易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.政策观察
【两部委印发《“工业互联网 安全生产”行动计划(2021-2023年)》】工业和信息化部、应急管理部近日印发《“工业互联网 安全生产”行动计划(2021-2023年)》,提出到2023年底,工业互联网与安全生产协同推进发展格局基本形成,工业企业本质安全水平明显增强。
【工信部:加强网络安全风险隐患排查】工信部网站10月12日发布《关于做好2020年电信和互联网行业网络安全检查工作的通知》。围绕加快推进网络强国建设战略目标,深入落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防病毒、防入侵、防篡改、防窃密为重点,加强隐患排查。
【个人信息保护法草案亮相】10月13日上午,《个人信息保护法(草案)》“千呼万唤始出来”,提交全国人大常委会审议。全国人大常委会法工委副主任刘俊臣在作草案说明时表示,考虑到经济社会生活的复杂性和个人信息处理的不同情况,草案还对基于个人同意以外合法处理个人信息的情形作了规定。
【国家网信办拟发布公众账号信息服务管理规定】国家互联网信息办公室发布关于《互联网用户公众账号信息服务管理规定(修订草案征求意见稿)》公开征求意见的通知,该草案征求意见稿共涉及四章二十二条,对公众账号信息服务平台、公众账号生产运营者做出规定,包括禁止交易买卖公众账号、平台未经用户同意不得强制关注其他公号等条例。
2.国内安全盘点
【国家网信办发布网课平台第三批整治情况】近期,国家网信办持续深入推进2020“清朗”专项行动。截至目前,全国网信系统累计暂停更新相关版块功能网站99家,取消违法网站许可或备案、关闭违法网站13942家;关闭各类违法违规账号578万余个。
【出售、利用万余条公民个人信息,两男子在沪获刑】2020年10月10日,上海市闵行区人民法院开庭审理了一起的侵犯公民个人信息刑事附带民事公益诉讼案件,涉案人包括施某隆、秦某迎、高某。2020年3月中旬,施某隆通过微信从高某(另案处理)处获取1万余条包含姓名、手机号码等公民个人信息,并以牟利为目的出售给秦某迎,获利2800元与高某分赃。此后,秦某迎利用所购信息,以拨打电话、添加微信等方式开展影视投资等业务推销活动,对被害人的正常生活造成影响。
【19岁男生“卖”个人信息,成电信诈骗帮凶】近日,甘肃省天水市一名19岁青年赵鑫鑫接受警方盘问,因其涉及电信诈骗案件。早期,赵鑫鑫将个人信息以几百元的价格出售,成为电信诈骗“黑灰”产的诈骗工具。据悉,整个产业链包括准备资料、注册公司、开立账户、倒卖对公账户等运行环节。个人信息被犯罪团伙用于诈骗或洗钱,遗患无穷。
3.全球动态速递
【新加坡推出智能家居网络安全标签,将全球推广】近日,新加坡启动了一个新的智能家居设备网络安全标签计划(cls),以标明家用电器和智能家居设备的网络安全级别,并计划在国际范围内推广该标准。cls是亚太地区首个针对智能家居设备的网络安全标准计划。
【欧盟起草“打击名单”,大型科技公司将面临更严格的监管】《金融时报》消息称,欧盟正在起草一份涉及多达20家大型科技公司的 "打击名单",这些公司将面临比小型竞争对手更严厉的监管,比如强制数据共享和提高透明度的要求。该名单的制定基于市场份额、用户数以及他人对其平台的依赖性等标准。
【华盛顿州向twitter索赔10万美元,指控其违反竞选规定】据报道,华盛顿州司法部长表示,由于twitter公司自2012年以来在其平台上发布了多则政治广告,违背了华盛顿州信息披露法律的要求,twitter公司将因此支付10万美元的罚款。
【五眼联盟要求科技公司在产品中植入后门】近日,五眼安全联盟国家——澳大利亚、加拿大、新西兰、美国、英国以及日本和印度,上周发布联合声明,呼吁“signal”、“telegram”等科技公司在其产品设计中,出于公共安全的考虑,为政府和执法部门访问加密内容预留“后门”。五眼联盟是美、英、加、澳、新五国组成的情报共享系统,相互提供获得的机密和情报信息。
【防止黑客攻击,特斯拉推出双重验证功能】车辆联网程度越来越高,黑客的袭击也随之而来。此前,除特斯拉之外,德国汽车巨头宝马、韩国现代汽车、广汽旗下jeep自由光都曾遭黑客入侵。日前,特斯拉推出了基于令牌功能的两重验证,此举降低了车辆被黑客攻击的可能性,在一定程度上可以提升车辆的安全性。
4.产业趋势分析
【新冠疫情下全球七成企业渴望“零信任架构”】根据forrester周三发布的最新报告《领导者现在致力于零信任》在新冠疫情全球大流行期间,超过一半的全球组织遭受了数据泄露,更多的企业表达了强烈愿望和需要转向零信任架构来增强安全性。
【过去一季度,全球勒索软件攻击日均增50%】checkpoint向世界各地的组织发出了警告,指与2020年上半月相比,仅过去3个月,勒索软件攻击的日均数量已增加了50%。遭勒索的全球医疗保健企业的比例几乎翻倍,成为美国首位受攻击最多的行业。
【情侣间共享网络账户密码带来潜在隐患】expressvpn调查显示,美国情侣之间共享各种密码,交往六个月内共享密码的情况最为常见。情侣之间最常共享视频流媒体(78%)、移动设备(64%)和音乐流媒体(58%)的密码。近半数(47%)情侣共享社交媒体密码,38%共享个人电子邮件密码。交换密码代表情侣间相互信任,但可能会对个人隐私和网络安全构成严重威胁,甚至可能成为关系中强制控制或虐待的工具。