9 月 06, 2018 工信部：第二季度共监测网络安全威胁约1841万个

2018-09-05 来源：中国信息产业网 依据《公共互联网网络安全威胁监测与处置办法》（以下简称《办法》），按照及时发现、科学认定、有效处置的原则，工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、重点互联网企业、域名机构和网络安全企业等开展网络安全威胁监测与处置工作，2018年第二季度工作情况分析总结如下： 一、网络安全威胁态势 第二季度共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个，重点互联网企业、域名机构和网络安全企业监测约155万个。网络安全威胁态势呈现以下几个特点： （一）部分互联网用户邮箱疑似被控，严重危害用户个人信息安全。第二季度，监测发现近十万个互联网用户邮箱疑似被黑客控制，并用来发送垃圾邮件，相关邮箱的账号和密码很可能已泄露或被窃取，存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多且密码等重要信息很可能已泄露，邮箱用户的个人信息安全受到严重威胁。 （二）工业互联网平台和智能设备成为网络威胁的重要目标。据国家工业信息安全发展研究中心监测，第二季度我国境内共有22个工业互联网平台提供服务，针对这些工业互联网平台的、来源于境外的网络攻击事件共有656起，涉及北京、重庆、湖南、内蒙古等地区；新增工业控制系统漏洞115个，涉及罗克韦尔、西门子、施耐德电气等品牌的71款产品；我国境内感染工业互联网智能设备恶意程序的受控IP地址共有52.7万余个，受控IP地址数量在1万个以上的僵尸网络共有13个。 （三）非法“挖矿”严重威胁互联网网络安全。多家互联网企业和网络安全企业分析认为，非法“挖矿”已成为严重的网络安全问题。其中，腾讯云监测发现，随着“云挖矿”的兴起，云主机成为挖取门罗币、以利币等数字货币的主要利用对象，而盗用云主机计算资源进行“挖矿”的情况也显著增多；知道创宇安全团队监测发现，“争夺矿机”已成为僵尸网络扩展的重要目的之一；360企业安全技术团队监测发现一种新型“挖矿”病毒（挖取XMR/门罗币），该病毒在两个月内疯狂传播，非法“挖矿”获利近百万元人民币。 二、开展的主要工作 （一）圆满完成青岛“上合峰会”网络安全保障任务。组织部署山东省和北京市通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和域名机构等行业力量为“上合峰会”提供链路扩容、链路加固、流量清洗等网络安全保障；处置整改山东省工业互联网系统存在的10个高危漏洞；累计处置木马僵尸网络控制端和受控端1万余个，关停恶意域名620个，拦截恶意程序35万余个，最大限度阻断网络攻击源头，有效保障了“上合峰会”期间网络安全。 （二）组织Struts 2系列漏洞专项治理行动。依据《办法》，组织指导各省（区、市）通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等，开展Struts 2系列漏洞专项治理工作。期间，共扫描、排查30余万个网站，发现并通知处置2000余个网站的Struts 2系列漏洞，减轻或者消除了相关网站被黑客组织篡改的风险。 （三）有效处置公共互联网网络安全威胁。第二季度，全行业共处置网络安全威胁约1144万个，其中各地通信管理局处置约112万个，基础电信企业处置约1015万个，网络安全专业机构处置约2万个，重点互联网企业、域名机构和网络安全企业处置约15万个。组织北京、上海、广东、广西、浙江省（区、市）通信管理局处置13款存在恶意行为的移动应用程序，其中，通知相关应用商店下架“真人来电语音报号”、“最全小车维护保养注意”等10款程序，分别约谈“糖果小怪兽”、“人脉通”等程序开发单位，要求其进行整改，对“YY影院”后台服务器所涉及的域名和IP地址，采取关停措施。 （四）落实网络安全法，切实履行行政管理职责。上海市通信管理局针对“WiFi万能钥匙”违规收集、使用用户WiFi密码等信息的行为，对相关企业作出责令整改并处罚金二十五万元的行政处罚，另外，还处置其他10起网络安全威胁，通报、约谈8家涉事企业；福建省通信管理局对“WiFi钥匙”涉嫌入侵他人网络等行为，约谈了“WiFi钥匙”提供者的公司法人，督促、指导其进行了三轮整改；浙江省通信管理局针对“个税管家”未经明示收集、使用用户信息、未履行安全保护义务等问题，约谈相关企业负责人，依法责令其进行整改、切实履行网络安全保护责任。 （五）积极举办网络安全技能竞赛。陕西省通信管理局牵头，由陕西、甘肃、宁夏、新疆、青海省（区）通信管理局联合举办了“西北五省通信行业网络安全攻防技术联赛”；广东、广西、贵州、河南、江苏、云南、浙江省（区）通信管理局分别主办或联合其他部门举办各省（区）的网络安全技能竞赛，选拔高水平网络安全人才；国家工业信息安全发展研究中心举办2018年工业互联网安全精英邀请赛，挖掘优秀工业互联网安全人才。 （六）开展网络安全应急演练和知识培训。中国信息通信研究院指导工业互联网产业联盟举办国内首次工业互联网安全防护演练活动，分享工业互联网安全防护经验；中国互联网络信息中心组织开展“国家顶级域名系统网络安全应急演练”，提升了应对重大突发安全事件的能力；福建、河北省通信管理局举办网络安全知识培训班，进一步提升行业网络安全管理人员和从业人员的相关知识水平；中国软件评测中心协助河南联通开展网络安全演练与培训。 三、下一步工作重点 一是按照相关工作总体部署，组织各地通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等全力做好重大活动的网络安全保障工作； 二是组织各相关单位开展木马僵尸、病毒、移动恶意程序等相关恶意程序的专项治理工作，降低发生数据泄露、病毒传播和主机被控等网络安全事件的可能； 三是尽快出台工业互联网安全相关制度、标准，组织开展工业互联网安全试点示范工作，加强工业互联网安全解决方案和最佳实践的推广应用。 阅读全文

