10月第1周易盾业务风控关注 | 报告显示美国是针对中国网络攻击的最大来源国

1.政策观察

【互联网上有国防,澳门增设网络安全处】10月6日消息,澳门特区政府司法警察局将增设保安厅及其辖下部门——国家安全情报工作处、国家安全罪案调查处、国家安全行动支援处、国家安全事务综合处,并成立恐怖主义罪案预警及调查处、网络安全处,分别专责维护国家安全、反恐、维护网络安全等工作。

【首批十八款App获颁安全认证证书】近日,云闪付、苏宁易购、中国移动、百度地图等10家企业的18款App(移动互联网应用程序)获颁安全认证证书,标志着我国App安全认证工作正式开展。据悉,认证环节主要包括认证申请和受理、技术验证、现场审核、认证决定、证后监督等。2019年3月,国家市场监管总局、中央网信办联合发布《关于开展App安全认证工作的公告》。

【印尼计划今年颁布《个人数据保护法》】1月,印度尼西亚通信和信息技术部宣布,《个人数据保护法》的最终草案已提交印度尼西亚总统。媒体已获悉,他们希望该法律草案将于今年颁布。该法案类似类似于欧盟的GDPR。

2.国内安全盘点

【官方“App个人信息保护合规评估工具”上架】9月20日,App专项治理工作组联合中国电子技术标准化研究院,在北京召开的2020年国家网络安全宣传周“App个人信息保护”主题发布活动上发布了“App人信息保护合规评估工具”。电子标准院信息安全中心数据安全部主任胡影博士在发布会上对工具的使用进行了介绍。

【上海处置各类违法违规账号10万余个】9月30日消息,上海执行网络“清朗”专项行动以来,上海市网信办组织属地网站平台查删拦截有害信息274万余条,处置各类违法违规账号10万余个,下架违规移动应用程序1831个,有力净化了网络生态环境。

【工信部:我国网民规模全球第一】9月27日,工信部副部长刘烈宏表示就新一代信息技术的发展现状以及对网络媒体行业的推动作用进行介绍。他表示,我国互联网普及率达到了64.5%,超过全球平均水平,网民规模达到了9.04亿,居全球第一。

3.全球动态速递

【西澳州政府将建立全政府网络安全中心】西澳大利亚州政府已宣布将投入180万澳元建立一个全政府网络安全运营中心,该中心将由总理府和内阁数字政府办公室管理,提高州政府的安全能力。

【网络钓鱼电子邮件利用有关特朗普健康的内部信息吸引受害者】一场网络钓鱼活动正在进行,犯罪分子在特朗普感染COVID-19病毒后,假装掌握其健康状况的内幕消息。这些攻击最终导致在受害者的网络上部署勒索软件。

【黑客入侵乌干达移动支付系统,或卷走数十亿先令】黑客日前入侵了乌干达MTN、Airtel 通讯公司使用的第三方移动支付系统,消息人士说黑客卷走两家公司数十亿先令的资金(注:1 乌干达先令=0.001840 人民币)。

【FB推特称冻结3500多虚假帐户】据报道,Facebook和Twitter周四表示,他们已经在多国捣毁了十多个获得政治团体支持或具有官方背景的虚假信息传播网络,避免其平台用户遭到欺骗。

【一组黑客发现55个苹果产品相关漏洞】Sam Curry、Brett Buerhaus、Ben Sadeghipour、Samuel Erb和TannerBarnes花了3个月的时间对苹果平台和服务进行黑客攻击,发现了55个漏洞,其中一些漏洞非常严重。由此,获得了超过5万美元的除虫奖励。

4.产业趋势分析

【CNNIC发布《第46次中国互联网络发展状况统计报告》】中国互联网络信息中心(CNNIC)在京发布第46次《中国互联网络发展状况统计报告》。《报告》显示,截至2020年6月,我国网民规模达9.40亿,较2020年3月增长3625万,互联网普及率达67.0%,较2020年3月提升2.5个百分点。《报告》力求通过多角度、全方位的数据展现,综合反映2020年上半年我国互联网发展状况。

【报告显示美国是针对中国网络攻击的最大来源国】外交部发言人汪文斌表示,这份报告内容反映了中国在网络安全领域面临的一些突出挑战。首先,中国仍是网络攻击的主要受害者之一,在疫情期间遭受的网络攻击有增无减。其次,美国是针对中国网络攻击的最大来源国,中国将采取必要措施,增进自身网络安全。

【疫情期间欧洲网络诈骗网络等犯罪激增】欧洲刑警组织10月5日在一份年度报告里说,新冠疫情期间欧洲网络犯罪案件激增,尤其是网络诈骗和儿童色情制品案件。此外,黑客袭击案件也在疫情期间大幅增加,用户数据被盗、遭黑客勒索的情形频繁发生。