網(wǎng)安資訊：兩會觀察｜筑牢從網(wǎng)絡(luò)安全到數(shù)據(jù)安全的屏障

? 兩會觀察｜筑牢從網(wǎng)絡(luò)安全到數(shù)據(jù)安全的屏障

? 工信部發(fā)布《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南》

? 《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》3月1日正式施行

? 工信部公布規(guī)定限制 APP 下載行為

? 英偉達71000名員工憑證被泄露

? 兩百余個釣魚網(wǎng)站利用Google Ads騙取用戶個人信息

? 全球最大的數(shù)字報紙和雜志發(fā)行商PressReader 遭受網(wǎng)絡(luò)攻擊

? 保險業(yè)巨頭 AON 遭網(wǎng)絡(luò)攻擊

內(nèi)容總覽

 ▼兩會觀察｜筑牢從網(wǎng)絡(luò)安全到數(shù)據(jù)安全的屏障

作為數(shù)字經(jīng)濟的基石和重要組成部分，網(wǎng)絡(luò)安全當仁不讓成為今年全國兩會的焦點。今年的政府工作報告提出，強化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護。在《數(shù)據(jù)安全法》和《個人信息保護法》實施后的首個全國兩會中，代表委員重點聚焦以數(shù)據(jù)安全為代表的數(shù)字空間的安全。

 ▼ 英偉達71000名員工憑證被泄露

據(jù)多家外媒披露，著名芯片制造商英偉達遭受了一次嚴重的網(wǎng)絡(luò)攻擊，導致部分系統(tǒng)癱瘓了兩天。

據(jù)悉，這起攻擊還影響了公司的開發(fā)人員工具和電子郵件系統(tǒng)，但英偉達在一份聲明中表示正在調(diào)查這一事件，業(yè)務(wù)和商業(yè)活動也不會間斷，并將努力評估這起攻擊的性質(zhì)和影響范圍。對于是否有造成業(yè)務(wù)和客戶數(shù)據(jù)泄露，英偉達表示還暫不清楚具體情況。

但一個南美的勒索團伙Lapsus $已聲稱對這起攻擊事件負責，并宣布從英偉達的網(wǎng)絡(luò)中竊取了 1 TB 的數(shù)據(jù)，其中包括了所有英偉達員工的在線憑證。

 ▼工信部發(fā)布《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南》

日前，工業(yè)和信息化部在現(xiàn)有國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系的基礎(chǔ)上，發(fā)布了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南》。

《建設(shè)指南》聚焦車聯(lián)網(wǎng)終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等重點領(lǐng)域，著力增加基礎(chǔ)通用、共性技術(shù)、試驗方法、典型應(yīng)用等產(chǎn)業(yè)急需標準的有效供給，覆蓋車聯(lián)網(wǎng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全的關(guān)鍵領(lǐng)域和關(guān)鍵環(huán)節(jié)。

 ▼《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》3月1日正式施行

國家網(wǎng)信辦等四部門聯(lián)合發(fā)布的《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》，3月1日起正式施行。

近年來，“大數(shù)據(jù)殺熟”、流量造假、誘導沉迷等不合理應(yīng)用也給我們的生活帶來煩惱。由北京大學互聯(lián)網(wǎng)發(fā)展研究中心與互聯(lián)網(wǎng)公司聯(lián)合發(fā)布的《中國大安全感知報告（2021）》顯示，有七成受訪者感到算法能獲取自己的喜好、興趣從而“算計”自己，近五成受訪者表示，在算法束縛下想要逃離網(wǎng)絡(luò)、遠離手機。

 ▼工信部公布規(guī)定限制 APP 下載行為

針對媒體和網(wǎng)友反映部分網(wǎng)站在用戶瀏覽頁面信息時，強制要求下載 APP 問題，工信部表示日前召開行政指導會，督促相關(guān)互聯(lián)網(wǎng)企業(yè)進行整改。具體要求如下：未經(jīng)用戶同意或主動選擇，不得自動或強制下載APP；推薦下載APP時，應(yīng)同步提供明顯的“取消”選項。無合理正當理由，不得要求用戶不下載APP就不給看，或者不讓看全文。不得以折疊顯示、主動彈窗、頻繁提示、降低體驗等方式強迫、誤導用戶下載、打開APP，或跳轉(zhuǎn)至應(yīng)用商店，影響用戶正常瀏覽信息。

 ▼ 兩百余個釣魚網(wǎng)站利用Google Ads騙取用戶個人信息

一項涉及 200 多個網(wǎng)絡(luò)釣魚和詐騙網(wǎng)站的大規(guī)?；顒诱T使用戶將他們的個人數(shù)據(jù)提供給冒充真實品牌的虛假投資計劃。據(jù)分析師 Ankit Dobhal 和 Aryan Singh 稱，該活動已造成數(shù)萬名受害者的經(jīng)濟損失高達 1,000,000 美元。

 ▼全球最大的數(shù)字報紙和雜志發(fā)行商PressReader 遭受網(wǎng)絡(luò)攻擊

全球最大的數(shù)字報紙和雜志發(fā)行商PressReader 遭受網(wǎng)絡(luò)攻擊，影響其Branded Editions 網(wǎng)站和應(yīng)用程序及其 PressReader 網(wǎng)站，導致全球讀者無法訪問 7000 多種出版物。到周五晚上，該公司的安全團隊已將此次中斷歸類為“網(wǎng)絡(luò)安全事件”。 在 3 月 4 日發(fā)布的一份 聲明中 ，PressReader 表示正在努力恢復服務(wù)并向用戶提供內(nèi)容。 

 ▼ 保險業(yè)巨頭 AON 遭網(wǎng)絡(luò)攻擊

據(jù)BleepingComputer消息，專業(yè)服務(wù)和保險巨頭AON遭受了網(wǎng)絡(luò)攻擊，對此AON發(fā)文稱此次網(wǎng)絡(luò)攻擊帶來的影響“有限”。

AON表示，攻擊事件發(fā)生后，公司立即對這起事件展開調(diào)查，并聘請了專業(yè)的第三方網(wǎng)絡(luò)安全公司，應(yīng)急響應(yīng)人員和法律顧問共同處理這起事件。截止到目前，該事件并未對公司業(yè)務(wù)、運營和財務(wù)狀況產(chǎn)生重大影響。