政府舉措

全國(guó)首部大數(shù)據(jù)安全地方法將于10月1日正式施行

關(guān)鍵詞：大數(shù)據(jù)安全法

8月16日，貴陽市人大常委會(huì)召開新聞發(fā)布會(huì)，宣布全國(guó)首部大數(shù)據(jù)安全管理地方性法規(guī)《貴陽市大數(shù)據(jù)安全管理?xiàng)l例》將于2018年10月1日起正式施行，這是貴陽市繼2017年出臺(tái)全國(guó)首部政府?dāng)?shù)據(jù)共享開放地方性法規(guī)《貴陽市政府?dāng)?shù)據(jù)共享開放條例》后，精準(zhǔn)破題，聚焦大數(shù)據(jù)安全，對(duì)大數(shù)據(jù)立法的又一次有益探索。

作為全國(guó)首部大數(shù)據(jù)安全管理的地方法規(guī)，即將施行的《貴陽市大數(shù)據(jù)安全管理?xiàng)l例》共6章37條，主要從大數(shù)據(jù)安全管理的適用范圍和相關(guān)概念以及遵循的原則、政府部門職責(zé)分工、數(shù)據(jù)安全保障、監(jiān)測(cè)預(yù)警與應(yīng)急處置、監(jiān)督檢查和法律責(zé)任等方面做了明確規(guī)定。（來源：國(guó)際在線）

埃及發(fā)布首部網(wǎng)絡(luò)安全法，打擊極端分子恐怖行為

關(guān)鍵詞：網(wǎng)絡(luò)安全法

埃及總統(tǒng)塞西18日簽署批準(zhǔn)《反網(wǎng)絡(luò)及信息技術(shù)犯罪法》，旨在打擊極端分子利用互聯(lián)網(wǎng)開展恐怖行動(dòng)。埃及《金字塔報(bào)》稱，這是該國(guó)第一次在網(wǎng)絡(luò)安全領(lǐng)域發(fā)布系統(tǒng)性法律，該法因此也有“首部網(wǎng)絡(luò)安全法”之稱。

這部網(wǎng)絡(luò)安全法旨在打擊非法使用計(jì)算機(jī)和信息網(wǎng)絡(luò)的行為，并保護(hù)埃及政府和任何公共法人的數(shù)據(jù)、信息系統(tǒng)以及網(wǎng)絡(luò)免遭任何形式的攻擊、滲透、篡改、毀損或破壞。該法還要求保護(hù)公民隱私，任何人不得披露或竊聽個(gè)人信息，除非取得許可。

該法是埃及今年加強(qiáng)互聯(lián)網(wǎng)管理系列舉措的重要組成部分。（來源：環(huán)球時(shí)報(bào)）

2018中國(guó)網(wǎng)絡(luò)安全年會(huì)舉行 聚焦數(shù)據(jù)安全和信息保護(hù)

關(guān)鍵詞：中國(guó)網(wǎng)絡(luò)安全年會(huì)

“網(wǎng)絡(luò)安全問題正在向傳統(tǒng)行業(yè)延伸，數(shù)據(jù)安全和漏洞管理亟待加強(qiáng)，人工智能和網(wǎng)絡(luò)安全的結(jié)合將帶來顛覆性、變革性影響等趨勢(shì)，希望針對(duì)網(wǎng)絡(luò)安全發(fā)展趨勢(shì)，共同維護(hù)網(wǎng)絡(luò)空間安全。”近日，由中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室指導(dǎo)，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）主辦的2018中國(guó)網(wǎng)絡(luò)安全年會(huì)在京舉辦，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心副主任兼總工程師云曉春針對(duì)我國(guó)網(wǎng)絡(luò)安全形勢(shì)這樣分析。

《2017年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中提到，近年來，國(guó)家信息安全漏洞共享平臺(tái)所收錄的安全漏洞數(shù)量持續(xù)走高，自2013年以來，安全漏洞數(shù)量年平均增長(zhǎng)率為21.6%，但2017年較2016年增長(zhǎng)47.4%，達(dá)到15955個(gè)。

