我國首次大規(guī)模集中打擊侵害公民個人信息犯罪

近日，在公安部統(tǒng)一部署指揮下，北京、河北、山西等20個省區(qū)市公安機(jī)關(guān)開展集中行動，嚴(yán)厲打擊侵害公民個人信息違法犯罪活動并取得重大戰(zhàn)果。截至目前，各地公安機(jī)關(guān)共抓獲犯罪嫌疑人 1700余名，挖出非法出售公民個人信息的“源頭”38個，摧毀侵害公民個人信息的數(shù)據(jù)平臺和“資源大戶”161個，打掉從事非法討債、非法調(diào)查等“非法調(diào)查公司”611個，有力打擊了此類違法犯罪活動的囂張氣焰。公安機(jī)關(guān)也提醒廣大群眾，要增強(qiáng)個人信息保護(hù)意識，不要輕信或輕易將個人信息提供給無關(guān)人員；發(fā)現(xiàn)個人信息被泄露并造成嚴(yán)重后果的，要及時向公安機(jī)關(guān)報案。

61%的IT安全人士認(rèn)為半年內(nèi)可能遭到攻擊

美國安全軟件公司Bit9的2012網(wǎng)絡(luò)安全調(diào)查，對1861名網(wǎng)絡(luò)安全專家進(jìn)行了調(diào)查，此項調(diào)查的目的是“對企業(yè)安全和現(xiàn)狀進(jìn)行估量，明確那些讓IT企業(yè)高管夜不能寐的網(wǎng)絡(luò)攻擊方法和網(wǎng)絡(luò)犯罪集團(tuán)”。Bit9的調(diào)查顯示，約有28%的安全專家認(rèn)為“不滿的員工”會對公司發(fā)起攻擊。74%認(rèn)為筆記本電腦及臺式電腦的終端安全解決方案未能有效地對公 司及其知識產(chǎn)權(quán)進(jìn)行保護(hù)。95%的人認(rèn)為，“應(yīng)向客戶及公眾披露”網(wǎng)絡(luò)安全漏洞，因為網(wǎng)絡(luò)安全漏洞對許多企業(yè)而言是敏感問題。美國白宮正在對數(shù)個網(wǎng)絡(luò)安全 措施進(jìn)行考量，其中包括一個可以讓美國情報機(jī)構(gòu)與企業(yè)分享黑客及所用技術(shù)相關(guān)信息的系統(tǒng)。

奧地利一名少年黑客涉嫌200多起網(wǎng)絡(luò)攻擊事件

近日，奧地利警方稱，他們已逮捕一名15歲的黑客，該男孩涉嫌在3個月內(nèi)發(fā)動259起網(wǎng)絡(luò)攻擊事件。奧地利聯(lián)邦刑事警察局還稱，該男孩已經(jīng)認(rèn)罪。奧地利警方稱，該男孩涉嫌盜取、破壞并發(fā)布用戶數(shù)據(jù)，而這些數(shù)據(jù)正是他非法攻擊網(wǎng)站和入侵?jǐn)?shù)據(jù)庫所獲得。警方稱，在今年1月至3月間，該男孩涉嫌對奧地利和其他國家的259家公司、公共機(jī)構(gòu)和政府部門網(wǎng)站發(fā)動攻擊。警方稱，該男孩首先掃描網(wǎng)站和數(shù)據(jù)庫的漏洞，然后利用工具入侵，盜取數(shù)據(jù)。部分所盜取的數(shù)據(jù)已被公布到互聯(lián)網(wǎng)上。此外，該男孩還涉嫌篡改網(wǎng)頁。據(jù)警方稱，男孩已經(jīng)認(rèn)罪。之所以發(fā)動網(wǎng)絡(luò)攻擊，主要是因為自己太無聊，同時也想證明自己。由于調(diào)查仍在繼續(xù)，目前警方尚未公布這些攻擊所帶來的損失。

