關注 | 互聯網基礎資源領域最新科研創新成果亮相數博會

5月26日-28日，2021年中國國際大數據產業博覽會（簡稱“數博會”）在貴州省貴陽市舉辦。作為我國互聯網基礎資源的“國家隊”，中國互聯網絡信息中心（CNNIC）在博覽會上全面系統展示了互聯網基礎資源領域最新的科研創新成果。

發表于：6/2/2021

行業 | 你被“短信轟炸”過嗎？全面解密這種新型犯罪

?手機打電話和發短信本是再正常不過的功能，但是近年來卻被不法分子利用，成為了一種攻擊他人的新型技術手段，手機用戶受到“通訊轟炸”，被短信和電話騷擾的惡性事件越來越多。近日，廣州市公安局網絡警察支隊和白云區公安分局聯合偵查，打掉一個利用互聯網架設“24云呼”平臺，干擾手機通訊通話的新型犯罪團伙。

發表于：6/2/2021

上海紐盾科技楊騰霄：做好新時代國產軟硬件的“守護神”

作為一個從事網絡安全行業近20年的老兵，首先要向“今朝安全眾測平臺”的成立表示熱烈的祝賀和由衷的感謝。為什么要感謝？因為作為一名多年從事網絡安全技術研究的人，有一個國家級專門針對國產化軟硬件的合法合規的安全技術舞臺，讓廣大的技術人員來發揮和展現自己，實屬難得。也足以說明“今朝安全眾測平臺”的決策者的遠見卓識與建設者的辛勤努力。

發表于：6/2/2021

評論 | 莫讓舊手機成為信息泄露源頭

隨著智能手機快速發展，消費者更換手機也越來越頻繁，不少人會將舊手機出售?？墒桥f手機如果處理不當，很可能成為個人信息泄露的源頭。近日，不少媒體報道出二手手機交易存在個人信息泄露風險，尤其在移動支付普及的今天，舊手機信息泄露會影響到個人誠信，甚至造成個人財產損失。

發表于：6/2/2021

前沿 | App收集使用人臉信息現狀研究

人臉識別是基于人的臉部特征信息進行身份識別的一種生物識別技術。隨著人工智能技術的發展，人臉識別技術得到了快速發展。2020 年，由于新冠肺炎疫情期間各地對人員出入、到訪的精確管控，人臉識別技術被迅速推廣到社會治理的各類場景；同時由于電話號碼、身份證號等個人信息已被廣泛地收集應用，為了掌握更多精確的用戶個人信息及實施更高要求的風險控制，越來越多的 App 運營者在各類場景中提出了人臉識別的要求。人臉信息作為個人信息中最為敏感的一類“個人生物識別信息”，應該成為重點關注和保護的對象。全國信息安全標準化技術委員會（TC260）新修訂發布的 GB/T 35273-2020《信息安全技術個人信息安全規范》，對人臉信息等生物識別信息保護也提出“增強型”要求。

發表于：6/2/2021

垃圾信息入侵iPhone相冊背后：單條價格6分錢，日發80萬條

“垃圾信息正以無孔不入的方式入侵我的iPhone?！比绻皇且o朋友發幾張照片，家住北京的于女士并未注意到自己的iPhone相冊里，竟多了5條“共享相簿”請求?！叭墙o某平臺點贊、漲粉的垃圾信息，半個月就收到了5條，他們怎么進來的？”于女士有些不解。

發表于：6/2/2021

富士通SaaS攻擊事件使得日本政府焦頭爛額

威脅攻擊者通過入侵富士通的軟件即服務（SaaS）平臺進入到了其系統內，盜取了幾個日本官方政府機構的文件。

發表于：6/2/2021

網絡安全攻防：APT防御手段

APT攻擊的專業性強、復雜度高，因此對其防范相對困難。攻擊者在暗處通過社會工程學等手段收集大量信息，而被攻擊者毫不知情，這樣的信息不對稱也造成了APT攻擊的防御難點。

發表于：6/2/2021

網絡安全攻防：威脅情報

網絡空間的安全對抗日趨激烈，傳統的安全技術不能全面滿足安全防護的需要。當前，安全業界普遍認同的一個理念是：僅僅防御是不夠的，更需要持續地檢測與響應。然而要做到持續有效的檢測與快速的響應，安全漏洞、安全情報必不可少。

發表于：6/2/2021

DDoS攻擊愈加強烈 成本低、手段多、回報高

勒索軟件占據網絡犯罪生態中心舞臺位置，僅去年就造成10億+美元的全球損失，為網絡罪犯賺取幾億美元的利潤。同時，傳統上被用來勒索企業的分布式拒絕服務（DDoS）攻擊亦卷土重來。勒索軟件組織甚至使用DDoS攻擊增加受害者支付贖金的壓力。

發表于：6/2/2021

美國太空組織加強合作以提升網絡安全

華盛頓消息：美國兩個著名的航空航天工業集團正在網絡信息共享、感知、教育和宣傳方面進行合作，以改善太空運行的網絡安全性。

發表于：6/2/2021

網絡安全攻防：數據防泄露

數據泄露防護（DLP，Data Leakage（Loss）Prevention），是指對數據的保護，不同于以往對數據的管理形式，對數據全加密或全授權訪問，數據泄露防護要求根據不同數據類型提出不同的管理方案，除了對不同結構的數據不同管理，對不同內容、不同重要性數據也要區別對待。

發表于：6/2/2021

網絡安全主管的安全“衛生狀況”糟糕

調查顯示，網絡安全團隊主管們的個人“安全衛生狀況”普遍很糟糕。

發表于：6/2/2021

微軟稱，俄羅斯黑客再次發動了大規模網絡攻擊

外媒報道，美國總統拜登將于6月16日與俄羅斯總統普京在日內瓦會面，然而在距離此次會面不到三周的時候，微軟發出警告稱，被認為是去年 SolarWinds 攻擊事件幕后黑手的俄羅斯黑客再次發動了一起重大網絡攻擊。

發表于：6/2/2021

近八成軟件存開源漏洞 供應鏈需全生命周期安全防護

2020年12月13日，全球最著名的網管軟件供應商SolarWinds遭遇高度復雜的供應鏈攻擊，包括美國關鍵基礎設施、軍隊、政府在內的18000+企業客戶，可任由攻擊者完全操控，這件事再度敲響了軟件供應鏈安全的警鐘。 “‘企業自主開發代碼缺陷密度達10.13個/千行’、‘開源項目源代碼缺陷密度達14.22個/千行’、‘存在開源軟件漏洞的項目占比達77.5%’……這一個個數據的背后，無不透露出軟件供應鏈存在著巨大的安全隱患?！?/a>