我國(guó)首次大規(guī)模集中打擊侵害公民個(gè)人信息犯罪

近日，在公安部統(tǒng)一部署指揮下，北京、河北、山西等20個(gè)省區(qū)市公安機(jī)關(guān)開(kāi)展集中行動(dòng)，嚴(yán)厲打擊侵害公民個(gè)人信息違法犯罪活動(dòng)并取得重大戰(zhàn)果。截至目前，各地公安機(jī)關(guān)共抓獲犯罪嫌疑人 1700余名，挖出非法出售公民個(gè)人信息的“源頭”38個(gè)，摧毀侵害公民個(gè)人信息的數(shù)據(jù)平臺(tái)和“資源大戶(hù)”161個(gè)，打掉從事非法討債、非法調(diào)查等“非法調(diào)查公司”611個(gè)，有力打擊了此類(lèi)違法犯罪活動(dòng)的囂張氣焰。公安機(jī)關(guān)也提醒廣大群眾，要增強(qiáng)個(gè)人信息保護(hù)意識(shí)，不要輕信或輕易將個(gè)人信息提供給無(wú)關(guān)人員；發(fā)現(xiàn)個(gè)人信息被泄露并造成嚴(yán)重后果的，要及時(shí)向公安機(jī)關(guān)報(bào)案。

61%的IT安全人士認(rèn)為半年內(nèi)可能遭到攻擊

美國(guó)安全軟件公司Bit9的2012網(wǎng)絡(luò)安全調(diào)查，對(duì)1861名網(wǎng)絡(luò)安全專(zhuān)家進(jìn)行了調(diào)查，此項(xiàng)調(diào)查的目的是“對(duì)企業(yè)安全和現(xiàn)狀進(jìn)行估量，明確那些讓IT企業(yè)高管夜不能寐的網(wǎng)絡(luò)攻擊方法和網(wǎng)絡(luò)犯罪集團(tuán)”。Bit9的調(diào)查顯示，約有28%的安全專(zhuān)家認(rèn)為“不滿(mǎn)的員工”會(huì)對(duì)公司發(fā)起攻擊。74%認(rèn)為筆記本電腦及臺(tái)式電腦的終端安全解決方案未能有效地對(duì)公 司及其知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)。95%的人認(rèn)為，“應(yīng)向客戶(hù)及公眾披露”網(wǎng)絡(luò)安全漏洞，因?yàn)榫W(wǎng)絡(luò)安全漏洞對(duì)許多企業(yè)而言是敏感問(wèn)題。美國(guó)白宮正在對(duì)數(shù)個(gè)網(wǎng)絡(luò)安全 措施進(jìn)行考量，其中包括一個(gè)可以讓美國(guó)情報(bào)機(jī)構(gòu)與企業(yè)分享黑客及所用技術(shù)相關(guān)信息的系統(tǒng)。

奧地利一名少年黑客涉嫌200多起網(wǎng)絡(luò)攻擊事件

近日，奧地利警方稱(chēng)，他們已逮捕一名15歲的黑客，該男孩涉嫌在3個(gè)月內(nèi)發(fā)動(dòng)259起網(wǎng)絡(luò)攻擊事件。奧地利聯(lián)邦刑事警察局還稱(chēng)，該男孩已經(jīng)認(rèn)罪。奧地利警方稱(chēng)，該男孩涉嫌盜取、破壞并發(fā)布用戶(hù)數(shù)據(jù)，而這些數(shù)據(jù)正是他非法攻擊網(wǎng)站和入侵?jǐn)?shù)據(jù)庫(kù)所獲得。警方稱(chēng)，在今年1月至3月間，該男孩涉嫌對(duì)奧地利和其他國(guó)家的259家公司、公共機(jī)構(gòu)和政府部門(mén)網(wǎng)站發(fā)動(dòng)攻擊。警方稱(chēng)，該男孩首先掃描網(wǎng)站和數(shù)據(jù)庫(kù)的漏洞，然后利用工具入侵，盜取數(shù)據(jù)。部分所盜取的數(shù)據(jù)已被公布到互聯(lián)網(wǎng)上。此外，該男孩還涉嫌篡改網(wǎng)頁(yè)。據(jù)警方稱(chēng)，男孩已經(jīng)認(rèn)罪。之所以發(fā)動(dòng)網(wǎng)絡(luò)攻擊，主要是因?yàn)樽约禾珶o(wú)聊，同時(shí)也想證明自己。由于調(diào)查仍在繼續(xù)，目前警方尚未公布這些攻擊所帶來(lái)的損失。

