新闻动态

News

每周网安十事 第127期
2018-12-06 10:39

QQ截图20181206142544.jpg


1.习近平出席二十国集团领导人第十三次峰会并发表重要讲话


11月30日,二十国集团领导人第十三次峰会在阿根廷布宜诺斯艾利斯举行。国家主席习近平出席第一阶段会议并发表题为《登高望远,牢牢把握世界经济正确方向》的重要讲话,强调二十国集团要坚持开放合作、伙伴精神、创新引领、普惠共赢,以负责任态度把握世界经济大方向。

习近平强调,保持世界经济稳定发展的共同需要催生了二十国集团。10年来,我们同舟共济、勠力同心,推动世界经济走出衰退深渊,走上了复苏增长的轨道。10年后,我们应该再次拿出勇气,展示战略视野,引领世界经济沿着正确轨道向前发展。第一,坚持开放合作,维护多边贸易体制。我们应该坚定维护自由贸易和基于规则的多边贸易体制。第二,坚持伙伴精神,加强宏观政策协调。各方应该坚持财政、货币、结构性改革“三位一体”的政策工具,努力推动世界经济强劲、平衡、可持续、包容增长。第三,坚持创新引领,挖掘经济增长动力。我们要鼓励创新,促进数字经济和实体经济深度融合,同时关注新技术应用带来的风险挑战,加强制度和法律体系建设,重视教育和就业培训。第四,坚持普惠共赢,促进全球包容发展。我们要坚持以人民为中心的发展思想,将人民的获得感、幸福感、安全感作为工作出发点和落脚点。要继续把发展问题置于全球宏观政策协调的突出位置,落实好2030年可持续发展议程。要维护发展中国家的发展利益和空间,继续支持非洲发展,帮助非洲加强基础设施建设和互联互通,推进新工业化进程。


来源于中国网信网:http://www.cac.gov.cn/2018-12/01/c_1123792469.htm


2. 2018年第三季度网络安全威胁态势分析与工作综述


依据《公共互联网网络安全威胁监测与处置办法》(以下简称《办法》),按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全威胁监测与处置工作。同时,全行业围绕电信和互联网行业网络安全检查、国家重大活动网络安全保障、网络安全宣传周、突发事件应急等方面积极开展相关工作。2018年第三季度工作情况总结如下:

一、网络安全威胁总体态势

第三季度公共互联网网络安全形势依然严峻,发生多起严重危害用户合法权益的网络安全事件,网络安全威胁态势呈现以下几个特点:

(一)用户数据泄露事件多有发生,突显加强网络安全防护重要性。第三季度,网曝多起用户数据泄露事件,涉及互联网、物流、酒店等多个行业企业,最高达上亿条信息记录,疑似是由于企业服务器或手持终端被植入恶意程序,以及内部安全管理机制不完善等问题导致。加强网络安全防护,包括排查风险隐患、强化防护技术手段、完善安全管理制度、落实网络安全责任等,已是企业履行用户数据保护责任的重要任务。  

(二)云计算平台相继发生故障,其安全性仍待加强。 近年来,“企业上云”已成为发展趋势,公有云计算平台承载着越来越多的关键业务和重要数据,其安全问题也成为各方关注的焦点。第三季度前后,国内外多家云计算平台相继发生故障,出现大规模用户访问异常、用户数据丢失等问题,暴露出云计算平台在管理、运维、防护等方面仍存在诸多不足。


来源于工信部:http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057734/c6521880/content.html


3.首部《网络评论蓝皮书》发布!揭晓中国网络评论发展11大特点


11月30日,国家互联网信息办公室网络评论工作局、社会科学文献出版社在北京共同发布了《网络评论蓝皮书:中国网络评论发展报告(2018)》。蓝皮书综合应用文献资料分析、深度访谈、座谈会、抽样问卷调查、大数据抓取等定性和定量方法,充分吸收已有研究成果,注重运用官方和行业研究数据,从中国网络评论发展态势(包括主体、用户、渠道、内容、效果)、政策法规、理论等方面开展研究。

蓝皮书从政策、产业、技术和用户角度整体概括了近年来我国网络评论的发展环境、发展现状和特点:

  1.网络评论空间生态向好,网络舆论传播力、引导力、影响力、公信力明显提升。

  2.网络正能量敢于、善于发声,社会主义核心价值观成为网络评论主旋律。

  3.全面推进网络空间法治化,依法营造网络清朗空间。

  4.网络评论舆论监督作用有效发挥,成为发扬人民民主、接受人民监督的新渠道。

  5.网络评论成为高频基础应用,深度用户占比超六成。

  6.从PC过渡到移动时代,微信、新闻客户端、微博成为网络评论三大接触渠道。

  7.内容生产UGC模式转向机构化,PGC与UGC融合向MCN发展。

  8.“算法分发”大众化应用,“编辑分发”精品化发展。

  9.网络评论用户满意度较高,平台接触习惯相对稳定。

  10.寻找观点赞同者成为主动搜索网络评论首要动机,用户集群效应凸显。

11.市场配置网络评论资源作用突出,生态创新迭代加速。


来源于新华网:http://www.xinhuanet.com/local/2018-11/30/c_1210006184.htm


4. 勒索病毒首现微信支付还窃取QQ、支付宝等账户信息


近日,多家网络安全机构确认,国内出现了要求微信支付赎金的勒索病毒。该病毒入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙。

