政府舉措

全國首部大數(shù)據(jù)安全地方法將于10月1日正式施行

關(guān)鍵詞：大數(shù)據(jù)安全法

8月16日，貴陽市人大常委會召開新聞發(fā)布會，宣布全國首部大數(shù)據(jù)安全管理地方性法規(guī)《貴陽市大數(shù)據(jù)安全管理條例》將于2018年10月1日起正式施行，這是貴陽市繼2017年出臺全國首部政府?dāng)?shù)據(jù)共享開放地方性法規(guī)《貴陽市政府?dāng)?shù)據(jù)共享開放條例》后，精準(zhǔn)破題，聚焦大數(shù)據(jù)安全，對大數(shù)據(jù)立法的又一次有益探索。

作為全國首部大數(shù)據(jù)安全管理的地方法規(guī)，即將施行的《貴陽市大數(shù)據(jù)安全管理條例》共6章37條，主要從大數(shù)據(jù)安全管理的適用范圍和相關(guān)概念以及遵循的原則、政府部門職責(zé)分工、數(shù)據(jù)安全保障、監(jiān)測預(yù)警與應(yīng)急處置、監(jiān)督檢查和法律責(zé)任等方面做了明確規(guī)定。（來源：國際在線）

埃及發(fā)布首部網(wǎng)絡(luò)安全法，打擊極端分子恐怖行為

關(guān)鍵詞：網(wǎng)絡(luò)安全法

埃及總統(tǒng)塞西18日簽署批準(zhǔn)《反網(wǎng)絡(luò)及信息技術(shù)犯罪法》，旨在打擊極端分子利用互聯(lián)網(wǎng)開展恐怖行動。埃及《金字塔報》稱，這是該國第一次在網(wǎng)絡(luò)安全領(lǐng)域發(fā)布系統(tǒng)性法律，該法因此也有“首部網(wǎng)絡(luò)安全法”之稱。

這部網(wǎng)絡(luò)安全法旨在打擊非法使用計算機和信息網(wǎng)絡(luò)的行為，并保護埃及政府和任何公共法人的數(shù)據(jù)、信息系統(tǒng)以及網(wǎng)絡(luò)免遭任何形式的攻擊、滲透、篡改、毀損或破壞。該法還要求保護公民隱私，任何人不得披露或竊聽個人信息，除非取得許可。

該法是埃及今年加強互聯(lián)網(wǎng)管理系列舉措的重要組成部分。（來源：環(huán)球時報）

2018中國網(wǎng)絡(luò)安全年會舉行 聚焦數(shù)據(jù)安全和信息保護

關(guān)鍵詞：中國網(wǎng)絡(luò)安全年會

“網(wǎng)絡(luò)安全問題正在向傳統(tǒng)行業(yè)延伸，數(shù)據(jù)安全和漏洞管理亟待加強，人工智能和網(wǎng)絡(luò)安全的結(jié)合將帶來顛覆性、變革性影響等趨勢，希望針對網(wǎng)絡(luò)安全發(fā)展趨勢，共同維護網(wǎng)絡(luò)空間安全?！苯眨芍醒刖W(wǎng)絡(luò)安全和信息化委員會辦公室指導(dǎo)，國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）主辦的2018中國網(wǎng)絡(luò)安全年會在京舉辦，國家互聯(lián)網(wǎng)應(yīng)急中心副主任兼總工程師云曉春針對我國網(wǎng)絡(luò)安全形勢這樣分析。

《2017年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》中提到，近年來，國家信息安全漏洞共享平臺所收錄的安全漏洞數(shù)量持續(xù)走高，自2013年以來，安全漏洞數(shù)量年平均增長率為21.6%，但2017年較2016年增長47.4%，達到15955個。

李湘寧表示，推進網(wǎng)絡(luò)安全工作，應(yīng)加強數(shù)據(jù)安全和各類信息保護，加快推動數(shù)據(jù)安全管理辦法、個人信息和重要數(shù)據(jù)出境安全評估辦法出臺；要強化關(guān)鍵基礎(chǔ)設(shè)施安全保護，加強關(guān)鍵基礎(chǔ)設(shè)施頂層設(shè)計和總體的協(xié)調(diào)，避免多頭分散、各自為政；積極應(yīng)對新技術(shù)、新應(yīng)用安全風(fēng)險，加大新興技術(shù)研究力度，及早謀劃、預(yù)先布局，做到防患于未然。（來源：光明日報）

