一周网络安全资讯(第25期)

首页 / 视频 / 一周资讯 /  正文
作者:藏青
来源:安全419
发布于:6个月前

1、广东省发布新规 明确禁止商家采集自然人生物识别信息

5月17日,广东省正式发布了《广东省社会信用条例》,该条例自6月1日起施行。其中,在备受关注的强化信息安全管理方面,《条例》特别强调对个人信息安全的保护,明确禁止采集自然人的宗教信仰、血型、疾病、病史、生物识别信息,以及法律、行政法规规定禁止采集的其他信息。

《条例》规定,信用服务机构、信用服务行业组织、其他企事业单位、社会组织及其工作人员,有采集禁止采集的个人信息或者未经同意采集个人信息的,危害社会信用信息安全的,将提供服务与社会信用信息采集捆绑或强迫、变相强迫信用主体接受等行为的,对单位处五万元以上五十万元以下的罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下的罚款;有违法所得的,没收违法所得。

安全419认为,人脸识别技术应该回归到人员身份核验这一最初的出发点上来,无论是指纹、虹膜,还是人脸数据,都应该以身份核验为目的进行使用,而不是以人脸数据作为辅助销售的工具,要想让人脸识别技术真正造福大众生活,不仅需要政策层面的强制规范和引导,也需要广大的安全厂商、社会企业,以及消费者共同从多方角度共同努力。

2、三名黑客连续入侵21家国内企业,敲诈勒索5.01个比特币

近日,公安机关公布了一起利用勒索病毒程序,破坏受害企业计算机信息系统的网络犯罪案件。据了解,2017年11月至2020年4月期间巨某单独或伙同谢某、谭某,通过扫描有命令执行漏洞的计算机服务器并植入具有文件加密功能的勒索病毒程序,迫使被害公司服务器程序无法正常运行,然后以解密为由索要比特币。三年间,三人共计向21家公司植入具有文件加密功能的勒索病毒程序以进行勒索,共计勒索5.01个比特币。

巨某、谭某、谢某三人因犯破坏计算机信息系统罪,分别被判处八年、五年、五年三个月有期徒刑。法院裁定,追缴三人非法所得的5.03个比特币返还被害人。

以当前比特币的价格来看,若是三人当时已经将这笔比特币套现的话,现在不仅面临5至8年的牢狱之灾,还面临这一笔血亏的巨额赔偿,这三位“蠢贼”堪称偷鸡不成蚀把米。

2、江苏超半数网民遭遇过网络安全问题  近3000万条网民信息存泄露风险

5月17日,江苏省通信管理局发布了《2020年江苏省互联网网络安全报告》,报告显示,去年56.1%的江苏网民遭遇过网络安全问题。在各类事件中,发生率最高的是手机接到诈骗电话、诈骗短信,其次是个人信息泄露,比例分别为55.3%和36.9%。从欺诈类型看,“网络兼职”发生比例最高,达 57.3%;此外,“虚拟中奖信息诈骗”和“冒充好友”诈骗比例分别为54.1%和53.1%。

在数据安全方面,2020年江苏全省发生270起涉及个人信息和重要数据安全的事件与风险,包括各类数据库攻击事件162起,数据库和信息系统存在数据泄露风险101起,暗网售卖省内个人信息事件7起。2914万余条个人信息数据、135万余条重要业务数据,存在被泄露的风险。

3、抖音、快手等105款App违法违规收集使用个人信息被网信办点名

网信办近日通报了105款短视频、浏览器、求职招聘等常见类型公众大量使用的部分App违规收集、使用个人信息的情况。抖音、快手等知名短视频App,360浏览器、vivo浏览器、百度浏览器,搜狗搜索等浏览器类App,领英、智联招聘、前程无忧51job、猎聘、拉钩等求职招聘类App,都因违反必要原则,收集与提供的服务无关的个人信息、未经用户同意收集使用个人信息、未公开收集使用原则等原因被网信办点名。


接下来一起看一组快讯:

1、木链科技完成近亿元B轮融资

近日,杭州木链物联网科技有限公司宣布完成近亿元人民币B轮融资,本次融资由华义创投领投,资金将主要用于产品技术研发和行业拓展。

2、百度发布Q1信息安全综合治理报告 清理各类有害信息188亿余条

5月18日,百度公布了2021年第一季度信息安全综合治理报告,报告显示,百度内容安全中心Q1挖掘打击淫秽色情类、赌博类等相关有害信息共188.4亿余条,通过人工巡查打击淫秽色情类、侵权类等相关有害信息1231万余条。

3、8部门联合约谈10家交通运输新业态平台

近日,交通运输部、中央网信办、国家发改委、工信部、公安部等8部门联合约谈滴滴出行、首汽约车、美团出行、高德等10家交通运输新业态平台公司,要求加快推进网约车合规化进程,强化用户个人信息保护,确保行业安全稳定发展。