新闻动态

News

每周网安十事 第129期
2019-01-02 14:35

 QQ截图20190103142357.jpg


1.习近平:在庆祝改革开放40周年大会上的讲话(现场实录)


在庆祝改革开放40周年大会上的讲话

(2018年12月18日)

习近平

同志们,朋友们:

1978年12月18日,在中华民族历史上,在中国共产党历史上,在中华人民共和国历史上,都必将是载入史册的重要日子。这一天,我们党召开十一届三中全会,实现新中国成立以来党的历史上具有深远意义的伟大转折,开启了改革开放和社会主义现代化的伟大征程。

今天,我们在这里隆重集会,回顾改革开放40年的光辉历程,总结改革开放的伟大成就和宝贵经验,动员全党全国各族人民在新时代继续把改革开放推向前进,为实现“两个一百年”奋斗目标、实现中华民族伟大复兴的中国梦不懈奋斗。
同志们、朋友们!

党的十一届三中全会是在党和国家面临何去何从的重大历史关头召开的。当时,世界经济快速发展,科技进步日新月异,而“文化大革命”十年内乱导致我国经济濒临崩溃的边缘,人民温饱都成问题,国家建设百业待兴。党内外强烈要求纠正“文化大革命”的错误,使党和国家从危难中重新奋起。邓小平同志指出:“如果现在再不实行改革,我们的现代化事业和社会主义事业就会被葬送。”

在邓小平同志领导下和老一辈革命家支持下,党的十一届三中全会冲破长期“左”的错误的严重束缚,批评“两个凡是”的错误方针,充分肯定必须完整、准确地掌握毛泽东思想的科学体系,高度评价关于真理标准问题的讨论,果断结束“以阶级斗争为纲”,重新确立马克思主义的思想路线、政治路线、组织路线。从此,我国改革开放拉开了大幕。

我们党作出实行改革开放的历史性决策,是基于对党和国家前途命运的深刻把握,是基于对社会主义革命和建设实践的深刻总结,是基于对时代潮流的深刻洞察,是基于对人民群众期盼和需要的深刻体悟。邓小平同志指出:“贫穷不是社会主义”,“我们要赶上时代,这是改革要达到的目的”。

来源于新华网:http://www.cac.gov.cn/2018-12/18/c_1123869522.htm


2.习近平:持续深化国家监察体制改革 推进反腐败工作法治化规范化


中共中央政治局12月13日下午就深化国家监察体制改革举行第十一次集体学习。中共中央总书记习近平在主持学习时强调,在新的起点上持续深化党的纪律检查体制和国家监察体制改革,促进执纪执法贯通,有效衔接司法,推进反腐败工作法治化、规范化,为新时代完善和发展中国特色社会主义制度、推进全面从严治党提供重要制度保障。中央纪委国家监委法规室主任马森述就这个问题作了讲解,并谈了意见和建议。中共中央政治局各位同志认真听取了讲解,并就有关问题进行了讨论。

习近平在主持学习时发表了讲话。他强调,党的十八大以来,党中央就一直思考和谋划如何适应全面从严治党新形势,在强化党内各方面监督的同时,更好发挥监察机关职能作用,强化国家监察,把公权力关进制度的笼子。党的十九大提出构建集中统一、权威高效的国家监察体系,把组建国家监察委员会列在深化党中央机构改革方案第一条,着眼点就是构建党统一领导、全面覆盖、权威高效的监督体系,形成以党内监督为主、其他监督相贯通的监察合力。深化国家监察体制改革是贯彻党的十九大精神、健全党和国家监督体系的重要部署,是推进国家治理体系和治理能力现代化的一项重要改革,改革取得重要阶段性成果。习近平指出,国家监察体制改革有利于加强党对反腐败工作的集中统一领导,有利于实现对公权力监督的全覆盖,有利于坚持标本兼治、巩固扩大反腐败斗争成果。党的十九大以来,全国纪检监察机关充分发挥新体制的治理效能,收拢五指,重拳出击,加大查处力度,不敢腐的震慑效应充分显现,标本兼治综合效应更加凸显。我们要保持战略定力,持续深化改革,强化不敢腐的震慑,扎牢不能腐的笼子,增强不想腐的自觉。

来源于中国网信网:http://www.cac.gov.cn/2018-12/14/c_1123855179.htm


3.中国对欧盟政策文件


中国对欧盟政策文件

(2018年12月)
       前言


当今世界正处于大发展大变革大调整时期,世界多极化、经济全球化、社会信息化、文化多样化深入发展,各国相互联系和依存日益加深。同时,国际形势中不稳定不确定因素增多,单边主义、保护主义、逆全球化思潮抬头。

