全行政执法工作力度,发现并查处了一批典型网络安全案事件,对多家不履行网络安全保护义务和数据安全保护义务的单位依法予以处罚。案例一
4月5日 上午 7:00
其他

4项网络安全标准征求意见 8项推荐性标准制定推进计划

根据委员会标准制修订工作程序要求,现将该4项标准征求意见稿面向社会公开征求意见。4项国家标准征求意见稿清单序号标准名称类型1数据安全技术
4月4日 上午 8:36
其他

海南银行 佛冈农商行涉非现场监管报表数据问题被罚

2024年3月29日,国家金融监督管理总局海南监管局发布的行政处罚信息显示,海南银行存在6项主要违法违规行为,被罚款395万元。6项违法违规行为分别是:流动资金贷款管理不尽职;固定资产贷款管理不尽职;非同业关联客户风险暴露超过监管要求;专营部门制度落实不到位;非现场监管报表存在数据质量问题;信托投资业务不合规。同一天,国家金融监督管理总局清远监管分局发布的行政处罚信息显示,广东佛冈农商银行因“非现场监管报表数据统计不准确”,被罚款30万元。同时,时任该行信贷部总经理韦国强被警告。非现场监管报表,也称1104报表。近半年来,有多家银行的罚单涉及非现场监管报表问题。
4月4日 上午 8:36
其他

八部门联合印发《招标投标领域公平竞争审查规则》5月1日起施行

2024年4月2日,据国家发展改革委官微消息:国家发展改革委、工业和信息化部、住房城乡建设部、交通运输部、水利部、农业农村部、商务部、市场监管总局等8部门联合印发《招标投标领域公平竞争审查规则》(国家发展改革委令第16号),自2024年5月1日起施行。全文如下:招标投标领域公平竞争审查规则第一章
4月4日 上午 8:36
其他

国家数据局《深化智慧城市发展 推进城市全域数字化转型的指导意见》公开征求意见

2024年4月2日,国家数据局为深入贯彻习近平总书记关于加快城市数字化转型的重要指示精神,全面落实2024年政府工作报告关于“深入推进数字经济创新发展”“建设智慧城市”要求,将城市作为推进数字中国建设的综合载体,我们研究起草了《深化智慧城市发展
4月3日 上午 7:01
其他

保诚保险确认因黑客攻击超3.6万人数据泄露

2024年4月2日,保险公司保诚保险(Prudential
4月3日 上午 7:01
其他

2024年全国数据工作会议在京召开

2024年4月1日,2024年全国数据工作会议在北京召开。会议以习近平新时代中国特色社会主义思想为指导,深入学习习近平总书记关于数据发展和安全的重要论述精神,贯彻中央经济工作会议和全国“两会”精神,落实党中央、国务院决策部署以及国家发展改革委要求,梳理总结前一阶段工作情况,安排部署今年重点工作,在新起点奋力开创数据工作新局面,更好服务经济社会高质量发展。国家发展改革委党组书记、主任郑栅洁,国家数据局党组书记、局长刘烈宏出席会议并讲话。郑栅洁指出,2023年以来,国家数据局认真履行职责,形成了推进国家数据工作的总体思路,谋划实施一批重点任务,搭建起培育数据要素市场、发展数字经济的初步框架,成绩值得充分肯定。下一步,要更加紧密地团结在以习近平同志为核心的党中央周围,以习近平新时代中国特色社会主义思想为指导,深刻领悟“两个确立”的决定性意义,增强“四个意识”、坚定“四个自信”、做到“两个维护”,锐意进取、真抓实干,努力完成全年各项任务,奋力开创数据工作新局面,为以中国式现代化推进强国建设、民族复兴伟业作出新的更大贡献。刘烈宏指出,习近平总书记对数据发展和安全的关心关怀和重要指示,为我们做好工作指明了方向、提供了根本遵循、注入了强大动力。要深刻领会党中央战略意图,准确把握数据工作总体思路,坚持数据要素市场化配置改革这条主线,切实履行统筹数字中国、数字经济和数字社会规划和建设工作职责,更好促进高质量发展。会议认为,在以习近平同志为核心的党中央坚强领导下,全国数据系统以高度的政治责任感和时不我待的紧迫感,主动作为,高起点谋划数据工作,2023年各项工作实现良好开局。一是党对数据工作的领导全面加强。认真贯彻新时代党的建设总要求,把党的全面领导贯穿数据工作全过程、各领域,第一时间传达学习习近平总书记重要讲话、重要指示批示精神。二是数据工作体系初步成型。落实党和国家机构改革要求,高效推进机构筹建,国家数据局于去年10月25日正式挂牌,各地因地制宜推进改革,上下联动、横向协同的数据工作体系基本形成。三是数据要素市场化配置改革加快破局。以数据要素市场化配置改革为主线,加强基础制度建设,发挥数据要素乘数效应,扎实开展数据资源调查。四是统筹数字化发展力度稳步增强。开展数字中国、数字经济和数字社会发展情况评估,数字中国建设全面推进,数字经济创新发展,数字社会建设取得积极进展。五是数据基础设施建设有力推进。持续实施“东数西算”工程,制定加快构建全国一体化算力网的实施意见,开展数据基础设施布局研究。六是数据领域开放合作进一步拓展。成功举办第三届“一带一路”国际合作高峰论坛数字经济高级别论坛,与14个国家共同发布《“一带一路”数字经济国际合作北京倡议》,积极推进数字经济多双边国际合作。会议指出,2024年数据工作要坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大和二十届二中全会精神,按照中央经济工作会议部署,大力发展新质生产力,坚持稳中求进工作总基调,坚持“一条主线”,统筹“三个建设”,着力健全基础制度、释放要素潜能、加快转型赋能、促进科技创新、完善基础设施、强化安全保障、推进国际合作、抓好试点试验,更好发挥数字化在中国式现代化中的驱动引领作用,奋力开创国家数据工作新局面。一要健全数据基础制度。建立健全数据产权制度,制定促进数据合规高效流通和交易的政策,建立数据要素收益分配机制,健全数据流通利用安全治理机制。二要提升数据资源开发利用水平。发挥公共数据资源开发利用的示范效应,持续探索企业数据、个人数据开发利用新路径,全力推动“数据要素×”行动,着力繁荣数据开发利用生态。三要以数字化赋能高质量发展。加快数字中国建设,大力发展数字经济,提升数字化公共服务水平。四要促进数据科技创新发展。围绕技术发展加快产业布局,形成数据科技与数据产业相互融合、相互促进的良性发展态势。五要优化数据基础设施布局。加快全国一体化算力网和数据流通基础设施建设,发挥好政府投资的放大效应。六要强化数据安全保障能力。始终紧绷数据安全这根弦,提升数据安全的技术保障水平。七要提升数据领域国际合作水平。统筹做好数字经济领域国际合作,完善国际数字治理“中国方案”,持续优化数据跨境流动规则。八要发挥试点试验的引领作用。鼓励有条件的地方先行先试,支持更多地方因地制宜加快发展。会议强调,习近平新时代中国特色社会主义思想,特别是习近平经济思想和习近平总书记关于数据发展和安全的重要论述,博大精深,内涵丰富,是数据工作创新发展的科学指南。全国数据系统要坚持党对数据工作的全面领导,以高质量党建引领数据发展和安全,强化党的政治建设,当好深学笃行阐释习近平经济思想的排头兵,自觉用习近平总书记关于数据发展和安全的重要论述来分析问题、指导工作,坚持不懈深化党的创新理论武装,把先进理论转化为坚定理想、锤炼党性和指导实践、推动工作的强大力量。要强化组织建设,打造忠诚、干净、专业、担当的数据干部队伍。要强化作风和纪律建设,营造风清气正的干事创业氛围。国家数据局党组成员、副局长出席会议。驻国家发展改革委纪检监察组有关负责同志,中央和国家机关有关司局负责同志应邀出席会议。各省、自治区、直辖市及计划单列市、新疆生产建设兵团数据主管部门主要负责同志,有关企业、高校和科研机构负责同志,国家数据局各司主要负责同志参加会议。来源:国家数据局相关阅读上海市财政局印发《关于进一步加强本市数据资产管理的通知》附全文4月起一批网络安全相关新规开始施行!美国电信运营商AT&T确认7000万客户信息被泄露到暗网
4月3日 上午 7:01
其他