美國(guó)千萬(wàn)信用卡賬戶(hù)信息疑遭竊

近日，美國(guó)信用卡賬戶(hù)信息遭到“大規(guī)?！北I取，涉及萬(wàn)事達(dá)和威士國(guó)際組織等機(jī)構(gòu)信用卡用戶(hù)、大型發(fā)卡銀行和數(shù)家主要信用卡服務(wù)企業(yè)，波及賬戶(hù)數(shù)量暫時(shí)無(wú)法確定，評(píng)估數(shù)量從數(shù)以萬(wàn)計(jì)至超過(guò)1000萬(wàn)。信用卡支付中介機(jī)構(gòu)美國(guó)“全球支付”公司確認(rèn)，未授權(quán)者3月初進(jìn)入它的系統(tǒng)并可能竊取一些信用卡賬戶(hù)信息，公司定于4月2日就這一事件召集投資者電話(huà)會(huì)議。互聯(lián)網(wǎng)博客“克雷布斯安全”最先披露“全球支付”信息外泄，以“大規(guī)?！闭J(rèn)定泄露范圍，估計(jì)超過(guò)1000萬(wàn)信用卡賬戶(hù)受波及。一些行業(yè)分析師認(rèn)為這一評(píng)估數(shù)字過(guò)高，推測(cè)數(shù)以萬(wàn)計(jì)賬戶(hù)信息遭竊。

德國(guó)政府多種手段管控網(wǎng)絡(luò)謠言

德國(guó)政府采取完善法規(guī)體系、開(kāi)展網(wǎng)絡(luò)審查、加強(qiáng)輿論引導(dǎo)、與媒體聯(lián)手干預(yù)等多種手段管控網(wǎng)絡(luò)謠言。一是完善互聯(lián)網(wǎng)法規(guī)體系。自1997年起德國(guó)在《民法典》和《刑法典》框架內(nèi)逐步建立了涵蓋11類(lèi)法律的互聯(lián)網(wǎng)法規(guī)體系，以規(guī)范互聯(lián)網(wǎng)秩序。二是開(kāi)展網(wǎng)絡(luò)審查。德國(guó)政府 對(duì)待“破壞國(guó)家民主秩序”的網(wǎng)絡(luò)言論從不手軟。三是基于問(wèn)責(zé)制加強(qiáng)輿論引導(dǎo)。問(wèn)責(zé)制是德國(guó)政治體制的核心理念，向民眾公開(kāi)信息是政府的法定義務(wù)。四是政府與媒體聯(lián)手管控。德國(guó)干預(yù)網(wǎng)絡(luò)信息的做法柔和、隱蔽。2011年4月，有員工公開(kāi)稱(chēng)“德國(guó)之聲”編輯部?jī)?nèi)設(shè)有“意識(shí)形態(tài)監(jiān)察員”一職，所有文章均須通過(guò)“鑒定”后方可發(fā)表。

