时事简评
2018-02-17
中国将对虚拟货币境外交易平台网站采取监管措施
《金融时报》2018年2月4日消息,去年9月以来,初始代币发行(ICO)和虚拟货币在中国经历了一轮最强监管,国内初始代币发行及虚拟货币交易所的清理整治已基本完成,取得了明显效果。然而,去年底以来,一些境内人士转向境外网站平台参与初始代币发行和虚拟货币交易,相关行为又有了死灰复燃迹象。在此情况下,监管部门将针对虚拟货币监管采取进一步监管措施,包括取缔相关商业存在,取缔、处置境内外虚拟货币交易平台网站等。
点评:2017年9月,中国人民银行等七部委发布文件紧急叫停初始代币发行活动,同时采取措施要求虚拟货币交易所彻底关停其在中国的所有交易活动。此后,很多境内人士转向境外平台网站继续参与虚拟货币交易。目前,日本、香港等都是比较常见的交易平台移出地,相关管理部门将继续加强对虚拟货币相关行为的严密关注,跟踪形势变化,采取及时有效措施,防范市场操纵和洗钱等风险隐患。(倪俊)
新加坡国会通过《网络安全法案》
Reed Smith网站2018年2月5日消息,新加坡国会当日通过了《网络安全法案》(Cybersecurity Bill),这项法案旨在加强保护提供基本服务的计算机系统,防范网络攻击。该法案提出针对关键信息基础设施(CII)的监管框架,并明确了CII所有者网络安全的职责。此外,这项法案还授权新加坡网络安全局(CSA)管理和响应网络安全威胁和事件,并建立网络安全信息共享框架。该法案的另一个目标是为网络安全服务提供商建立“宽松”的许可框架。
点评:一直以来,新加坡在网络安全立法和监管方面有着较为成功的治理经验。该法作为新加坡首部全面规范网络安全的立法,是落实2016年新加坡网络安全战略的重要举措,再一次印证了战略指导立法和立法包容战略的关系。通过综合性立法确立国家安全保护的基线、强化关键信息基础设施保护、采取综合手段防范网络攻击、构建网络安全服务许可机制,该法的这些特点体现了国际网络安全立法的共同关注,亦可为我国《网络安全法》落地实施与配套完善提供对照与参考。值得注意的是,参考应考虑其制定和实施的特殊场景,不能照搬,需根据国情实施本土化改造。(黄道丽)
欧洲议会禁止地理封锁
新华网2018年2月7日消息,欧洲议会2月6日投票通过决定,禁止欧盟范围内的商家在开展网购业务时实行“地理封锁”(geo-blocking)。根据欧洲议会和欧盟委员会的数据,2017年,欧盟公民中有57%的人进行了网购,其中有相当数量的网购者从本国以外的欧盟成员国购买了商品。然而,欧盟范围内的网购一直面临“地理封锁”的障碍:一些成员国的商家时常会拒绝把商品卖给其他成员国的消费者,或是销售给其他成员国消费者的价格与商家所在国的价格存在差异。欧洲议会投票通过决定后,欧洲理事会预计将在未来几周内通过类似决定。有关决定预计在2018年年底前生效实施。不过,并非所有欧盟的网购商品都将告别“地理封锁”,欧委会的决定并不包含受版权保护的商品,如电子书和可视语音产品等。
点评:欧洲议会的决定对欧洲消费者是个好消息,消费者在线上购买商品时将享有同线下交易场景中同样的平等服务,此举也将有助于欧洲完善单一数字市场和促进电子商务发展。但这项规定尚不适用于数字版权品类商品,至少在近一阶段,欧盟对视频、电子书等线上商品的地理封锁还没有打破,欧盟委员会下一步是否会对这些内容作出进一步决议还尚待观察。(张雨)
平昌奥组委官网遭攻击,疑为俄罗斯黑客
参考消息网2018年2月11日报道,韩媒称,平昌冬奥会开幕式9日晚将要举行时,平昌奥组委官网遭遇网络攻击。受此影响,主新闻中心的IPTV(交互式网络电视)突然黑屏,正在通过观看开幕式直播进行新闻报道的各国记者们一时不知所措。奥组委关闭了内部网络服务器,致官网彻底关闭,使一些进入官网打印门票的市民遇到不便。奥组委官网到10日上午8点才恢复正常,攻击者还没有得到确认。报道称,部分网络安全专家表示,在奥运会这样的世界级体育盛事举办时,会有一些黑客为追求利益而采取网络攻击行动。也有猜测认为,由于不少俄罗斯选手涉及兴奋剂丑闻而被国际奥委会禁赛,此次攻击也有可能是俄罗斯黑客所为。
