十三届全国人大常委会第三十次会议于8月20日表决通过《中华人民共和国个人信息保护法》，个人信息保护法自2021年11月1日起施行。

 

其中明确：①通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式；②处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；③对违法处理个人信息的应用程序，责令暂停或者终止提供服务。

 

 

 

8月17日，国务院公布《关键信息基础设施安全保护条例》（以下简称“《条例》”）。《条例》旨在保障关键信息基础设施安全及维护网络安全。2021年4月27日国务院第133次常务会议通过，自2021年9月1日起施行。

 

《条例》对保护工作部门职责作出具体规定。根据规定，，按照“谁主管谁负责”的原则，《条例》明确了保护工作部门对本行业、本领域关键信息基础设施的安全保护责任：一是制定关键信息基础设施安全规划，明确保护目标、基本要求、工作任务、具体措施。二是建立健全网络安全监测预警制度，及时掌握关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。三是建立健全网络安全事件应急预案，定期组织应急演练。四是指导运营者做好网络安全事件应对处置，并根据需要组织提供技术支持与协助。五是定期组织开展网络安全检查检测，指导监督运营者及时整改安全隐患、完善安全措施。

 

《条例》将强化和落实关键信息基础设施运营者主体责任作为重要关注点。《条例》在总则部分对运营者责任作了原则规定，要求运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。

 

 

 

近日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定（试行）》（以下简称《规定》），自2021年10月1日起施行。

 

国家互联网信息办公室有关负责人表示，出台《规定》旨在规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。

 

《规定》倡导，汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则，减少对汽车数据的无序收集和违规滥用。

 

据国家互联网信息办公室有关负责人介绍，《规定》中所称汽车数据，是指汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据；所称汽车数据处理，包括汽车数据的收集、存储、使用、加工、传输、提供、公开等，涉及汽车数据处理的全生命周期。《规定》还进一步明确了汽车数据中的个人信息、敏感个人信息、重要数据以及汽车数据处理者的含义和类型。

 

 

 

某安全供应商委托Ponemon Institute对近600名IT和IT安全从业人员进行了调查，编制了最新的网络钓鱼研究报告。报告指出，美国大型企业平均每年因与网络钓鱼相关的网络犯罪而损失1480万美元，远高于2015年的380万美元，过去六年来，美国大型企业的网络钓鱼平均成本飙升了289%，年均损失近1500万美元。

 

网络钓鱼凭据是勒索软件和商业电子邮件入侵 (BEC) 的常见起点。该研究称，勒索软件每年给大型企业造成570万美元的损失，而BEC则为600万美元。网络钓鱼造成的损失被比勒索软件和BEC损失的总和还多。

 

Ponemon Institute创始人Larry Ponemon认为，企业在勒索软件攻击后的成本投入，可能远超过攻击本身的勒索赎金。他解释说：“我们发现，仅勒索软件就占勒索软件攻击成本的20%以下。网络钓鱼攻击增加了企业数据泄露和业务中断的可能性，公司投入的成本更多的是用于弥补生产力损失和问题修复，而不是支付给攻击者的实际赎金。”

 

 

 

据美国侨报报道，美国电信巨头T-Mobile于15日表示，该公司正在调查一个在线论坛帖子上的爆料。该帖子称，超过1亿用户的个人数据已被泄露。T-Mobile发言人在一份声明中表示：“我们已经注意到一个地下论坛的爆料，并正在积极调查其是否属实。我们目前没有任何额外的信息可以分享。”

 

美国数字媒体Vice首次报道了这一数据泄露指控。Vice旗下科技网站Motherboard称，该帖子并未提及T-Mobile，但是黑客对Vice表示，他们已经获取了逾1亿用户的数据，这些数据来自T-Mobile服务器，包括社保账号、手机号码、姓名、实际住址、驾照信息。黑客索要6个比特币（约27万美元）来换取包含3000万个社保账号和驾照的数据子集，其余数据私下出售。

 

此外，黑客还表示，T-Mobile已经发现了违规行为，他们现在已经无法访问该公司的后门服务器，但声称在那之前就已对用户数据进行了备份。

 

 

 

总部位于东京的加密货币交易所Liquid表示，黑客入侵了其服务器并窃取了以今天的汇率估计至少价值9400万美元(6.1亿人民币)的加密资产。

 

Liquid表示，这起事件发生在黑客控制了其“温暖”钱包之后，这些钱包是加密货币账户，交易平台为日常交易保留资金。该公司在其日本页面上表示此次入侵可追溯到Liquid在新加坡的子公司Quoine 。区块链分析公司Elliptic表示，这些账户包含超过9400万美元的加密资产，这一数字是在各种货币价格开始下跌之前的汇率估算的，因为黑客攻击的消息开始传播。

 

该公司补充说：“这包括价值4500万美元的以太坊代币，目前正在使用 Uniswap和SushiSwap等去中心化交易所(DEX)将其转换为以太币 。” “这使黑客能够避免冻结这些资产，就像许多以太坊代币一样。”

 

 

 

日前，日本跨国保险公司东京海上控股（Tokio Marine Holdings）披露称，新加坡分公司新加坡东京海上保险（TMiS）遭受勒索软件攻击。

 

作为日本国内收入最高的财产与意外伤害保险集团，东京海上无疑是网络犯罪分子眼中极具吸引力的目标。他们也一直在寻求可行漏洞，希望从东京海上的客户身上榨取收益。

 

东京海上指出，此次勒索软件攻击主要影响的是其新加坡东京海上保险分部，集团在新加坡国内的其他公司并未受到波及。

 

目前还不清楚攻击发动于何时、如何展开，也不明确具体造成了怎样的后果。但新加坡分部在发现问题后立即实施了网络隔离，并向当地政府机构发出通报。母公司则表示，目前可以“确认没有迹象表明集团的任何客户信息或机密信息遭到泄露。”