★
点击蓝字 关注我们
★
目 录
★ 政策信息
1.国家计算机网络应急技术处理协调中心、中国网络空间安全协会发布《App违法违规收集使用个人信息监测分析报告》;
2.工信部下架豆瓣、唱吧、爱回收等106款App;
3.信息通信行业完成北京冬奥会系列测试赛网络安全保障任务;
4.中国信通院发布《2020年网络安全威胁信息研究报告(2021年)》。
★新闻动态
1.科技部公示17项“网络空间安全治理”国家重点研发计划;
2.员工可以随意查看会员个人信息 世纪佳缘致歉;
3.伦敦劳合社:网络安全保险不再承保国家级APT攻击造成的损失。
★ 安全事件
1.英国一连锁便利店遭黑客攻击 导致客户只能使用现金支付;
2.台湾网攻组织今年持续攻击大陆,主要目标是这里。
政策信息
1.国家计算机网络应急技术处理协调中心、中国网络空间安全协会发布《App违法违规收集使用个人信息监测分析报告》
2021年,国家计算机网络应急技术处理协调中心(CNCERT)与中国网络空间安全协会共同建立了App收集使用个人信息监测平台、App举报受理平台。近期,CNCERT会同网安协会对前期专项治理和平台监测发现的App违法违规收集使用个人信息问题进行了总结梳理,对问题特点和趋势进行了深入分析,形成了关于App收集使用个人信息情况的监测分析报告。报告主要分为两个部分:一是App收集使用个人信息总体状况。二是工作建议。
2.工信部下架豆瓣、唱吧、爱回收等106款App
工信部组织对用户反映强烈的App侵害用户权益重点问题开展“回头看”。前期,针对App超范围、高频次索取权限等违规行为进行检查,并对未按要求完成整改的App进行公开通报。截至目前,尚有看看新闻、妈妈网孕育等5款App未按要求完成整改。各通信管理局按照工信部统筹部署开展技术检测,截至目前尚有101款App仍未完成整改。按照相关要求,工信部组织对上述共计106款App进行下架。
3.信息通信行业完成北京冬奥会系列测试赛网络安全保障任务
10月21日至12月5日,北京冬奥会国际滑联短道速滑世界杯等系列测试赛在北京、张家口地区成功举办。工业和信息化部组织信息通信行业以学习贯彻党的十九届六中全会精神为动力,深入贯彻落实习近平总书记关于北京冬奥会、冬残奥会筹办工作的重要指示精神,按照工业和信息化部党组有关要求,根据第24届冬奥会工作领导小组网络安全保障机制统一部署,高效协同、快速反应,圆满完成此次网络安全保障任务。累计屏蔽恶意程序发送端IP地址9000余个、组织修复漏洞隐患200余个,处置网络安全事件300余个。测试赛期间,全国网络基础设施、域名系统和重点网站运行安全稳定,整体网络安全态势平稳,未发生重大网络安全突发事件。
4.中国信通院发布《2020年网络安全威胁信息研究报告(2021年)》
中国信息通信研究院安全研究所联合北京微步在线科技有限公司共同研究编制了《2020年网络安全威胁信息研究报告(2021年)》。报告从定义内涵、应用价值、标准化进展、政策和产业支撑等多个方面阐述了网络安全威胁信息的概念和发展现状。结合2020年全球网络安全威胁信息,从网络环境安全现状、常见网络攻击手法、受攻击行业和地域分布、国内较严重网络威胁及攻击事件等多维度系统性分析了2020年国内外网络安全形势。阶段性梳理了网络安全威胁信息在国内重点行业的典型应用案例。最后,围绕发展中存在的标准化落地不足、共享机制缺失、产业成熟度较低等诸多问题进行了探索性思考,结合产业现状提出了针对性的意见和建议。
新闻动态
1.科技部公示17项“网络空间安全治理”国家重点研发计划
科技部网站日前公示了国家重点研发计划“高性能制造技术与重大装备”、“网络空间安全治理”2个重点专项的2021年拟立项项目名单,共33项。其中,“网络空间安全治理”项目17个,中科院软件所、中科院信工所、南京航空航天大学、北京理工大学、西安电子科技大学、华为等研究机构、高校及企业均有项目拟立项,涉及隐私计算、人工智能安全、大数据安全、密码等多个研究方向。力争到2025年打造自立自强的网络空间安全治理技术体系,形成中国特色的网络空间安全治理方案,支撑共建、共治、共享的网络空间命运共同体建设。
2.员工可以随意查看会员个人信息 世纪佳缘致歉
婚恋平台世纪佳缘一线下门店近日被媒体曝光存在会员个人隐私信息在后台「裸奔」等问题,世纪佳缘官方微博于12月7日晚发布致歉声明,称实际工作中出现了滥用职权查阅用户信息的严重违规行为,目前公司已经在后台开始去除此功能。根据媒体记者此前的卧底调查,经培训上岗后即获得网站会员管理后台权限,可随意查看会员的个人信息,包括会员浏览的异性照片记录以及发送的所有聊天记录。
3.伦敦劳合社:网络安全保险不再承保国家级APT攻击造成的损失
外媒报道,近日英国伦敦保险巨头劳合社 (Lloyd's) 发布了一份公告,表明其网络保险产品将不再涵盖国家之间“网络战争”造成的损失,并且这一定义扩展到对国家运营职能产生“重大不利影响”的网络行动。据悉,作为英国的一家保险巨头,劳合社服务于普通社会大众,同时也为业内众多的保险公司提供决策建议,它的决策往往代表着保险业的某个风向。
安全事件
1.英国一连锁便利店遭黑客攻击 导致客户只能使用现金支付
据BBC12月7日报道,黑客发动的网络攻击袭击了英格兰北部的300多家Spar便利店,一些便利店被迫暂时关门。据了解,该黑客攻击事件目标是位于兰开夏郡普雷斯顿的 James Hall 公司,该公司经营管理 Spar 的收银机和 IT 系统。攻击导致这些便利店无法接受银行卡付款,而那些仍在营业的商店只能接受现金。Spar发言人在一份道歉声明中表示正努力尽快解决因该事件给用户带来的影响,据报道显示,此事件也引起了英国国家网络安全中心的关注。
2.台湾网攻组织今年持续攻击大陆,主要目标是这里
最新的一份网络安全事件分析报告显示,来自中国台湾地区的网络攻击组织“绿斑”在2021年持续对中国大陆发动攻击活动,从攻击目标地域分布来看,北京位居首位,其次是紧邻台湾岛的福建省。从2021年上半年至今,“绿斑”还通过伪造攻击目标域名对攻击目标在职人员和关联单位/个人进行攻击,涉及到的攻击目标基本事关国家安全、稳健发展的职能或研究单位。报告指出,由于该组织近期的攻击目标主要为大陆地区的高校、政府、航空航天、科研与海岸建设机构,建议相关行业提高安全意识、注意防护。
来源:工信微报、“网信中国”微信公众号 等
编辑:王 兴
校对:陆金路
投稿邮箱:[email protected]
转载请注明来源
如有侵权请联系:admin#unsafe.sh