李湘寧表示，推進(jìn)網(wǎng)絡(luò)安全工作，應(yīng)加強(qiáng)數(shù)據(jù)安全和各類信息保護(hù)，加快推動(dòng)數(shù)據(jù)安全管理辦法、個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法出臺(tái)；要強(qiáng)化關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)，加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施頂層設(shè)計(jì)和總體的協(xié)調(diào)，避免多頭分散、各自為政；積極應(yīng)對(duì)新技術(shù)、新應(yīng)用安全風(fēng)險(xiǎn)，加大新興技術(shù)研究力度，及早謀劃、預(yù)先布局，做到防患于未然。（來源：光明日?qǐng)?bào)）

歐盟：一小時(shí)不清理恐怖主義內(nèi)容，互聯(lián)網(wǎng)企業(yè)將受重罰

關(guān)鍵詞：清理不良網(wǎng)絡(luò)信息

近年來，歐盟對(duì)互聯(lián)網(wǎng)科技企業(yè)的態(tài)度，似乎不那么友好?！督鹑跁r(shí)報(bào)》周日?qǐng)?bào)道稱，針對(duì)“清理互聯(lián)網(wǎng)上的恐怖內(nèi)容”一事，歐盟已經(jīng)對(duì)科技企業(yè)失去了耐心，所以正在籌備更加嚴(yán)厲的新規(guī)定?！短┪钍繄?bào)》指出，歐盟已經(jīng)放棄了讓企業(yè)清理“恐怖宣傳和極端暴力”內(nèi)容的自愿性方法。在即將于下月公布的法規(guī)草案中，歐盟將對(duì)“發(fā)布后一小時(shí)內(nèi)未清理”的內(nèi)容處以重罰。

實(shí)際上，社交媒體已經(jīng)成為恐怖組織散播觀點(diǎn)、甚至招募兵馬的熱門渠道。在新形勢(shì)下，這些公司已經(jīng)對(duì)“發(fā)布仇恨言論”制定了嚴(yán)格的規(guī)章，并在發(fā)現(xiàn)后及時(shí)刪除此類內(nèi)容或賬戶。

近年來，歐盟等機(jī)構(gòu)一再敦促互聯(lián)網(wǎng)企業(yè)在“打擊恐怖主義”這件事情上做得更多。這些企業(yè)試圖通過資助性的研究，合作建立一個(gè)共享的圖像、以及運(yùn)用人工智能技術(shù)，以自動(dòng)鑒別暴恐內(nèi)容。（來源：cnbeta）

網(wǎng)絡(luò)安全事件

公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)違法犯罪案件實(shí)行“一案雙查”

關(guān)鍵詞：網(wǎng)絡(luò)違法一案雙查

自今年2月公安部部署全國(guó)公安機(jī)關(guān)深入開展打擊整治網(wǎng)絡(luò)違法犯罪“凈網(wǎng)2018”專項(xiàng)行動(dòng)以來，在專項(xiàng)行動(dòng)辦公室統(tǒng)一組織指揮下，各地公安機(jī)關(guān)深挖犯罪鏈條和源頭，查破了一批網(wǎng)絡(luò)違法犯罪案件，查處了一批網(wǎng)絡(luò)服務(wù)提供者，有效整治了網(wǎng)絡(luò)亂象。

公安機(jī)關(guān)已實(shí)行“一案雙查”制度，即在對(duì)網(wǎng)絡(luò)違法犯罪案件開展偵查調(diào)查工作時(shí)，同步啟動(dòng)對(duì)涉案網(wǎng)絡(luò)服務(wù)提供者法定網(wǎng)絡(luò)安全義務(wù)履行情況的監(jiān)督檢查。對(duì)拒不履行法定網(wǎng)絡(luò)安全義務(wù)、為網(wǎng)絡(luò)違法犯罪活動(dòng)提供幫助的網(wǎng)絡(luò)服務(wù)提供者，公安機(jī)關(guān)將依法對(duì)其進(jìn)行嚴(yán)厲查處，努力從源頭遏制網(wǎng)絡(luò)違法犯罪案件發(fā)生。