改革开放40年来,中国经济社会发展成就巨大,但中国是世界最大发展中国家的国际地位没有变。中国将在习近平新时代中国特色社会主义思想指导下,坚定不移走和平发展道路,坚持全面深化改革,推动形成全面开放新格局,推动构建新型国际关系,推动构建人类命运共同体,为世界和平与发展创造新机遇、作出新贡献。

欧洲一体化进程是欧洲国家和人民追求和平、联合自强的产物。作为当今世界一体化程度最高、综合实力雄厚的国家联合体,欧盟是国际格局中一支重要战略性力量。虽然近年欧盟发展受到英国脱欧等事件影响,但欧盟没有改变一体化方向,继续致力于推进改革、应对挑战,在地区和国际事务中发挥重要作用。

中国和欧盟都是世界多极化、经济全球化进程的重要参与者和塑造者,在维护世界和平稳定、促进全球繁荣和可持续发展、推动人类文明进步等方面拥有广泛共同利益,也是各自改革与发展不可或缺的合作伙伴。欧盟已连续14年保持中国最大贸易伙伴地位,中国是欧盟第二大贸易伙伴。发展好同欧盟的关系一直是中国外交的优先方向之一。

2003年和2014年,中国政府先后发表了两份对欧盟政策文件,为促进中欧关系发展提供了重要指导。2018年是中国欧盟全面战略伙伴关系建立15周年、中国-欧盟领导人会晤机制建立20周年。中国政府制订第三份对欧盟政策文件,旨在与时俱进、继往开来,进一步明确新时代深化中欧全面战略伙伴关系的方向、原则和具体举措,推动中欧关系取得更大发展。
      

 第一部分
       发展中欧关系的指导原则

自2003年中国同欧盟建立全面战略伙伴关系以来,双方关系的广度和深度不断拓展,形成了全方位、多层次、宽领域交流合作的良好格局。2014年习近平主席对欧盟总部进行历史性访问,同欧盟领导人就打造中欧和平、增长、改革、文明四大伙伴关系达成重要共识,为进一步深化互利共赢的中欧全面战略伙伴关系指明了发展方向,明确了中国政府将长期坚持的对欧盟总体政策目标。中国主张从战略高度和长远角度看待和发展中欧关系,发展中欧关系应秉持以下原则:

——坚持相互尊重,平等相待,坚持一个中国原则,巩固中欧关系最重要的政治基础。

——坚持开放包容,合作共赢,加强发展理念的交流和发展规划的对接。

——坚持公平正义,同舟共济,共同推动完善全球治理体系。

——坚持文明对话,和而不同,促进中欧两大文明交流互鉴。

来源于新华网:http://www.xinhuanet.com/world/2018-12/18/c_1123868707.htm


 4.公安部网安局约谈WiFi分享类网络企业 5项措施加强公民个人信息保护


近日,公安部网络安全保卫局集中约谈境内WiFi分享类网络应用服务企业,要求相关企业采取措施,切实加强公民个人信息保护。据了解,为加强WiFi网络账号密码分享信息安全管理,切实保护公民个人信息安全,公安部网络安全保卫局在部署各地公安机关对境内WiFi分享类网络应用服务企业开展排查,组织相关企业对涉及公民个人信息保护方面存在的安全问题进行深入研究的基础上,依据网络安全法等相关法律法规,向境内提供服务的119家企业提出5项指导性措施。

指导性措施要求,未经本人或单位授权或同意的个人用户WiFi网络和国家机关、企事业单位内部非公开WiFi网络,停止分享服务并清除相关信息;居民小区和国家机关、企事业单位周边,无法确认属于公共服务WiFi网络的,暂停分享服务;要通过官方网站、APP客户端公开分享服务、隐私保护和数据安全条款,接受社会和用户监督;要通过官方网站、APP客户端提供WiFi网络分享信息的查询和投诉渠道。对WiFi网络所有者要求停止分享的,经核实后应当停止分享;要建立健全用户信息保护和鉴别、防范假冒WiFi网络的安全管理措施,发现违法犯罪活动及时向公安机关报告。公安部网络安全保卫局有关负责人说,下一步,各地公安机关将结合“净网2018”专项行动,进一步加强安全监督管理,切实维护公民个人信息和网络数据安全。

来源于中国财经观察网:https://www.xsgou.com/news/gundong/139489.html


5.关于“驱动人生”木马程序有关情况的通报


12月14日下午开始,互联网上出现了一款利用“驱动人生”升级通道,并同时利用永恒系列高危漏洞传播的木马突发事件,存在一定网络安全风险隐患。我中心立即启动应急机制,对此事件开展监测分析工作。