美国电信运营商AT&T确认7000万客户信息被泄露到暗网

2024年3月31日,美国电话电报公司(AT&T)承认,网上流传的数据泄露事件包含760多万现有客户和6500万前客户的信息。之前报道(美AT&T否认系统泄露7000万用户数据)该公司已重置了受影响的现有客户的安全密码,并表示泄露的信息"可能包括全名、电子邮件地址、邮寄地址、电话号码、社会保险号、出生日期、AT&T账号和密码"。AT&T正通过"电子邮件或信件"联系受影响的用户,让他们了解哪些数据被包含在内,以及公司将采取哪些应对措施。在多家媒体周一报道AT&T其加密密码存在漏洞之后,该公司才承认泄露的数据是真实的--关于泄露的第一份报告出现在2021年。密码通常是四位数字PIN码,用于与公司支持人员通话或店内验证时的账户安全,一位安全研究人员的分析显示,密码"很容易被破译"。该常见问题称,客户可以从信用局Equifax、Experian和TransUnion免费设置欺诈警报。据AT&T称,该数据集"似乎是2019年或更早的数据,不包含个人财务信息或通话记录"。该公司表示,它正在与"外部网络安全专家合作分析情况",到目前为止,它还没有"授权访问"其系统的"证据"。
4月1日 上午 7:02
其他

一图读懂国标GB/T43697-2024《数据安全技术数据分类分级规则》

GB/T43697-2024《数据安全技术数据分类分级规则》发布
3月27日 上午 7:01
其他

网络安全标委会5项国家标准正式发布

2024年3月15日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第1号),全国网络安全标准化技术委员会归口的5项国家标准正式发布。具体清单如下:相关阅读数百家网站错误配置Google
3月22日 上午 7:04
其他

GB/T43697-2024《数据安全技术数据分类分级规则》发布 附全文

2024年3月21日,全国信息安全标准化技术委员会秘书处发布GB/T43697-2024《数据安全技术数据分类分级规则》。全文如下:点击阅读原文并下载原文!
3月22日 上午 7:04
其他

香港立法会全票通过《维护国家安全条例》

2024年3月19日,香港特区立法会全票通过《维护国家安全条例》(以下简称条例)。这标志着香港特区落实了基本法第23条规定的宪制责任,完善特区维护国家安全的法律制度和执行机制取得重大进展。当日,香港特区立法会举行全体会议进行三读表决。投票结果显示后,议事厅内所有议员一起喝彩。香港特区立法会主席梁君彦表示,今天成功完成香港基本法第23条立法,大家都热烈期待也充满信心,香港的发展一定会更蓬勃、更灿烂。条例正文由9部分组成,分别是“导言”“叛国等”“叛乱、煽惑叛变及离叛,以及具煽动意图的作为等”“与国家秘密及间谍活动相关的罪行”“危害国家安全的破坏活动等”“危害国家安全的境外干预及从事危害国家安全活动的组织”“与维护国家安全相关的执法权力及诉讼程序等”“维护国家安全机制及相关保障”及“相关修订”。香港基本法第23条规定,香港特别行政区应自行立法禁止任何叛国、分裂国家、煽动叛乱、颠覆中央人民政府及窃取国家机密的行为,禁止外国的政治性组织或团体在香港特别行政区进行政治活动,禁止香港特别行政区的政治性组织或团体与外国的政治性组织或团体建立联系。《维护国家安全条例》全面落实香港基本法、全国人大“5·28”决定及香港国安法所规定的宪制责任和义务,补齐了香港特区维护国家安全制度机制的漏洞和短板。这是香港主流民意的集中体现,是爱国爱港新气象的充分彰显。特区政府此前进行公众咨询时,共收到13489份意见,其中98.6%表示支持。表决通过后,香港特区行政长官李家超在立法会表示,《维护国家安全条例》三读通过,我们将有效维护国家安全,让香港可以无后顾之忧,轻装上阵,全力聚焦发展经济、改善民生,共同创造更繁盛、更美好的家园。“历史见证今日这个重要时刻,见证我们的喜悦、鼓舞和骄傲,见证我们共同谱写香港特区的光荣历史篇章。”他说。
3月21日 上午 7:02
自由知乎 自由微博
其他

一图读懂|上海2024年车联网网络和数据安全专项行动

2024年3月18日,上海市通信管理局为提升本市车联网行业网络和数据安全防护水平,筑牢车联网网络和数据安全防线,护航智能网联汽车产业高质量发展,结合本市车联网安全和发展实际,决定开展“铸盾车联”—2024年车联网网络和数据安全专项行动。
3月21日 上午 7:02
其他

数百家网站错误配置Google Firebase暴露1.25亿条用户记录

2024年3月20日,安全研究人员警告说,数百家网站错误配置了Google
3月21日 上午 7:02
其他

国家金融监督管理总局修订发布《消费金融公司管理办法》

2024年3月18日,国家金融监督管理总局修订发布了《消费金融公司管理办法》(以下简称《办法》),4月18日起施行。《办法》共十章、79条。主要修订内容如下:一是提高准入标准。二是强化业务分类监管。三是加强公司治理监管。四是强化风险管理。五是加强消费者权益保护。《办法》将消费金融公司主要出资人持股比例要求由不低于30%提高至不低于50%。《办法》要求,申请设立消费金融公司应建立与业务经营和监管要求相适应的信息科技架构,具有支撑业务经营的必要、安全且合规的信息系统,具备保障业务持续运营的技术与措施。消费金融公司应当构建欺诈风险防控体系,通过完善反欺诈模型与相关技术手段,有效识别欺诈行为,确保借款人身份数据与借款意愿真实有效,保障信贷资金安全。消费金融公司开展互联网贷款业务,应当遵守互联网贷款有关法律法规和监管规定。消费金融公司应当根据业务流程、人员岗位、信息科技系统和外包管理等情况建立科学的操作风险管理体系。应当建立与信息系统运行管理模式相匹配的信息科技风险管理体系,强化网络安全、业务连续性、服务外包等领域的风险防控,保障数据安全及业务系统平稳、持续运行。消费金融公司应当强化风险管理主体责任,独立开展贷款风险审核,并自主完成贷前调查、身份验证、风险评估、贷款定价、授信审批等具有重要影响的风控环节,不得将与贷款决策和风险控制等核心管理职能密切相关的业务外包。消费金融公司应当建立消费者适当性管理机制,按照规定开展贷前审查,运用信息科技等手段提升客户画像精准度,审慎评估消费者收入水平和偿债能力。消费金融公司应当建立消费者个人信息保护制度,坚持合法、正当、必要、诚信原则,保护消费者信息安全权。收集消费者个人信息应当向其告知收集使用的目的、方式和范围等。未经消费者同意,不得收集、存储、使用、加工、传输、提供、公开、删除个人信息,法律法规另有规定的除外。
3月20日 上午 7:00
其他

富士通遭黑客攻击 多个系统被感染客户敏感数据泄露

2024年3月19日,日本科技巨头富士通(Fujitsu)近日发布新闻稿,报告遭到网络攻击,旗下的多个系统感染恶意软件,而且部分客户数据已经被窃取。富士通是全球第六大IT服务提供商,拥有124000名员工,年收入达239亿美元。其产品组合包括服务器和存储系统等计算产品、软件、电信设备以及云解决方案、系统集成和IT咨询服务等一系列服务。该公司在全球市场占有重要地位,业务遍及100多个国家和地区,在上周末发布的安全公告中,表示旗下的系统和数据遭到破坏,部分客户的敏感数据外泄。富士通在一份通知中写道:我们已经确认我们的几台业务计算机上存在恶意软件,经过内部调查,我们发现包含个人信息和客户相关信息的文件可能被非法窃取和删除。在确认存在恶意软件后,我们迅速隔离了受影响的企业计算机,并采取了加强对其他企业计算机监控等措施。富士通表示:将继续调查恶意软件是如何进入业务系统的,以及流出了哪些数据。富士通表示目前收到客户信息被滥用的报告,目前已向个人信息保护委员会通报了这一事件,并及时通知了可能受影响的客户。富士通在3月15日发现了这次网络攻击,但没有透露其他细节,包括是否有联系方式、密码和付款细节被泄露,以及袭击的时间。
3月20日 上午 7:00
其他

