大事必讀 | 一周行業新聞快車

1

密碼法草案首次亮相 明确密碼分類管理原則

新京報快訊 近日，十三屆全國人大常委會第十一次會議初次審議密碼法草案，草案提出，密碼分為核心密碼、普通密碼和商用密碼，實行分類管理；特定範圍的商用密碼實行進口許可和出口管制。

拟按核心密碼、普通密碼和商用密碼管理

草案共五章四十四條，其中提出了密碼分類保護的原則要求：核心密碼、普通密碼用于保護國家秘密資訊，核心密碼保護資訊的最高密級為絕密級，普通密碼保護資訊的最高密級為機密級；核心密碼、普通密碼屬于國家秘密，由密碼管理部門依法實行嚴格統一管理。商用密碼用于保護不屬于國家秘密的資訊；公民、法人和其他組織均可依法使用商用密碼保護網絡與資訊安全。

來源：http://suo.im/5eUr26（新京報）

2

大疆創新回應美國有關資料安全擔憂

新華社華盛頓電，中國大疆創新公司近日釋出一封緻美國參議院有關人員的公開信,表示美國參議院18日聽證會上關于該公司無人機資料安全的一些說法是“未經證明”和“不準确”的。此外,大疆創新公司一名發言人證明拟在美建設首個組裝生産線。

美國參議院商業、科學和交通委員會18日舉行一場題為“無人機安全:加強創新和降低供應鍊風險”的聽證會,有人在聽證會上說,出于資料安全等方面的擔憂,應基于“原産國”來限制無人機技術的競争、創新和使用。

大疆創新公司在公開信中說,除非無人機操作者主動選擇,大疆無人機不會分享使用者的飛行記錄、照片或視訊；大疆無人機也不會自動将飛行資料傳到中國或任何地方。公開信還介紹了大疆無人機的安全保護功能,以及公司在保護使用者資料安全方面的努力。

來源：http://suo.im/4KKWyx（新華社）

3

特斯拉被發現安全漏洞 

可使車輛行駛中突然轉向

近日，有海外媒體報道稱，以色列的一家網絡安全公司研究發現，特斯拉Model S和Model 3電動汽車的導航系統很容易受到網絡攻擊。據悉，在啟動特斯拉自動駕駛導航功能的汽車上，對該功能進行攻擊會讓汽車突然降速或轉向偏離主幹道。

來源：http://suo.im/4KKWqN（新華社）

4

英國官員反駁美方：

華為5G技術不影響情報安全

參考消息網6月24日報道英媒稱，英國政府通信總部一名負責人反擊了一名美國高官的說法，後者稱英國5G網絡使用華為技術将威脅盟國共享的情報安全。

據英國《泰晤士報》網站6月22日報道，英國國家網絡安全中心負責人夏蘭·馬丁對美國官員的這一說法提出質疑。馬丁堅稱：“我們保護機密情報的方式與我們如何建設公共4G或5G網絡毫無關系。”

馬丁在外交政策智庫皇家國際問題研究所發表講話時還說：“夥伴之間的機密情報共享取決于經雙方同意、極為謹慎和受到嚴格監管的标準；一直是這樣，永遠都将是這樣。這與有關公共5G網絡安全的讨論毫無關系。”

來源：http://suo.im/4ZNn9v （參考消息）

5

外交部駁美以“中國黑客攻擊”報告：憑空指責不專業不負責

環球網綜合報道近日，外交部發言人耿爽主持例行記者會，以下為部分實錄。

記者：某研究團隊稱，有黑客針對30多個國家的十多個電信公司發起網絡攻擊，以擷取企業和個人資料。研究人員認為，這些黑客使用的是一個中國黑客團隊之前使用過的工具。中方對有關指控有何回應？