公安部有關(guān)負(fù)責(zé)人表示，下一步，公安機(jī)關(guān)將繼續(xù)加大對(duì)網(wǎng)絡(luò)違法犯罪活動(dòng)的打擊整治力度，集中偵破一批大要案件，打掉一批違法犯罪鏈條，處理一批網(wǎng)絡(luò)違法犯罪分子，全力維護(hù)網(wǎng)絡(luò)安全。（公安部網(wǎng)站）

蘋果回應(yīng)服務(wù)器被入侵事件：無個(gè)人數(shù)據(jù)被盜

關(guān)鍵詞：蘋果回應(yīng)入侵

不久前，澳大利亞墨爾本一名十幾歲的少年黑客蹭多次入侵蘋果的服務(wù)器，從蘋果內(nèi)部系統(tǒng)非法下載了 90GB 數(shù)據(jù)。據(jù)調(diào)查，該少年還訪問過蘋果用戶的賬號(hào)。針對(duì)此次蘋果服務(wù)器被入侵一事，蘋果今日發(fā)表聲明證實(shí)了該入侵事件，但同時(shí)強(qiáng)調(diào)，用戶數(shù)據(jù)并未被竊取。

蘋果一發(fā)言人在聲明中稱：“我們發(fā)現(xiàn)了未授權(quán)訪問，對(duì)入侵活動(dòng)記錄后，報(bào)告給了執(zhí)法部門。在這里我們向用戶保證，此次入侵并未導(dǎo)致用戶個(gè)人數(shù)據(jù)被泄露?！?/p>

早些時(shí)候，澳大利亞政府計(jì)劃就是否迫使蘋果和其他公司削弱加密進(jìn)行辯論。今年 6 月，蘋果因 iPhone 和 iPad 的維修政策被澳大利亞監(jiān)管機(jī)構(gòu)罰款 670 萬美元。[來源：cnBeta]

俄羅斯購(gòu)買中國(guó)設(shè)備破解社交軟件

關(guān)鍵詞：破解社交軟件

據(jù) BBC 報(bào)道，俄羅斯調(diào)查委員從中國(guó)公司——美亞柏科信息股份有限公司（MeyaPico）采購(gòu)了型號(hào)為 iDC-8811 的 Forensic MagiCube（取證魔方），用以從智能手機(jī)和其他移動(dòng)設(shè)備中提取私人通信和社交媒體數(shù)據(jù)。

據(jù)稱，該取證魔方能提取100家廠商3000多種智能手機(jī)型號(hào)（包括安卓和 iOS 平臺(tái)）的信息，也就是說幾乎能夠獲取所有已知智能手機(jī)和各種硬盤中的內(nèi)容。

根據(jù)俄羅斯政府采購(gòu)文件顯示，該調(diào)查委員會(huì)2018年7月采購(gòu)了兩套取證魔方系統(tǒng)，花費(fèi) 500 萬盧布（約合人民幣51.32萬元）。（來源：E安全）

紅芯瀏覽器回應(yīng)抄襲門：絕不是拿國(guó)產(chǎn)概念去騙錢

關(guān)鍵詞：紅芯回應(yīng)抄襲門

一家號(hào)稱自主研發(fā)瀏覽器內(nèi)核的國(guó)產(chǎn)品牌紅芯瀏覽器，近日完成了2.5億元C輪融資。但很快就被爆出，紅芯瀏覽器安裝文件解壓之后，是谷歌Chrome瀏覽器，紅芯無非是在Chrome瀏覽器的基礎(chǔ)上套了一層外殼。

對(duì)此紅芯的聯(lián)合創(chuàng)始人高婧回應(yīng)：紅芯瀏覽器包含了“Chrome”在里面并不是抄襲，而是站在巨人的肩膀上去創(chuàng)新，如智能感知渲染引擎及應(yīng)用安全方面都有創(chuàng)新，這些功能需連接云服務(wù)，“單看安裝包是看不到任何東西的”。她還稱，客戶滿意度很高，“絕不是那些人說的拿國(guó)產(chǎn)概念去騙錢”。（來源：搜狐科技）