李强签署国务院令公布《中华人民共和国消费者权益保护法实施条例》附全文

2024年3月19日,国务院总理李强日前签署国务院令,公布《中华人民共和国消费者权益保护法实施条例》(以下简称《条例》),自2024年7月1日起施行点击阅读原文查看全文。《条例》共7章53条,主要规定了以下内容:一是细化和补充经营者义务相关规定。对消费者权益保护法规定的保障消费者人身财产安全、缺陷产品处理、禁止虚假宣传、明码标价、使用格式条款、履行质量担保责任、消费者个人信息保护等义务作了细化规定。补充了经营者关于老年人、未成年人消费者权益保护相关义务规定。二是完善网络消费相关规定。规定经营者不得利用技术手段,强制或者变相强制消费者购买商品或者接受服务。经营者不得在消费者不知情的情况下,对同一商品或者服务在同等交易条件下设置不同的价格或者收费标准。经营者采取自动展期、自动续费等方式提供服务的,应当以显著方式提请消费者注意。直播营销平台经营者应当建立健全消费者权益保护制度。三是强化预付式消费经营者义务。规定经营者应当按照与消费者的约定提供商品或者服务,不得降低商品或者服务质量,不得任意加价。未按照约定提供商品或者服务的,应当按照消费者的要求履行约定或者退还预付款。经营者出现重大经营风险,应当停止收取预付款;决定停业或者迁移服务场所的,应当提前告知消费者,继续履行义务或者退还未消费的预付款余额。四是规范消费索赔行为。规定投诉、举报应当遵守法律、法规和有关规定,不得利用投诉、举报牟取不正当利益,侵害经营者的合法权益,扰乱市场经济秩序。商品或者服务的标签标识、说明书、宣传材料等存在不影响商品或者服务质量且不会对消费者造成误导的瑕疵的,不适用惩罚性赔偿规定。对于通过夹带、掉包、造假、篡改商品生产日期、捏造事实等方式骗取赔偿或者敲诈勒索经营者的,依法予以处理。五是明确政府消费者权益保护工作职责。规定各级人民政府应当加强对消费者权益保护工作的指导,组织、协调、督促有关行政部门落实消费者权益保护工作职责。有关行政部门应当及时处理消费投诉、举报,开展消费预警和风险提示,加大监督检查和执法力度,及时查处侵害消费者合法权益的行为。此外,《条例》明确了消费者协会履职要求,细化了消费争议解决相关规定,对违法行为规定了相应的法律责任。相关阅读下载量过亿!小心这类App美AT&T否认系统泄露7000万用户数据国际货币基金组织邮箱账户遭黑客攻击
3月20日 上午 7:00
其他

美AT&T否认系统泄露7000万用户数据

2024年3月17日,AT&T公司近日表示,黑客在一家网络犯罪论坛宣称来自2021年对公司系统攻击的大量数据,并非来自其系统。该数据涉及7100万人。这些数据涉及者声称是2021年攻击AT&T数据泄露案的一部分,由一个名为Shiny
3月19日 上午 7:00
其他

下载量过亿!小心这类App

2024年3月16日,近年来,网络婚恋交友用户规模不断扩大,市场增速明显,手机应用商城上多个排名靠前的婚恋交友App下载量过亿。然而记者调查发现,一些不法分子利用平台用户信息审核不严,伪装身份诈骗钱财,甚至衍生出平台账号买卖等“黑灰”产业链。法律人士表示,要督促平台加强信息审核把关,通过技术手段清理整顿虚假注册等乱象,设立快速响应投诉举报机制,加强诚信网络空间建设。不法分子利用婚恋交友App诈骗敛财日前,北京市公安局破获一起利用婚恋交友App诈骗案件。当事人马某某报案称,在某交友平台上添加了一名昵称“迷人宝贝”的陌生网友。该网友自称是一名女检察官,是刚离婚的单身母亲,没聊多久就对马某某表示好感,双方在网上确立男女朋友关系。此后,对方多次以孩子出车祸、介绍工程项目等理由向马某某借钱,两个月内马某某共向对方转账3万4千余元,在一次次要求视频和线下见面未果后,马某某意识到被骗。办案民警介绍,这名所谓的“女检察官”实际上是河北某地一个男性菜农,把账号注册成女性,编造身份和男用户聊天,发现马某某动感情“上钩”后,便开始连续骗钱。记者注意到,此类案件近年来在多地频发,不法分子“钻”婚恋交友App用户信息审核把关不严的漏洞,轻易实施诈骗,有的金额巨大。去年,山东警方破获系列婚恋交友类诈骗案件,捣毁69人婚恋交友诈骗犯罪团伙,涉案金额500余万元。诈骗团伙人员在某交友平台上把自己包装成女性角色,拉近距离后便诱导对方以给其购买鲜花、衣物、化妆品等理由在虚假购物链接上付款,还引导受害人在虚假平台软件上进行充值。北京市公安局网安总队的侦查员分析此类案件特点时表示,婚恋交友诈骗较为常见,不法分子作案套路简单,通常利用网络伪装成“金融白领”“商业精英”“军官”“公务员”等身份,骗取事主的感情和信任,接着编造各种理由骗取钱财。信息不对称为诈骗等违法犯罪留下“空间”记者调查发现,婚恋交友平台信息不对称特点突出,用户只要充值百十元就能获得查看其他用户个人信息或来访记录等“权限”,这为不法分子从事诈骗等违法犯罪活动大开方便之门,衍生出会员账号买卖等“黑灰产”。去年8月,北京警方打掉一个网络黑产犯罪团伙。警方调查发现,该团伙主要有3名嫌疑人,一人负责招揽客户注册婚恋交友平台会员账号,两人负责将收购来的会员账号转卖给电信诈骗团伙,非法获利26万元。据介绍,该团伙以某婚恋交友平台需要“凑人头”冲业绩为幌子,如帮忙注册会员账号可以领取商家50元至140元不等的“补贴”。为了在婚恋交友平台实施诈骗,一些诈骗团伙还在社交平台发布“有偿租用微信号”等消息,吸引人上钩。在北京警方侦破的一起案件中,嫌疑人以100元24小时的价格将自己的微信号、QQ号“出租”,结果对方使用其账号关联注册某交友平台账号,骗走一名当事人8700元。最终,嫌疑人因帮助信息网络犯罪活动罪被警方依法处理。记者调查发现,一些婚恋交友平台的“活跃用户”,通过充值升高等级,可以在查看他人信息寻找作案目标的同时更好隐藏身份。其中,有的用户发布“软色情”信息暗示可以提供招嫖服务,实则进行“裸聊”诈骗;有的冒充“红娘”,收取数千元至上万元不等的“介绍费”。据介绍,平台虚假注册乱象增加了公安机关打击和整治难度。吉林省松原市公安局反诈民警边界恺说,在查办相关案件中,常常发现平台账号的注册人不是诈骗分子本人,给警方排查带来不小挑战。提升治理精准度推进诚信网络环境建设由于婚恋交友服务高度同质化,许多平台失去资本支持,盈利模式趋于单一,并在疏于监管之下产生许多灰色地带。记者注意到,婚恋交友平台乱象长期存在,大量网友在“黑猫投诉”等平台发起投诉,反映维权难。对此,专家建议加强监管治理,让规模高达数十亿元的网络“脱单生意”良性发展。“要在平台运营成本与保障信息真实之间寻找平衡点,加大技术上的投入。”中国政法大学知识产权研究中心特约研究员赵占领说,一些有标准、可量化、提供成本不高且有必要进行核实的信息,可要求用户提供后与相关部门对接进行查询验证,确保某些关键信息真实性。此外,平台自身也应通过技术的手段识别违规信息,发现违法活动,及时向公安机关举报。吉林省社会科学院助理研究员全龙杰认为,针对一些小众交友App使用门槛低、隐匿性强等特点,需要加强监督检查和整治工作。北京警方同时提醒,网恋需谨慎:如果在交往过程中,只闻其声不见其人,对方还以各种理由引导汇款,很可能就是在实施网络诈骗。发现被诈骗后,要及时保留联系记录、汇款账户等相关证据第一时间向公安机关报案。来源:新华社相关阅读国际货币基金组织邮箱账户遭黑客攻击《中华人民共和国人工智能法(学者建议稿)》附全文中央网信办部署开展2024年“清朗”系列专项行动
3月19日 上午 7:00
其他

