资讯评论
2016-12-23
资讯评论
头条
李克强总理主持召开国务院常务会议部署推进互联网+物流
7月20日, 国务院总理李克强主持召开国务院常务会议,通过“十三五”国家科技创新专项规划,以创新型国家建设引领和支撑升级发展;部署推进互联网+物流,降低企业成本便利群众生活;通过《国务院及其各部门任命的国家工作人员宪法宣誓组织办法》。(据新华社消息)
中共中央办公厅、国务院办公厅印发《国家信息化发展战略纲要》
7月27日,中共中央办公厅、国务院办公厅印发《国家信息化发展战略纲要》,要求将信息化贯穿我国现代化进程始终,加快释放信息化发展的巨大潜能,以信息化驱动现代化,加快建设网络强国。《纲要》是规范和指导未来10年国家信息化发展的纲领性文件。(据新华社消息)
国内
国家网信办加大力度整治网络虚假新闻
7月3日, 为进一步打击和防范网络虚假新闻,国家网信办日前印发《关于进一步加强管理制止虚假新闻的通知》,要求各网站始终坚持正确舆论导向,采取有力措施,确保新闻报道真实、全面、客观、公正,严禁盲目追求时效,未经核实将社交工具等网络平台上的内容直接作为新闻报道刊发。共同维护良好网络生态。(据中国网信网消息)
《互联网广告管理暂行办法》9月起施行
7月8日,国家工商总局公布的《互联网广告管理暂行办法》明确提出,互联网付费搜索服务属于广告范畴,要求平台对付费搜索广告与自然搜索结果进行明显区分。《办法》对互联网广告涉及的方方面面进行了详细规定,对广告主、广告平台等提出了严格要求;在互联网页面以弹出等形式发布的广告,应当显著标明关闭标志,确保一键关闭等。《办法》将自2016年9月1日起正式施行。(据北京日报消息)
全国社会信用标准化技术委员会成立
7月15日,全国社会信用标准化技术委员会(以下简称信标委)召开成立大会。国家发改委副主任、信标委主任委员连维良,质检总局副局长陈钢出席。 连维良在讲话中强调,信用标准化是支撑保障社会信用体系的重要基础,当前,党中央国务院对加快建设社会诚信体系高度重视,全社会高度关注,以守信联合激励和失信联合惩戒为重点的、以信用为核心的新型市场监管体制加快构建,标准建设迫在眉睫。 (据质检总局网站消息)
公安部联合国家互联网信息办公室启动网络诈骗举报联动处置工作机制
针对网络诈骗违法犯罪非接触、跨地域的特点,为应对网络诈骗突出问题,保护人民群众财产安全,近日,公安部联合国家互联网信息办公室启动网络诈骗举报联动处置工作机制。公安部网络违法犯罪举报网站联合国家互联网信息办公室违法和不良信息举报中心,会同地方相关部门及国内主要商业网站,共同防范、打击网络诈骗违法犯罪活动。(据公安部网站消息)
公安部公布一批网络侵犯公民个人信息犯罪典型案例
7月21日,截至目前,全国公安机关累计查破刑事案件750余起,抓获犯罪嫌疑人1900余名,缴获信息230余亿条,清理违法有害信息35.2万余条,关停网站、栏目610余个,专项行动取得明显成效。并公布一批网络侵犯公民个人信息犯罪典型案例。 严厉打击网络侵犯公民个人信息犯罪活动,有效遏制此类违法犯罪活动发展蔓延势头。(据公安部网站消息)
上海市反电信网络诈骗中心平台启用
7月17日,经过4个月试运行的上海市反电信网络诈骗中心平台正式启用,实现了公安部门、商业银行、通信运营商、金融清算机构等多部门的联合办公,对电信网络诈骗的打击能力大幅提升,同时有效提高了对被骗资金的冻结率,将传统以小时计的处置时间转变为以分钟计。(据新华社消息)
天津将建量子保密通信城域网提高网络安全水平
7月22日,在天津市工信委、天津市科委和中国科学院共同举办的“量子保密通讯技术与应用专题讲座”上获悉,天津市将启动建设量子保密通信城域网,提高全市网络安全水平。 量子通信具有高效性、安全性,是当前国际公认的最安全的通信方式。一旦应用,不仅对我国的国防、金融等领域带来颠覆性的变革,而且对我们每一个普通人使用的手机、网络等,都将带来更为便捷、更加安全的改变。(据天津日报消息)
“云上贵州”助力长江经济带生态文明建设实现“绿”跨越