深圳警方破獲攔截短信盜刷銀行卡的犯罪團(tuán)伙

關(guān)鍵詞：盜刷銀行卡

近期，全國(guó)多地接連發(fā)生銀行卡被盜刷案件，引起了網(wǎng)民廣泛關(guān)注。官媒報(bào)道，深圳龍崗警方經(jīng)過一個(gè)多月的縝密偵查，輾轉(zhuǎn)四省六市，打掉了一個(gè)全鏈條盜刷銀行卡團(tuán)伙，抓獲 10 名嫌疑人，查繳偽基站等電子設(shè)備 6 套，筆記本 10 部、手機(jī) 30 余部，帶破同類案件 50 余宗，涉案金額逾百萬元。罪嫌疑人首先用偽基站、短信嗅探器等電子設(shè)備采集手機(jī)號(hào)碼、接收短信。相關(guān)設(shè)備啟動(dòng)后，附近 2G 網(wǎng)絡(luò)下的手機(jī)就會(huì)輪流被“吸附”到設(shè)備上，同時(shí)接收這些手機(jī)的短信。

這樣，就可以獲取受害者手機(jī)號(hào)碼，及一些銀行、APP 發(fā)來的驗(yàn)證碼，進(jìn)而登錄受害者賬戶。隨后，通過一些黑客手段，以受害者手機(jī)號(hào)碼為基礎(chǔ)，利用網(wǎng)站、APP 存在的漏洞匹配受害者姓名、銀行卡、身份證號(hào)等信息。有了上述兩步，犯罪嫌疑人就可以偽裝成受害者身份進(jìn)行盜刷、消費(fèi)。實(shí)現(xiàn)盜刷首先需要機(jī)主手機(jī)處于 2G 制式，且保持靜止?fàn)顟B(tài)，所以嫌疑人每天從深夜 12 點(diǎn)到次日清晨六七點(diǎn)作案。（來源：Solidot）

螞蟻金服推出區(qū)塊鏈醫(yī)療電子票據(jù)，看病再也不用排隊(duì)開發(fā)票

關(guān)鍵詞：區(qū)塊鏈電子票據(jù)

螞蟻金服區(qū)塊鏈與航天信息合作，試水區(qū)塊鏈醫(yī)療電子票據(jù)服務(wù)。據(jù)螞蟻金服透露，過去兩周，已經(jīng)有近 60 萬張醫(yī)療電子票據(jù)主動(dòng)發(fā)送給患者或被患者掃出。杭州、臺(tái)州、金華三地醫(yī)院的患者用支付寶繳納掛號(hào)、門診和住院費(fèi)后，相關(guān)電子票據(jù)就會(huì)立刻發(fā)送到支付寶“發(fā)票管家”里；用現(xiàn)金、醫(yī)院APP、醫(yī)?？ǜ顿M(fèi)的患者，只需要用手機(jī)掃一掃檢查單上的二維碼，就能掃出一張電子票據(jù)。也就是說，報(bào)銷、開請(qǐng)假證明，憑這些電子票據(jù)就好，不需要再去窗口排隊(duì)開發(fā)票了。

據(jù)螞蟻金服透露，過去兩周，已經(jīng)有近60萬張醫(yī)療電子票據(jù)主動(dòng)發(fā)送給患者或被患者掃出。（來源：IT之家）

數(shù)據(jù)統(tǒng)計(jì)

中國(guó)信通院：2017年中國(guó)公有云市場(chǎng)規(guī)模達(dá)264.8億元

關(guān)鍵詞：公有云市場(chǎng)