《中华人民共和国人工智能法(学者建议稿)》附全文

人工智能法律治理前瞻”专题研讨会在北京友谊宾馆顺利举办,会议发布了《中华人民共和国人工智能法(学者建议稿)》。以下为全文:
3月18日 上午 7:04
其他

国际货币基金组织邮箱账户遭黑客攻击

2024年3月15日,国际货币基金组织(IMF)在上周五披露了今年早些时候其11个电子邮件账户被未知攻击者入侵的网络安全事件。这一由190个会员国资助的国际金融机构,也是总部位于华盛顿特区的联合国主要金融机构。根据发布的新闻稿,IMF在二月份检测到了这次事件,并正在进行调查以评估攻击的影响。到目前为止,IMF未发现证据表明攻击者获得了进入受损电子邮件账户之外的其他系统或资源的访问权限。IMF表示:“国际货币基金组织(IMF)最近经历了一次网络事件,该事件于2024年2月16日被侦测到。随后的调查,得到了独立网络安全专家的协助,确定了入侵的性质,并采取了补救措施。调查确定了11个IMF电子邮件账户受到了泄露。受影响的电子邮件账户已重新保安。我们目前没有迹象表明除这些电子邮件账户之外还有更多的泄露。对这一事件的调查仍在继续。”虽然IMF没有提供有关该事件的更多细节,但该组织确认他们使用基于云的Microsoft
3月18日 上午 7:04
其他

3·15晚会丨操控网络、逃避监管!制造水军的黑手段,曝光→

2024年3月15日,据报道:20块手机主板就能集成一个主板机了,一台电脑可以投屏上百台手机,可以一IP多机或者一机一IP。这是在网络平台上,所谓主板机厂家的产品宣传视频,厂家宣称,他们的产品可以将20块手机主板,安装在同一个主板机箱内,组装成一台主板机,一台机子就可以控制20部手机。这些广告甚至宣称:他们制造的主板机,不断叠加起来,就可以组建成千上万台手机的网络矩阵,有这样的设备,可以操纵游戏、操纵发帖数量、操控网络投票,“你就是网络世界里可以操控一切的王者”。在知情人士的指点下,3·15晚会记者来到云机侠(深圳)科技有限公司,机房负责人董经理称,他们使用主板机就是看中了能够随意更改账户的IP地址,“包括号,包括IP,包括硬件,包括脚本,这些都不是问题”。能够批量操作大量的手机,还不会有被监管的风险,主板机在网络灰产和网络黑产中热销。而使用这些机器的人,究竟是谁呢?记者多方寻找,几经周折,终于在一家名为云承未来科技有限公司,碰到了一位前来购买主板机的刘经理,他是某电商平台的推广负责人,工作内容就是广发信息、推广获客,我只要有你的号码,陌生人发发发,发完就是群链接。海量的信息推广,上钩的消费者还是很多的。相关阅读欧盟《人工智能法案》正式通过!禁止→亿联银行因违反防范电信网络新型违法犯罪等被罚758万民航数据管理办法(征求意见稿)《民航数据共享管理办法(征求意见稿)征求意见
3月16日 上午 10:32
其他

上海公布一批个人信息保护、盲盒销售违法典型案例

2024年3月15日,上海市市场监管局介绍,2023年,上海市市场监督管理局坚持以人民为中心,聚焦民生热点问题,加强新领域、新模式的消费者权益保护监管执法,开展了个人信息保护、盲盒销售等专项执法行动。坚持执法+服务,强化约谈指导,深挖违法线索,攻坚行业痼疾,着力规范行业,打造放心满意的消费环境。现集中公布一批典型案例。详见↓一、上海洳娟实业有限公司未经消费者同意擅用人脸识别设备收集个人信息案2023年3月24日,普陀区市场监督管理局根据相关线索对当事人未经消费者同意擅用人脸识别设备收集个人信息进行立案调查。经查,当事人出于防范盗窃等目的,于2021年4月委托某信息科技公司在超市大门位置安装了一台具有人脸识别功能的摄像头,对进入超市人员进行拍照、人脸识别分析比对,相关数据存储于超市监控系统硬盘内,定期自动覆盖。该公司在经营过程中使用具有人脸识别功能的摄像头收集人脸数据图片未经消费者同意,且经营现场无明示收集脸部信息的目的、方式、范围和收集规则等,侵害了消费者个人信息依法得到保护的权利。当事人未经消费者同意擅用人脸识别设备收集个人信息的行为,违反了《中华人民共和国消费者权益保护法》第二十九条第一款的规定,根据《中华人民共和国消费者权益保护法》第五十六条第一款第(九)项之规定,普陀区市场监督管理局对当事人作出警告并罚款3000元的行政处罚。二、上海中原物业顾问有限公司侵害消费者个人信息依法得到保护的权利案杨浦区市场监督管理局执法人员根据相关线索对上海中原物业顾问有限公司的下属分公司进行执法检查。经查,当事人办公电脑系统内存在被泄露的房源信息且未取得房主授权委托,上述信息系当事人从其他房产中介(已另案查处)处获得,当事人未经被侵犯信息的房源信息主同意,非法收集、使用消费者个人信息,并拨打滋扰电话,严重影响房源信息主的日常工作和生活。当事人上述行为违反了《上海市消费者权益保护条例》第二十一条第一款的规定,杨浦区市场监督管理局依据《上海市消费者权益保护条例》第七十四条和《中华人民共和国消费者权益保护法》第五十六条第一款第(九)项的规定,作出罚款60000元的行政处罚。三、上海秦汉胡同教育培训有限公司青浦第一分公司侵害消费者个人信息依法得到保护的权利案2023年7月24日,青浦区市场监督管理局执法人员在对当事人经营场所检查时发现,当事人电脑中存储个人信息内含姓名、年龄、电话以及联系记录若干条,当事人无法提供上述个人信息的合法来源。在当事人的业务操作系统中还发现有多条挂断、拒接、打不通但仍多次拨打消费者电话的记录,以及部分消费者明确表示拒绝,当事人员工仍向其联系业务的记录。当事人在未取得消费者同意,同时也未向消费者明示收集信息的目的、方式和范围的情况下,通过与同行交换等途径收集大量消费者个人信息,以及消费者明确表示拒绝,仍向其发送商业性信息的行为违反了《中华人民共和国消费者权益保护法》第二十九条第一款、第三款的规定,青浦区市场监督管理局依据《中华人民共和国消费者权益保护法》第五十六条第一款第(九)项的规定,对当事人作出罚款10000元的行政处罚。四、上海那嘎的餐饮管理有限公司闵行分公司非法处理个人信息案闵行区市场监督管理局接消费者举报,反映其在当事人处就餐后,莫名接受到电话和短信骚扰,怀疑就餐时被商家违法收集消费者数据信息。经调查发现,当事人通过设置桌面二维码扫码点单的方式为来店消费者提供点餐服务。顾客扫描桌面二维码后跳转到当事人企业公众号授权服务页面,通过点击页面中《隐私权政策》,页面无法弹出个人信息隐私权收集详细内容,相关跳转页面中个人信息收集种类、处理目的均未告知消费者。当事人通过上述功能,收集了消费者手机号的个人信息,当事人为来店顾客提供扫码点餐的方式,本意为方便来店顾客提供点餐服务,但顾客个人手机号作为个人信息,与点餐服务并不直接相关,不应在使用上述服务过程中被收集、使用。当事人的上述行为违反了《中华人民共和国个人信息保护法》第六条第一款、第二款以及第十七条第一款第(二)项的规定,构成非法处理个人信息的行为。闵行区市场监督管理局依据《中华人民共和国个人信息保护法》第六十六条第一款的规定,依法对当事人处以警告的处罚。五、上海沫沫班长企业管理有限公司高科东路分店、上海市浦东新区唐镇悠优杂货店侵害消费者权益案2023年4月11日,浦东新区市场监督管理局执法人员对辖区某商业广场开展盲盒类商品专项检查。经查,上海沫沫班长企业管理有限公司高科东路分店(店招:沫沫班长)销售的“七彩宝石盲盒”,以及上海市浦东新区唐镇悠优杂货店(店招:名创优品)销售的“奥特曼黑暗引力勋章第一弹”两款盲盒类商品,商品外包装和经营场所的显著位置公示均未注明相关款式以及隐藏款的抽取概率。上述行为违反了《上海市消费者权益保护条例》第四十条第一款的规定,浦东新区市场监督管理局依据《上海市消费者权益保护条例》第七十八条第一款的规定,对两家当事人分别处以10000元的罚款。六、深圳市三宅商事贸易有限公司上海三宅贸易分公司未以显著方式公示随机商品抽取概率案2023年4月13日,静安区市场监督管理局执法人员对当事人经营场所检查,现场查见当事人店内销售的“迪士尼公主系列人偶造型盲盒中性笔0.5mm(黑色)”、“Sanrio
3月16日 上午 10:32
其他