据火绒安全团队监测,截止到12月3日,已有超两万用户感染该病毒,被感染电脑数量还在增长。该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号,建议被感染用户尽快修改上述平台密码。

腾讯电脑管家表示,从多个用户机器提取和后台数据数据追溯看,该勒索病毒的传播源是一款叫 "账号操作 V3.1"的易语言软件,可以直接登录多个QQ帐号实现切换管理。

不过目前看,电脑用户们无需过于恐慌。腾讯电脑管家、火绒安全等多家网络安全机构均表示,此勒索病毒已被成功破解,旗下的安全产品可拦截、查杀该病毒。同时建议,用户做好电脑上重要资料的备份以防万一。


来源于中国新闻网:http://www.chinanews.com/cj/2018/12-04/8692077.shtml


5. 公安部网络安全保卫局发布《互联网个人信息安全保护指引(征求意见稿)》面向社会征求修改意见


为深入贯彻落实《网络安全法》,指导互联网企业建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况,组织北京市网络行业协会、北京邮电大学和公安部第三研究所相关专家,研究起草了《互联网个人信息安全保护指引(征求意见稿)》。

为凝聚各界共识和智慧,进一步完善防护措施,更好地为互联网企业和广大网民保护个人信息提供指导指引,现面向社会广泛征求意见。公众可以登陆“全国互联网安全管理服务平台”(http://www.beian.gov.cn)查阅征求意见稿,有关建议可通过电子邮件方式发送至syjyc@vip.126.com,或传真至010-66262319。


来源于全国互联网安全管理服务平台:http://beian.gov.cn/portal/topicDetail?id=80


6. 2018全国网站平台知识技能竞赛圆满落幕


11月30日,由中央网信办主办,中国互联网发展基金会、江苏省委网信办承办,江苏省广播电视总台协办的2018全国网站平台知识技能竞赛决赛在南京圆满落幕。经过多个环节激烈角逐,一网吴前网站联队勇夺桂冠,活力深圳网站联队、吴韵汉风网站联队获得二等奖,UC代表队、出彩河南网站联队、浙江弄潮网站联队获得三等奖。

据了解,2018全国网站平台知识技能竞赛以“为了网络家园更美好”为主题,活动开展4个月来,各地网信办精心组织、各网站平台积极参与,共计2500余家网站平台、一万多名选手直接参赛。在此之前,竞赛经历了各地选拔赛,内蒙古、陕西、贵州、河北4场复赛片区赛和广东半决赛,奉献了一场场紧张激烈、精彩纷呈的比赛,掀起了学习业务、夯实基础、提升能力的浓厚氛围。

总决赛在江苏卫视知名益智答题节目《一站到底》的演播厅举行,比赛分为必答题、抢答题、风险题和演讲题四个环节,现场高潮迭起、精彩纷呈,趣味性、知识性与竞技性兼顾。必答题环节,每支队伍都胸有成竹、稳步前进;在抢答题环节中,选手们争分夺秒,既拼“手速”又拼“脑速”,题目描述刚开始,便已有队伍开始抢答;风险题环节则更加精彩纷呈,挑战一方队伍挑战成功可从被挑战队伍拿走相应分数,反之被挑战队伍赢得挑战队伍相应分数,现场多次出现名次逆转的惊心瞬间;演讲题环节,现场确定演讲主题,选手们虽是临场发挥却丝毫不见紧张,精彩的演讲赢得阵阵掌声。


来源于中国网信网:http://www.cac.gov.cn/2018-12/02/c_1123795548.htm


7. 2018年第三季度信息通信行业网络安全监管情况通报


为贯彻落实《网络安全法》,进一步强化信息通信行业网络安全监管,落实企业网络安全责任,现将2018年第三季度信息通信行业网络安全监管有关情况通报如下:

一、 网络安全总体态势

(一)网络运行安全问题突出。三季度,监测处置恶意网络资源、恶意程序、安全漏洞等网络安全威胁约3397万个,其中WannaCry、Globelmposter等多种勒索病毒活跃,WannaCry勒索病毒感染的设备每天仍高达6000至14000台。

(二)工业互联网安全风险需引起重视。三季度,监测发现新增工业控制、智能设备、物联网等相关漏洞105个。持续监测的重点工业互联网平台中,发现疑似风险2600余个;联网工控系统发现45个漏洞,涉及多个品牌共计58个产品。

