我国首次大规模集中打击侵害公民个人信息犯罪

近日，在公安部统一部署指挥下，北京、河北、山西等20个省区市公安机关开展集中行动，严厉打击侵害公民个人信息违法犯罪活动并取得重大战果。截至目前，各地公安机关共抓获犯罪嫌疑人 1700余名，挖出非法出售公民个人信息的“源头”38个，摧毁侵害公民个人信息的数据平台和“资源大户”161个，打掉从事非法讨债、非法调查等“非法调查公司”611个，有力打击了此类违法犯罪活动的嚣张气焰。公安机关也提醒广大群众，要增强个人信息保护意识，不要轻信或轻易将个人信息提供给无关人员；发现个人信息被泄露并造成严重后果的，要及时向公安机关报案。

61%的IT安全人士认为半年内可能遭到攻击

美国安全软件公司Bit9的2012网络安全调查，对1861名网络安全专家进行了调查，此项调查的目的是“对企业安全和现状进行估量，明确那些让IT企业高管夜不能寐的网络攻击方法和网络犯罪集团”。Bit9的调查显示，约有28%的安全专家认为“不满的员工”会对公司发起攻击。74%认为笔记本电脑及台式电脑的终端安全解决方案未能有效地对公 司及其知识产权进行保护。95%的人认为，“应向客户及公众披露”网络安全漏洞，因为网络安全漏洞对许多企业而言是敏感问题。美国白宫正在对数个网络安全 措施进行考量，其中包括一个可以让美国情报机构与企业分享黑客及所用技术相关信息的系统。

奥地利一名少年黑客涉嫌200多起网络攻击事件

近日，奥地利警方称，他们已逮捕一名15岁的黑客，该男孩涉嫌在3个月内发动259起网络攻击事件。奥地利联邦刑事警察局还称，该男孩已经认罪。奥地利警方称，该男孩涉嫌盗取、破坏并发布用户数据，而这些数据正是他非法攻击网站和入侵数据库所获得。警方称，在今年1月至3月间，该男孩涉嫌对奥地利和其他国家的259家公司、公共机构和政府部门网站发动攻击。警方称，该男孩首先扫描网站和数据库的漏洞，然后利用工具入侵，盗取数据。部分所盗取的数据已被公布到互联网上。此外，该男孩还涉嫌篡改网页。据警方称，男孩已经认罪。之所以发动网络攻击，主要是因为自己太无聊，同时也想证明自己。由于调查仍在继续，目前警方尚未公布这些攻击所带来的损失。

美国千万信用卡账户信息疑遭窃

近日，美国信用卡账户信息遭到“大规模”盗取，涉及万事达和威士国际组织等机构信用卡用户、大型发卡银行和数家主要信用卡服务企业，波及账户数量暂时无法确定，评估数量从数以万计至超过1000万。信用卡支付中介机构美国“全球支付”公司确认，未授权者3月初进入它的系统并可能窃取一些信用卡账户信息，公司定于4月2日就这一事件召集投资者电话会议。互联网博客“克雷布斯安全”最先披露“全球支付”信息外泄，以“大规模”认定泄露范围，估计超过1000万信用卡账户受波及。一些行业分析师认为这一评估数字过高，推测数以万计账户信息遭窃。

德国政府多种手段管控网络谣言

德国政府采取完善法规体系、开展网络审查、加强舆论引导、与媒体联手干预等多种手段管控网络谣言。一是完善互联网法规体系。自1997年起德国在《民法典》和《刑法典》框架内逐步建立了涵盖11类法律的互联网法规体系，以规范互联网秩序。二是开展网络审查。德国政府 对待“破坏国家民主秩序”的网络言论从不手软。三是基于问责制加强舆论引导。问责制是德国政治体制的核心理念，向民众公开信息是政府的法定义务。四是政府与媒体联手管控。德国干预网络信息的做法柔和、隐蔽。2011年4月，有员工公开称“德国之声”编辑部内设有“意识形态监察员”一职，所有文章均须通过“鉴定”后方可发表。

北信源2012通信网络和信息安全高层论坛获殊

近日，2012通信网络和信息安全高层论坛在京召开，以移动互联网、移动终端及应用、云计算带来的安全挑战，电信增值业务运营商的安全防护，以及运营商责任和机遇等议题展开研讨和交流。本次论坛由工业和信息化部通信保障局指导，中国通信学会普及与教育委员会等单位主办，北信源在论坛上摘取了“通信行业终端安全解决方案杰出贡献奖”。

在线广告骗局令全球约57万台电脑感染病毒

美国近日报道称，国际黑客设计的大型在线广告骗局使得全球大约有 57万台电脑感染病毒，而很多被感染用户对此并不知情，被感染用户可能遍布全球。目前被感染的电脑上网速度会减缓、杀毒软件会失效，而且在7月9日之后将无法访问网络。去年11月，美国联邦调查局(FBI)及其他监管机构已经“端了”这个黑客组织，拘留了6名爱沙尼亚人。但是FBI特工汤姆·格拉索指出：“我们意识到问题很棘手，如果仅仅是停止他们的犯罪设施运作，把他们关到监狱，那么很多受害者将不能上网，他们打开IE的时候，会被告知页面无法找到”。