中央网信办部署开展2024年“清朗”系列专项行动

2024年3月15日,近年来,中央网信办坚持以清朗网络空间为目标,以人民根本利益为出发点和落脚点,持续开展“清朗”系列专项行动,集中整治网上突出问题乱象,推动网络生态持续向好。2024年“清朗”系列专项行动将紧紧围绕人民群众的新期待新要求,全面覆盖网上重点领域环节,着力研究破解网络生态新问题新风险,重点开展10项整治任务。1.“清朗·2024年春节网络环境整治”专项行动。春节期间,集中整治6方面问题乱象:发布误导性旅游攻略、自导自演有违公序良俗的离奇剧情视频;借热点话题挑起互撕谩骂、煽动群体对立;利用年终盘点、返乡见闻等形式编造不实内容;发布涉色情、赌博、网络水军等违法引流信息;鼓吹炫富拜金、诱导粉丝无底线追星;危害未成年人身心健康等,为广大网民营造积极向上、文明健康的春节网上氛围。2.“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动。重点整治散布传播涉企虚假不实信息,蓄意造谣抹黑企业、企业家,以“舆论监督”名义对企业进行敲诈勒索等问题。督促网站平台加强涉企信息审核管理,及时提醒有关账号主体严格遵守落实法律法规、社区规则和专项行动要求。依法处置问题突出、情节严重的网站平台和账号。3.“清朗·打击违法信息外链”专项行动。坚决打击利用各种“暗号”“套路”发布非法外链,严防通过将用户引流到隐蔽环节或境外网站等形式,发布传输色情、赌博、网络水军等违法信息。督促网站平台持续加大对图形化、符号化等各类引流变形体的识别打击力度,开展跨平台联动,排查处置引流信息指向的黑灰产群组、账号、APP,违法犯罪线索及时移交公安机关。4.“清朗·整治‘自媒体’无底线博流量”专项行动。集中整治“自媒体”造热点蹭热点制造“信息陷阱”、无底线吸粉引流牟利等问题。督促网站平台做好涉国内外时事、公共政策、社会事件等领域信息来源标注,AI生成信息标注以及虚构摆拍内容标注。严格营利权限开通条件,明确审核、认定及处置标准。优化流量分发机制,有效扩大优质信息内容触达范围。5.“清朗·网络直播领域虚假和低俗乱象整治”专项行动。重点整治7方面突出问题:通过摆拍场景等方式,制作“扮穷”“卖惨”内容博眼球;通过渲染商品“功效”等方式,在直播带货中进行虚假宣传;虚构直播“相亲”嘉宾身份,炒作婚恋话题;主播刻意展示发布“软色情”内容;通过深夜付费直播躲避监管,隐蔽传播低俗色情信息;直播低俗搭讪,实施恶俗PK行为,无底线挑战公众审美;在直播时传播虚假科普信息,混淆视听。6.“清朗·规范生成合成内容标识”专项行动。落实《互联网信息服务深度合成管理规定》《生成式人工智能服务管理暂行办法》相关要求,督促生成合成服务提供者、网络信息内容服务平台落实主体责任,规范开展生成合成内容标识,清理未有效标识、易造成公众混淆误认的生成合成信息内容,处置利用生成合成技术制造谣言、营销炒作的违规账号。7.“清朗·2024年暑期未成年人网络环境整治”专项行动。贯彻落实《未成年人网络保护条例》相关要求,从人民群众反映强烈的突出问题入手,集中整治在首页首屏、弹窗、热搜等醒目位置呈现涉未成年人不良内容,以手办文具、动漫二创等方式变相发布低俗色情内容,利用密聊软件、加密照片等方式实施网络欺凌、隔空猥亵等突出问题,严管儿童智能设备信息内容安全,防范未成年人网络沉迷,对问题突出平台、机构和账号从严采取处置处罚措施。8.“清朗·规范网络语言文字使用”专项行动。重点整治通过故意使用错字、滥用谐音指代词、编造黑话烂梗、恶意曲解文字含义等方式,传播低俗色情、攻击恶搞、煽动对立等违法不良信息问题。督促短视频、智能编辑工具等平台,优化错别字提示功能,协助用户规范使用语言文字。督促网站平台进一步畅通举报受理渠道,鼓励网民广泛参与,及时处置不规范使用语言文字的违法不良信息。9.“清朗·整治违规开展互联网新闻信息服务”专项行动。集中整治未经批准或超范围提供互联网新闻信息服务,倒卖、出租、出借互联网新闻信息服务许可证,发布传播虚假不实新闻信息等问题。指导督促互联网新闻信息服务单位加强内部管理,提高服务质量,依法依规提供互联网新闻信息服务。压实重点网站平台和应用程序分发平台主体责任,加强对使用“新闻”“报道”等具有新闻属性表述的账号、应用程序的资质审核,从严处置违法违规主体。10.“清朗·同城版块信息内容问题整治”专项行动。重点整治低俗不良营销、网络水军、网络谣言和虚假信息、网络戾气等同城版块多发易发问题。督促网站平台强化日常巡查管理,及时处置违规账号主体,优化信息内容推荐机制,严防根据用户地理位置和兴趣爱好扎堆推送违法不良信息,切实净化同城版块网络生态环境。中央网信办相关部门负责人表示,将按照工作计划安排,有力有序推进2024年“清朗”系列专项行动,确保整治工作取得扎实成效,为广大网民营造文明健康的网络环境。相关阅读宏碁菲律宾公司第三方供应商遭黑客攻击数据泄露爱尔兰政府网站漏洞暴露百万居民COVID-19疫苗接种记录存在严重失泄密风险隐患
3月16日 上午 10:32
其他

民航数据管理办法(征求意见稿)《民航数据共享管理办法(征求意见稿)征求意见

2024年3月12日,中国民用航空局为落实数字中国建设整体部署,进一步加强和规范民航数据管理,保障数据安全,促进数据共享,激发数据价值,提升行业治理能力和服务水平,更好支撑民航高质量发展,按照智慧民航建设工作安排,智慧民航建设领导小组办公室组织编制了《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意见稿)》,点击阅读原文查看全文
3月15日 上午 7:02
其他

宏碁菲律宾公司第三方供应商遭黑客攻击数据泄露

2024年3月13日,宏碁(Acer)菲律宾分公司在其员工数据在一个黑客论坛上被威胁行为者泄露后,确认了一起数据泄露事件。这起针对其一个第三方服务提供商的攻击导致员工数据泄露。被黑的第三方公司管理着宏碁员工的考勤数据。使用化名ph1ns的威胁行为者在一个黑客论坛上泄露了被窃取的数据,并声称这些数据来自宏碁公司的人力资源部门。ph1ns在论坛上发布了一个含有被盗数据的数据库的链接。宏碁被黑客攻击,但威胁行为者并未部署任何勒索软件。他们还强调,并未对公司进行敲诈,然而,他们抹除了受损系统上的数据。Acer已确认此为真实案件。宏碁声称:已向菲律宾国家隐私委员会和网路犯罪调查中心报案并展开调查。Acer强调,他们正积极与供应商、专家和执法机关合作,全力解决此问题。公司发言人强调,客户数据未受影响,公司系统也未受入侵。
3月15日 上午 7:02
其他