美國千萬信用卡賬戶信息疑遭竊

近日，美國信用卡賬戶信息遭到“大規(guī)?！北I取，涉及萬事達(dá)和威士國際組織等機(jī)構(gòu)信用卡用戶、大型發(fā)卡銀行和數(shù)家主要信用卡服務(wù)企業(yè)，波及賬戶數(shù)量暫時無法確定，評估數(shù)量從數(shù)以萬計至超過1000萬。信用卡支付中介機(jī)構(gòu)美國“全球支付”公司確認(rèn)，未授權(quán)者3月初進(jìn)入它的系統(tǒng)并可能竊取一些信用卡賬戶信息，公司定于4月2日就這一事件召集投資者電話會議?；ヂ?lián)網(wǎng)博客“克雷布斯安全”最先披露“全球支付”信息外泄，以“大規(guī)?！闭J(rèn)定泄露范圍，估計超過1000萬信用卡賬戶受波及。一些行業(yè)分析師認(rèn)為這一評估數(shù)字過高，推測數(shù)以萬計賬戶信息遭竊。

德國政府多種手段管控網(wǎng)絡(luò)謠言

德國政府采取完善法規(guī)體系、開展網(wǎng)絡(luò)審查、加強(qiáng)輿論引導(dǎo)、與媒體聯(lián)手干預(yù)等多種手段管控網(wǎng)絡(luò)謠言。一是完善互聯(lián)網(wǎng)法規(guī)體系。自1997年起德國在《民法典》和《刑法典》框架內(nèi)逐步建立了涵蓋11類法律的互聯(lián)網(wǎng)法規(guī)體系，以規(guī)范互聯(lián)網(wǎng)秩序。二是開展網(wǎng)絡(luò)審查。德國政府 對待“破壞國家民主秩序”的網(wǎng)絡(luò)言論從不手軟。三是基于問責(zé)制加強(qiáng)輿論引導(dǎo)。問責(zé)制是德國政治體制的核心理念，向民眾公開信息是政府的法定義務(wù)。四是政府與媒體聯(lián)手管控。德國干預(yù)網(wǎng)絡(luò)信息的做法柔和、隱蔽。2011年4月，有員工公開稱“德國之聲”編輯部內(nèi)設(shè)有“意識形態(tài)監(jiān)察員”一職，所有文章均須通過“鑒定”后方可發(fā)表。

北信源2012通信網(wǎng)絡(luò)和信息安全高層論壇獲殊

近日，2012通信網(wǎng)絡(luò)和信息安全高層論壇在京召開，以移動互聯(lián)網(wǎng)、移動終端及應(yīng)用、云計算帶來的安全挑戰(zhàn)，電信增值業(yè)務(wù)運(yùn)營商的安全防護(hù)，以及運(yùn)營商責(zé)任和機(jī)遇等議題展開研討和交流。本次論壇由工業(yè)和信息化部通信保障局指導(dǎo)，中國通信學(xué)會普及與教育委員會等單位主辦，北信源在論壇上摘取了“通信行業(yè)終端安全解決方案杰出貢獻(xiàn)獎”。

在線廣告騙局令全球約57萬臺電腦感染病毒

美國近日報道稱，國際黑客設(shè)計的大型在線廣告騙局使得全球大約有 57萬臺電腦感染病毒，而很多被感染用戶對此并不知情，被感染用戶可能遍布全球。目前被感染的電腦上網(wǎng)速度會減緩、殺毒軟件會失效，而且在7月9日之后將無法訪問網(wǎng)絡(luò)。去年11月，美國聯(lián)邦調(diào)查局(FBI)及其他監(jiān)管機(jī)構(gòu)已經(jīng)“端了”這個黑客組織，拘留了6名愛沙尼亞人。但是FBI特工湯姆·格拉索指出：“我們意識到問題很棘手，如果僅僅是停止他們的犯罪設(shè)施運(yùn)作，把他們關(guān)到監(jiān)獄，那么很多受害者將不能上網(wǎng)，他們打開IE的時候，會被告知頁面無法找到”。

