今年3月，全國(guó)政協(xié)十三屆二次會(huì)議舉行，數(shù)據(jù)安全成本屆立法新重點(diǎn)，引兩會(huì)代表熱議。個(gè)人信息保護(hù)法、數(shù)據(jù)安全法、等保2.0、數(shù)據(jù)泄露... ...下面，讓我們一起看看三月都發(fā)生了哪些國(guó)內(nèi)外數(shù)據(jù)安全事件。

利用惡意插件收集用戶數(shù)據(jù) Facebook起訴兩名開發(fā)者

3月11日，F(xiàn)acebook起訴兩名烏克蘭人利用測(cè)試應(yīng)用收集用戶的私密數(shù)據(jù)，在用戶的消息流中插入廣告。在2017年至2018年期間，兩名被告誘使Facebook用戶安裝自稱與星座、性格測(cè)試有關(guān)的惡意瀏覽器插件，受影響的用戶達(dá)到約6.3萬(wàn)人，其中主要是俄羅斯和烏克蘭用戶。

Citrix收FBI警告：6TB至10TB敏感數(shù)據(jù)被竊

軟件制造商Citrix近日承認(rèn)公司已經(jīng)淪為數(shù)據(jù)泄露的新受害者，導(dǎo)致國(guó)際黑客竊取了大量的數(shù)據(jù)。公司表示美國(guó)聯(lián)邦調(diào)查局（FBI）已經(jīng)就此事和公司取得聯(lián)系，并警告稱本次網(wǎng)絡(luò)攻擊行為極有可能是伊朗黑客組織所為，竊取了6TB至10TB的商業(yè)文件。

沙特智能電話本應(yīng)用Dalil被爆嚴(yán)重漏洞：500萬(wàn)以上用戶信息被泄露

Dalil是一款類似于Truecaller的智能電話本應(yīng)用程序，但僅限于沙特和其他阿拉伯地區(qū)用戶。由于該應(yīng)用所使用的MongoDB數(shù)據(jù)庫(kù)可以在不輸入密碼的情況下在線訪問(wèn)，導(dǎo)致用戶數(shù)據(jù)持續(xù)泄露一周時(shí)間。該漏洞由安全研究人員Ran Locar和Noam Rotem發(fā)現(xiàn)，在數(shù)據(jù)庫(kù)中包含了這款A(yù)PP的所有數(shù)據(jù)，從用戶個(gè)人詳細(xì)信息到活動(dòng)日志。

新加坡808201名獻(xiàn)血者信息遭泄露

新加坡衛(wèi)生科學(xué)局（HSA）在3月15日的一份聲明中表示，一名網(wǎng)絡(luò)安全專家發(fā)現(xiàn)了該漏洞，并通知了個(gè)人數(shù)據(jù)保護(hù)委員會(huì)（PDPC），Secur的一臺(tái)服務(wù)器中包含了獻(xiàn)血者的數(shù)據(jù)庫(kù)，但沒(méi)有采取足夠的安全措施防止未經(jīng)授權(quán)的訪問(wèn)。HSA表示，除了獻(xiàn)血者的信息，服務(wù)器中不包含其他醫(yī)療信息。HSA進(jìn)行初步調(diào)查及對(duì)數(shù)據(jù)庫(kù)日志審查后表示，沒(méi)有其他未經(jīng)授權(quán)的個(gè)人訪問(wèn)過(guò)該數(shù)據(jù)庫(kù)。HSA首席執(zhí)行官M(fèi)imi Choong為安全漏洞道歉，并表示正在加強(qiáng)檢查和監(jiān)控供應(yīng)商。