亿联银行因违反防范电信网络新型违法犯罪等被罚758万

2024年3月12日,人民银行吉林省分行发布的行政处罚信息显示,吉林亿联银行股份有限公司(简称“亿联银行”)因“违反防范电信网络新型违法犯罪有关事项规定”等3项违法行为,被罚758.34万元。时任亿联银行财富创新部专家孙琦对上述3项违法行为均负有责任,被罚25.53万元。据了解,近两年反诈罚单成为了备受关注的处罚类型,多家银行和支付机构曾被罚。《反电信网络诈骗法》对银行提出多项要求。包括银行业金融机构、非银行支付机构应当对银行账户、支付账户及支付结算服务加强监测,建立完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制等。
3月15日 上午 7:02
其他

存在严重失泄密风险隐患 一央企子公司被军方取消资格

2024年3月12日,中央军委装备发展部科研订购局发布公告称,“由于存在严重失泄密风险隐患”,取消中国远东国际招标有限公司装备采购招标代理资格。全文如下:经查实,中国远东国际招标有限公司在承担战略支援部队某单位招标代理任务时,存在违规通过微信、互联网邮箱等转发传递大量采购公告资料、在非涉密电脑存储大量涉密文件资料等情形,保密管理处于失管失控状态,存在严重失泄密风险隐患。依据《装备采购招标代理服务工作管理办法》等有关规定要求,现取消中国远东国际招标有限公司装备采购招标代理资格。即日起,各有关单位不得与该公司再签订委托代理服务协议;已经签订委托代理服务协议的项目,对于尚未开始执行的立即终止委托代理服务,已执行的立即暂停委托代理服务,具备终止条件的立即终止,确因客观原因无法终止的按程序报批并妥善做好相关工作,同时抓紧与该公司做好文件资料清查交接工作,确保不出现安全保密问题。中国远东国际招标有限公司(以下简称远东招标)于2004年1月正式成立,2009年12月并入中国电子科技集团有限公司。来源
3月14日 上午 7:03
其他

北京今年将制定数据跨域管控地方标准

2024年3月12日,北京市数字经济标准化技术委员会数据交易工作组牵头单位北京国际大数据交易所,
3月13日 上午 7:13
其他

西安网警成功打掉一出售公民个人信息团伙!

2024年3月11日,近日,西安未央网警成功打掉一个非法出售公民个人信息团伙,抓获犯罪嫌疑人124人,依法刑事拘留19人,冻结涉案银行卡账户13个,目前案件正在进一步侦办当中。2023年10月,有群众举报自己在网上咨询法律业务时,对方声称可通过其所在的西安某某法律咨询公司查询各种包括银行卡、手机号等在内的公民个人身份信息,令人瞠目结舌。接到线索后,网安民警立即开展线索研判工作,多次化妆前往该法律咨询公司内部侦查,对公司内场布局及设施情况进行摸排。历时一个多月的侦查后,警方初步查明该公司老板为李某,其上线为刘某,下线为4部12组运营管理体系,该公司通过抖音、快手等网络社交平台发布广告引流,身披法律咨询业务外衣,以为客户提供诉讼代理为由,行“有偿查询、提供公民个人敏感信息”之实。经统计,该公司所提供的查询内容包括身份证号查地址、身份证查手机等个人敏感信息,索要价格在600元至2000元不等,存在集团式非法买卖、获取公民个人信息的犯罪行为。案件达到收网条件后,未央网警首先赶往陕西汉中将嫌疑人刘某抓获。随后未央警方抽调精干警力前往该法律咨询公司开展集中收网,共抓获犯罪嫌疑人124人,扣押电脑149台,查扣手机124部。经查,2022年10月,犯罪嫌疑人李某注册成立西安某法律咨询有限公司后,公司主营业务为法律咨询、代写诉状等。因公司业绩一直未有起色,2023年4月起,李某伙同万某等人,通过从其上线刘某处非法查询获取公民个人信息来“拓展业务”。增加个人信息查询业务后,公司业务量有了飞速提升,公司员工从10余人迅速增长至140余人,公司通过查询买卖他人信息非法获利270余万。目前,案件正在进一步侦办当中。网警提示:我国多部法律法规均明确规定了单位和个人在保护个人信息、数据方面的责任和义务,任何单位和个人在处理个人信息和数据过程中都要严格遵守法律法规,切实承担起保护个人信息的责任。公民个人信息关系到每个人日常生活的开展、正常生活状态的维持,不仅关涉个人名誉,同时影响个人的社会评价。公民个人信息受到破坏或侵害,既可能给公民带来物质上的损失,也可能造成精神上的伤害。来源:未央网警相关阅读FBI年度《互联网犯罪报告》去年勒索软件攻击激增2024年政府工作报告中的“数据安全”
3月12日 上午 7:00
其他

FBI年度《互联网犯罪报告》去年勒索软件攻击激增

2024年3月7日,根据FBI互联网犯罪投诉中心(IC3)最新发布的互联网犯罪报告点击阅读原文查看全文。2023年,IC3接到了创纪录的880418起投诉,较去年增加近10%。报告的损失总计超过了125亿美元,较去年增长约22%。上一年度最常见的网络犯罪类型包括钓鱼攻击、个人数据泄露、货物未付款或未交付、勒索和技术支持诈骗。投资欺诈在去年成为了损失最严重的犯罪类型,损失增加了38%,达到了45.7亿美元。自2021年以来,所报告的年度投资欺诈损失增加了两倍多,这主要是由于社会工程学企图(如"杀猪盘"诈骗)的推波助澜--当受害者被诱使相信他们与骗子有私人关系时,骗子会说服他们进行欺诈性的加密货币投资。许多骗局起源于东南亚,是由利用强迫劳动的犯罪集团监督的高度有组织的行动。商业电子邮件妥协导致了29亿美元的损失。技术支持与客户服务诈骗(包括政府冒充诈骗)造成了13亿美元的损失,超过半数的受害者年龄在60岁以上,并报告了近60%的总损失。勒索软件对关键基础设施的攻击尤为猖獗,IC3收到来自该领域受害者的报告增加了18%,损失总计达到了6000万美元,相对于2022年增加了74%。尤其是医疗保健和公共卫生机构在报告勒索软件攻击方面数量最多,其次是关键制造业和政府设施。攻击者可能会针对这些部门,因为它们由于系统中断对生命或基本业务流程构成风险,可能更倾向于支付赎金。在网络欺诈整体令人担忧的一年里,该报告确实凸显了一些积极因素。在接到欺诈投诉后,IC3的追回资产小组(RAT)冻结了超过5.3839亿美元。该小组成立于2018年,是金融机构和外地办事处之间追回被盗资产的联络机构。在一起案件中,纽约的一个"关键基础设施建设项目实体"报告了一起BEC诈骗案造成的5000万美元损失,RAT提出了金融欺诈摧毁链(Financial
3月11日 上午 7:01
其他

2024年政府工作报告中的“数据安全” 附全文

2024年3月5日,第十四届全国人民代表大会第二次会议在北京人民大会堂隆重召开,国务院总理李强作《政府工作报告》点击阅读原文查看全文。今年政府工作报告提到“提高网络、数据等安全保障能力”,这是自2021年政府工作报告以来,连续第四年再次强调网络与数据安全能力建设的重要性。《报告》提出“深入推进数字经济创新发展”“健全数据基础制度,大力推动数据开发开放和流通使用”“以高质量发展促进高水平安全,以高水平安全保障高质量发展”“推动解决数据跨境流动等问题”“提高网络、数据等安全保障能力”“维护国家安全和社会稳定。贯彻总体国家安全观,加强国家安全体系和能力建设”。数据安全已经连续四年被写入政府工作报告,不仅体现了国家对数据安全的高度重视,更彰显了数据安全在国家安全、经济安全以及社会稳定中的核心地位。相关阅读打击诈骗
3月9日 上午 9:58
其他

