En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽&資訊> 網(wǎng)安資訊:兩會觀察|筑牢從網(wǎng)絡(luò)安全到數(shù)據(jù)安全的屏障

網(wǎng)安資訊:兩會觀察|筑牢從網(wǎng)絡(luò)安全到數(shù)據(jù)安全的屏障

文章

2022-03-11瀏覽次數(shù):142

內(nèi)容總覽

 

? 兩會觀察|筑牢從網(wǎng)絡(luò)安全到數(shù)據(jù)安全的屏障

 

? 工信部發(fā)布《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南》

 

? 《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》3月1日正式施行

 

? 工信部公布規(guī)定限制 APP 下載行為

 

? 英偉達71000名員工憑證被泄露

 

? 兩百余個釣魚網(wǎng)站利用Google Ads騙取用戶個人信息

 

? 全球最大的數(shù)字報紙和雜志發(fā)行商PressReader 遭受網(wǎng)絡(luò)攻擊

 

? 保險業(yè)巨頭 AON 遭網(wǎng)絡(luò)攻擊

 

內(nèi)容總覽

 

 ▼兩會觀察|筑牢從網(wǎng)絡(luò)安全到數(shù)據(jù)安全的屏障

 

作為數(shù)字經(jīng)濟的基石和重要組成部分,網(wǎng)絡(luò)安全當仁不讓成為今年全國兩會的焦點。今年的政府工作報告提出,強化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護。在《數(shù)據(jù)安全法》和《個人信息保護法》實施后的首個全國兩會中,代表委員重點聚焦以數(shù)據(jù)安全為代表的數(shù)字空間的安全。

 ▼ 英偉達71000名員工憑證被泄露

 

據(jù)多家外媒披露,著名芯片制造商英偉達遭受了一次嚴重的網(wǎng)絡(luò)攻擊,導致部分系統(tǒng)癱瘓了兩天。

 

據(jù)悉,這起攻擊還影響了公司的開發(fā)人員工具和電子郵件系統(tǒng),但英偉達在一份聲明中表示正在調(diào)查這一事件,業(yè)務(wù)和商業(yè)活動也不會間斷,并將努力評估這起攻擊的性質(zhì)和影響范圍。對于是否有造成業(yè)務(wù)和客戶數(shù)據(jù)泄露,英偉達表示還暫不清楚具體情況。

 

但一個南美的勒索團伙Lapsus $已聲稱對這起攻擊事件負責,并宣布從英偉達的網(wǎng)絡(luò)中竊取了 1 TB 的數(shù)據(jù),其中包括了所有英偉達員工的在線憑證。

 ▼工信部發(fā)布《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南》

 

日前,工業(yè)和信息化部在現(xiàn)有國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系的基礎(chǔ)上,發(fā)布了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南》。

 

《建設(shè)指南》聚焦車聯(lián)網(wǎng)終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等重點領(lǐng)域,著力增加基礎(chǔ)通用、共性技術(shù)、試驗方法、典型應(yīng)用等產(chǎn)業(yè)急需標準的有效供給,覆蓋車聯(lián)網(wǎng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全的關(guān)鍵領(lǐng)域和關(guān)鍵環(huán)節(jié)。

 ▼《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》3月1日正式施行

 

國家網(wǎng)信辦等四部門聯(lián)合發(fā)布的《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》,3月1日起正式施行。

 

近年來,“大數(shù)據(jù)殺熟”、流量造假、誘導沉迷等不合理應(yīng)用也給我們的生活帶來煩惱。由北京大學互聯(lián)網(wǎng)發(fā)展研究中心與互聯(lián)網(wǎng)公司聯(lián)合發(fā)布的《中國大安全感知報告(2021)》顯示,有七成受訪者感到算法能獲取自己的喜好、興趣從而“算計”自己,近五成受訪者表示,在算法束縛下想要逃離網(wǎng)絡(luò)、遠離手機。

 ▼工信部公布規(guī)定限制 APP 下載行為

 

針對媒體和網(wǎng)友反映部分網(wǎng)站在用戶瀏覽頁面信息時,強制要求下載 APP 問題,工信部表示日前召開行政指導會,督促相關(guān)互聯(lián)網(wǎng)企業(yè)進行整改。具體要求如下:未經(jīng)用戶同意或主動選擇,不得自動或強制下載APP;推薦下載APP時,應(yīng)同步提供明顯的“取消”選項。無合理正當理由,不得要求用戶不下載APP就不給看,或者不讓看全文。不得以折疊顯示、主動彈窗、頻繁提示、降低體驗等方式強迫、誤導用戶下載、打開APP,或跳轉(zhuǎn)至應(yīng)用商店,影響用戶正常瀏覽信息。

 ▼ 兩百余個釣魚網(wǎng)站利用Google Ads騙取用戶個人信息

 

一項涉及 200 多個網(wǎng)絡(luò)釣魚和詐騙網(wǎng)站的大規(guī)?;顒诱T使用戶將他們的個人數(shù)據(jù)提供給冒充真實品牌的虛假投資計劃。據(jù)分析師 Ankit Dobhal 和 Aryan Singh 稱,該活動已造成數(shù)萬名受害者的經(jīng)濟損失高達 1,000,000 美元。

 ▼全球最大的數(shù)字報紙和雜志發(fā)行商PressReader 遭受網(wǎng)絡(luò)攻擊

 

全球最大的數(shù)字報紙和雜志發(fā)行商PressReader 遭受網(wǎng)絡(luò)攻擊,影響其Branded Editions 網(wǎng)站和應(yīng)用程序及其 PressReader 網(wǎng)站,導致全球讀者無法訪問 7000 多種出版物。到周五晚上,該公司的安全團隊已將此次中斷歸類為“網(wǎng)絡(luò)安全事件”。 在 3 月 4 日發(fā)布的一份 聲明中 ,PressReader 表示正在努力恢復服務(wù)并向用戶提供內(nèi)容。 

 ▼ 保險業(yè)巨頭 AON 遭網(wǎng)絡(luò)攻擊

 

據(jù)BleepingComputer消息,專業(yè)服務(wù)和保險巨頭AON遭受了網(wǎng)絡(luò)攻擊,對此AON發(fā)文稱此次網(wǎng)絡(luò)攻擊帶來的影響“有限”。

 

AON表示,攻擊事件發(fā)生后,公司立即對這起事件展開調(diào)查,并聘請了專業(yè)的第三方網(wǎng)絡(luò)安全公司,應(yīng)急響應(yīng)人員和法律顧問共同處理這起事件。截止到目前,該事件并未對公司業(yè)務(wù)、運營和財務(wù)狀況產(chǎn)生重大影響。