9 月 06, 2018 专家预计到2022年中国网络安全市场规模将超1000亿元

2018-09-05 来源：广州日报 4日，2018年互联网安全大会（简称ISC）召开，分级机构预计到2022年，中国网络安全市场规模将超过1000亿元。对此，机构看好未来网络安全行业长期发展。 网络安全市场蕴万亿元潜力 来自工信部的信息显示，今年第二季度共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个。广州日报全媒体记者采访的一位资深网络安全专家表示，在互联网应用融入用户日常生活的时代，必须由专业网络安全机构与企业之间合作，对用户的信息进行全面保护。360集团董事长兼CEO周鸿祎在大会上提出了“安全大脑”的保护机制：通过数以亿计的传感器持续采集最全最新的安全大数据，然后把这些大数据源源不断传输到安全大脑的云端，进行存储和计算，并利用大数据和人工智能技术实现对网络威胁的自动化、智能化响应和处置。 大会上，有专家预计到2022年中国网络安全市场规模将超过1000亿元。如果年增长率保持在30%左右，每三年市场就会翻一番，按照现在350亿元的基数，15年后就是近万亿元的市场。而在全球市场，分析机构IDC预测，2017年全球各个企业将斥资817亿美元用于相关的安全硬件、软件和服务等，到2020年信息安全方面的投入将达1016亿美元，复合增长率将达8.3%。Gartner公司预测，到2018年全球企业安全支出总额将达到963亿美元，比2017年增长8%，2020年全球安全支出将达到1120亿美元。 加快突破核心关键技术 工信部相关负责人在2018年ISC上表示，将会同相关部门，努力营造安全可靠的网络环境，加快突破核心关键技术，推出更多安全可靠的新技术、新产品、新服务；积极防范网络安全风险，确保网络设施、关键数据资源和用户个人信息安全；同时，提升网络安全产业发展水平，为网络安全保障提供坚实的产业支撑。 相关板块受关注 据媒体报道，在37家网络安全领域上市公司披露的2018年中报业绩中，超过20家报告期内净利润实现同比增长，占比超过六成，其多家上市公司今年上半年净利润实现同比翻番。而从三季报业绩预告情况来看，在已率先披露三季报业绩预告的11家上市公司中，共有10家公司报告期内净利润有望实现同比增长。 有机构表示，随着网络等级保护制度逐步落实，相应的新技术应用及工程项目增加将有望提升全社会在网络安全方面的投入，对相关企业形成长期利好。而信达证券表示，当前网络安全形势复杂,这对网络安全行业提出了较高要求,市场需求依旧旺盛,行业长期发展前景向好。     阅读全文

