網(wǎng)安資訊：兩會(huì)觀察｜筑牢從網(wǎng)絡(luò)安全到數(shù)據(jù)安全的屏障

? 兩會(huì)觀察｜筑牢從網(wǎng)絡(luò)安全到數(shù)據(jù)安全的屏障

? 工信部發(fā)布《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》

? 《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》3月1日正式施行

? 工信部公布規(guī)定限制 APP 下載行為

? 英偉達(dá)71000名員工憑證被泄露

? 兩百余個(gè)釣魚網(wǎng)站利用Google Ads騙取用戶個(gè)人信息

? 全球最大的數(shù)字報(bào)紙和雜志發(fā)行商PressReader 遭受網(wǎng)絡(luò)攻擊

? 保險(xiǎn)業(yè)巨頭 AON 遭網(wǎng)絡(luò)攻擊

內(nèi)容總覽

 ▼兩會(huì)觀察｜筑牢從網(wǎng)絡(luò)安全到數(shù)據(jù)安全的屏障

作為數(shù)字經(jīng)濟(jì)的基石和重要組成部分，網(wǎng)絡(luò)安全當(dāng)仁不讓成為今年全國(guó)兩會(huì)的焦點(diǎn)。今年的政府工作報(bào)告提出，強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)。在《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》實(shí)施后的首個(gè)全國(guó)兩會(huì)中，代表委員重點(diǎn)聚焦以數(shù)據(jù)安全為代表的數(shù)字空間的安全。

 ▼ 英偉達(dá)71000名員工憑證被泄露

據(jù)多家外媒披露，著名芯片制造商英偉達(dá)遭受了一次嚴(yán)重的網(wǎng)絡(luò)攻擊，導(dǎo)致部分系統(tǒng)癱瘓了兩天。

據(jù)悉，這起攻擊還影響了公司的開發(fā)人員工具和電子郵件系統(tǒng)，但英偉達(dá)在一份聲明中表示正在調(diào)查這一事件，業(yè)務(wù)和商業(yè)活動(dòng)也不會(huì)間斷，并將努力評(píng)估這起攻擊的性質(zhì)和影響范圍。對(duì)于是否有造成業(yè)務(wù)和客戶數(shù)據(jù)泄露，英偉達(dá)表示還暫不清楚具體情況。

但一個(gè)南美的勒索團(tuán)伙L(fēng)apsus $已聲稱對(duì)這起攻擊事件負(fù)責(zé)，并宣布從英偉達(dá)的網(wǎng)絡(luò)中竊取了 1 TB 的數(shù)據(jù)，其中包括了所有英偉達(dá)員工的在線憑證。

 ▼工信部發(fā)布《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》

日前，工業(yè)和信息化部在現(xiàn)有國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系的基礎(chǔ)上，發(fā)布了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》。

《建設(shè)指南》聚焦車聯(lián)網(wǎng)終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等重點(diǎn)領(lǐng)域，著力增加基礎(chǔ)通用、共性技術(shù)、試驗(yàn)方法、典型應(yīng)用等產(chǎn)業(yè)急需標(biāo)準(zhǔn)的有效供給，覆蓋車聯(lián)網(wǎng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全的關(guān)鍵領(lǐng)域和關(guān)鍵環(huán)節(jié)。

 ▼《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》3月1日正式施行

國(guó)家網(wǎng)信辦等四部門聯(lián)合發(fā)布的《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》，3月1日起正式施行。

近年來(lái)，“大數(shù)據(jù)殺熟”、流量造假、誘導(dǎo)沉迷等不合理應(yīng)用也給我們的生活帶來(lái)煩惱。由北京大學(xué)互聯(lián)網(wǎng)發(fā)展研究中心與互聯(lián)網(wǎng)公司聯(lián)合發(fā)布的《中國(guó)大安全感知報(bào)告（2021）》顯示，有七成受訪者感到算法能獲取自己的喜好、興趣從而“算計(jì)”自己，近五成受訪者表示，在算法束縛下想要逃離網(wǎng)絡(luò)、遠(yuǎn)離手機(jī)。

 ▼工信部公布規(guī)定限制 APP 下載行為

針對(duì)媒體和網(wǎng)友反映部分網(wǎng)站在用戶瀏覽頁(yè)面信息時(shí)，強(qiáng)制要求下載 APP 問題，工信部表示日前召開行政指導(dǎo)會(huì)，督促相關(guān)互聯(lián)網(wǎng)企業(yè)進(jìn)行整改。具體要求如下：未經(jīng)用戶同意或主動(dòng)選擇，不得自動(dòng)或強(qiáng)制下載APP；推薦下載APP時(shí)，應(yīng)同步提供明顯的“取消”選項(xiàng)。無(wú)合理正當(dāng)理由，不得要求用戶不下載APP就不給看，或者不讓看全文。不得以折疊顯示、主動(dòng)彈窗、頻繁提示、降低體驗(yàn)等方式強(qiáng)迫、誤導(dǎo)用戶下載、打開APP，或跳轉(zhuǎn)至應(yīng)用商店，影響用戶正常瀏覽信息。

 ▼ 兩百余個(gè)釣魚網(wǎng)站利用Google Ads騙取用戶個(gè)人信息

一項(xiàng)涉及 200 多個(gè)網(wǎng)絡(luò)釣魚和詐騙網(wǎng)站的大規(guī)?；顒?dòng)誘使用戶將他們的個(gè)人數(shù)據(jù)提供給冒充真實(shí)品牌的虛假投資計(jì)劃。據(jù)分析師 Ankit Dobhal 和 Aryan Singh 稱，該活動(dòng)已造成數(shù)萬(wàn)名受害者的經(jīng)濟(jì)損失高達(dá) 1,000,000 美元。

 ▼全球最大的數(shù)字報(bào)紙和雜志發(fā)行商PressReader 遭受網(wǎng)絡(luò)攻擊

全球最大的數(shù)字報(bào)紙和雜志發(fā)行商PressReader 遭受網(wǎng)絡(luò)攻擊，影響其Branded Editions 網(wǎng)站和應(yīng)用程序及其 PressReader 網(wǎng)站，導(dǎo)致全球讀者無(wú)法訪問 7000 多種出版物。到周五晚上，該公司的安全團(tuán)隊(duì)已將此次中斷歸類為“網(wǎng)絡(luò)安全事件”。 在 3 月 4 日發(fā)布的一份 聲明中 ，PressReader 表示正在努力恢復(fù)服務(wù)并向用戶提供內(nèi)容。 

 ▼ 保險(xiǎn)業(yè)巨頭 AON 遭網(wǎng)絡(luò)攻擊

據(jù)BleepingComputer消息，專業(yè)服務(wù)和保險(xiǎn)巨頭AON遭受了網(wǎng)絡(luò)攻擊，對(duì)此AON發(fā)文稱此次網(wǎng)絡(luò)攻擊帶來(lái)的影響“有限”。

AON表示，攻擊事件發(fā)生后，公司立即對(duì)這起事件展開調(diào)查，并聘請(qǐng)了專業(yè)的第三方網(wǎng)絡(luò)安全公司，應(yīng)急響應(yīng)人員和法律顧問共同處理這起事件。截止到目前，該事件并未對(duì)公司業(yè)務(wù)、運(yùn)營(yíng)和財(cái)務(wù)狀況產(chǎn)生重大影響。