概要:去年以來,公安部在全國開展打擊整治網絡侵犯公民個人資訊犯罪專項行動,在各省破獲多起案件。其中,福州公安機關近日破獲一起特大侵犯公民個人資訊案,查獲個人資訊超過千萬條,抓獲的 19 名犯罪嫌疑人絕大多數是房産開發、銷售、中介等内部人員。他們利用職務便利,非法收集、交換、出售公民個人資訊,從中牟利。從公安機關破獲和法院判決的案例看,車輛、征信報告、銀行賬戶、房産、教育、醫療等資訊是最熱門的資訊類型。
點評:随着《網絡安全法》落地和後續配套個人資訊保護标準的實施,公民個人資訊犯罪的打擊力度會越來越大。企業在做好相應的資料安全措施同時,也要加強對内部員工、第三方服務商人員的管理,控制具有獲得使用者個人資訊權限的人數。根據《網安法》規定,一旦被查處,出了公司面臨責罰,相關的網絡安全負責人個人也會收到罰款等處罰。
【國内政策動态】中共中央辦公廳、國務院辦公廳印發計劃
概要:2017年11月26日,中共中央辦公廳、國務院辦公廳印發了《推進網際網路協定第六版(IPv6)規模部署行動計劃》。目前,IPv6 位址總數已超過了 340 萬億,
物聯網,大資料,人工智能等産業部署對 IP 位址有很強烈的剛性需求。
點評:IPv6在硬體層面、遞歸層面已經具備一定條件,但是在日常實際使用層面,很多接網裝置還未替換IPv6,這使得其市場化步伐會滞後一段時間。IPv6的落地推進,還需要配合一些改革和補助措施,否則對于IPv4資源豐富企業,可能會等到使用者端變更完畢再去投入。IPv6的出現,對于傳統的DPI裝置是一種挑戰。
概要:美國北卡羅來納州夏洛特某縣的重要伺服器本周遭到勒索軟體網絡攻擊,導緻政府機構從業人員無法正常辦公。據稱,感染起源于一封帶有惡意軟體附件的郵件,進而蔓延到整個内部網絡。黑客要求政府支付2.3萬美元來恢複系統。北卡政府拒絕了這一要求。
解讀:政府網站作為關鍵資訊基礎設施,安全要求性比普通企業更高。内部員工的安全防範意識教育訓練也至關重要。據美聯社消息,官員們确實有考慮支付黑客贖金,但專家們指出,黑客恢複系統的時間将幾乎跟其通過備份恢複的時間一樣長。出于這個原因,當地政府決定繼續執行繁重的手動維護活動和紀錄來恢複系統,而非支付贖金,以達到黑客的勒索目的。
訂閱 NEWS FROM THE LAB
<a href="https://yq.aliyun.com/teams/119?spm=5176.100244.0.0.SRRqRC" target="_blank">雲栖社群專欄擷取最新資訊</a>
<a href="https://weibo.com/p/1008081c9287a684f5322d71f11c3a9dc406e6?k=%E5%85%A8%E7%90%83%E5%AE%89%E5%85%A8%E8%B5%84%E8%AE%AF%E7%B2%BE%E9%80%89&from=501&_from_=huati_topic" target="_blank">微網誌專欄擷取最新資訊</a>
<a href="https://www.yidianzixun.com/channel/m236274" target="_blank">一點号擷取最新資訊</a>
掃碼參與全球安全資訊精選
讀者調研回報
掃碼加入THE LAB讀者釘釘群
(需身份驗證)
本文為雲栖社群原創内容,未經允許不得轉載,如需轉載請發送郵件至[email protected];如果您發現本社群中有涉嫌抄襲的内容,歡迎發送郵件至:[email protected] 進行舉報,并提供相關證據,一經查實,本社群将立刻删除涉嫌侵權内容。