7月3日至7日,由国家互联网信息办公室网络评论工作局主办,贵州省互联网信息办公室承办的“同饮长江水共话中国梦”全国网络名人“绿色发展看贵州”活动在贵州举行。为期5天的活动邀请了北京、上海、江苏、浙江、湖南、重庆、贵州等13个省市的网络名人,通过考察贵州大数据的最新发展成果,感受长江经济带在生态文明建设方面积蓄“云”力量,实现“绿”跨越。(据中国网信网消息)
启明星辰携手北信源成立合资公司
近日,国内网络信息安全行业领军企业启明星辰及终端安全领域领军企业北信源宣布成立合资公司。这一投资合作项目对于终端安全技术发展、特别是防病毒技术发展,提升用户安全价值,乃至整个网络信息安全行业的发展有着深远意义。双方通过这次合作整合资源旨在打造企业级防病毒第一品牌,同时也将实现防病毒技术与其他终端防护技术的充分融合。
河北省二维码标准规范体系建设推进会在石家庄召开
7月5日,河北省二维码标准规范体系建设推进会在石家庄召开。会议从国家层面深刻解读了“十三五”我国信息产业发展趋势,阐述了中国二维码安全规范应用标准体系,介绍了智慧城市标识体系及二维码认证、保险体系建设应用情况,并举行了“河北省二维码注册解析服务中心”启动仪式和二维码示范应用单位签约仪式。(据长城网消息)
河南省委网络安全和信息化领导小组召开第三次会议
7月20日,河南省委网络安全和信息化领导小组召开第三次会议,部署河南省网络安全和信息化工作。河南省委书记、省人大常委会主任、省委网络安全和信息化领导小组组长谢伏瞻主持会议并讲话。会议强调,要保障安全,坚守意识形态主阵地,建立健全网络和信息安全重大事项报告、重大事项应急管理等制度,确保信息灵敏、反应快速、处置得当。要促进发展,推动互联网为民惠民,推进“互联网+”行动计划,加快发展跨境电子商务。(据河南日报消息)
陕西网信办启动全省关键信息基础设施网络安全检查工作
7月15日,按照中央网信办统一部署,陕西网信办召开关键信息基础设施网络安全检查工作动员培训会议,全面启动陕西省关键信息基础设施网络安全检查工作。 会议要求,各地各部门各单位要按照习近平总书记“要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”的要求和中央的部署,精心组织,扎实推进,准确把握网络安全检查的主要内容和目标要求,圆满完成检查任务。(据中国网信网消息)
简讯
中国电子科技集团首次登榜世界500强
7 月 20 日,财富中文网与全球同步发布了最新的《财富》世界 500 强排行榜。中国电子科技集团首次上榜(以下简称中国电科),中国电科承担着国家电子信息系统的建设,承担着国家公共安全的社会责任。
第二届中国行业互联网大会即将举行
由北大信息化与信息管理研究中心和中国新一代IT产业推进联盟联合主办,CIO时代网承办,北达软、网加时代网和转型家联合协办的“第二届中国行业互联网大会暨CIO班十一周年年会”将于8月12日至15日在内蒙古阿拉善盟举行。
电科华云与国家信息中心缔结战略合作关系
7月14日,中电科华云信息技术有限公司与国家信息中心战略合作协议签约仪式在北京国家信息中心顺利举行。
东巽科技参加第12届中国网络主管论坛
7月14日,在第12届网络主管论坛成都站,东巽科技王超发表演讲。他表示目前国际上针对政府、金融、能源、企业、军方等网络的APT攻击事件越来越多。
中国信息化百人会召开"区块链技术的创新发展及应用"专题研讨会
7月23日,中国信息化百人会在京召开第24期专题研讨会,主题为“区块链技术的创新发展及应用”。
中国网络空间安全论坛在上海举行
7月21日至22日,以“从国家安全战略高度推进网络安全建设”为主题的“2016中国网络空间安全(上海)论坛”在上海展览中心举行。
第三届中国电子展
7月16-18日,由中国电子器材总公司主办的“第三届中国(成都)电子展”在成都新会展国际中心举行。
热点人物
阎晓峰
7月26日,国务院国资委党委委员、秘书长阎晓峰调研中国电科,听取“中央企业网络信息安全整体保障工作方案”汇报,并决定由国务院国资委、中国电科联合成立工作小组,共同谋划推进央企网络安全建设。国务院国资委相关部门负责同志参与调研,中国电科副总经理张冬辰,总部相关部门、成员单位负责人参加汇报。
庞潼川