《证券期货业信息安全保障管理办法（征求意见稿）》公布

中国证监会在4月20日召开新闻通气会，公布了《证券期货业信息安全保障管理办法（征求意见稿）》（以下简称《管理办法》），公开向社会广泛征求意见。证监会有关部门负责人表示，证券期货行业高度依赖信息技术，信息系统是业务运行的重要基础。为了贯彻落实国家以及证券期货行业法律、法规的要求，保 障证券期货信息系统安全运行，加强证券期货业信息安全保障管理工作，促进证券期货市场稳定健康发展，保护投资者合法权益，中国证监会依法制定了《管理办 法》。《管理办法》对证券期货行业的信息安全进行了统一的规定，是保障证券期货行业信息安全的一部基础性法律制度。

中美政府将于5月份举行“联合网络军演”

据英国《卫报》4月16日报道，为了应对面向西方政府和大型企业频繁的黑客攻击，中国与美国政府将于5月份举行一场“联合网络军演”，据悉，2011年中美两国举行了两次类似的演练。美国国务院同五角大楼的官员称，美国智库战略与国际问题研究中心同中国的现代国际关系研究院在2011年开展了两次一对一的联合军演，今年5月双方还将开展新一轮的联合网络军演。在第一次演练中，双方应当阐述他们对于诸如“震网”一类复杂网络病毒的应对措施，该病毒曾使伊朗核项目的离心机瘫痪；在第二阶段中，双方应当描述知晓黑客来源于对方时的相对反应。4月17日下午，网络新闻联播记者致电中国现代国际关系研究院，对方回应称对此并不知情。

苹果操作系统Mac遭遇Flashback病毒

择Mac理由不仅仅是因为它时尚的外观设计、流畅的软件体验更重要的一点是他的安全性。在病毒猖狂的网络世界，Mac一直都能独善其身，但是现在苹果电脑也有病毒的烦恼了。近日，电脑安全人员发现了一种新型电脑病毒 Flashback（或称Fakeflash）已经侵犯了近 60万台电脑。该病毒具有隐秘性高、扩展范围广的特点。“病毒程序非常复杂”。卡巴斯基资深研究员道，“有史以来在Mac系统中最大范围的攻击”。根据资料显示，该木马程序侵入电脑的方式有两种：一、在用户使用电脑时，会收到一个Adobe Flash的跳出窗口，询问用户是否安装升级补丁并且输入密码。这也就是Fakeflash/Flashback病毒名的由来。二、也是最常见的一种方式，攻击者利用Java程序中的漏洞，自动下载木马到受害者电脑中，整个过程中不会有任何提示信息。

重庆警方“云计算”信息安全服务中心项目工程培土奠基

近日，重庆警方“云计算”信息安全服务中心总投资3.5亿元，占地 17亩。该项目是全国第一个以市场化运作模式投入建设并支撑运转的“云计算”安全信息服务中心，规模全国领先，有望成为在全世界警务信息化建设中极具影响力的云计算信息安全服务中心。项目建成后，融合云计算系统集成、信息服务、备险系统、会议、培训、政务交流六大功能，通过对云计算系统设备、网络、资源、内容、日志、流程、 服务等实施有效监管，全面提升信息化警务生产力，严厉打击各类信息违法犯罪行为，全力维护云计算信息系统和信息数据的安全，为全市云计算数据处理中心的建设和运行提供安全屏障。

广东高院4月18日开审奇虎360诉腾讯涉嫌垄断案

近日，奇虎公司以腾讯公司滥用市场支配地位为由将其告上法庭，索赔金额高达1.5亿多元。广东高院将于4月18日上午对北京奇虎科技有限公司诉被告腾讯科技(深圳)有限公司及深圳市腾讯计算机系统有限公司滥用市场支配地位纠纷一案进行一审公开开庭。据悉，该案系广东首例反垄断纠纷案件，因牵涉两家软件巨头企业，有专家指出该案的审判将具有示范意义。奇虎公司与腾讯公司矛盾纠纷开端于2010年9月27日。奇虎公司发布了其新开发的 360“隐私保护器”，专门“盯梢”QQ软件是否侵犯用户隐私。腾讯公司则反击360浏览器涉嫌借黄色网站推广。双方矛盾深化，同年10月，腾讯公司在京起诉奇虎公司不正当竞争，要求其停止侵权。

诺顿报告称中国网民缺乏网络防护知识

2012年4月12日北京消息，互联网已经成为人们日常生活中不可或缺的组成部分。现在，中国互联网用户人均拥有3.8台联网设备，并随时随地使用这些设备查看电子邮件、浏览互联网、社交、支付账单和购物。诺顿发布的一项调查中揭示了中国网民的网络依赖性、其个人信息的重要性以及对于互联网安全的认知水平。调查显示，半数的中国网民宁可放弃100万美元，也不愿意授予陌生人对其电脑进行完全访问的权限，但是，三分之二(64%)的用户对当前可用的网络安全解决方案完全不了解或知之甚少。

SQL注入攻击令中小企业最为头痛

数据库安全公司GreenSQL对6000多名中小企业技术决策者进行了调查，询问让他们夜不能寐的数据库安全问题。虽然，只有18%的中小企业受访者表示他们担心合规问题，并且只有不到三分之一的受访者担心内部威胁(例如恶意内部人员)，51%的受访者表示SQL注入攻击是最令他们头痛的问题。GreenSQL 首席技术官David Maman表示，SQL注入攻击当之无愧地成为最受关注的问题。他表示，“说实话，这让我们很震惊，因为现在讨论的所有研究结果都是有关SQL注入攻击已经下降，但这却是中小企业社区面临的最大威胁，很多人都担心Anonymous，很多人担心暴露敏感信息和客户信息”。