北信源2012通信網(wǎng)絡(luò)和信息安全高層論壇獲殊

近日，2012通信網(wǎng)絡(luò)和信息安全高層論壇在京召開(kāi)，以移動(dòng)互聯(lián)網(wǎng)、移動(dòng)終端及應(yīng)用、云計(jì)算帶來(lái)的安全挑戰(zhàn)，電信增值業(yè)務(wù)運(yùn)營(yíng)商的安全防護(hù)，以及運(yùn)營(yíng)商責(zé)任和機(jī)遇等議題展開(kāi)研討和交流。本次論壇由工業(yè)和信息化部通信保障局指導(dǎo)，中國(guó)通信學(xué)會(huì)普及與教育委員會(huì)等單位主辦，北信源在論壇上摘取了“通信行業(yè)終端安全解決方案杰出貢獻(xiàn)獎(jiǎng)”。

在線(xiàn)廣告騙局令全球約57萬(wàn)臺(tái)電腦感染病毒

美國(guó)近日?qǐng)?bào)道稱(chēng)，國(guó)際黑客設(shè)計(jì)的大型在線(xiàn)廣告騙局使得全球大約有 57萬(wàn)臺(tái)電腦感染病毒，而很多被感染用戶(hù)對(duì)此并不知情，被感染用戶(hù)可能遍布全球。目前被感染的電腦上網(wǎng)速度會(huì)減緩、殺毒軟件會(huì)失效，而且在7月9日之后將無(wú)法訪(fǎng)問(wèn)網(wǎng)絡(luò)。去年11月，美國(guó)聯(lián)邦調(diào)查局(FBI)及其他監(jiān)管機(jī)構(gòu)已經(jīng)“端了”這個(gè)黑客組織，拘留了6名愛(ài)沙尼亞人。但是FBI特工湯姆·格拉索指出：“我們意識(shí)到問(wèn)題很棘手，如果僅僅是停止他們的犯罪設(shè)施運(yùn)作，把他們關(guān)到監(jiān)獄，那么很多受害者將不能上網(wǎng)，他們打開(kāi)IE的時(shí)候，會(huì)被告知頁(yè)面無(wú)法找到”。

《證券期貨業(yè)信息安全保障管理辦法（征求意見(jiàn)稿）》公布

中國(guó)證監(jiān)會(huì)在4月20日召開(kāi)新聞通氣會(huì)，公布了《證券期貨業(yè)信息安全保障管理辦法（征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)《管理辦法》），公開(kāi)向社會(huì)廣泛征求意見(jiàn)。證監(jiān)會(huì)有關(guān)部門(mén)負(fù)責(zé)人表示，證券期貨行業(yè)高度依賴(lài)信息技術(shù)，信息系統(tǒng)是業(yè)務(wù)運(yùn)行的重要基礎(chǔ)。為了貫徹落實(shí)國(guó)家以及證券期貨行業(yè)法律、法規(guī)的要求，保 障證券期貨信息系統(tǒng)安全運(yùn)行，加強(qiáng)證券期貨業(yè)信息安全保障管理工作，促進(jìn)證券期貨市場(chǎng)穩(wěn)定健康發(fā)展，保護(hù)投資者合法權(quán)益，中國(guó)證監(jiān)會(huì)依法制定了《管理辦 法》?！豆芾磙k法》對(duì)證券期貨行業(yè)的信息安全進(jìn)行了統(tǒng)一的規(guī)定，是保障證券期貨行業(yè)信息安全的一部基礎(chǔ)性法律制度。

中美政府將于5月份舉行“聯(lián)合網(wǎng)絡(luò)軍演”