9 月 04, 2018 电子商务法获表决通过 电商平台未尽到资格审核义务最高罚二百万

2018-09-03 来源：新华视点 全国人大常委会31日表决通过电子商务法，其中明确规定：对关系消费者生命健康的商品或者服务，电商平台经营者对平台内经营者的资质资格未尽到审核义务，或者对消费者未尽到安全保障义务，造成消费者损害的，依法承担相应的责任。 电商平台经营者对平台内经营者侵害消费者合法权益行为未采取必要措施，或者对平台内经营者未尽到资质资格审核义务，或者对消费者未尽到安全保障义务的，由市场监督管理部门责令限期改正，可以处五万元以上五十万元以下的罚款；情节严重的，责令停业整顿，并处五十万元以上二百万元以下的罚款。 阅读全文

9 月 04, 2018 八部委出台方案防控儿童青少年近视

来源： 人民网 发布时间：2018-08-31 为贯彻落实习近平总书记关于学生近视问题的重要指示精神，切实加强新时代儿童青少年近视防控工作，经国务院同意，今日，教育部、国家卫生健康委员会、国家体育总局、财政部、人力资源和社会保障部、国家市场监督管理总局、国家新闻出版署、国家广播电视总局等八部门联合印发《综合防控儿童青少年近视实施方案》(以下简称《实施方案》)。 《实施方案》指出，儿童青少年是祖国的未来和民族的希望。近年来，我国儿童青少年近视率居高不下、不断攀升，近视低龄化、重度化日益严重，已成为一个关系国家和民族未来的大问题。全社会都要行动起来，共同呵护好孩子的眼睛，让他们拥有一个光明的未来。 《实施方案》提出，到2023年，力争实现全国儿童青少年总体近视率在2018年的基础上每年降低0.5个百分点以上，近视高发省份每年降低1个百分点以上。到2030年，实现儿童青少年新发近视率明显下降、视力健康整体水平显著提升，6岁儿童近视率控制在3%左右，小学生近视率下降到38%以下，初中生近视率下降到60%以下，高中阶段学生近视率下降到70%以下。 《实施方案》明确了家庭、学校、医疗卫生机构、学生、政府相关部门应采取的防控措施。一是家长要增加孩子户外活动和锻炼，减轻孩子课外学习负担，保障孩子睡眠和营养，纠正孩子不良用眼行为，掌握孩子视力健康状况，发觉其视力异常时，及时到正规眼科医疗机构检查。二是学校要减轻学生学业负担，严格按照“零起点”正常教学，教室照明卫生标准达标率100%，每月调整学生座位，每学期调整学生课桌椅高度，严格组织全体学生每天上下午各做1次眼保健操，监督并纠正学生不良读写姿势，确保中小学生每天1小时以上体育活动，指导学生科学规范使用电子产品。按标准配备校医和必要的药械设备，每学期开展2次视力监测，提高学生主动保护视力的意识和能力。三是医疗卫生机构要从2019年起实现0—6岁儿童每年眼保健和视力检查覆盖率达90%以上，建立儿童青少年视力健康电子档案。县级以上综合医院普遍开展眼科医疗服务。四是学生要强化“每个人是自身健康的第一责任人”意识，主动学习掌握科学用眼护眼等健康知识，养成健康习惯。 《实施方案》明确了八个部门防控近视的职责和任务。一是深化学校体育、健康教育教学改革，完善学校体育场地设施，加强体育与健康师资队伍和中小学卫生保健所等机构建设。二是建立各级近视防控中心、视力健康保健站。2019年年底前，出台有利于保护视力的相关强制性标准。三是增加儿童青少年户外活动和体育锻炼场地设施，推动公共体育设施向儿童青少年开放。四是合理安排投入，积极支持相关部门开展儿童青少年近视综合防控工作。五是完善中小学和高校校医、保健教师和健康教育教师职称评审政策。六是加大对眼镜和眼镜片的生产、流通和销售等执法检查力度，依法查处虚假违法近视防控产品广告。七是实施网络游戏总量调控，控制新增网络游戏上网运营数量，探索符合国情的适龄提示制度，采取措施限制未成年人使用时间。八是充分发挥广播电视、报刊、网络、新媒体等作用，利用公益广告等形式，多层次、多角度宣传推广近视防治知识。 《实施方案》强调，各省级人民政府主要负责同志要亲自抓近视防控工作。建立全国儿童青少年近视防控工作评议考核制度，核实各地2018年儿童青少年近视率，2019年起对各省级人民政府进行评议考核，结果向社会公布。 阅读全文

