工业和信息化部、国家互联网信息办公室、公安部近日联合印发《网络产品安全漏洞管理规定》（以下简称《规定》）。《规定》自2021年9月1日起施行。

 

《规定》旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行；规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者，以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势，开展漏洞发现、收集、发布等相关工作。

 

《规定》指出，任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息；明知他人利用网络产品安全漏洞从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

 

 

 

7月12日，工信部官网发布《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》（以下简称：征求意见稿），并向社会公开征求意见及建议。

 

征求意见稿显示，三年发展行动计划的发展目标是到2023年，网络安全技术创新能力明显提高，产品和服务水平不断提升，经济社会网络安全需求加快释放，产融合作精准高效，网络安全人才队伍日益壮大，产业基础能力和综合实力持续增强，产业结构布局更加优化，产业发展生态健康有序。

 

具体包括：在产业规模上，网络安全产业规模超过2500亿元，年复合增长率超过15%；在技术创新上，一批网络安全关键核心技术实现突破，达到先进水平。新兴技术与网络安全融合创新明显加快，网络安全产品、服务创新能力进一步增强；在企业发展上，一批质量品牌、经营效益优势明显的具有网络安全生态引领能力的领航企业初步形成，一批面向车联网、工业互联网、物联网、智慧城市等新赛道的“专精特新”中小企业群体迅速成长，网络安全产品、服务、解决方案单项冠军企业数量逐步壮大；在需求释放上，电信等重点行业网络安全投入占信息化投入比例达10%。重点行业领域安全应用全面提速，中小企业网络安全能力明显提升，关键行业基础设施网络安全防护水平不断提高。

 

 

 

据工信部官网消息，APP用户权益保护关乎人民群众获得感、幸福感和安全感，工业和信息化部一直以来高度重视个人信息保护工作，持续开展APP专项整治。特别是，近期对用户反映强烈投诉较多的“弹窗信息标识近于无形、关闭按钮小如蝼蚁、页面伪装瞒天过海、诱导点击暗度陈仓”等违规行为进行了集中整治，督促企业重视用户诉求，解决好在开屏信息页面中存在利用文字、图片、视屏等方式欺骗误导用户跳转等问题。截至目前，百度、阿里、腾讯、新浪微博等68家头部互联网企业已按要求完成整改。2021年第二季度，开屏弹窗信息用户投诉举报数量环比下降50%，误导用户点击跳转第三方页面问题同比下降80%。

 

下一步，工信部将把整治APP侵害用户权益作为“我为群众办实事”重要举措，不断加大工作力度，扎实推进APP专项整治往深里走、向实里去，强化提升用户感知，为广大群众营造更安全、更健康、更干净的APP应用环境。

 

 

 

7月10日，国家互联网信息办公室就《网络安全审查办法（修订草案征求意见稿）》公开征求意见，提出掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。

 

该修订案旨在贯彻《中华人民共和国国家安全法》、《中华人民共和国网络安全法》和《中华人民共和国数据安全法》等法律要求，维护关键信息基础设施供应链安全和国家安全。征求意见稿明确，关键信息基础设施运营者采购网络产品和服务，数据处理者开展数据处理活动，影响或可能影响国家安全的，应当进行网络安全审查。

 

 

 

继伊朗铁路系统9日遭到黑客袭击后，伊朗道路和城市发展部计算机系统10日又受到网络攻击，导致多个官方网站一度瘫痪。

 

伊朗国家电视台报道，伊朗道路和城市发展部的内部计算机系统10日遭到网络攻击，使得该部网站和旗下其他网站中断服务。报道没有说明怀疑对象和黑客是否索要赎金。

 

前一天，伊朗全国多地火车站的电子告示牌上出现列车晚点或取消的“假信息”。伊朗铁路部门表示，铁路电子追踪系统遭到黑客袭击，告示牌系统被侵入，但列车运行未受影响。

 

 

 

短短4个月以来，社交巨头LinkedIn已经经历了三轮大规模用户个人资料恶意抓取泄露，规模均为数亿级别：5亿、7亿、6亿。第三次，论坛用户发帖称出售的信息来自共6亿份LinkedIn个人资料。对方表示，此次出售的数据是最新的，而且质量要比之前收集的数据“更好”。

 

在论坛公布的样本数据中，可以看到相关用户的全名、邮件地址、社交媒体账户链接以及用户在自己LinkedIn个人资料中公开的其他数据等。

 

在6月29日发布的声明中，LinkedIn针对攻击者从7亿份个人资料中收集数据的行为表示，“我们的团队调查了一组涉嫌在线销售的LinkedIn数据。需要明确指出，事件并不属于数据泄露，也不存在任何LinkedIn用户私人数据外泄情况。”

 

 

 

当地时间7月15日，美国政府宣布了旨在打击勒索软件和其他网络威胁的新举措，其中包括建立一个新网站，并对提供外国黑客信息的人给予高达1000万美元的奖励。联邦调查局、司法部、国土安全部下属的CISA等相关机构已同步宣布这一消息。

 

新网站StopRansomware旨在作为一个中央枢纽，整合来自所有政府机构的勒索软件资源，包括关键基础设施和网络安全局（CISA）、联邦调查局、特勤局、NIST、财政部和卫生与公众服务部。它的目标是为个人、企业和其他组织提供有用的资源。Stopransomware.gov提供了一些信息，如果被勒索软件攻击，如何避免勒索软件，以及向当局报告网络事件。它还提供来自CISA和FBI的勒索软件警报和声明，以及对个人和组织、培训课程和网络研讨会有用的免费服务链接。

 

 

 

摩根士丹利(Morgan Stanley)公司在其上周四的报告中声称，攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息，导致数据泄漏。

 

摩根士丹利是一家领先的全球金融服务公司，在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、机构和个人。

 

根据摩根士丹利的客户通知信，在这次事件中被盗的文件包含：股票计划参与者姓名、地址（最后储存的地址）、出生日期、社会安全号码、法人公司名称。摩根士丹利补充说，从Guidehouse的FTA服务器中窃取的文件不包含可访问摩根士丹利客户金融账户的密码信息或账号。