同性社交App熱拉數(shù)據(jù)泄露 涉及530萬(wàn)用戶信息

熱門同性交友應(yīng)用熱拉（Rela）近日被披露，由于服務(wù)器未受密碼保護(hù)，應(yīng)用數(shù)據(jù)庫(kù)泄露，涉及530萬(wàn)用戶的個(gè)人資料及隱私數(shù)據(jù)遭到泄露。每條記錄包括用戶昵稱、出生日期、身高和體重、民族、以及性取向和愛(ài)好。若用戶授權(quán)，記錄還包括用戶的精確地理位置。數(shù)據(jù)庫(kù)另外還包含2000多萬(wàn)條狀態(tài)更新，其中也包含隱私數(shù)據(jù)。

工信部：應(yīng)用商店全面下架“社保掌上通”APP

3月15日，第29屆央視315晚會(huì)曝光了眾多APP通過(guò)不平等、不合理?xiàng)l款的授權(quán)協(xié)議，強(qiáng)制索取用戶的個(gè)人信息的問(wèn)題。其中，社保掌上通APP被晚會(huì)點(diǎn)名，晚會(huì)主持人通過(guò)實(shí)際操作發(fā)現(xiàn)，當(dāng)用戶在該APP上輸入身份證號(hào)、社保賬號(hào)、手機(jī)號(hào)等信息，完成注冊(cè)后，電腦遠(yuǎn)程就能截取到用戶的幾乎所有信息。工信部立即啟動(dòng)應(yīng)用商店聯(lián)動(dòng)處置機(jī)制，要求騰訊、百度、華為、小米、OPPO、Vivo、360等國(guó)內(nèi)主要應(yīng)用商店全面下架 “社保掌上通”APP，對(duì)“社保掌上通”手機(jī)APP的責(zé)任主體杭州遞金網(wǎng)絡(luò)科技有限公司進(jìn)行核查處理，并全力組織對(duì)同類APP進(jìn)行排查檢測(cè)，對(duì)類似問(wèn)題一并要求整改。

個(gè)人信息保護(hù)法已被列入本屆立法規(guī)劃 正抓緊起草

十三屆全國(guó)人大二次會(huì)議3月4日上午11時(shí)15分在人民大會(huì)堂新聞發(fā)布廳舉行新聞發(fā)布會(huì)，由大會(huì)發(fā)言人張業(yè)遂就大會(huì)議程和人大工作相關(guān)的問(wèn)題回答中外記者提問(wèn)。張業(yè)遂說(shuō)隨著網(wǎng)絡(luò)信息技術(shù)和數(shù)字經(jīng)濟(jì)的快速發(fā)展，因個(gè)人信息不當(dāng)收集、濫用、泄露，導(dǎo)致公民權(quán)益受到侵害的事件時(shí)有發(fā)生。通過(guò)立法加強(qiáng)個(gè)人信息保護(hù)已成為保護(hù)公民隱私和生命財(cái)產(chǎn)安全、規(guī)范網(wǎng)絡(luò)健康有序發(fā)展的必然要求。全國(guó)人大常委會(huì)已將制定個(gè)人信息保護(hù)法列入本屆立法規(guī)劃，相關(guān)部門正在抓緊研究和起草，爭(zhēng)取早日出臺(tái)。

等級(jí)保護(hù)2.0標(biāo)準(zhǔn)今年4月有望出臺(tái)

在日前舉辦的網(wǎng)絡(luò)安全論壇上，公安部網(wǎng)絡(luò)安全保衛(wèi)局的處長(zhǎng)祝國(guó)邦做了題為“等級(jí)保護(hù)標(biāo)準(zhǔn)2.0解讀”的精彩演講。祝國(guó)邦透露，等級(jí)保護(hù)步入了一個(gè)新的階段，等級(jí)保護(hù)2.0標(biāo)準(zhǔn)今年4月份有望出臺(tái)。等級(jí)保護(hù)標(biāo)準(zhǔn)2.0是根據(jù)當(dāng)前的網(wǎng)絡(luò)安全的形勢(shì)變化、任務(wù)要求和整個(gè)技術(shù)的發(fā)展，重新去審視等級(jí)保護(hù)制度，提出了新的政策和要求，從而推動(dòng)整個(gè)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的落實(shí)，進(jìn)一步加強(qiáng)整體的安全防護(hù)。