耿爽：這是誰做的研究報告？

記者：美國和以色列的機構。

耿爽：我沒有看到過你提到的這個報告。

首先，我要重申，中方堅決反對并依法打擊任何形式的網絡攻擊，不允許任何國家或個人在中國境内或利用中國基礎設施從事網絡攻擊等非法活動。

來源：http://suo.im/4DeKa6（環球網）

6

“黑客”用35美元電腦竊取NASA機密資料

【新華社微特稿】一名電腦“黑客”使用售價大約35美元的“樹莓派”微型電腦入侵美國航空航天局下屬噴氣推進實驗室的網絡，竊取敏感資料，導緻多個航天飛行系統短暫與實驗室網絡中斷連接配接。

法新社24日援引美國航天局督察長辦公室一份審計報告報道，這起黑客入侵事件去年4月發生，目前仍在追查嫌犯。

“樹莓派”微型電腦隻有信用卡大小，可插入家庭電視使用，常用于兒童程式設計教學。

報告說，黑客竊取23份檔案，資料量合計大約500兆位元組，包括兩份“火星科學實驗室”機密檔案以及關聯限制美國國防和軍事技術出口的國際軍火交易條例資訊。“更重要的是，黑客成功進入噴氣推進實驗室3個主要網絡中的2個。”另外，黑客可能“入侵載人航天任務系統并發送惡意信号”。

來源：http://suo.im/4DjsH2（新華社）

7

美對伊朗發動網絡戰凸顯

“賊喊捉賊”式網絡霸淩

近日，美國軍方被曝對伊朗部分計算機系統發起網絡攻擊。這一事件再次凸顯一貫指責他國發動網絡攻擊和竊密的美國，在維護網絡安全問題上充斥着我行我素、賊喊捉賊式網絡霸淩思維。

《華盛頓郵報》援引知情人士的消息報道，20日晚間，在美國總統特朗普授意下，美國網絡司令部與美國中央司令部配合，使伊朗的火箭發射系統癱瘓，報複伊朗伊斯蘭革命衛隊在霍爾木茲海峽附近擊落一架美制偵察無人機。據《紐約時報》報道，美國的行動還旨在至少暫時破壞伊朗情報部門使用的電腦和網絡，以及計劃進行更多網絡攻擊。

來源：http://suo.im/5mqJhL（新華社）

8

山西省招考中心：

考生切勿用搜尋引擎搜尋填報志願網頁

新華社太原6月25日電（記者王菲菲）山西省招生考試管理中心日前釋出提醒，考生在網上填報志願時，切記不要使用搜尋引擎來搜尋網上填報志願系統網頁，否則可能誤入其他網站，使自己填報的志願資訊無效，并造成考生密碼等個人資訊洩露的不良後果。

來源：http://suo.im/5eUwiy（新華社）

9

近5000萬Instagram使用者資訊遭洩露，

明星、部落客、大V應有盡有

雷鋒網5月23日消息，據報道，安全研究員阿努拉格·森(Anurag Sen)發現了一個巨大的線上資料庫，其中包含大約5000萬名Instagram使用者的私人聯系資訊，其中包括電話号碼和電子郵件ID。

被洩露的資訊中，有很大一部分來自有影響力的人物、品牌代言以及著名的美食部落客和名人。據報道，這個屬于Chtrbox的資料庫包含4900萬條記錄，它被托管在AWS (Amazon Web Services)上，由于沒有密碼保護而被公開。

來源：http://suo.im/4DjsWG（新華社）

10

百款常用App申請收集

使用個人資訊權限情況

在中央網信辦、工信部、公安部、市場監管總局指導下，App專項治理工作組開通了違法違規收集使用個人資訊舉報管道，認真受理網民舉報。期間，工作組收到大量關于App強制、超範圍索要權限等舉報資訊。規範App申請收集使用個人資訊相關權限，對于加強App個人資訊保護具有重要意義。權限是作業系統内置的通路控制機制。安卓（Android）作業系統通過權限來控制App對系統資源和個人資訊的通路使用。App隻有在系統層面擷取了某項權限，才能執行與該權限有關的操作。

來源：http://suo.im/4DjsMG（中央網信辦）