Play勒索软件组泄露瑞士政府65000份文件

2024年3月7日,瑞士IT服务提供商Xplain于2023年6月遭受了Play勒索软件团伙的网络攻击。攻击者通过利用漏洞锁定Xplain为州服务托管的服务器,要求支付赎金以换取解锁工具。波及影响包括联邦警察局、联邦海关和边境保护办公室、瑞士联邦铁路和阿尔高州政府。此外,6月瑞士联邦政府网站及瑞士联邦铁路在线门户也遭遇了DDoS攻击,数个网站因此不可访问,负责攻击的是自称为亲俄团体“NoName”。Play勒索软件团伙在其暗网泄露网站上公布了约65000份瑞士联邦政府文件,包括机密文件和登录凭证。瑞士国家网络安全中心(NCSC)已共同进行调查,并发布了攻击后果的详细信息。约有70%(约47413份)的文件属于Xplain,14%(9040份)属于联邦行政部门。其中,约95%的文件来自瑞士联邦政府,主要涉及联邦司法与警察部门、联邦司法办公室、联邦警察局、移民秘书处和ISC-FDJP。联邦行政部门的文件中,约半数包含敏感内容,例如个人数据、技术信息、分类信息和密码。有4779份文件含有个人数据,278份文件含有技术信息。121个项目被列为信息保护条例下的机密,其中4个包含可读密码。
3月9日 上午 9:58
其他

因涉嫌窃取谷歌AI商业机密 中国籍谷歌工程师在美被捕

Ding获得了访问谷歌机密信息的权限,具体内容涉及硬件基础设施、软件平台及其所支持的AI模型与应用程序。此外,起诉书还指控LinweiDing秘密与两家中国科技企业有所关联。从内容来看,Linwei
3月9日 上午 9:58
其他

打击诈骗 山西警方揪出8名运营商“内鬼”!

2024年3月7日,公安部网安局报道:生活中,很多人会经常接到陌生电话。这些电话并不是海外电话,也不是隐藏号码,而是真真切切的国内电话号码。由于这些号码的真实性,接电话的人很容易放松警惕!一旦接听了这些电话,就非常有可能上当受骗,造成很难挽回的损失。前段时间,山西朔州网安根据掌握的线索,成功破获一起利用“猫池”设备为电信网络诈骗提供帮助、侵犯公民个人信息案。其中8名犯罪嫌疑人,竟是运营商内部工作人员!案件详情:经查,苏某某通过利诱,指使魏某某、何某某等人在山西省朔州市各县、大同市各县,积极联系拉拢电信运营商工作人员,长期以“下乡送服务”、“免费赠送生活用品”等手段,隐瞒事实真相,欺骗群众办理电话卡。由于整个活动以电信运营商为名义,令很多村民放松了警惕。尤其是很多年龄偏大的村民,在不知情的情况下办了电话卡并将之留在办理人员手里。随后,苏某某将这些生成好的电话卡收回,直接插入
3月8日 上午 7:02
其他

《网络安全标准实践指南-车外画面局部轮廓化处理效果验证》发布 附全文

2024年3月6日,全国网络安全标准化技术委员会为指导汽车数据处理者对车外画面进行人脸、车牌局部轮廓化处理效果的自行验证,组织编制了《网络安全标准实践指南-车外画面局部轮廓化处理效果验证》。点击阅读原文查看全文本《实践指南》给出了验证车外画面进行人脸、车牌局部轮廓化处理效果的流程、方法及验证指标,可为汽车数据处理者及有关机构验证车外画面局部轮廓化处理效果提供参考。
3月8日 上午 7:02
其他

超200万哈萨克斯坦公民个人数据遭泄露

2024年3月7日,据数字发展部新闻处透露,哈萨克斯坦国家技术服务公司日前发现超过200万哈萨克斯坦公民个人信息被泄露。这些被泄露信息源自微型金融组织zaimer.kz。数字发展部表示,Robo.finance平台下的多个微型金融机构客户数据遭到泄露,总计超过3600万条,分别涉及俄罗斯(2360万条)、菲律宾(500万条)、越南(200万条)等国家。哈萨克斯坦国家技术服务公司已经对泄露的数据进行了深入分析,根据数字发展部提供的客户身份信息,将通过Egov
3月8日 上午 7:02
其他

Facebook和Instagram全球宕机 3家黑客组织宣称负责

持卡人受第三方供应商数据泄露影响韩国两家芯片设备制造商遭黑客入侵欧洲零售巨头Pepco遭遇钓鱼攻击损失1550万欧元
3月7日 上午 7:00
其他

韩国两家芯片设备制造商遭黑客入侵

2024年3月4日,韩国国家安全机构表示,自2024年以来,朝鲜支持的网络黑客已经渗透了两家韩国半导体设备公司,或是为了窃取韩国国内芯片制造项目的信息。韩国国家情报局表示,朝鲜在2023年12月和2024年2月渗透了两家公司的服务器,窃取了其设施的产品和生产设施的蓝图。韩国国家情报局在一份声明中说,这些黑客采用了一种被称为“living
3月6日 上午 7:00
其他

欧洲零售巨头Pepco遭遇钓鱼攻击损失1550万欧元

2024年2月27日,Pepco集团发布公告称:该公司近日公布,其在匈牙利的业务遭到了一场复杂的钓鱼攻击,导致约1550万欧元的现金损失。据报道,攻击者冒充Pepco的高管,通过电子邮件诱骗员工转账给一个虚假的账户。Pepco表示,这起事件已经报告给了相关的执法机构,并正在与保险公司合作,以尽可能地挽回损失。Pepco还表示,这起攻击并未影响其业务运营,也没有泄露任何客户或员工的个人数据。钓鱼攻击是一种常见的网络犯罪手段,旨在利用受害者的信任或好奇心,诱使他们点击恶意链接或附件,或者泄露敏感信息。Pepco
3月6日 上午 7:00
其他

美国运通警告客户 持卡人受第三方供应商数据泄露影响

附全文4月1日起国内多地未备案App、小程序、快应用等将下架关停
3月6日 上午 7:00
其他

4月1日起国内多地未备案App、小程序、快应用等将下架关停

2024年3月4日,安徽省、广东省、内蒙古自治区、山西省、西藏自治区、湖北省等地通信管理局近日均发布公告,根据《工业和信息化部关于开展移动互联网应用程序备案工作的通知》要求,今年4月1日前,存量移动互联网应用程序(含App、小程序、快应用等,以下简称App)需履行备案手续,逾期未履行备案程序的App将依法依规采取下架、关停、限制更新等处理措施,以进一步促进互联网行业规范健康发展。该《通知》于2023年8月发布,《通知》中预留了10个月时间作为App备案工作的过渡期。2023年9月至2024年3月底,《通知》发布前开展业务的App向其住所所在地省级通信管理局履行备案手续。2024年4月至2024年6月底,电信主管部门将组织对App备案情况开展监督检查,对仍未履行备案手续的App依法进行处置。《通知》发布后拟开展业务的App,应先履行备案手续后再开展业务。《通知》还称,网络接入服务提供者、应用分发平台、智能终端生产企业不得为未履行备案手续的
3月5日 上午 7:00
其他

