網路安全風波

① 各大公司回應萬茜被盜號，到底怎麼回事

據悉，2020年9月6日凌晨，有網友發現萬茜深夜在某平台上點贊寧靜和郁可唯的惡評，引發熱議。此賬號是萬茜在該平台的官方認證賬號，這條回答在萬茜點贊後迅速引起關注。雖然萬茜在幾小時後取消了點贊，但已難以降低輿論熱度，此舉更是被大家指認為是「成團後第一撕」。

9月6日上午，萬茜發文回應此事，稱自己被盜號：「悄悄地ta來了，悄悄地ta又走了，揮揮手只留下一個點贊。ps：這位派冊不請自來的什麼人，我家換鎖了，不約」，配圖上寫著：「盜號的，你沒有心」。

(1)網路安全風波擴展閱讀

網易郵箱方面表示，截至目前還沒有接到萬茜方面來確認和處理郵箱賬號泄露事宜的消息，已在積極聯系萬茜團隊。

如查屬實，會協助萬茜團隊重置郵箱的密碼，並在如何設置高安全性的密碼等方面提供全力的支持，以保護其信息安全。同時，對於網友們提醒的襪明「鍋傳鍋」現象，也正在積極與知乎方面聯系核實。

② 英情報官員懷疑卡巴斯基與俄政府有聯系是真的嗎

11月13日報道稱，英國情報官員擔心巴克萊(Barclays)向200多萬客戶免費贈送的殺毒軟體可能正被俄羅斯政府用作情報收集工具。

美國白宮一名高級官員表示，英國從事電子監聽的情報機構「政府通信總部」(GCHQ)數月來一直對卡巴斯基實驗室(Kaspersky Lab)——全球最成功的計算機安全公司之一——的軟體在英國被分發感到憂心忡忡。

政府通信總部懷疑「卡巴斯基可能已被俄羅斯聯邦安全局(FSB，其前身為克格勃(KGB))用來對敏感外國目標實施監控」。

目前這場風波的核心是美國聯邦調查局(FBI)對一批敏感的美國網路攻擊工具遭泄露一事的持續調查。去年，一個叫做「影子經紀人」(Shadow Brokers)的組織將美國國家安全局(NSA)開發的一批黑客工具發到了網上。美國官員認為該組織為俄羅斯效力。他們認為，該組織從美國國家安全局一名雇員手中獲取了這批工具，這名雇員違規將美國國安局的工具帶回家中。他家中的電腦使用卡巴斯基殺毒軟體。

卡巴斯基後來承認，其軟體的確從這名雇員家中的電腦上檢測並下載了美國國安局的工具。

卡巴斯基表示：「卡巴斯基實驗室的安全軟體，就像我們競爭對手提供的所有其他類似解決方案一樣，對計算機系統有較高的訪問許可權，由此能抵禦嚴重惡意軟體的感染，並將被感染系統的控制權交還給用戶。在提到的那起事件中，我們的系統提取了一個被檢測為惡意的zip壓縮包，打開這個壓縮包後發現，其中包含惡意代碼文件和源代碼文件。之後後者被刪除。」

今年9月，美國國土安全部在宣布禁止美國政府機構使用卡巴斯基所有產品的聲明中表示：「我部對某些卡巴斯基高層人士與俄羅斯情報機構及其他政府機構之間的關系感到擔憂，也對如下情況感到擔憂，即俄羅斯法律的某些規定讓俄羅斯情報機構可以請求或強制卡巴斯基給予協助、而且可以攔截通過俄羅斯網路的通信。」

③ 用戶數據安全問題被頻頻曝光，你認為誰該為用戶數據安全負責呢

冰凍三尺非一日之寒。網民共用憤慨的賊頭賊腦，是對長期以來網路信息安全題材頻發的不滿。記者在社交網路平台上搜尋剖解網民因音塵走漏風聲慘遭的肆擾和戕賊，重在總括幾個方面，常川接收下腳簡訊和營銷機子；被詐騙分子頻繁肆擾；身份被打腫臉充胖子、個人名氣受損裂畝；賬號密碼被竊致使財產損失等。