8 月 31, 2018 北京互金协会发布“虚拟货币”“ICO”“区块链”非法集资风险提示

2018-08-31 稿源：站长之家 今日块讯(ChinaZ.com) 8 月 31 日消息    继前不久，中国银行保险监督管理委员会发布了关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示，北京互联网金融行业协会在昨天也发布了相关的风险提示。 北京互金协会称，一些不法分子打着“金融创新”“区块链”“ICO”及其变种的旗号，通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金，侵害公众合法权益。此类活动并非真正基于区块链技术，而是炒作区块链概念行非法集资、传销、诈骗之实，严重扰乱了正常的金融经济秩序，带来社会风险隐患。 阅读全文

8 月 30, 2018 打击网络谣言！中国互联网联合辟谣平台正式上线

2018.08.30 来源: TechWeb.com.cn 【TechWeb】8月30日，近日有不少网友通过互联网曝光的各种信息，消息真实性有可能是假的，有可能是改编的，对于这种现象国家展开治理网络谣言新规划。现在最新消息，中国互联网联合辟谣平台正式上线，针对治理网络谣言的平台。 据消息了解，由中央网信办违法和不良信息举报中心主办、新华网承办的中国互联网联合辟谣平台在北京正式上线。主要是治理网络谣言、打造清朗网络空间的重大举措，旨在为广大群众提供辨识谣言、举报谣言的权威平台。 中国互联网联合辟谣平台设立了部委发布、地方回应、媒体求证、专家视角、辟谣课堂等栏目，具备举报谣言、查证谣言的功能，可以获取相关部门和专家的权威辟谣信息。可以起到大数据精准识谣、联盟权威辟谣、多终端立体传播、指尖即时查证、关口前移防范的作用。 最后，中国互联网联合辟谣平台，目前已整合接入全国各地40余家辟谣平台辟谣数据资源3万余条。辟谣平台的宗旨是：发布权威辟谣信息，提升网民媒介素养，营造清朗网络空间，实现对网络谣言“清存量、控增量、断传播”。（天一） 阅读全文