據(jù)英國(guó)《衛(wèi)報(bào)》4月16日?qǐng)?bào)道，為了應(yīng)對(duì)面向西方政府和大型企業(yè)頻繁的黑客攻擊，中國(guó)與美國(guó)政府將于5月份舉行一場(chǎng)“聯(lián)合網(wǎng)絡(luò)軍演”，據(jù)悉，2011年中美兩國(guó)舉行了兩次類(lèi)似的演練。美國(guó)國(guó)務(wù)院同五角大樓的官員稱(chēng)，美國(guó)智庫(kù)戰(zhàn)略與國(guó)際問(wèn)題研究中心同中國(guó)的現(xiàn)代國(guó)際關(guān)系研究院在2011年開(kāi)展了兩次一對(duì)一的聯(lián)合軍演，今年5月雙方還將開(kāi)展新一輪的聯(lián)合網(wǎng)絡(luò)軍演。在第一次演練中，雙方應(yīng)當(dāng)闡述他們對(duì)于諸如“震網(wǎng)”一類(lèi)復(fù)雜網(wǎng)絡(luò)病毒的應(yīng)對(duì)措施，該病毒曾使伊朗核項(xiàng)目的離心機(jī)癱瘓；在第二階段中，雙方應(yīng)當(dāng)描述知曉黑客來(lái)源于對(duì)方時(shí)的相對(duì)反應(yīng)。4月17日下午，網(wǎng)絡(luò)新聞聯(lián)播記者致電中國(guó)現(xiàn)代國(guó)際關(guān)系研究院，對(duì)方回應(yīng)稱(chēng)對(duì)此并不知情。

蘋(píng)果操作系統(tǒng)Mac遭遇Flashback病毒

擇Mac理由不僅僅是因?yàn)樗鼤r(shí)尚的外觀設(shè)計(jì)、流暢的軟件體驗(yàn)更重要的一點(diǎn)是他的安全性。在病毒猖狂的網(wǎng)絡(luò)世界，Mac一直都能獨(dú)善其身，但是現(xiàn)在蘋(píng)果電腦也有病毒的煩惱了。近日，電腦安全人員發(fā)現(xiàn)了一種新型電腦病毒 Flashback（或稱(chēng)Fakeflash）已經(jīng)侵犯了近 60萬(wàn)臺(tái)電腦。該病毒具有隱秘性高、擴(kuò)展范圍廣的特點(diǎn)?！安《境绦蚍浅?fù)雜”。卡巴斯基資深研究員道，“有史以來(lái)在Mac系統(tǒng)中最大范圍的攻擊”。根據(jù)資料顯示，該木馬程序侵入電腦的方式有兩種：一、在用戶(hù)使用電腦時(shí)，會(huì)收到一個(gè)Adobe Flash的跳出窗口，詢(xún)問(wèn)用戶(hù)是否安裝升級(jí)補(bǔ)丁并且輸入密碼。這也就是Fakeflash/Flashback病毒名的由來(lái)。二、也是最常見(jiàn)的一種方式，攻擊者利用Java程序中的漏洞，自動(dòng)下載木馬到受害者電腦中，整個(gè)過(guò)程中不會(huì)有任何提示信息。

重慶警方“云計(jì)算”信息安全服務(wù)中心項(xiàng)目工程培土奠基

近日，重慶警方“云計(jì)算”信息安全服務(wù)中心總投資3.5億元，占地 17畝。該項(xiàng)目是全國(guó)第一個(gè)以市場(chǎng)化運(yùn)作模式投入建設(shè)并支撐運(yùn)轉(zhuǎn)的“云計(jì)算”安全信息服務(wù)中心，規(guī)模全國(guó)領(lǐng)先，有望成為在全世界警務(wù)信息化建設(shè)中極具影響力的云計(jì)算信息安全服務(wù)中心。項(xiàng)目建成后，融合云計(jì)算系統(tǒng)集成、信息服務(wù)、備險(xiǎn)系統(tǒng)、會(huì)議、培訓(xùn)、政務(wù)交流六大功能，通過(guò)對(duì)云計(jì)算系統(tǒng)設(shè)備、網(wǎng)絡(luò)、資源、內(nèi)容、日志、流程、 服務(wù)等實(shí)施有效監(jiān)管，全面提升信息化警務(wù)生產(chǎn)力，嚴(yán)厲打擊各類(lèi)信息違法犯罪行為，全力維護(hù)云計(jì)算信息系統(tǒng)和信息數(shù)據(jù)的安全，為全市云計(jì)算數(shù)據(jù)處理中心的建設(shè)和運(yùn)行提供安全屏障。