近日，中國(guó)信通院發(fā)布了中國(guó)公有云發(fā)展調(diào)查報(bào)告（2018年）。報(bào)告顯示，2017年中國(guó)公有云市場(chǎng)規(guī)模達(dá)到264.8億元，相比2016年增長(zhǎng)55.7%。預(yù)計(jì)到2021年市場(chǎng)規(guī)模將達(dá)到902.6億元。

其中，2017年IaaS市場(chǎng)規(guī)模達(dá)到148.7億元，同比增長(zhǎng)70.1%。PaaS市場(chǎng)規(guī)模為11.6億元，同比增長(zhǎng)52.6%；SaaS市場(chǎng)規(guī)模達(dá)到104.5億元，同比增長(zhǎng)39.1%。

報(bào)告提到，近六成的企業(yè)表示將繼續(xù)加大在公有云領(lǐng)域的投入力度，在國(guó)內(nèi)，超過八成的企業(yè)傾向選擇國(guó)內(nèi)云服務(wù)商，占比達(dá)到83.6%，較去年提高了3.2%。

而服務(wù)價(jià)格、服務(wù)安全性和穩(wěn)定性是企業(yè)選擇云服務(wù)商考慮的三個(gè)主要因素。據(jù)調(diào)查，產(chǎn)品/服務(wù)價(jià)格是企業(yè)選擇公有云服務(wù)商的首要考慮因素，占比達(dá)到61.8%。

根據(jù)美國(guó)市場(chǎng)研究機(jī)構(gòu)Synergy Research Group發(fā)布的2018年一季度全球公有云廠商排名顯示，公有云廠商前五名分別是AWS、微軟、谷歌、阿里云和IBM，阿里云也是唯一上榜的中國(guó)廠商。阿里云排名亞太地區(qū)第二，云排亞太地區(qū)第五。（來源：快科技）

聯(lián)網(wǎng)計(jì)算設(shè)備家庭滲透率或達(dá)70％

關(guān)鍵詞：聯(lián)網(wǎng)計(jì)算設(shè)備

Strategy Analytics 聯(lián)網(wǎng)計(jì)算設(shè)備（CCD）研究服務(wù)發(fā)布的最新研究報(bào)告《2010-2022年聯(lián)網(wǎng)計(jì)算設(shè)備出貨量、收益、使用量和滲透率預(yù)測(cè)按國(guó)家劃分》指出，聯(lián)網(wǎng)計(jì)算設(shè)備市場(chǎng)（包括所有形式的筆記本電腦和平板電腦）全球出貨量同比下降4％，但用戶使用量則達(dá)到15億臺(tái)，家庭滲透率為30％，且在發(fā)達(dá)市場(chǎng)，這一比率在60％至70％之間。該報(bào)告還預(yù)測(cè)，聯(lián)網(wǎng)計(jì)算設(shè)備的全球銷量將從2018年的3.54億部增加到2022年的4.03億部。（來源：E安全）

漏洞速遞

英特爾 Foreshadow 芯片漏洞曝光或被竊取安全鎖定區(qū)的敏感數(shù)據(jù)

關(guān)鍵詞：英特爾芯片漏洞

近日，安全研究人員發(fā)現(xiàn)了影響英特爾處理器的 “Foreshadow” （預(yù)兆）新漏洞，其能夠繞過該公司內(nèi)置的芯片安全特性，使得攻擊者可能獲得存儲(chǔ)在處理器“安全封鎖區(qū)域”的敏感數(shù)據(jù)。外媒 Wired 指出，F(xiàn)oreshadow 會(huì)攻擊英特爾處理器上一項(xiàng)名叫“安全警衛(wèi)擴(kuò)展”（Secure Guard Extensions）的功能，后者亦被簡(jiǎn)稱為 SGX 。

此外，研究人員發(fā)現(xiàn)了兩個(gè)被叫做“Foreshadow-NG”的類似變體。它們也會(huì)攻擊 SMM 代碼、操作系統(tǒng)、管理程序軟件、以及其它微處理器。

英特爾已經(jīng)通過軟件修復(fù)和微碼更新，提供了緩解 Foreshadow 攻擊的措施。（來源：cnBeta.COM）