点评:在过去数月中,网络安全公司已经检测到多次针对平昌冬奥会的网络攻击,主要通过恶意邮件的方式。平昌冬奥会开幕式被攻击,美国情报机构和一些安全公司均认为俄罗斯是幕后黑手。如今,网络攻击已成为国际社会实现政治目的的重要手段之一,并借助一些重大事件的节点,加强攻击的影响力和效力,危及社会安定和国家安全,加强网络攻击实时检测和防御能力势在必行。(倪俊)
特朗普要求国会向国土安全部拨款33亿美元,用以保护网络安全
国会山网站2018年2月12日报道,美国总统特朗普要求国会2019年向国土安全部(DHS)网络部门拨款33亿美元,用以保护联邦网络和关键基础设施免受网络威胁。根据美国政府12日发布的文件,美国政府为2019年国家保护和项目理事会(NPPD)提供的新财政拨款提案中,有超过7亿美元用于运营和支持理事会的网络安全部门,有大约2.25亿美元将用于网络准备与应对工作,以及2.6亿美元用于联邦网络安全。这笔资金和总统2018年的要求基本一致。NPPD负责保护联邦网络免受威胁,并帮助运营商保护关键基础设施免受网络和物理攻击。
点评:国土安全部是9·11之后美国政府成立的新部门,致力于保护美国的国土安全,应对恐怖主义、网络安全等威胁挑战。由于网络军事和情报机构在美国网络安全领域的强势地位,作为民用网络安全保护的国土安全部一直缺乏实质性的影响力和能力。特朗普政府上台后,赋予了国土安全部更加重要的角色,要求其承担起维护联邦政府网络安全的职责。因此,在未来的联邦政府预算中大幅地增加了对国土安全部门网络安全方面的拨款。(鲁传颖)
德国地方法院裁定Facebook数据使用和隐私设置违法
路透社2018年2月12日报道,德国柏林地方法院裁定Facebook默认隐私设置、对所收集用户个人数据的使用违反了消费者保护法。法院称Facebook没有向用户提供足够的信息,用户无法理解数据的收集方式,用户签署的任何协议都不构成真正的同意。提出诉讼的德国隐私维权组织VZBV辩称,Facebook用户默认同意的数据收集协议,无法使用户真正关注所同意的条款。法院还在Facebook的服务条款中发现了无效条款,其中包括要求用户在网站上使用“真实姓名”的政策。Facebook称将对这一判决提出上诉。此前,Facebook曾表示将对其隐私设置进行重大调整,以符合欧盟新出台的《一般数据保护条例》(GDPR)。
点评:欧盟GDPR实施在即,欧洲各国正积极探索各自的个人数据保护进路,本案反映了目前德国数据治理的基本思路与立场倾向:一方面,行政干预之外,提升司法介入的强度和频度,尤其是针对欧盟外的跨国企业,因为对于国际企业,司法监管的途径与方式更具有说服力和可操作性;另一方面,大力推动、发挥消费者保护协会等NGO组织的社会化监督作用,尤其是针对国际企业的持续、常态监督。(吴沈括)
国家网信办依法查处一批严重违规网络直播平台和主播
国家互联网信息办公室2018年2月13日发布消息称,针对当前网络直播存在的低俗媚俗、斗富炫富、调侃恶搞、价值导向偏差等突出问题,根据有关部署,国家网信办近日对网络直播平台和网络主播进行了专项清理整治,依法关停一批严重违规、影响恶劣的平台和主播。国家网信办根据《网络安全法》《互联网新闻信息服务管理规定》《互联网直播服务管理规定》等法律法规,会同工信部关停下架蜜汁直播等10家违规直播平台;将“天佑”等纳入网络主播黑名单,要求各直播平台禁止其再次注册直播账号;近日,各主要直播平台合计封禁严重违规主播账号1401个,关闭直播间5400余个,删除短视频37万条。