歐盟：一小時不清理恐怖主義內(nèi)容，互聯(lián)網(wǎng)企業(yè)將受重罰

關(guān)鍵詞：清理不良網(wǎng)絡(luò)信息

近年來，歐盟對互聯(lián)網(wǎng)科技企業(yè)的態(tài)度，似乎不那么友好?！督鹑跁r報》周日報道稱，針對“清理互聯(lián)網(wǎng)上的恐怖內(nèi)容”一事，歐盟已經(jīng)對科技企業(yè)失去了耐心，所以正在籌備更加嚴(yán)厲的新規(guī)定?！短┪钍繄蟆分赋?，歐盟已經(jīng)放棄了讓企業(yè)清理“恐怖宣傳和極端暴力”內(nèi)容的自愿性方法。在即將于下月公布的法規(guī)草案中，歐盟將對“發(fā)布后一小時內(nèi)未清理”的內(nèi)容處以重罰。

實際上，社交媒體已經(jīng)成為恐怖組織散播觀點、甚至招募兵馬的熱門渠道。在新形勢下，這些公司已經(jīng)對“發(fā)布仇恨言論”制定了嚴(yán)格的規(guī)章，并在發(fā)現(xiàn)后及時刪除此類內(nèi)容或賬戶。

近年來，歐盟等機構(gòu)一再敦促互聯(lián)網(wǎng)企業(yè)在“打擊恐怖主義”這件事情上做得更多。這些企業(yè)試圖通過資助性的研究，合作建立一個共享的圖像、以及運用人工智能技術(shù)，以自動鑒別暴恐內(nèi)容。（來源：cnbeta）

網(wǎng)絡(luò)安全事件

公安機關(guān)對網(wǎng)絡(luò)違法犯罪案件實行“一案雙查”

關(guān)鍵詞：網(wǎng)絡(luò)違法一案雙查

自今年2月公安部部署全國公安機關(guān)深入開展打擊整治網(wǎng)絡(luò)違法犯罪“凈網(wǎng)2018”專項行動以來，在專項行動辦公室統(tǒng)一組織指揮下，各地公安機關(guān)深挖犯罪鏈條和源頭，查破了一批網(wǎng)絡(luò)違法犯罪案件，查處了一批網(wǎng)絡(luò)服務(wù)提供者，有效整治了網(wǎng)絡(luò)亂象。

公安機關(guān)已實行“一案雙查”制度，即在對網(wǎng)絡(luò)違法犯罪案件開展偵查調(diào)查工作時，同步啟動對涉案網(wǎng)絡(luò)服務(wù)提供者法定網(wǎng)絡(luò)安全義務(wù)履行情況的監(jiān)督檢查。對拒不履行法定網(wǎng)絡(luò)安全義務(wù)、為網(wǎng)絡(luò)違法犯罪活動提供幫助的網(wǎng)絡(luò)服務(wù)提供者，公安機關(guān)將依法對其進行嚴(yán)厲查處，努力從源頭遏制網(wǎng)絡(luò)違法犯罪案件發(fā)生。

公安部有關(guān)負(fù)責(zé)人表示，下一步，公安機關(guān)將繼續(xù)加大對網(wǎng)絡(luò)違法犯罪活動的打擊整治力度，集中偵破一批大要案件，打掉一批違法犯罪鏈條，處理一批網(wǎng)絡(luò)違法犯罪分子，全力維護網(wǎng)絡(luò)安全。（公安部網(wǎng)站）

蘋果回應(yīng)服務(wù)器被入侵事件：無個人數(shù)據(jù)被盜

關(guān)鍵詞：蘋果回應(yīng)入侵

不久前，澳大利亞墨爾本一名十幾歲的少年黑客蹭多次入侵蘋果的服務(wù)器，從蘋果內(nèi)部系統(tǒng)非法下載了 90GB 數(shù)據(jù)。據(jù)調(diào)查，該少年還訪問過蘋果用戶的賬號。針對此次蘋果服務(wù)器被入侵一事，蘋果今日發(fā)表聲明證實了該入侵事件，但同時強調(diào)，用戶數(shù)據(jù)并未被竊取。

蘋果一發(fā)言人在聲明中稱：“我們發(fā)現(xiàn)了未授權(quán)訪問，對入侵活動記錄后，報告給了執(zhí)法部門。在這里我們向用戶保證，此次入侵并未導(dǎo)致用戶個人數(shù)據(jù)被泄露。”