一、“驱动人生”木马程序基本情况

综合CNCERT和国内网络安全企业(腾讯公司、360公司)已获知的样本情况和分析结果,驱动人生旗下的“人生日历”等软件,通过其升级组件dtlupg.exe,开始下发执行木马程序F79CB9D2893B254CC75DFB7F3E454A69.exe。该木马程序具备远程执行代码功能,启动后会将用户计算机的详细信息发往木马服务器控制端,并接收远程指令执行下一步操作。此外,该木马还携带有永恒之蓝漏洞攻击组件,可利用该漏洞攻击局域网与互联网其他机器,进行传播扩散。

据深圳市驱动人生科技股份有限公司于12月15日发布的声明所述,该公司部分老版本升级组件代码漏洞被恶意攻击,导致了此次木马传播事件的发生。

二、感染情况

CNCERT持续对“驱动人生”木马程序进行监测,截至12月15日17时,累计发现境内下载该木马程序的主机为9.9万余台,其中广东、江苏、北京等省受影响主机数量较多。木马程序所在的下载端IP有3个,均位于境外。境内主机下载该木马程序的时间段为14日14时16分至15日14时26分,集中爆发于14日18时左右。15日14时26分至17时期间,并未监测到下载情况。目前,该下载端URL链接已失效。

同时,CNCERT对木马程序控制端IP进行分析发现,“驱动人生”木马程序控制端地址为6个,控制端IP地址均位于境外。截至12月15日17时,累计发现境内共有2.1万余台被控主机上线并连接控制端。

三、处置防范建议

(一)驱动人生老版本用户应手动更新升级版本。

(二)安装并及时更新杀毒安全软件。

(三)做好相关重要数据备份工作。

(四)关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。

(五)服务器使用高强度密码,切勿使用弱口令,防止黑客暴力破解。

(六)可安装腾讯电脑管家或360安全卫士等安全软件进行此类木马程序的查杀。

来源于国家互联网应急中心微信公众号:

https://mp.weixin.qq.com/s__biz=MzIwNDk0MDgxMw%3D%3D&idx=1&mid=2247486563&sn=13652f1a261076cf126af6ca26295c2b


6.完善网络诚信体系 让电商失信者寸步难行


“双十一”刚过没多久,又迎来了“双十二”,一个接一个的电商促销节不仅成了电商平台提升销售成绩的“黄金节日”,其低价促销模式也给消费者带来了实惠。北京女白领小潘这两天一闲下来,就盯着手机APP,浏览天猫、京东、唯品会等平台的商品动态。“希望买到更多实惠,但每每想起经常遇到的先提价再打折、刷单刷信誉等现象,下单时不免让人忧心。”小潘说。

当前,我国网民规模已达8.02亿,随着消费互联网广泛普及和应用,电子商务保持着持续增长态势,与之伴生的失信乱象也层出不穷。近日,在2018中国网络诚信大会上发布的《中国电子商务诚信发展报告》,对大数据杀熟、“薅羊毛”、消费者数据泄露等话题进行了深入分析。而这些,也正是小潘等成千上万“网购族”关注的焦点。

“今年前三季度,全国电子商务交易额22.69万亿元,同比增长11.2%。电商市场的日益扩大,消费纠纷问题也逐渐凸显。”《中国电子商务诚信发展报告》(以下简称《报告》)发布人、中国人民大学国家发展与战略研究院首席研究员陈稹说。文中数据显示,在国内投诉中,网购投诉占比最高,其次为网络订餐投诉、跨境网购投诉;从地域上看,广东、江苏、浙江等地用户投诉密集度排名前三;热点投诉问题多为退款问题、商品质量、网络欺诈、霸王条款等。“电子商务的商品展示、交易、售后等各环节诚信仍面临共性问题和挑战。”陈稹说。正如《报告》中归纳的失信场景:在商品展示环节存在先提价再打折、刷单刷信誉、0元购等典型问题,在交易环节存在大数据杀熟、默认勾选、“薅羊毛”等典型问题,在售后环节存在消费者隐私保护不力、快递物流失信等典型问题。

来源于中国网信网:http://www.cac.gov.cn/2018-12/12/c_1123839554.htm


7.物联网大数据交易中心在京启动行业创新成果将加速落地


近日在京举办的2018(第二届)全球物联网大会上,“物联网大数据创新成果交易中心”正式启动,这标志着物联网领域的企业创新成果将加速落地。
本届全球物联网大会举办“全球物联网创新成果交易大会”,旨在促进创新企业和各类政府机构更好地进行产业和资本对接,帮助更多中小企业解决成果落地难、融资难,政府大数据资源变现难等系列问题。据了解,全球物联网大会由“中关村物联网产业联盟”联合国家物联网产业创新战略联盟于2016年底正式发起。本届全球物联网大会组委会历时8个月,先后与20多个国家和地区的近千家物联网企业进行了广泛的对接交流。