《證券期貨業(yè)信息安全保障管理辦法（征求意見稿）》公布

中國證監(jiān)會在4月20日召開新聞通氣會，公布了《證券期貨業(yè)信息安全保障管理辦法（征求意見稿）》（以下簡稱《管理辦法》），公開向社會廣泛征求意見。證監(jiān)會有關(guān)部門負(fù)責(zé)人表示，證券期貨行業(yè)高度依賴信息技術(shù)，信息系統(tǒng)是業(yè)務(wù)運(yùn)行的重要基礎(chǔ)。為了貫徹落實國家以及證券期貨行業(yè)法律、法規(guī)的要求，保 障證券期貨信息系統(tǒng)安全運(yùn)行，加強(qiáng)證券期貨業(yè)信息安全保障管理工作，促進(jìn)證券期貨市場穩(wěn)定健康發(fā)展，保護(hù)投資者合法權(quán)益，中國證監(jiān)會依法制定了《管理辦 法》?！豆芾磙k法》對證券期貨行業(yè)的信息安全進(jìn)行了統(tǒng)一的規(guī)定，是保障證券期貨行業(yè)信息安全的一部基礎(chǔ)性法律制度。

中美政府將于5月份舉行“聯(lián)合網(wǎng)絡(luò)軍演”

據(jù)英國《衛(wèi)報》4月16日報道，為了應(yīng)對面向西方政府和大型企業(yè)頻繁的黑客攻擊，中國與美國政府將于5月份舉行一場“聯(lián)合網(wǎng)絡(luò)軍演”，據(jù)悉，2011年中美兩國舉行了兩次類似的演練。美國國務(wù)院同五角大樓的官員稱，美國智庫戰(zhàn)略與國際問題研究中心同中國的現(xiàn)代國際關(guān)系研究院在2011年開展了兩次一對一的聯(lián)合軍演，今年5月雙方還將開展新一輪的聯(lián)合網(wǎng)絡(luò)軍演。在第一次演練中，雙方應(yīng)當(dāng)闡述他們對于諸如“震網(wǎng)”一類復(fù)雜網(wǎng)絡(luò)病毒的應(yīng)對措施，該病毒曾使伊朗核項目的離心機(jī)癱瘓；在第二階段中，雙方應(yīng)當(dāng)描述知曉黑客來源于對方時的相對反應(yīng)。4月17日下午，網(wǎng)絡(luò)新聞聯(lián)播記者致電中國現(xiàn)代國際關(guān)系研究院，對方回應(yīng)稱對此并不知情。

蘋果操作系統(tǒng)Mac遭遇Flashback病毒

擇Mac理由不僅僅是因為它時尚的外觀設(shè)計、流暢的軟件體驗更重要的一點(diǎn)是他的安全性。在病毒猖狂的網(wǎng)絡(luò)世界，Mac一直都能獨(dú)善其身，但是現(xiàn)在蘋果電腦也有病毒的煩惱了。近日，電腦安全人員發(fā)現(xiàn)了一種新型電腦病毒 Flashback（或稱Fakeflash）已經(jīng)侵犯了近 60萬臺電腦。該病毒具有隱秘性高、擴(kuò)展范圍廣的特點(diǎn)?！安《境绦蚍浅?fù)雜”?？ò退够Y深研究員道，“有史以來在Mac系統(tǒng)中最大范圍的攻擊”。根據(jù)資料顯示，該木馬程序侵入電腦的方式有兩種：一、在用戶使用電腦時，會收到一個Adobe Flash的跳出窗口，詢問用戶是否安裝升級補(bǔ)丁并且輸入密碼。這也就是Fakeflash/Flashback病毒名的由來。二、也是最常見的一種方式，攻擊者利用Java程序中的漏洞，自動下載木馬到受害者電腦中，整個過程中不會有任何提示信息。