早些時候，澳大利亞政府計劃就是否迫使蘋果和其他公司削弱加密進行辯論。今年 6 月，蘋果因 iPhone 和 iPad 的維修政策被澳大利亞監(jiān)管機構(gòu)罰款 670 萬美元。[來源：cnBeta]

俄羅斯購買中國設(shè)備破解社交軟件

關(guān)鍵詞：破解社交軟件

據(jù) BBC 報道，俄羅斯調(diào)查委員從中國公司——美亞柏科信息股份有限公司（MeyaPico）采購了型號為 iDC-8811 的 Forensic MagiCube（取證魔方），用以從智能手機和其他移動設(shè)備中提取私人通信和社交媒體數(shù)據(jù)。

據(jù)稱，該取證魔方能提取100家廠商3000多種智能手機型號（包括安卓和 iOS 平臺）的信息，也就是說幾乎能夠獲取所有已知智能手機和各種硬盤中的內(nèi)容。

根據(jù)俄羅斯政府采購文件顯示，該調(diào)查委員會2018年7月采購了兩套取證魔方系統(tǒng)，花費 500 萬盧布（約合人民幣51.32萬元）。（來源：E安全）

紅芯瀏覽器回應(yīng)抄襲門：絕不是拿國產(chǎn)概念去騙錢

關(guān)鍵詞：紅芯回應(yīng)抄襲門

一家號稱自主研發(fā)瀏覽器內(nèi)核的國產(chǎn)品牌紅芯瀏覽器，近日完成了2.5億元C輪融資。但很快就被爆出，紅芯瀏覽器安裝文件解壓之后，是谷歌Chrome瀏覽器，紅芯無非是在Chrome瀏覽器的基礎(chǔ)上套了一層外殼。

對此紅芯的聯(lián)合創(chuàng)始人高婧回應(yīng)：紅芯瀏覽器包含了“Chrome”在里面并不是抄襲，而是站在巨人的肩膀上去創(chuàng)新，如智能感知渲染引擎及應(yīng)用安全方面都有創(chuàng)新，這些功能需連接云服務(wù)，“單看安裝包是看不到任何東西的”。她還稱，客戶滿意度很高，“絕不是那些人說的拿國產(chǎn)概念去騙錢”。（來源：搜狐科技）

深圳警方破獲攔截短信盜刷銀行卡的犯罪團伙

關(guān)鍵詞：盜刷銀行卡

近期，全國多地接連發(fā)生銀行卡被盜刷案件，引起了網(wǎng)民廣泛關(guān)注。官媒報道，深圳龍崗警方經(jīng)過一個多月的縝密偵查，輾轉(zhuǎn)四省六市，打掉了一個全鏈條盜刷銀行卡團伙，抓獲 10 名嫌疑人，查繳偽基站等電子設(shè)備 6 套，筆記本 10 部、手機 30 余部，帶破同類案件 50 余宗，涉案金額逾百萬元。罪嫌疑人首先用偽基站、短信嗅探器等電子設(shè)備采集手機號碼、接收短信。相關(guān)設(shè)備啟動后，附近 2G 網(wǎng)絡(luò)下的手機就會輪流被“吸附”到設(shè)備上，同時接收這些手機的短信。

這樣，就可以獲取受害者手機號碼，及一些銀行、APP 發(fā)來的驗證碼，進而登錄受害者賬戶。隨后，通過一些黑客手段，以受害者手機號碼為基礎(chǔ)，利用網(wǎng)站、APP 存在的漏洞匹配受害者姓名、銀行卡、身份證號等信息。有了上述兩步，犯罪嫌疑人就可以偽裝成受害者身份進行盜刷、消費。實現(xiàn)盜刷首先需要機主手機處于 2G 制式，且保持靜止?fàn)顟B(tài)，所以嫌疑人每天從深夜 12 點到次日清晨六七點作案。（來源：Solidot）

螞蟻金服推出區(qū)塊鏈醫(yī)療電子票據(jù)，看病再也不用排隊開發(fā)票

關(guān)鍵詞：區(qū)塊鏈電子票據(jù)