点评:十九大报告明确提出,要“加强互联网内容建设,建立网络综合治理体系,营造清朗的网络空间”。近期网信办联合相关部门进行的一系列针对互联网信息内容的治理行动,其显著特征就是以平台为重要抓手,充分重视平台的责任与义务,依托平台进行规范治理。这也体现出国家网络治理思路的逐渐明朗,体系的日趋完善,措施的切实落地。(方师师)
2017 年漏洞披露数量创纪录,达20832个
Security week网站2018年2月19日报道,安全公司 Risk Based Security 新近发布的《漏洞数据库速查》报告显示,2017年安全漏洞披露数量达创纪录的20832个,环比上升31.0%。Risk Based Security 公布的披露漏洞中,7900个并未收录进MITRE的通用漏洞列表(CVE)和NVD,其中44.5%的漏洞在新版通用漏洞评分系统(CVSSv2)中得分处于7.0到10之间,属于高危漏洞。这就给全世界各类组织机构带来了重大风险,因为未收录进CVE和NVD的事实可能会让他们根本没有注意到这些漏洞的存在。报告称,2017年,39.3%的被披露漏洞CVSSv2得分超过7.0,其中48.5%可被远程利用,31.5%有公开的漏洞利用程序。
点评:专家点评:乍看漏洞数量变多,是否意味着更不安全?答案为否,漏洞数量消长通常原因有三:应用多寡、信息共享和检测技术。用的多,漏洞就易被发现或者说攻防就有价值,但主要还是由于检测技术的进步,没有“魔高一尺、道高一丈”的努力,太多的漏洞根本就不会为人所知。(石建兵)
全球14家机构专家联合发布警惕人工智能报告
日内瓦数字观察网站2018年2月20日消息,一份由来自14家不同的机构和组织的26名专家联合撰写的报告——《人工智能的恶意用途:预测、预防和缓解》,对人工智能技术的潜在威胁发出警告。报告认为,这项技术可能在未来5到10年催生新型网络犯罪、实体攻击和政治颠覆。报告详细阐述了人工智能可能在未来几年做出哪些令人们普遍反感的事情,并给出5点建议:人工智能和机器学习研究人员应该承认其研究成果是双刃剑;政策制定者应与技术人员密切合作,调查、预防和缓解人工智能可能的恶意使用方式;应向电脑安全等其他高风险技术领域学习一些方法,将其应用于人工智能领域;应在这些领域优先形成规范和道德框架;讨论这些挑战时所涵盖的利益相关者和专家范围应该扩大。
点评:简单的节点是否能够通过网络效应实现高级的智能?由碳水化合物组成的人体的任意单一细胞都不具有思维能力,但这些简单的细胞组合在一起就构成了强大的智能生命体。人工智能是否具有同样的潜力?即便人工智能没能发展成超越人类的高级智能,但作为一种前所未有的强力工具,它毫无疑问会放大个体的差异,导致社会进一步分化。无论如何,未雨绸缪都是必要的。(王滢波)
全球主流科技公司在慕尼黑安全会议上共同签署《信任宪章》
《经济日报》2018年2月22日报道,全球主流科技公司在2月16日的慕尼黑安全会议(MSC)上签署了一份致力于提升网络信息安全的《信任宪章》(Charter of Trust)。该宪章由西门子发起,呼吁制定网络信息安全领域的规则和标准以建立信任,从而进一步深化数字化发展。空客公司、安联集团、戴姆勒集团、IBM、恩智浦半导体、SGS集团和德国电信也签署了宪章。宪章提出了在网络信息安全方面政府和企业必须积极开展行动的十个领域。它呼吁由政府和企业的最高级别人员来承担网络信息安全的责任,在政府中责成专门的部门和在公司内任命首席信息安全官。宪章还要求公司为关键基础设施和解决方案建立强制性的、独立的第三方认证等。
点评:确保网络安全,国际社会的各方均有责任。近年来,无论是政府还是企业都在勉力而为。此次数字宪章就是企业界所做出的又一努力。也许有人会置疑这些呼吁与措施能否“落地”,能否取得实质效果,但其意义也许并没有那么“功利”。正如WSIS+10成果文件中所言,网络安全文化的构建对于未来网络空间的稳定与繁荣至关重要,宪章具体内容有待商榷,但其所传递的共同维护网络安全的理念与意识会成为网络安全文化构建与培育的重要内容,这才是各方共同努力的最终价值所在。(李艳)