宏觀新聞
【《中國網際網路發展狀況統計報告》:被植入後門的網站數量近乎翻三倍】4月28日,中國網際網路信息中心(CNNIC)發布第45次《中國網際網路發展狀況統計報告》(以下簡稱《報告》)。《報告》圍繞網際網路基礎建設、網民規模及結構、網際網路應用發展、網際網路政務發展、產業與技術發展和網際網路安全等六個方面,力求通過多角度、全方位的數據展現,綜合反映2019年及2020年初我國網際網路發展狀況。我國網際網路近年來發展迅猛,網絡安全治理一直是我國工作的重中之重。日前有關部門還發布了《網絡安全審查辦法》,開展網絡安全審查來進一步防範安全風險。此次發布的《報告》第六章也結合CNCERT詳細數據著重介紹了網際網路安全狀況,其中包括網民安全事件、網站漏洞情況和網絡安全事件等詳細信息。
【工信部、廣電總局:Q3末全面完成網絡基礎設施IPv6改造】近日,工業和信息化部辦公廳、國家廣播電視總局辦公廳聯合發布了關於推進網際網路電視業務IPv6改造的通知。通知做了三點要求,其中特別提到,2020年三季度末,運營商要全面完成網絡基礎設施IPv6改造。
【亞馬遜濫用商家數據 美議員要求司法部展開調查】據國外媒體報導,美國密蘇裡州共和黨參議員喬希·霍利(Josh Hawley)今日敦促美國司法部對亞馬遜展開刑事調查,因為後者正使用掠奪性和排他性的數據做法來打造和維持其壟斷地位。上周五有報導稱,亞馬遜一直在使用第三方賣家數據來幫助設計和開發自家產品,從而更有利地與第三方賣家競爭。該報導稱,雖然亞馬遜制定了「禁止使用獨立賣家銷售數據研發產品」的規定,但這些規定並沒有得到很好的執行。
【12部門聯合發布《網絡安全審查辦法》,今年6月1日起實施】4月27日,國家網際網路信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯合發布《網絡安全審查辦法》,將於今年6月1日起實施。
安全動態
【谷歌披露影響蘋果全平臺的Image I/O零點擊漏洞】周二的時候,谷歌公布其在蘋果公司的圖像 I/O 中發現了當前已被修復的一些 bug 。對於該公司的平臺來說,Image I/O 對其多媒體處理框架有著至關重要的意義。ZDNet 報導稱,谷歌旗下 Project Zero 團隊在周二概述了該漏洞的諸多細節。若被別有用心者利用,或導致用戶遭遇「零點擊」攻擊。據悉,Image I/O 隨 iOS、macOS、watchOS 和 tvOS 一起向應用開發者提供。因此谷歌曝光的這一缺陷,幾乎影響蘋果的每一個主要平臺。
【安徽警方破獲非法侵入計算機信息系統案 「黑客」盜取百萬餘條公民個人信息】近日,安徽滁州市公安局琅琊分局在公安部「淨網2020」專項行動中,破獲一起特大侵入計算機信息系統盜取公民信息案,在滁州、昆明、西安三地先後抓獲趙某、黃某某、李某某三名網絡「黑客」,查獲被盜的公民個人信息100餘萬條,扣押電腦硬碟三塊、手機5部。目前,三名嫌疑人已被採取強制措施,該案正在進一步偵辦中。
【B站知名up主遭勒索】「現階段所有正在製作的視頻素材全部加密。」4月27日晚,B站up主——機智的黨妹(粉絲557萬)發布了一條視頻《我被勒索了!》常逛B站等視頻平臺的朋友應該知道,隨著粉絲閱讀、關注度越高,UP主的視頻質量也在提升中。原本通過普通的家庭電腦和硬碟就能存儲、剪輯的視頻素材,可能增長至幾百G,從而對於視頻存儲設備提出了更高的要求。在這樣的背景下,「黨妹」花費十幾萬,在公司內部網絡搭建了一個NAS系統。然後,投入使用第一天,被黑。
【廉頗老矣還是浪子回頭?6年勒索軟體Shade公布75萬個解密密鑰】近日,Shade 勒索軟體(也叫Troldesh)背後的黑客團隊宣布將不再繼續開發與維護該軟體,並釋放了750000多個解密密鑰。對於過往的深受其害的人來說,這無疑是個好消息。甚至,這個網絡犯罪團夥還在聲明中他們還表達了對受害者的歉意,表示受影響的用戶都可以通過解密密鑰來恢復此前被該軟體加密的文件等。Shade首次出現大約在2014年底,主要針對運行 Microsoft Windows 的主機。一旦系統受到感染,惡意代碼就會設置桌面背景來宣布感染,並且將名為README1.txt到README10.txt的Desktop 10個文本文件放在桌面上,在README.txt文件中就包含有關通過電子郵件地址與黑客聯繫的指示,以便溝通贖金事宜。
【Facebook認罰50億美元創紀錄,劍橋分析事件塵埃落定】近日,聯邦法院正式批准美國聯邦貿易委員會(FTC)和Facebook之間的用戶個人隱私問題和解協議,Facebook認罰50億美元。2019年7月,FTC在對Facebook和劍橋分析公司濫用用戶數據事件進行長期調查後,就相關問題達成了和解協議。這場和解可以說是具有裡程碑的意義,50億美元是有史以來對侵犯隱私科技公司的最高罰款,遠遠超過2012年穀歌的2200萬美元,或者其他隱私罰款。同時,對於美國聯邦委員會來說這也是有史以來最大的一筆罰款。