标签： 网络安全

《网络安全法》实施后首个案例：一公司未留用户登录日志被罚 重庆市公安局网安总队近日成功查处首例违反《网络安全法》行政案件，当地一网络运营者在提供网络服务过程中，未依法留存用户登录网络日志，因此受到警告处罚，并被责令限期十五日内整改。重庆市公安局网安总队在日常检查中发现，重庆市某科技发展有限公司自今年6月1日《网络安全法》正式实施以来，在提供互联网数据中心服务时，存在未依法留存用户登录相关网络日志的...

谷歌从 2018 年10月起，将不再信任赛门铁克现有全部 SSL 证书 谷歌从 2018 年 10 月开始将不再信任赛门铁克现存的全部SSL证书，如果赛门铁克想要持续其 CIA业务，则需要重新构建整个证书颁发基础设施。这是谷歌和 Mozilla 的工程师针对赛门铁克 SSL证书颁发流程进行调查之后的最终决定。今年3 月份，谷歌和 Mozilla 工程师发现，赛门铁克滥发了 127 个 SSL 证书...

《快递暂行条例(征求意见稿)》正式公开征求意见，这是第一个最高规格的快递行业专题性法律文件，在强化实名收寄、防范个人信息泄露、“最后300米”投递等方面做出明确规定。 实名收寄信息系统上线 为强化快递实名制，意见稿将实名寄件上升至法律层面。意见稿明确规定，寄件人交寄快件，应当如实提供以下事项：寄件人姓名、地址、联系电话;收件人姓名(名称)、地址、联系电话;寄递物品的名称、性质、数量。同时，寄件人拒...

我国网络安全人才缺口70万 在互联网的世界里，那些以发现网站的程序漏洞为职业，在漏洞被利用前对漏洞进行修复的“黑客”被称呼为“白帽子”。他们的生存状态如何？在日前召开的阿里安全峰会“培育信息时代的安全感”主题分论坛上，i春秋学院邀请多位专家讨论“白帽子”生存状态， “白帽子”平均薪资为11.4K。据悉，我国网络安全人才缺口达70万，每年递增1.5万。根据2017年春季拉勾网数据，我国安全领域平均薪...

乐视员工在公司207台服务器植木马牟利 在公司的207台服务器上植入木马病毒，对计算机系统控制进行非法牟利，乐视前员工阎某及其上家吴某因涉嫌非法控制计算机信息系统罪被检察机关提起公诉。26日，北京市海淀区人民法院依法开庭审理此案。庭审中，被告人阎某、吴某均表示没想到自己的行为会触犯法律,“愿意认罪认罚”。被带出法庭前,阎某哽咽着叮嘱从老家赶来的母亲注意身体,而旁听席上的母亲已泣不成声。2017年1...

今年上半年“白帽”黑客全球十强，中国占据四个席位 2017上半年，以“永恒之蓝”为代表的勒索病毒攻击，让全球网民认识到漏洞攻击的核弹级威力。在不法分子恶意利用漏洞的同时，也有很多“白帽”黑客在默默地帮助各大操作系统和流行软件修复漏洞。他们以高超技术让网络变得更安全，否则“永恒之蓝”的悲剧将无数次上演。为了表彰“白帽”黑客对互联网安全做出的巨大贡献，谷歌、微软、苹果三大巨头在每月发布安全更新时，会对...

Google网上论坛配置错误导致数百家企业机密数据在线曝光 安全公司 RedLock 研究人员发现 Google Groups 在线服务出现配置错误，导致 IBM’s Weather Company 、Fusion Media Group、协助桌面支持服务提供商 Freshworks 与视频广告平台 SpotX 等数百家企业机密数据在线曝光。Google Groups 作为企业协作工具与交流平台，...

7月26日从工信部获悉，工信部发布关于开展2017年电信和互联网行业网络安全试点示范工作的通知，旨在拉动网络安全产业发展，提升电信和互联网行业网络安全技术防护水平。 通知指出，2017年试点示范项目的申报主体为基础电信企业集团公司或省级公司、互联网域名注册管理和服务机构、互联网企业、网络安全企业等。试点示范项目应为支撑自身网络安全工作或为客户提供安全服务的已建成并投入运行的网络安全系统(平台). ...

男子网购7万条糖尿病人信息，精准推销“特效药” 湖北男子龚某花费万元从网上购得糖尿病人信息7万余条，然后招聘、培训话务员，以“免费赠药”为幌子，电话推销一种号称治疗糖尿病的“特效药”，由此获取药品厂家提成。7月24日，澎湃新闻从京山警方了解到，目前，龚某因涉嫌侵犯公民信息被京山警方取保候审。警方进一步调查发现，3月底，龚某先后花10000余元通过网络购买糖尿病人姓名、电话号码、家庭住址等个人信息资...

黑客 BestBuy 认罪，曾劫持德国电信路由器逾 90 万台导致 200 万欧元损失 据外媒报道，29 岁黑客 BestBuy 于 7 月 21 日在德国法庭认罪，曾使用 Mirai IoT 恶意软件自定义版本劫持德国电信路由器逾 90 万台。目前，德国预计此次网络攻击损失超过 200 万欧元。7 月初，调查人员布莱恩·克雷布斯（Brian Krebs）表示，他们发现黑客 BestBuy 真实身...

思科最新发布《 2017 年中网络安全报告 》 据外媒 7 月 20 日报道，思科（ Cisco ）根据长期积累的研究成果最新发布《 2017 年中网络安全报告 》，指出全球行业安全状况有所改善，网络威胁变化与复杂程度有增无减。据称，其改善主要体现在检测时间。2015 年 11 月检测时间长达 39 小时，2016 年 11 月至 2017 年 5 月检测时间已缩短至 3.5 小时。该报告不仅分析...

根据一项等待决议的网络安全法案，新加坡正在为推出“白帽黑客注册机制”而征求意见。尽管看似有所限制，但对于从事网络安全行业的道德黑客和相关企业来说，他们都将受益于这项许可政策。该提案第四部分写到：“随着业界对可靠网络安全服务需求的增长、以及网络安全风险变得愈加普遍，该法案旨在为渗透测试和安全服务的运营管理提供授权。授权框架将提振网络安全服务、解决业内的信息不对称，以及提升网络安全服务提供商和专业人员...

上周澳大利亚政府提出了一套新的网络安全措施，该措施将迫使苹果等科技公司向执法机构提供加密的客户信息。据美联社报道，为了应对全球范围内的恐怖袭击，澳大利亚政府将于 11 月份颁布一项法律，授予法院迫使科技公司对通讯进行解密的权力。 根据 The Australian 最新报道，澳大利亚总检察长乔治·布兰德斯（George Brandis）表示将在本周与苹果公司进行会谈，就向执法机构提供加密的客户信息...

针对所谓的“用户数据泄露”事件，印度电信运营商Reliance Jio日前表示，正在对此展开调查。Reliance Jio由印度首富穆克什·安姆巴尼（Mukesh Ambani）创建，去年9月正式运营。通过提供免费的4G服务，Reliance Jio迅速吸引了1亿多用户。 但近日，有印度媒体发现，Reliance Jio的一亿多用户的数据被泄漏到Magicapk.com网站上，包括姓名、手机号、电...

日前特朗普在推文中表示，和普京总统讨论建立“难以渗透”的网络安全工作小组，进而避免选举干涉等负面事件再次发生。然而此举遭到了美国共和党、民主党中多位政客的强烈反对，面对愈演愈烈的压力特朗普不得不在推文中做出解释。