7月27日,芯盾(北京)信息技术有限公司首席科学家、博士庞潼川走进手机圈传媒直播间,分享了信息安全及加密技术方面更多的知识。探讨了信息安全领域的新技术、新产品、新思路。庞潼川主要从事DR4H信源融合加密技术的芯片、终端、方案与系统研发。
斯诺登
7月25日,斯诺登担心智能手机的蜂窝信号可以被定位从而暴露自己的地理位置。为了解决这个问题,他最近发明了一个可检测和阻止政府监听的iPhone外壳。有了大名鼎鼎的硬件黑客Andrew “Bunnie”Huang的帮助,斯诺登已经设计定型,他们把成品叫做“自检引擎”,它可以帮助新闻记者,活跃分子以及人权工作者在工作时不受到被跟踪监听的威胁。
Kim Dotcom
7月12日,网络企业家Kim Dotcom计划于2017年1月重新上市Megaupload网络存储系统。原Megaupload文件共享网站非常受欢迎,并且在峰值时刻每天有大约5000万用户。它在2012年被美国政府指控并被关闭,罪名是涉嫌传播盗版内容。这项新服务将恢复所有原Megaupload前用户的账户。
国际
美国总统奥巴马建立网络攻击指挥响应链
7月26日,美国总统奥巴马发布总统行政令,规定美国司法部直接负责响应美国的网络威胁。同时,美国国土安全部将应要求立即帮助机构和企业平息网络或“资产”威胁。数年来,私营部门与机构内部一直对谁负责黑客攻击的问题困惑不已。美国司法部将带头负责“威胁响应”或调查系统攻击,确认网络罪犯并摧毁攻击行动,因为外国对手常涉足其中。(据E安全消息)
美国政府将投资4亿美元支持5G无线技术研究
7月15日,美国白宫宣布,将投资4亿美元支持5G无线技术研究,以保持美国在无线技术领域的领先地位。照这项“先进无线研究计划”,美国将在未来7年建设4个小城市规模的5G无线技术测试平台。美国国家科学基金会将从2017财政年度开始提供总计5000万美元的建设费用;英特尔、三星等20多家公司及有关协会则相应投入总计3500万美元的建设费用;美国国家科学基金会还将在未来7年另投入3.5亿美元支持利用这些平台开展的学术研究。(据新华社消息)
美国DARPA网络挑战赛获胜者最高奖金200万美元
7月26日,声名赫赫的黑客大会DEF CON今年将于8月初在拉斯维加斯举行。美国国防部高级研究计划局将为参与网络挑战赛的获胜参赛队伍发放共400万美元的奖金。网络挑战赛于2014年开始举办,该挑战赛属于经典的“夺旗”比赛。网络挑战赛将由7支团队使用入侵其它系统、自动检测并自行修复漏洞的自动计算机程序一决高下,而不是两队安全研究人员互相交锋入侵和/或保护网络或设备。(据E安全消息)
美国咨询公司发布“工业网络安全威胁简报
7月3日, 美国管理和技术公司博思艾伦咨询公司(BoozAllen Hamilton)发布一份新的报告“工业网络安全威胁简报”,报告显示,针对工业控制系统(ICS)的网络攻击不断攀升,这些系统控制公有和私有行业的基础设施,比如电网和交通系统。这种趋势将可能持续。报告发现网络攻击可能出现新目标或目标范围可能会扩大,威胁攻击者的准入门槛在降低。(据E安全消息)
美俄克拉荷马州公共安全部门和银行安保系统未设置密码导致数据泄露
7月9日,Mackeeper安全研究员Chris Vickery率先发现美国俄克拉荷马州的一台CouchDB数据库服务器发生了数据泄露。在被曝光的数据中,包含了多栋俄州公共安全部门办公大楼,以及俄州Midfirst银行的内部安保系统的设置情况。这台服务器缺乏基本的安全保护机制,任何人在登录该服务器时,都不需要提供登录密码和进行身份验证,即可进入服务器,获取其中存储的数据。相关安全人员迅速修复了这一数据库。(据360安全播报消息)
美国税局要求Facebook补缴50亿美元税收
7月29日,Facebook在美国可能将面临新的纳税责任,原因是该公司涉嫌在2010年将全球业务相关的多项权益转移到爱尔兰一家控股公司。Facebook在提交给美国证券交易委员会(SEC)的文件中表示,美国国税局向该公司发送补税通知单,要求Facebook补缴30亿美元至50亿美元税收,外加利息和罚金。美国国税局对Facebook向爱尔兰转移的金额进行了审计,补税单正是基于这一审计。Facebook表示,计划就该补税单向联邦税务法庭提起上诉。(据凤凰科技消息)