廣東高院4月18日開(kāi)審奇虎360訴騰訊涉嫌壟斷案

近日，奇虎公司以騰訊公司濫用市場(chǎng)支配地位為由將其告上法庭，索賠金額高達(dá)1.5億多元。廣東高院將于4月18日上午對(duì)北京奇虎科技有限公司訴被告騰訊科技(深圳)有限公司及深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司濫用市場(chǎng)支配地位糾紛一案進(jìn)行一審公開(kāi)開(kāi)庭。據(jù)悉，該案系廣東首例反壟斷糾紛案件，因牽涉兩家軟件巨頭企業(yè)，有專(zhuān)家指出該案的審判將具有示范意義。奇虎公司與騰訊公司矛盾糾紛開(kāi)端于2010年9月27日。奇虎公司發(fā)布了其新開(kāi)發(fā)的 360“隱私保護(hù)器”，專(zhuān)門(mén)“盯梢”QQ軟件是否侵犯用戶(hù)隱私。騰訊公司則反擊360瀏覽器涉嫌借黃色網(wǎng)站推廣。雙方矛盾深化，同年10月，騰訊公司在京起訴奇虎公司不正當(dāng)競(jìng)爭(zhēng)，要求其停止侵權(quán)。

諾頓報(bào)告稱(chēng)中國(guó)網(wǎng)民缺乏網(wǎng)絡(luò)防護(hù)知識(shí)

2012年4月12日北京消息，互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡慕M成部分。現(xiàn)在，中國(guó)互聯(lián)網(wǎng)用戶(hù)人均擁有3.8臺(tái)聯(lián)網(wǎng)設(shè)備，并隨時(shí)隨地使用這些設(shè)備查看電子郵件、瀏覽互聯(lián)網(wǎng)、社交、支付賬單和購(gòu)物。諾頓發(fā)布的一項(xiàng)調(diào)查中揭示了中國(guó)網(wǎng)民的網(wǎng)絡(luò)依賴(lài)性、其個(gè)人信息的重要性以及對(duì)于互聯(lián)網(wǎng)安全的認(rèn)知水平。調(diào)查顯示，半數(shù)的中國(guó)網(wǎng)民寧可放棄100萬(wàn)美元，也不愿意授予陌生人對(duì)其電腦進(jìn)行完全訪(fǎng)問(wèn)的權(quán)限，但是，三分之二(64%)的用戶(hù)對(duì)當(dāng)前可用的網(wǎng)絡(luò)安全解決方案完全不了解或知之甚少。

SQL注入攻擊令中小企業(yè)最為頭痛

數(shù)據(jù)庫(kù)安全公司GreenSQL對(duì)6000多名中小企業(yè)技術(shù)決策者進(jìn)行了調(diào)查，詢(xún)問(wèn)讓他們夜不能寐的數(shù)據(jù)庫(kù)安全問(wèn)題。雖然，只有18%的中小企業(yè)受訪(fǎng)者表示他們擔(dān)心合規(guī)問(wèn)題，并且只有不到三分之一的受訪(fǎng)者擔(dān)心內(nèi)部威脅(例如惡意內(nèi)部人員)，51%的受訪(fǎng)者表示SQL注入攻擊是最令他們頭痛的問(wèn)題。GreenSQL 首席技術(shù)官David Maman表示，SQL注入攻擊當(dāng)之無(wú)愧地成為最受關(guān)注的問(wèn)題。他表示，“說(shuō)實(shí)話(huà)，這讓我們很震驚，因?yàn)楝F(xiàn)在討論的所有研究結(jié)果都是有關(guān)SQL注入攻擊已經(jīng)下降，但這卻是中小企業(yè)社區(qū)面臨的最大威脅，很多人都擔(dān)心Anonymous，很多人擔(dān)心暴露敏感信息和客戶(hù)信息”。