8 月 24, 2018 工信部召开全国电视电话会议推进工业互联网发展

2018-08-24　 来源：人民邮电报社-中国信息产业网 8月23日，为贯彻落实《国务院关于深化“互联网先进制造业”发展工业互联网的指导意见》，推进制造强国和网络强国建设，切实做好工业互联网相关工作，工业和信息化部信息通信管理局会同部信息化和软件服务业司、网络安全管理局召开工业互联网推进工作全国电视电话会议。 会议由信息通信管理局副局长隋静主持。信息化和软件服务业司巡视员李颖、网络安全管理局副局长梁斌出席会议，并分别对工业互联网平台、安全、网络体系的建设与具体推进思路进行介绍。湖北省通信管理局副局长吴俊、广东省经济和信息化委员会副主任王月琴、山东省通信管理局局长高勇在会上介绍了推动工业互联网网络、平台、安全建设的地方工作思路和经验。 会议指出，2018年工业互联网发展进入快车道，各项工作稳步快速推进，一是进一步完善顶层设计，二是促进三大体系建设加速创新发展，三是引导产业应用实践向纵深拓展，四是推动形成多方协同联动的产业生态。 会议要求，各地工业和信息化主管部门、通信管理局做好协同联动，结合自身职责和各地情况，全力推进工业互联网建设工作。一是推进地方工业互联网工作并形成报送机制。二是做好工业互联网创新发展一期工程的项目监督管理与绩效评估工作。三是提前做好本地区工业互联网相关企业和项目建设的储备工作，组织做好项目申报。四是推进标识解析体系建设和应用推广。五是积极参加工业互联网相关培训。 阅读全文

8 月 24, 2018 网信办：坚决将“三俗”内容从短视频中清理出去

2018.08.24 来源: TechWeb.com.cn 【TechWeb】8月24日消息，据国家网信办官网消息，近期国家网信办会同有关部门，针对网络短视频行业存在的突出问题，开展了一系列专项治理行动，依法依规处理了一批违法违规网络短视频平台及其账号，同时，大力推动网络短视频优质精品内容生产，要让网络短视频充满正能量。 国家网信办有关负责人介绍，继今年7月六部门开展网络短视频集中整治，依法处置了“内涵福利社”等19个网络短视频应用之后，国家网信办指导督促各主要短视频平台履行企业主体责任，加强自查自纠，共封禁违规账号113万余个，查删拦截有害短视频810万条。近日，国家网信办又依法约谈“快视频”企业，对其继续大肆传播低俗不良信息，采取暂停更新15天和下架处理。下一步，国家网信办将继续检查相关平台落实整改情况，加大巡查力度，扩大巡查范围，坚决将“三俗”内容从网络短视频中清理出去。 在对网络短视频采取集中整治的基础上，国家网信办近日组织召开多个网络短视频正能量内容建设座谈会，在有36家商业网络短视频平台参加的座谈会上，国家网信办有关负责人强调，要把弘扬社会主义核心价值观始终贯穿网络短视频内容的策划、制作、审核、推荐等过程中，积极传播正能量，自觉抵制低俗不良内容，坚决屏蔽违法违规信息。 梨视频、抖音、快手等与会企业纷纷表示，将严格遵守相关法律法规，切实履行企业主体责任，调动平台力量，整合平台资源，加大正能量内容的供给，提升平台内容的质量。 阅读全文