美国发布应对重大网络攻击最新政策指令
7月26日,美国总统奥巴马批准一项新的政策指令,首次就美国政府如何应对重大网络攻击作详细说明,并同时公布对网络攻击严重程度的定性标准。奥巴马的国土安全及反恐事务顾问莉莎·莫纳科当天在一个网络安全论坛上发表评论称,这项指令就政府应对此类事件建立了一个清楚的框架。它回答了企业和民众经常问的一个问题:”在网络攻击发生后,向谁打电话求助?”(据新华网消息)
美国要求运营商为消费者开发自动拨号封锁技术
7月22日,美国联邦通信委员会(FCC)主席向该国几家主要手机运营商施压,要求这些公司立刻采取措施,开发能够封锁自动拨号的技术,并免费向消费者提供。FCC主席汤姆·惠勒(Tom Wheeler)在致这些公司CEO的信中表示,此类目的通常是推销或诈骗的自动拨号电话之所以能够大行其道,很大程度上是因为行业的不作为。(据凤凰科技消息)
欧洲议会通过《网络与信息安全指令》
7月6日,法国斯特拉斯堡,欧洲议会(European Parliament)全体会议通过了《网络与信息安全指令》(Network and Information Security Directive,下称NISD),这会是网络安全领域第一部欧盟级别的统一规范。概括而言,该指令所承载的顶层设计的宗旨在于:(1)促进欧盟成员国的网络安全能力建设;(2)提升各成员国之间合作水平。(据环球网消息)
欧盟委员会与业界签署网络安全协议加强网络威胁应对
7月5日,欧盟委员会 发布的行动计划内容包括建立第一个欧洲网络安全公私合作伙伴关系。预计至2020年将投入18亿欧元。欧盟计划向“地平线2020”研究和创新计划项下的该伙伴关系投资4.5亿欧元。以欧洲网络安全组织(ECSO)为代表的网络安全市场主体的投资金额有望超过其三倍。该伙伴关系旨在促进研究和创新过程早期阶段的合作,以及为能源、卫生、交通和金融等多个行业制定网络安全解决方案。(据欧盟委员会网站消息)
欧盟出台首个网络与信息安全指导性法律
7月6日,欧洲议会全体会议通过《欧盟网络与信息系统安全指令》, 这是欧盟出台的第一个关于网络与信息安全的指导性法规,以加强欧盟各成员国之间在网络与信息安全方面的合作,提高欧盟应对处理网络信息技术故障的能力,提升欧盟打击黑客恶意攻击特别是跨国网络犯罪的力度。(据新华社消息)
简讯
思科发布云安全工具组合
7月25日,思科发布了一系列云安全服务,以实现弥合“安全效率鸿沟”的目的。这一新组合包含的工具致力于实现更广的安全覆盖环境,制止恶意源的攻击。思科表示,由于现在网络安全面临的威胁种类众多,这些产品的目的是简化并减少完善保护一家企业所需的安全工具数量。
利用短信和CVE-2016-4631攻击苹果设备
7月21日,安全研究专家发现,在iOS的ImageIO框架之中存在一个严重的安全漏洞(CVE-2016-4631),远程攻击者可以利用这个漏洞从苹果设备中窃取敏感信息。
Juniper 发布高风险补丁修补Junos系统
7月15日,Juniper网络公司修复了一些在Junos系统中的漏洞,Junos是一个用在Juniper公司网络与安全设施中的一个操作系统。在他们修复的漏洞列表中,包括一个可以使黑客获取受影响设备的管理员权限的高危漏洞。
防火墙Little Snitch的BUG导致Mac系统受到攻击
7月14日,Synack的研究部主任,著名的OS X黑客帕特里克·瓦尔德发现可信的Mac OS X防火墙Little Snitch容易受到本地特权升级攻击,它可以使罪犯在某些El Capitan系统上植入隐藏的恶意程序和键盘记录器。
黑客窃取了140万密码
7月12日,一个黑客或黑客组织从包括Web Hosting Talk、Mac Forums和HotScripts在内的流行论坛的数据库中窃取了超过140万的密码、电子邮件地址和其他数据。
Verizon确认以48.3亿美元收购雅虎核心资产
7月25日,美国通信巨头Verizon发布公告称,该公司已与雅虎达成最终协议,以约48.3亿美元现金收购雅虎包括门户、搜索、广告、邮箱、移动聊天工具等在内的核心业务。