9款A(yù)PP泄露用戶信息 遭上海消保委約談后將集中整改

近日，上海市消保委召開了一場(chǎng)“低配”版互聯(lián)網(wǎng)大會(huì)，對(duì)網(wǎng)購(gòu)平臺(tái)、旅游出行、生活服務(wù)等39款手機(jī)APP開展涉及個(gè)人信息權(quán)限的評(píng)測(cè)結(jié)果，有9款A(yù)PP泄露用戶重要信息，“日歷”權(quán)限風(fēng)險(xiǎn)最令人擔(dān)憂。目前，餓了么已推出更新版本，刪除“讀取通話記錄”權(quán)限。市消保委披露，TripAdvisor貓途鷹、一嗨租車等APP已提交相關(guān)整改報(bào)告。

北京一警察倒賣公民犯罪記錄5萬(wàn)余條，獲利32萬(wàn)被判4年

北京一派出所警長(zhǎng)聶某利用密鑰權(quán)限，從公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)查詢公民個(gè)人犯罪記錄5萬(wàn)余條，這些信息被其出賣給一家公司，共獲利32.8萬(wàn)余元。近日，經(jīng)兩級(jí)法院審理，聶某因受賄罪被判處有期徒刑四年，輔警郭某因協(xié)助聶某實(shí)施犯罪，也獲刑一年半。

?▍▊據(jù)調(diào)研機(jī)構(gòu)波洛蒙研究所的調(diào)查，組織的內(nèi)部員工的無(wú)意行為是最常見(jiàn)的內(nèi)部威脅形式，占數(shù)據(jù)泄露事件的64%，而外部攻擊行為只占數(shù)據(jù)泄露事件的23%。企業(yè)應(yīng)當(dāng)：制定網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)機(jī)制，實(shí)行安全保障責(zé)任制；建立網(wǎng)絡(luò)數(shù)據(jù)違法犯罪調(diào)查配合機(jī)制，協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為；建立網(wǎng)絡(luò)數(shù)據(jù)分級(jí)管理與保護(hù)制度，平衡用戶與企業(yè)利益... ...數(shù)據(jù)安全防護(hù)任重而道遠(yuǎn)。

App專項(xiàng)治理工作組制定《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》

日前，App專項(xiàng)治理工作組依據(jù)《網(wǎng)絡(luò)安全法》、《消費(fèi)者權(quán)益保護(hù)法》、《信息安全技術(shù) 個(gè)人信息安全規(guī)范》等法律法規(guī)和國(guó)家標(biāo)準(zhǔn)，編制了《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》（以下簡(jiǎn)稱為“指南”），App運(yùn)營(yíng)者可參照指南對(duì)其收集使用個(gè)人信息的情況進(jìn)行自查自糾，提升個(gè)人信息保護(hù)水平。

教育部辦公廳印發(fā)《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》

經(jīng)教育部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組審議通過(guò)，印發(fā)《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》。《工作要點(diǎn)》指出：以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo)，深入貫徹落實(shí)黨的十九大精神，全面落實(shí)全國(guó)教育大會(huì)、全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議精神，圍繞加快教育現(xiàn)代化、建設(shè)教育強(qiáng)國(guó)、辦好人民滿意的教育，以“育人為本、融合創(chuàng)新、系統(tǒng)推進(jìn)、引領(lǐng)發(fā)展”為原則，堅(jiān)持穩(wěn)中求進(jìn)工作總基調(diào)，深入落實(shí)《教育信息化“十三五”規(guī)劃》和《教育信息化2.0行動(dòng)計(jì)劃》，實(shí)施好教育信息化“奮進(jìn)之筆”，加快推動(dòng)教育信息化轉(zhuǎn)段升級(jí)，積極推進(jìn)“互聯(lián)網(wǎng)+教育”，堅(jiān)持高質(zhì)量發(fā)展，以教育信息化支撐和引領(lǐng)教育現(xiàn)代化。