螞蟻金服區(qū)塊鏈與航天信息合作，試水區(qū)塊鏈醫(yī)療電子票據(jù)服務(wù)。據(jù)螞蟻金服透露，過去兩周，已經(jīng)有近 60 萬張醫(yī)療電子票據(jù)主動發(fā)送給患者或被患者掃出。杭州、臺州、金華三地醫(yī)院的患者用支付寶繳納掛號、門診和住院費后，相關(guān)電子票據(jù)就會立刻發(fā)送到支付寶“發(fā)票管家”里；用現(xiàn)金、醫(yī)院APP、醫(yī)?？ǜ顿M的患者，只需要用手機掃一掃檢查單上的二維碼，就能掃出一張電子票據(jù)。也就是說，報銷、開請假證明，憑這些電子票據(jù)就好，不需要再去窗口排隊開發(fā)票了。

據(jù)螞蟻金服透露，過去兩周，已經(jīng)有近60萬張醫(yī)療電子票據(jù)主動發(fā)送給患者或被患者掃出。（來源：IT之家）

數(shù)據(jù)統(tǒng)計

中國信通院：2017年中國公有云市場規(guī)模達264.8億元

關(guān)鍵詞：公有云市場

近日，中國信通院發(fā)布了中國公有云發(fā)展調(diào)查報告（2018年）。報告顯示，2017年中國公有云市場規(guī)模達到264.8億元，相比2016年增長55.7%。預(yù)計到2021年市場規(guī)模將達到902.6億元。

其中，2017年IaaS市場規(guī)模達到148.7億元，同比增長70.1%。PaaS市場規(guī)模為11.6億元，同比增長52.6%；SaaS市場規(guī)模達到104.5億元，同比增長39.1%。

報告提到，近六成的企業(yè)表示將繼續(xù)加大在公有云領(lǐng)域的投入力度，在國內(nèi)，超過八成的企業(yè)傾向選擇國內(nèi)云服務(wù)商，占比達到83.6%，較去年提高了3.2%。

而服務(wù)價格、服務(wù)安全性和穩(wěn)定性是企業(yè)選擇云服務(wù)商考慮的三個主要因素。據(jù)調(diào)查，產(chǎn)品/服務(wù)價格是企業(yè)選擇公有云服務(wù)商的首要考慮因素，占比達到61.8%。

根據(jù)美國市場研究機構(gòu)Synergy Research Group發(fā)布的2018年一季度全球公有云廠商排名顯示，公有云廠商前五名分別是AWS、微軟、谷歌、阿里云和IBM，阿里云也是唯一上榜的中國廠商。阿里云排名亞太地區(qū)第二，云排亞太地區(qū)第五。（來源：快科技）

聯(lián)網(wǎng)計算設(shè)備家庭滲透率或達70％

關(guān)鍵詞：聯(lián)網(wǎng)計算設(shè)備

Strategy Analytics 聯(lián)網(wǎng)計算設(shè)備（CCD）研究服務(wù)發(fā)布的最新研究報告《2010-2022年聯(lián)網(wǎng)計算設(shè)備出貨量、收益、使用量和滲透率預(yù)測按國家劃分》指出，聯(lián)網(wǎng)計算設(shè)備市場（包括所有形式的筆記本電腦和平板電腦）全球出貨量同比下降4％，但用戶使用量則達到15億臺，家庭滲透率為30％，且在發(fā)達市場，這一比率在60％至70％之間。該報告還預(yù)測，聯(lián)網(wǎng)計算設(shè)備的全球銷量將從2018年的3.54億部增加到2022年的4.03億部。（來源：E安全）

漏洞速遞

英特爾 Foreshadow 芯片漏洞曝光或被竊取安全鎖定區(qū)的敏感數(shù)據(jù)

關(guān)鍵詞：英特爾芯片漏洞

近日，安全研究人員發(fā)現(xiàn)了影響英特爾處理器的 “Foreshadow” （預(yù)兆）新漏洞，其能夠繞過該公司內(nèi)置的芯片安全特性，使得攻擊者可能獲得存儲在處理器“安全封鎖區(qū)域”的敏感數(shù)據(jù)。外媒 Wired 指出，F(xiàn)oreshadow 會攻擊英特爾處理器上一項名叫“安全警衛(wèi)擴展”（Secure Guard Extensions）的功能，后者亦被簡稱為 SGX 。

此外，研究人員發(fā)現(xiàn)了兩個被叫做“Foreshadow-NG”的類似變體。它們也會攻擊 SMM 代碼、操作系統(tǒng)、管理程序軟件、以及其它微處理器。

英特爾已經(jīng)通過軟件修復(fù)和微碼更新，提供了緩解 Foreshadow 攻擊的措施。（來源：cnBeta.COM）