河南新乡网安依法查处3起不履行网络安全保护义务案

2024年2月28日,近期,河南新乡市公安局网安部门加大对网络运营者不履行网络安全保护义务违法行为的打击力度,切实压紧压实属地互联网平台企业的主体责任,对不落实网络安全等级保护制度,未履行安全保护义务的多家企业依法给予了行政处罚。1、封丘县某电子衡器有限公司门户网站存在HTML信息泄露和SourceMap文件泄露安全漏洞。经查,该公司未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。同时,未定期开展安全自查及网络漏洞扫描等工作,漏洞隐患不能及时发现并消除,极易被黑客攻击,造成网络安全事件。对此,封丘县公安局根据《中华人民共和国网络安全法》第五十九条第一款之规定,对该公司处以警告并责令限期整改的行政处罚。2、长垣市某机械有限公司网站被篡改为赌博网站。经查,该公司未制定内部网络安全管理制度和操作规程,未对网站进行日常维护,导致网站被境外不法分子篡改。长垣市公安局根据《中华人民共和国网络安全法》第五十九条第一款之规定,对该公司处以警告并责令限期整改的行政处罚。3、长垣市某物业服务有限公司网站遭黑客攻击入侵,网页被植入境外博彩网站“暗链”。经查,该公司未制定内部网络安全管理制度和操作规程,未确定网络安全负责人,网络安全意识淡薄,网站长期无人维护,导致其网络代码出现漏洞,遭到黑客攻击劫持并被植入“暗链”,对网络空间产生了极大威胁。长垣市公安局根据《中华人民共和国网络安全法》第五十九条第一款之规定,对该公司处以警告并责令限期整改的行政处罚。网警小科普HTML信息泄露漏洞:是指网站由于配置不当、安全措施不足等原因,意外地将敏感信息(如用户数据、服务器信息、业务逻辑等)泄露给未授权的用户或攻击者,从而可能导致安全事件和数据泄露风险。SourceMap文件泄露漏洞:是指将包含源代码映射关系的sourcemap文件在生产环境中未进行适当保护,导致未经授权的用户能够访问并还原源代码,进而可能引发安全风险的一种漏洞。“暗链”:是一种搜索引擎欺诈手段,用于提高它所指向的网站的搜索引擎排名。其有效性、隐蔽性深受黑灰产组织的喜爱,他们往往会在一些重要网站如政府、教育、医疗等网站中植入暗链,从而窃取更多的流量权重。窃取的流量多被用于网络黑色产业链,包括网络赌博、网络诈骗、开设色情网站、售卖违禁药毒品等犯罪行为。所以暗链不仅危害网站的正常业务,还危害人民财产安全,影响社会稳定。公安机关网安部门及时发现和处置该案件,起到了很好的查堵漏洞、清除风险隐患的作用。相关法律法规:《中华人民共和国网络安全法》第二十一条
3月5日 上午 7:00
其他

CISA等机构联合发布关于Phobos勒索软件防御指南

2024年2月29日,CISA、FBI和MS-ISAC发布了一份关于Phobos勒索软件的联合网络安全指南,点击阅读原文查看全文
3月4日 上午 7:30
其他

3人因用变脸软件帮他人解封账号 非法获利3.5万元获刑

2024年3月3日,江苏省广播电视总台报道了一起利用变脸软件解封账号的案件。三人因侵犯公民个人信息被判刑,并处罚金。此案源于2020年,网络技术爱好者李某无意中发现商机:非法使用他人信息注册的账号被查封后,有人愿意花钱解封。因此,李某自学了“解封账号”技术,并用变脸软件将非法获取的身份证照片变成动态视频,在特定手机上发起解除限制登录申请,帮助他人解封账号。在网络平台上,如果账号被封禁,通常需要进行人脸识别等举措才能成功解封。李某在网上发布广告招揽生意时遇到了赵某和韦某。三人一拍即合,开始从事“复活”微信账号的业务。他们短时间内非法获利3.5万元。根据检察机关的指控,李某等人非法获取并出售公民个人信息,情节严重,已构成侵犯公民个人信息罪。在提起公诉的同时,还对三人提起了刑事附带民事公益诉讼。庭审前,李某等人主动缴纳了公益诉讼赔偿金。最终,他们被判处有期徒刑11个月至8个月不等的刑罚,并处罚金。这次案件提醒我们要注意保护自己的个人信息,不要轻易相信陌生人,并要遵守相关规定和要求。同时也要对涉及到侵犯公民个人信息的行为进行严厉打击和处罚,维护社会秩序和公民权益。相关阅读《工业和信息化部行政复议实施办法》《国家国防科技工业局行政复议实施办法》公布施行《汽车金融公司监管评级办法》发布
3月4日 上午 7:30
其他

《汽车金融公司监管评级办法》发布 信息科技管理占10%

2024年2月8日,国家金融监督管理总局发布《汽车金融公司监管评级办法》(金规〔2024〕1号,以下简称《评级办法》),自发布之日起施行。点击阅读原文查看全文《评级办法》共五章二十二条,包括总则、评级要素、组织实施、评级结果与运用和附则,从总体上对汽车金融公司监管评级工作进行规范。一是明确监管评级要素与方法。《评级办法》设置公司治理、资本管理、风险管理、专业服务能力、消费者权益保护和信息科技管理等6项评级要素,分别赋予10%、10%、35%、20%、15%和10%的分值权重,并对评分原则进行规定。二是明确监管评级组织实施流程。汽车金融公司监管评级按照初评、复评、审核、反馈监管评级结果等环节进行。监管评级结果从优到劣分为1-5级和S级,监管评级结果数值越大表明机构风险越大,需给予更高程度的监管关注。三是明确分类监管原则与措施。规定监管评级结果应当作为监管机构制定及调整监管规划、配置监管资源、采取监管措施和行动的主要依据,并作为汽车金融公司业务分级分类监管的审慎性条件。
3月3日 上午 10:12
其他

3月起一批网络安全相关新规开始施行!

2024年3月1日起,一批与网络安全相关的新规将开始施行,一起来了解一下!修订后的《快递市场管理办法》3月1日起施行交通运输部公布新修订的《快递市场管理办法》,自3月1日起施行。修订后办法重点在加强快递服务行为规制、强化市场秩序管理要求、严格快递运单及码号管理规定等七个方面作出调整。其中规定,保障快件安全,防止快件丢失、损毁、内件短少,不得抛扔、踩踏快件;未经用户同意,不得代为确认收到快件,不得擅自将快件投递到智能快件箱、快递服务站等快递末端服务设施等。新修改的《中华人民共和国发票管理办法实施细则》,3月1日起施行国家税务总局公布《关于修改〈中华人民共和国发票管理办法实施细则〉的决定》(国家税务总局令第56号),自3月1日起施行。修改的主要内容有:一是明确电子发票基本管理规定,强调“电子发票与纸质发票的法律效力相同,任何单位和个人不得拒收”;二是增加发票数据安全管理规定,明确“税务机关在发票检查中,可以对发票数据进行提取、调出、查阅、复制”;三是细化发票违法行为认定情形;四是与现行法律法规相衔接;五是完善发票印制、领用、开具规定。《中华人民共和国档案法实施条例》3月1日起施行《中华人民共和国档案法实施条例》自3月1日起施行。条例重点规定了以下内容:一是完善档案工作机制。强化县级以上人民政府职责,新增乡镇人民政府档案工作职责规定。二是规范档案收集管理。明确归档责任和移交责任,要求档案馆收集档案应当遵守国家有关规定,考虑档案的珍稀程度、内容的重要性等。三是健全档案保管制度。四是细化开放利用措施。规定国家档案馆应当建立馆藏档案开放审核协同机制,并要求县级以上档案主管部门加强对档案开放审核工作的统筹协调。《保险销售行为管理办法》3月1日起施行《保险销售行为管理办法》将于2024年3月1日起施行。《办法》第二十三条规定,保险公司、保险中介机构及其保险销售人员不得使用强制搭售、信息系统或者网页默认勾选等方式与投保人订立保险合同。《云南省公共数据管理办法(试行)》3月1日起施行《云南省公共数据管理办法(试行)》共8章49条,于2024年3月1日起施行。《办法》明确,公共数据安全管理应当坚持统筹协调、分类分级、权责统一、预防为主、防治结合的原则,加强公共数据全生命周期安全和合法利用管理,防止数据被非法获取、篡改、泄露、损毁或者不当利用。相关阅读南昌某超市被黑客远控频繁发起网络攻击
3月1日 上午 7:00
其他

当心微信中的“文件传瑜助手” 有博主不慎泄露大量私人信息

2024年2月28日,网上一条热搜,女子被好友改名文件传输助手骗9年。微博博主@布鲁克林奶王:发帖说了自己的遭遇:真是没想到网络上的事会发生在我身上。一个网友把名字改为文件传输助手和头像。(最近改为文件传瑜助手)我整整用了5年,现在这个电脑能查询到的信息是我电脑购买的日期2021年。我发送了自己的身份证,照片,视频等等各种私人信息,(因为有一段时间开始做视频所以拍了很多素材通过那个传)。5年了(是9年,昨天写错了),这个人竟然没有提醒我一句,一直偷窥我的朋友圈和我的私人信息。微博公开资料显示,博主@布鲁克林奶王
2月29日 上午 7:02