(三)通讯信息诈骗治理态势总体平稳。三季度,受理涉嫌通讯信息诈骗用户举报1.4万余件次,环比下降4.9%。国际来源诈骗电话194万余次,环比下降3.4%。“机票改签”、“银行卡冻结”、“购物网站客服”等成为主要诈骗手法。

(四)移动通信转售企业电话用户实名登记准确率稳步提升。三季度,共抽查40家移动通信转售企业5082.8万余条电话用户登记信息,总体准确率为98.2%。随机抽查2017年以后新入网用户12.8万余张现场留存照片,用户人证一致率为95.4%。


来源于工信部:http://www.miit.gov.cn/n1146290/n1146402/n1146440/c6514884/content.html


8.  2018贵阳大数据及网络安全攻防演练活动举行


11月21日至27日,以“构建安全生态·护航数字经济”为主题的2018贵阳大数据及网络安全攻防演练活动在贵阳大数据安全产业示范区成功举行。自2016年起,在公安部的指导下,贵阳连续两年成功举办了以一个城市为目标的大数据与网络安全攻防演练活动,在业界引起巨大反响,也得到国家相关部门的高度认可。三年的探索与实践,也是贵州大数据安全产业发展从无到有、从有渐优的过程。

本次攻防演练呈现三大亮点:一是聚焦民生主题鲜明。演练紧紧围绕“放管服”等事关人民群众切身利益的事项,着力检测政务服务平台与业务系统的安全性能,确保服务群众的安全性、可靠性。二是战队规模前所未有。活动吸引了来自全国各地的44支知名攻防战队参加,较去年大幅提升。三是防护能力有效提升。通过演练,网络安全意识得到不断强化,关键基础设施领域和“放管服”等事关国计民生的信息系统安全管理制度、安全防护措施得到更好落实,达到了以演练促整改、以演练堵漏洞、以演练防风险的预期目的。


来源于新华网:http://m.xinhuanet.com/gz/2018-11/28/c_1123778566.htm


9. 2018中国(长沙)网络安全·智能制造大会落幕


为期三天的2018中国(长沙)网络安全·智能制造大会于11月30日在湖南长沙圆满闭幕。本届大会得到了中央网信办和工信部的大力支持,在湖南省人民政府、中国工程院、中国科学技术协会、国防科技大学、中国电子信息产业集团有限公司等主办单位的共同努力下,取得了一系列的丰硕成果,为湖南省网络安全和智能制造产业升级提供了阶梯,也为我国网络安全与智能制造事业发展提供了有益的探讨和实践。

本届大会聚焦“创新引领、智造未来”这一主题,充分诠释了“全球视野、中国方案、湖南实践”。大会由开幕峰会、博览会、主题论坛和专项活动四个部分组成,重点关注网络安全和智能制造领域的最新技术、产品和应用,全面展示了网络安全和智能制造领域的新动态、新成果和新经验,为构建国际化、前沿化、市场化的高质量发展体系树立了明确的标杆。


来源于央广网: http://news.cnr.cn/native/city/20181201/t20181201_524436629.shtm


10. 勒索软件攻击俄亥俄州医院系统,致急诊室混乱


据报道,恶意软件攻击了东俄亥俄州地区医院和俄亥俄谷医疗中心计算机系统,以至医院急诊室混乱。 据《纽约时代报》报道,俄亥俄州医院系统于11月23日晚间遭恶意软件攻击,医院无法通过紧急救援人员接诊急诊室病人。 纽约时代报称,“由于计算机系统遭恶意软件攻击,急诊室病人已于上周末从东俄亥俄州地区医院和俄亥俄谷医疗中心转移。”“接到全面转移的通知后,地区紧急救援队已开始将病人转移至其他地区的医院。” 病人已转移至其他地区医院的急诊室。 

医院的营销和公关总监卡琳·贾尼舍夫斯基(KarinJaniszewski)解释道,这两家医院可接诊自主上门急诊病人。 贾尼舍夫斯基表示,“我们急诊室目前无法通过救援队接诊病人,但我们可以接诊自主上门的病人。我们IT团队正争分夺秒地工作,以期(在周日前)解决这个问题。” 好消息是,此次勒索软件攻击并未造成数据泄露。 贾尼舍夫斯基补充道,“我们拥有足够强大的安全保障,此次攻击虽然突破了第一道防线,但难以突破第二道防线。目前无任何病人信息外泄。”


来源于E安全:https://www.easyaq.com/news/2144171509.shtml

上一篇:2019年网络安全发展趋势预测
下一篇:每周网安十事 第126期
版权所有 合天智汇信息技术有限公司 2013-2018 湘ICP备14001562号-6
Copyright © 2013-2018 Heetian Corporation, All rights reserved
4006-123-731