央行發(fā)布《關(guān)于進(jìn)一步加強(qiáng)支付結(jié)算管理 防范電信網(wǎng)絡(luò)新型違法犯罪有關(guān)事項(xiàng)的通知》

中國(guó)人民銀行研究制定《通知》，針對(duì)當(dāng)前打擊治理電信網(wǎng)絡(luò)新型違法犯罪面臨的新形勢(shì)、新要求和新情況，從健全緊急止付和快速凍結(jié)機(jī)制、加強(qiáng)賬戶實(shí)名制管理、加強(qiáng)轉(zhuǎn)賬管理、強(qiáng)化特約商戶與受理終端管理、廣泛宣傳教育、落實(shí)責(zé)任追究機(jī)制等方面提出21項(xiàng)措施，進(jìn)一步筑牢金融業(yè)支付結(jié)算安全防線。

澳大利亞推出政府?dāng)?shù)據(jù)共享臨時(shí)計(jì)劃

3月19日，澳大利亞聯(lián)邦政府發(fā)布了聯(lián)邦機(jī)構(gòu)數(shù)據(jù)共享臨時(shí)性指導(dǎo)原則。由于先前擬議的《數(shù)據(jù)共享和發(fā)布法案》細(xì)節(jié)仍在制定之中，因此，19日發(fā)布的數(shù)據(jù)共享指導(dǎo)原則將作為立法準(zhǔn)備期間的臨時(shí)措施?！稊?shù)據(jù)共享和發(fā)布法案》的總體目標(biāo)是，以一致和適當(dāng)?shù)姆绞奖Ｗo(hù)數(shù)據(jù)的發(fā)布和共享；增強(qiáng)數(shù)據(jù)系統(tǒng)的完整性；建立對(duì)使用公共數(shù)據(jù)的信任；建立體制安排；促進(jìn)更好地公共部門數(shù)據(jù)共享。

CIPL發(fā)布修訂后的美國(guó)隱私框架原則白皮書

3月21日，位于Hunton Andrews Kurth LLP的信息政策領(lǐng)導(dǎo)中心（“CIPL”）發(fā)布了一份關(guān)于修訂后的美國(guó)隱私框架的十項(xiàng)原則的白皮書（“白皮書”）。 CIPL認(rèn)為，個(gè)人信息和隱私的使用可以在聯(lián)邦層面得到最有效的監(jiān)管，并提出應(yīng)納入任何新的聯(lián)邦隱私框架的十項(xiàng)原則，以確保為消費(fèi)者提供適當(dāng)?shù)谋Ｗo(hù)，同時(shí)促進(jìn)數(shù)字經(jīng)濟(jì)、創(chuàng)新和數(shù)據(jù)的負(fù)責(zé)任使用。

?▍▊數(shù)據(jù)違規(guī)成為全球性話題，數(shù)據(jù)泄露和個(gè)人信息成重災(zāi)區(qū)，各國(guó)相關(guān)法規(guī)與合規(guī)政策相繼出臺(tái)。業(yè)界普遍認(rèn)為，我國(guó)尚未施行針對(duì)數(shù)據(jù)保護(hù)的綜合性立法，而且現(xiàn)有涉及數(shù)據(jù)保護(hù)的法律法規(guī)和標(biāo)準(zhǔn)的操作性不強(qiáng)。在十三屆全國(guó)人大二次會(huì)議新聞發(fā)布會(huì)上，大會(huì)新聞發(fā)言人張業(yè)遂談到了今年的立法計(jì)劃，今年全國(guó)人大常委會(huì)將制定數(shù)據(jù)安全法。探索數(shù)據(jù)信息保護(hù)，離不開政府層面監(jiān)管，應(yīng)該由國(guó)家層面制定相關(guān)數(shù)據(jù)政策。各個(gè)國(guó)家之間也需要達(dá)成一致，建立相應(yīng)的機(jī)制和落實(shí)細(xì)則來(lái)共同保護(hù)數(shù)據(jù)的安全。