重慶警方“云計算”信息安全服務(wù)中心項目工程培土奠基

近日，重慶警方“云計算”信息安全服務(wù)中心總投資3.5億元，占地 17畝。該項目是全國第一個以市場化運(yùn)作模式投入建設(shè)并支撐運(yùn)轉(zhuǎn)的“云計算”安全信息服務(wù)中心，規(guī)模全國領(lǐng)先，有望成為在全世界警務(wù)信息化建設(shè)中極具影響力的云計算信息安全服務(wù)中心。項目建成后，融合云計算系統(tǒng)集成、信息服務(wù)、備險系統(tǒng)、會議、培訓(xùn)、政務(wù)交流六大功能，通過對云計算系統(tǒng)設(shè)備、網(wǎng)絡(luò)、資源、內(nèi)容、日志、流程、 服務(wù)等實施有效監(jiān)管，全面提升信息化警務(wù)生產(chǎn)力，嚴(yán)厲打擊各類信息違法犯罪行為，全力維護(hù)云計算信息系統(tǒng)和信息數(shù)據(jù)的安全，為全市云計算數(shù)據(jù)處理中心的建設(shè)和運(yùn)行提供安全屏障。

廣東高院4月18日開審奇虎360訴騰訊涉嫌壟斷案

近日，奇虎公司以騰訊公司濫用市場支配地位為由將其告上法庭，索賠金額高達(dá)1.5億多元。廣東高院將于4月18日上午對北京奇虎科技有限公司訴被告騰訊科技(深圳)有限公司及深圳市騰訊計算機(jī)系統(tǒng)有限公司濫用市場支配地位糾紛一案進(jìn)行一審公開開庭。據(jù)悉，該案系廣東首例反壟斷糾紛案件，因牽涉兩家軟件巨頭企業(yè)，有專家指出該案的審判將具有示范意義。奇虎公司與騰訊公司矛盾糾紛開端于2010年9月27日。奇虎公司發(fā)布了其新開發(fā)的 360“隱私保護(hù)器”，專門“盯梢”QQ軟件是否侵犯用戶隱私。騰訊公司則反擊360瀏覽器涉嫌借黃色網(wǎng)站推廣。雙方矛盾深化，同年10月，騰訊公司在京起訴奇虎公司不正當(dāng)競爭，要求其停止侵權(quán)。

諾頓報告稱中國網(wǎng)民缺乏網(wǎng)絡(luò)防護(hù)知識

2012年4月12日北京消息，互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡慕M成部分?，F(xiàn)在，中國互聯(lián)網(wǎng)用戶人均擁有3.8臺聯(lián)網(wǎng)設(shè)備，并隨時隨地使用這些設(shè)備查看電子郵件、瀏覽互聯(lián)網(wǎng)、社交、支付賬單和購物。諾頓發(fā)布的一項調(diào)查中揭示了中國網(wǎng)民的網(wǎng)絡(luò)依賴性、其個人信息的重要性以及對于互聯(lián)網(wǎng)安全的認(rèn)知水平。調(diào)查顯示，半數(shù)的中國網(wǎng)民寧可放棄100萬美元，也不愿意授予陌生人對其電腦進(jìn)行完全訪問的權(quán)限，但是，三分之二(64%)的用戶對當(dāng)前可用的網(wǎng)絡(luò)安全解決方案完全不了解或知之甚少。

SQL注入攻擊令中小企業(yè)最為頭痛

數(shù)據(jù)庫安全公司GreenSQL對6000多名中小企業(yè)技術(shù)決策者進(jìn)行了調(diào)查，詢問讓他們夜不能寐的數(shù)據(jù)庫安全問題。雖然，只有18%的中小企業(yè)受訪者表示他們擔(dān)心合規(guī)問題，并且只有不到三分之一的受訪者擔(dān)心內(nèi)部威脅(例如惡意內(nèi)部人員)，51%的受訪者表示SQL注入攻擊是最令他們頭痛的問題。GreenSQL 首席技術(shù)官David Maman表示，SQL注入攻擊當(dāng)之無愧地成為最受關(guān)注的問題。他表示，“說實話，這讓我們很震驚，因為現(xiàn)在討論的所有研究結(jié)果都是有關(guān)SQL注入攻擊已經(jīng)下降，但這卻是中小企業(yè)社區(qū)面臨的最大威脅，很多人都擔(dān)心Anonymous，很多人擔(dān)心暴露敏感信息和客戶信息”。