无声信息一周安全资讯:公安部拟将于本周发布《网络安全等级保护条例》

目 录

·公安部:《网络安全等级保护条例》拟将于本周发布

·黑龙江高考查分网站被恶意攻击

·航班信息追踪公司FlightRadar24遭遇数据泄露

·黑客窃取韩国交易平台3100万美元的加密货币

·广东摧毁全国首例“呼死你”黑灰产业团伙

·暗网兜售近200万条前程无忧用户信息

·中消协启动APP信息收集与隐私政策测评活动

·物联网产业规模将达到 9 万亿 网络安全投入却不足3%

01

公安部:《网络安全等级保护条例》拟将于本周发布

6月25日,网络安全标准论坛在京召开。由公安部牵头,会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》(以下简称“条例”)拟将于本周在网上发布。公安部网络安全保卫局总工郭启全在发言中表示,关键信息基础设施保护是网络安全等级保护制度2.0的重点。目前中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》起草工作已经完成,正在走司法程序。

02

黑龙江高考查分网站被恶意攻击,官方开通查分电话

黑龙江省招生考试院发布情况说明称发现该院龙招港网络阻塞。经公安网监部门、联通公司等专家初步分析判断,网络被恶意攻击。黑龙江省招生考试院介绍,按照预定计划,黑龙江考生6月24日零时可以通过网络查询2018年高考分数。23日22时,发现该院龙招港网络阻塞。考生无法登录网站,有关技术人员连夜查找原因,积极研究解决方案,尽快恢复运转。现已经启动应急预案,可在该院、市(地)、县(区)招考机构及考生所在学校进行现场分数查询,也可电话查询分数。

(来源:中新网)

03

航班信息追踪公司FlightRadar24遭遇数据泄露

本周,一些Flightradar24用户收到电子邮件提醒,由于安全漏洞,在2016年3月16日之前注册的用户(超过23万人)可能遭遇个人信息泄露,这包括与注册账户相关的电子邮箱地址以及哈希密码。该公司的一位发言人证实,安全漏洞仅限于其中一台服务器,而付款信息并不存储在其中。在上周晚些时候发现该服务器遭入侵后,他们就立即进行了关机处理。该公司还表示,遭泄露的密码经过了哈希算法处理,但没有指明是何种算法,或者是否使用了Salt保护。为了保护用户账户的安全,Flightradar24公司目前已经作废了受影响用户之前使用的旧密码,迫使他们在访问账户之前必须设置一个新的密码。

(来源:黑客视界)

04

黑客窃取韩国交易平台3100万美元的加密货币

大约几周前,韩国加密货币交易平台Coinrail遭到黑客攻击。近日,第二波攻击袭来,Bithumb被黑客入侵。据悉,Bithumb损失了价值超过3100万美元的加密货币。Bithumb证实,黑客在6月19日至6月20日之间偷走了价值350亿韩元(3160万美元)的加密货币。针对这起事件,交易所已将用户名下资金暂时冻结。

(来源:freebuf)

05

广东摧毁全国首例“呼死你”黑灰产业团伙

近日,多个省市同步开展“安网2号”打击“呼死你”黑灰产业链专案收网行动,成功打掉“疯狂云呼”和“呕死他”等两个“呼死你”犯罪团伙,以及线下利用“呼死你”平台进行非法追债的某利资产管理有限公司、某鑫金融小额贷款公司、某臻资产管理有限公司等3个犯罪团伙,抓获犯罪嫌疑人210余人,缴获作案手机3100余台,封停“呼死你”账号83万余个,扣押服务器、电脑、银行卡等涉案物品一批,全国首例“呼死你”黑灰产业链专案被全链条摧毁。

06

暗网兜售近200万条前程无忧用户信息

近日一家大型招聘网站的用户账户密码在暗网被兜售,这次的用户信息更为全面,除了普通的用户名和密码外,还有真实姓名和身份证号等关键信息。前程无忧官方回应:部分用户账户密码被撞库,但否认公司数据被拖库。通过对暗网上放出的 82 条数据进行验证后发现,有 65 条在其碰撞库中,其余 17 条数据无法正常登录。也就是说,这些泄漏的用户信息,早已在各类泄露的数据库中,前程无忧回应这些信息都是在 2013 年之前注册,因为 2013 年不少互联网邮箱的密码存储还是明码,不需要黑客对其加密算法进行再次破解,而目前他们使用的存储密码方式是加密存储,即他们也不知道用户的密码是多少。

(来源:雷锋网)

07

中消协启动APP信息收集与隐私政策测评活动

近日,中消协宣布在京启动APP信息收集与隐私政策测评活动,以帮助消费者了解各类APP消费者个人信息收集以及隐私保护措施情况。近年来,各类手机APP应用发展迅猛,极大地丰富和方便了消费者的互联网生活。然而,一些APP软件有的告知消费者信息收集类别不明确,有的强制或变相强制收集消费者信息,有的不当分享、转让甚至非法交易消费者个人信息,使消费者个人信息安全受到严重挑战。中消协提醒各类APP开发和应用的企业及相关人员,严格遵守有关消费者个人信息保护的法律规定,确保APP开发和应用符合消费者个人信息保护要求,为消费者提供更加安全、可靠、实用的APP应用软件。

(来源:中国经济网)

08

物联网产业规模将达到 9 万亿

网络安全投入却不足 3%

根据研究机构Gartner 公司的调查,2017年全球有84亿台物联网产品正在使用,比2016年增长31%,预计到2020年将达到204亿台。预计到2020年,物联网预计将产生惊人的经济影响,其市场规模高达8.9万亿美元,如果安全问题不能够很好解决,那么物联网设备所承担的风险将无法估量。物联网设备成为黑客攻击的捷径并非危言耸听。2014年1月发生的针对物联网设备的一起攻击行为,攻陷了10多万个联网设备,包括电视机、路由器和至少一台智能电冰箱,每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条,因而很难阻止或查明攻击源头。2017年,安全领域创业企业总融资额创新高。据不完全统计,网络安全领域当年全球投资300亿美元,国内仅为5.4亿美元;据分析,在欧美发达国家和地区,企业在网络安全方面的投入占IT方面投入达到10%-13%,国内仅1%-3%。

(来源:搜狐科技)

关注微信
  • 关注我们
微博
电子邮箱
  • marketing@silence.com.cn
联系电话