来源于新华网:http://www.xinhuanet.com/info/2018-12/12/c_137668927.htm


8.2018中国网络文化产业年会聚焦“互联网+文旅融合发展”


 12月18日,数百位文化产业界人士日前会集京城,聚焦“互联网+文旅融合发展”等主题,着力探讨数字化形势下文化产业发展新路径。
由中国动漫集团、北京市文化和旅游局共同主办的此次“2018中国网络文化产业年会”,分别设立“数字化助推高质量发展”“数字化背景下的文旅融合发展”“动漫游戏行业的内容引领与用户评价”“网络视觉力量的价值选择”等四大主题论坛。

文化和旅游部产业发展司负责人高政表示,当前,我国数字文化产业发展已具有相当的产业基础和社会共识,网络动漫、网络游戏、网络文学等保持高速增长态势,用户基础越来越广泛,成为群众文化消费主产品。我们要坚持把社会效益放在首位,着力提升网络文化产品内涵和质量;要坚持创新驱动,坚持创造性转化、创新性发展,以互联网为手段促进文化产业和旅游产业深度融合。

来源于新华网:http://m.xinhuanet.com/2018-12/18/c_1123870921.htm


9.电子信息领域标准化工作座谈会在南充召开


2018年12月13日,工业和信息化部电子信息司在四川省南充市召开了电子信息领域标准化工作座谈会。部电子信息司副司长吴胜武、国家市场监督管理总局标准创新管理司副处长徐全平、部科技司调研员徐鹏出席会议并传达标准化深化改革精神。南充市委常委、副市长陈大纪和副市长朱华出席会议并致辞,会议由部电子信息司处长侯建仁主持。

胜武作了题为《引领和服务产业高质量发展 开创电子信息领域标准化事业新局面》的工作报告。他指出标准已从传统意义上的产品互换和质量评判的依据,上升为产业整体发展战略的重要组成部分,成为事关电子信息产业发展的基础性、先导性和战略性工作。他在全面总结一年来电子信息领域标准化工作的基础上,围绕国家标准化工作改革精神和制造强国、网络强国建设,部署了下一阶段主要工作:一是加强“十三五”技术标准体系建设方案落实工作;二是持续推进重点领域标准化工作;三是加强标准制修订管理和协调工作;四是强化标准技术组织建设和管理;五是不断提升标准国际化水平;六是大力增加和优化先进团体标准有效供给。

徐鹏指出,在新形势下电子信息领域的标准化工作应更贴近于产业发展需要,服务于中央和行业主管部门确定的战略目标和具体工作目标。一是要深刻把握技术创新趋势和产业方向,做好标准化工作顶层设计;二是要加强制度建设,更好地适应新时代发展要求;三是以应用需求目标为导向,集中力量做好重点标准研制;四是加快培育发展团体标准,创新产业活力;五是不断加大国际标准化合作范围和力度。

来源于工信部:http://www.miit.gov.cn/n1146290/n1146402/n1146440/c6541330/content.html


10.勒索电邮携炸弹威胁引全美恐慌


 据悉,包含炸弹威胁的大型垃圾电邮活动引发民众恐慌并造成全美整日的建筑物疏散,美国执法当局要求美国民众保持冷静。
这些问题都源于近日开始的垃圾邮件活动,已有数百万电邮收件箱收到该垃圾邮件,美国为主要事发地点。 这些电子邮件的主题栏与字体不尽相同,但其包含的威胁内容却完全一样。勒索者威胁称收件者若不向指定的比特币地址支付2万美元等额的比特币,其将炸毁收件人工作场所或所在的建筑物。下方的推文提供了其中某条电子邮件的屏幕截图。显然,这些电子邮件内容为虚构。自五月起,电邮勒索活动层出不穷,这些电邮虽主题各异,但大部分都利用了经典的“勒索”骗局。

但虽然安全研究人员都意识到了这类电邮纯属虚构,大部分美国民众却并不这样认为。 在这一天,美国各地当局都收到了炸弹威胁的报告,而当地警方被迫疏散建筑物内人员并派遣炸弹小组进行排查。 据报道,各大学、学校、媒体组织、法院与私人企业都收到了炸弹威胁。为预防起见,公共机构进行了人员疏散,这扰乱了全美市政当局的正常活动。

来源于E安全:https://www.easyaq.com/news/1964455430.shtml

▲本文转自公众号:中国网络空间安全协会

 

上一篇:每周网安十事 第130期
下一篇:每周网安十事 第128期
版权所有 合天智汇信息技术有限公司 2013-2018 湘ICP备14001562号-6
Copyright © 2013-2018 Heetian Corporation, All rights reserved
4006-123-731