工信安全智庫(kù)報(bào)告：2018年度工業(yè)信息安全形勢(shì)分析

2018年全球范圍內(nèi)針對(duì)工業(yè)領(lǐng)域的網(wǎng)絡(luò)攻擊有增無(wú)減，攻擊手段花樣多變，大規(guī)模高強(qiáng)度的安全事件屢有發(fā)生，對(duì)政治、經(jīng)濟(jì)、軍事、國(guó)家和社會(huì)安全等造成直接威脅和現(xiàn)實(shí)影響，工業(yè)信息安全成為各國(guó)政府高度關(guān)注的重大安全領(lǐng)域。

信通院觀察：物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析報(bào)告

隨著物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模不斷壯大，針對(duì)用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全攻擊不斷增多，網(wǎng)絡(luò)安全問(wèn)題已成為限制物聯(lián)網(wǎng)服務(wù)廣泛部署的障礙之一。分析物聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)，對(duì)提升物聯(lián)網(wǎng)安全水平，促進(jìn)物聯(lián)網(wǎng)及其生態(tài)系統(tǒng)的健康發(fā)展有著重要意義。

360：《2018年智能網(wǎng)聯(lián)汽車信息安全年度報(bào)告》

3月20日，360發(fā)布了《2018年智能網(wǎng)聯(lián)汽車信息安全年度報(bào)告》。通過(guò)回顧歷年的汽車安全事件，分析漏洞破解案例，統(tǒng)籌行業(yè)標(biāo)準(zhǔn)制定情況、車廠重視程度和供應(yīng)商的解決方案和能力，《報(bào)告》為汽車信息安全產(chǎn)業(yè)提出相應(yīng)建議，以應(yīng)對(duì)安全方面的挑戰(zhàn)。

賽門鐵克：2018年度互聯(lián)網(wǎng)安全威脅報(bào)告

賽門鐵克（Symantec）近期發(fā)布了2018年度互聯(lián)網(wǎng)安全威脅報(bào)告（ISTR24），總結(jié)性的披露其在2018年觀測(cè)到全球范圍的主要網(wǎng)絡(luò)安全威脅和攻擊方式，并對(duì)2019年的威脅趨勢(shì)進(jìn)行了預(yù)測(cè)。ISTR報(bào)告是基于賽門鐵克全球最大的民用威脅情報(bào)網(wǎng)絡(luò)，提供過(guò)去一年的全球威脅活動(dòng)和態(tài)勢(shì)洞見(jiàn)。據(jù)了解，該威脅情報(bào)網(wǎng)絡(luò)包括1.23億個(gè)監(jiān)測(cè)終端，覆蓋全球超過(guò)157個(gè)國(guó)家和地區(qū)，平均每天攔截1.42億次網(wǎng)絡(luò)攻擊。ISTR24中強(qiáng)調(diào)的八大威脅態(tài)勢(shì)：1.表單劫持；2.挖礦劫持；3.勒索軟件；4.無(wú)文件和供應(yīng)鏈攻擊；5.定向攻擊；6.云安全挑戰(zhàn)；7.物聯(lián)網(wǎng)威脅；8.選舉擾亂。

?▍▊安全報(bào)告、數(shù)據(jù)安全分析和網(wǎng)絡(luò)安全態(tài)勢(shì)感知等可以幫助企業(yè)、政府、行業(yè)機(jī)構(gòu)等預(yù)測(cè)數(shù)據(jù)安全發(fā)展趨勢(shì)，是解決新形勢(shì)下的信息安全威脅的有效手段。筑牢數(shù)據(jù)安全屏障，不僅需要“技術(shù)手段”，更需要“集體智慧”、“團(tuán)隊(duì)力量”，需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與。

*來(lái)源于網(wǎng)絡(luò)，由敏捷科技綜合整理