摘要: 行业动态 1、徐玉玉案尘埃落定 个人信息该如何保护 2、人工智能+能源互联网 前景可期 3、我国将建10家左右国家级工业互联网平台 4、“同态加密”技术:云计算数据的安全保护伞 5、《网络安全法》执法案例汇总 安全动态 ...
行业动态
1、徐玉玉案尘埃落定 个人信息该如何保护
2、人工智能+能源互联网 前景可期
3、我国将建10家左右国家级工业互联网平台
4、“同态加密”技术:云计算数据的安全保护伞
5、《网络安全法》执法案例汇总
安全动态
1、网络安全法给互联网套上“缰绳”
2、新报告:2017年第2季度全球DDoS攻击上升28%
3、Check Point 安全报告:LinkedIn Messenger 存在多处高危漏洞,允许肆意传播恶意文件
4、亚马逊AWS服务器存储文件泄露 180万个投票者信息被曝光
5、对抗“虚拟恐怖主义”!新型AI病毒是什么样子?
重点关注
1、徐玉玉案尘埃落定 个人信息该如何保护
徐玉玉案破了,但我们的隐私仍在裸奔。
拿什么保护你,我的隐私
备受关注的“徐玉玉案”终于尘埃落定。
8月24日,“徐玉玉被电信诈骗致死案”关联案件一审宣判,向陈文辉等人出售徐玉玉信息的杜天禹被指控非法获取公民个人信息罪名成立,被判有期徒刑6年,并处罚金6万元。
公诉机关指控,2016年4月初,被告人杜天禹通过植入木马等方式,非法获取2016年山东省高考考生个人信息64万余条,并向陈文辉出售考生信息10万余条。陈文辉利用购买的上述信息实施电信诈骗,造成临沂市罗庄区高考考生徐玉玉死亡。
据了解,在“徐玉玉案”中,个人信息遭到泄露是导致徐玉玉遭诈骗致死的重要原因。除了“徐玉玉案”,近年来已有不少新闻报道用事实和数据告诉我们个人信息泄露问题有多严重。那么,在新闻事件的背后,现实中我们的信息又该如何保护?
来源:搜狐网
http://t.cn/RCEuOLJ
|
2、《网络安全法》执法案例汇总
自《网络安全法》生效以来,与其相关的执法行为逐渐走向常态。本文收集了2017年6月1日至8月18日间各地落实《网络安全法》相关规定的执法案例,包括:
事件1:腾讯微信、新浪微博、百度贴吧涉嫌违反《网络安全法》被立案调查
事件2:BOSS直聘被网信办责令整改
事件3:汕头某公司未及时履行网络安全义务,网警依据网安法责令改正
事件4:重庆一网络公司未留存用户登录日志被网安查处
事件5:四川一网站因高危漏洞遭入侵被罚
事件6:宿迁网警成功查处全省首例违反《网络安全法》接入违规网站案
事件7:山西忻州市某省直事业单位网站不履行网络安全保护义务被处罚
事件8:淘宝网、同花顺金融网、蘑菇街互动网等5家网站被责令限期整改
相关法条原文:
1《网络安全法》
2《互联网信息服务管理办法》
3《互联网用户账号名称管理规定》
来源:FreeBuf
http://t.cn/RCbtmp0
3、新报告:2017年第2季度全球DDoS攻击上升28%
据外媒报道, CDN服务供应商Akamai公司日前发布最新互联网安全报告,报告显示2017年全球DDoS攻击的次数上升了28%,其中来自PBot恶意软件的攻击创下新高。
报告称,美国是首当其冲的攻击对象,三个月的时间内遭受了1.224亿次的攻击,英国次之,受到的攻击次数超过3250万次。
Akamai公司认为,PBot恶意软件虽然使用较老的PHP代码编写,但却是该季度DDoS攻击的主力,攻击者利用PHP代码创建小型的僵尸网络,利用该网络发动75Gbps的DDoS攻击。
在这波攻击中,一个目标平均要承受32次的攻击,其中有一家游戏公司本季度所受到的攻击次数高达558次。
黑客的攻击手段似乎变得更为有效,用来发动攻击的设备减少,而DDoS攻击牵扯到的IP地址数量也从595000降到了11000,降幅达98%。
信息来源:IT之家
http://t.cn/RCp6Jni
4、网络安全法给互联网套上“缰绳”
互联网这匹“奔马”在中国撒欢地狂奔了20多年,既出了大力,也闯了一些祸端。 2013年开始,我国政府对互联网空间的治理力度明显加大,国家网信办成立、“七条底线、九不准”原则的提出、《互联网新闻信息服务管理规定》、《即时通信工具公众信息服务发展管理暂行规定》、《互联网直播服务管理规定》等大招陆续祭出、各项净网专项行动对网络违法行为进行精准打击……综合治理之下,中国网络空间日渐清朗。
现在更有约束力的一根缰绳套在了互联网的脖子上。6月1日起,《中华人民共和国网络安全法》正式实施,国家互联网信息办公室网络安全协调局负责人在接受记者采访时语气铿锵:“《网络安全法》的施行,这在网络安全历史上具有里程碑意义。”
《网络安全法》的实施是中国互联网治理朝深度迈进的一个节点和标志。法律看似限制了自由,其实是实现了更大的自由。有了《网络安全法》,互联网开放、平等、协作、分享的精神将更加挺立。
信息来源:secdoctor
http://t.cn/RCEgMsi
5、亚马逊AWS服务器存储文件泄露 180万个投票者信息被曝光
据外媒报道,美国芝加哥选举委员会称,在亚马逊云计算服务器上,有180万个注册投票者的信息,包括姓名、地址和出生日期,被暴露在网上。至于现在已曝光了多长时间,没有人知道。
在8月11日,一家电脑安全公司的研究人员发现了一个投票者数据库文件,并于次日向芝加哥选举委员会的官员们反映了这个情况。在这些官员得到通知后的三个小时内,这个文件就被撤下了。这件事直到周四才得以对外公布。
数据库管理和设备合同商Election Systems &Software在一份声明中称,这个数据库是存储在亚马逊云服务AWS服务器上的一份备份文件,包含有投票人的社会安全账号、驾照和身份证号。
亚马逊提供AWS云服务。但是,它的安全设置是由用户来操作的。在默认状态下,亚马逊的AWS云服务会将其托管的内容设置为保密状态。因此,这些被曝光的信息可能是Election Systems &Software公司有人将安全设置改成了“公开”状态。
信息来源:企业网
http://t.cn/RCI67PA
了解更多聚铭网络详情,敬请关注
聚铭官网:www.juminfo.com
聚铭安全态势感知与管控中心:
http://www.juminfo.com/index.php?id=839
聚铭大数据安全分析平台:
http://www.juminfo.com/index.php?id=1032