8 月 22, 2018 网贷机构合规检查全面启动 2018年12月底前完成

来源：中国证券报 日期：2018-8-22 中国证券报记者独家获悉，根据国家互联网金融风险专项整治领导小组的整体部署和工作安排，网络借贷专项整治办公室近日公布了统一的检查标准和问题清单，组织各地网贷机构开展自查自纠，行业协会开展自律检查，边查边整，即查即改，为后续常态化监管奠定基础。 据悉，本次检查的具体方式，是由各地网贷整治办按照检查标准和问题清单，组织网贷机构进行企业自查，同时由行业协会开展自律检查，各地网贷整治办择机进行行政核查。整个检查将于2018年12月底前完成，具体检查时间和进度计划可由各地因地制宜，稳妥安排。检查过程中要注意检查质量，坚持边查边整、即查即改。 重点检查十个方面 记者获悉，本次检查标准和问题清单主要依据网贷行业已经发布的“一个办法、三个指引”，即《网络借贷信息中介机构业务活动管理暂行办法》以及资金存管、备案登记、信息披露三个配套制度制定，重点从以下十个方面对网贷机构进行检查： 1、是否严格定位为信息中介，有没有从事信用中介业务； 2、是否有资金池，有没有为客户垫付资金； 3、是否为自身或变相为自身融资； 4、是否直接或变相为出借人提供担保或承诺保本付息； 5、是否对出借人实行了刚性兑付； 6、是否对出借人进行风险评估并进行分级管理； 7、是否向出借人充分披露借款人的风险信息； 8、是否坚持了小额分散的网络借贷原则； 9、是否发售理财产品募集资金； 10、是否以诱导方式吸引出借人或投资者加入。 各地网贷整治办将提出分类处置安排并组织实施 知情人士对中国证券报记者表示，本次检查是前期网贷专项整治工作的延续，其目的是督促行业内机构更好地合规经营，做好风险管控，切实专注主业，回归信息中介的本质定位，尽最大可能保障出借人和借款人权益。 据悉，检查结束后，各地网贷整治办将会综合各方检查结果，提出分类处置安排并组织实施。对检查合规的机构，接入网络借贷信息披露和产品登记系统，加入互联网金融协会。经过一段时间运行检验后，条件成熟的机构可按要求申请备案。基本合格的机构要制定整改计划，达不到整改条件的机构制定良性无风险退出方案，并按稳妥有序原则确定退出时间安排。 阅读全文

8 月 22, 2018 应用下架后仍可运行，苹果再度被央视点名整治不力

来源： gamelook 发布时间：2018-08-21 7月31日，因App Store审核不严、违规马甲包横行等问题，苹果受到新华社、央视等权威官媒的点名批评。下架2.5万款博彩类App之后，近日苹果再一次被央视点名“整治存漏洞”，某些“APP被下架后仍可推送”。 上月底接连被央视、新华社批评报道后，苹果随即向开发者发邮件表示将配合政府部门整治在线赌博，除不再允许个人开发者上架赌博应用以外，截至目前苹果也已经下架2.5万个博彩类APP，其中游戏类应用更达到1.5万个，此数据得到苹果方面的证实。 不过在昨天，CCTV一套、十三套新闻频道《新闻30分》栏目制作播出《苹果应用商店非法APP再调查》专题报道，连称“苹果自定APP审核准则却未遵守”、“APP被下架后仍可推送 苹果整治存漏洞”等，再度指责苹果在APP审核，以及事后整治博彩类应用、游戏上的失职。 报道援引数据表示，在曝光“马甲包”等节目播出的7月31日到8月13日之间，苹果对涉及“彩票”，以及带有赌博关键字的APP进行了大规模下架，其中8月9日单日下架应用数量就超过4000个。 似乎肯定苹果在整治的积极的同时，报道话锋一转表示，虽然大部分有明显关键词的软件已经无法下载，但苹果公司大规模整治的同时，仍然存在漏洞。具体事例为央视记者在曝光前下载的应用，在被苹果下架无法下载之后，依然能向其不断推送信息。 报道援引网络开发工程师刘凯仁说法表示，苹果目前对于APP的禁止运行采取“黑名单制度”，需要用户经过投诉之后列入黑名单，再经苹果审核之后才能真正实现禁止运行。但由于“黑名单”需要大量用户投诉，且不良APP会利用虚假五星评论淹没真正的差评，导致不良APP即便被平台下架，“依然可以运行，甚至不断推送带有不良内容的信息”。 央视还进一步借用中国政法大学传播法研究中心副主任朱巍观点指出，苹果作为平台方不仅应做到下架处理的责任，同时应该切断非法APP与平台之间的账户关联，不能单纯仅下架。 产品被App Store下架后仍然可以运行，是厂商与苹果之间未捅破的一层窗户纸。虽然被下架后失去了新增来源，但现有用户仍可打开应用和游戏，为厂商创造了一定的缓冲地带。由于很多游戏上线、大更新、包体审核等过程中都出现过暂时下架事件，因此如果苹果按照央视提议实现彻底禁止已下架应用的打开运行，那么对中小开发者，乃至是大厂可能都有可能会造成一定的冲击。 阅读全文