在刑事和民事立憲上，我國已出馬了數個司法解釋來保護網路安全。但這些法網規定省級不高，既分散又陸悄源嘩續，並遠非一部專誠的個人信息保護法來明確供銷社專責無條件，被侵犯後扶貧渠道不暢，對涉案人員的繩之以法力度也不足。這誘致在事實上中，商號保護人民信息的歷史觀冰冷，不甘心在一路平安建設上投入；司法機關則主動性不強、偵破手段有限、打擊處以不力。大規模多寡泄漏一時正在趕來，個體信息安啟行全立憲燃眉之急。司法機關能動成器，也可以督促企業自我完善機制，樹立起無誤的安如泰山管理體系和應急爆炸案。

④ 網路安全主場在哪裡風波涉及人類社會

17日上午，2018年網路安全博覽會在成都世紀城新國際會展中心拉開帷幕，規模為歷屆之最，展覽面積達2.2萬平方米，其中有90多家知名企業、7所一流網路安全學院展區、成都展區等。當日下午，「網路安全技術高峰論壇」在成都順利舉行，中國工程院院士沈昌祥、中國工程院院士倪光南、中國工程院院士周志成、中國工程院院士王小謨、歐洲標准化委員會及其歐洲電工標准化委員會分技術委員會主席Walter Fumy等10餘位國內外知名網路安全專家聚焦網路安全新技術、新趨勢、新成果，展開了交流討論。18日，九場重磅分論壇在成都同步進行。

「網路安全為人民，網路安全靠人民」，本屆國家網路安全宣傳周的十四字主題，點明了目前的網路安全形勢，網路安全意識正滲透到整個信息時代的社會細胞，滲透進每位公民的日常生活。

⑤ 美團再被曝存安全漏洞，保護數據安全成為新議題

10月11日，資本邦了解到，前不久，港股公司美團-W（03690.HK）剛收到行政處罰決定，並做出承諾：杜絕「二選一」，將依法合規經營，自覺維護公平競爭秩序，切實履行 社會 責任。

時隔兩日，美團再度走上輿論風口浪尖——陷入數據安全風波。

個人信息泄露事件頻發

昨日，王思聰在微博發文稱，自己的大眾點評被別人改綁手機號，個人信息安全問題遭質疑。

對此，不少網友表示深有同感，更有人曾為此事報過警，美團客服給到的回答是需要手機號，身份證號，消費過的訂單號就可以更改，完全不需要本人手機號的驗證碼，毫無安全性可言。

針對此次「賬戶被改綁」事件，大眾點評於昨日晚間公開回應：「非常抱歉給王思聰帶來了不愉快的用戶體驗，相關賬號已在王思聰反饋後的第一時間內予以保護性凍結。相關問題的核查已有初步信息，我們會在私信中與您同步。」

除此之外，另有博主在社交平台爆料稱，「太恐怖了，美團App連續24小時定位我，每5分鍾改笑一次，這是要干什麼?」截至目前，美團方面還未對此作出回應。

互聯網數據安全問題遭整治

近幾年，國家連續出台一系列關於數據安全和網路安全的法律法規，分別是《網路安全法》、《數據安全法》和《個人信息保護法》，這都將成為美團、阿里、騰訊等互聯網企業頭上的「懸頂之劍」。

為加快貫徹落實《數據安全法》，指導督促互聯網企業進一步提高思想認識，切實承擔起數據安全責任和義務，今年7月28日，中國互聯網協會組織召開重點互聯網企業貫徹落實《數據安全法》座談會。阿里、騰訊、美團、小米等12家企業近40人參會。

會議上，互聯網企業代表介紹了對《數據安全法》的認識和理解，分享了數據安全管理制度、技術手段建設、安全保護措施等經驗和做法，也對做好行業數據安全監管工作提出了意見建議。

可見，這一系列舉措都透露核做含胡御著一個信號，互聯網行業野蠻生長的時代告一段落，規范與責任的時代開始了。隨著立法執法的建立與完善，平台自律和他律開始有法可依，保護數據安全和企業整體利益成為其面臨的新挑戰。

本文源自資本邦

⑥ 大數據時代網路安全進入產業爆發期

大數據時代網路安全進入產業爆發期
2017年中國雲市場競爭中，「1分中標」、「1元中標」案例已經不新鮮，在競爭白熱化的雲計算市場中，第一部網路安全相關法律的出台，再次攪動業界神經，安全成為各大雲服務廠商標榜的核心競爭力。以近日菜鳥和順豐的爭議為例，數據安全、雲市場爭奪都被成為各執一詞的緣由。
21世紀經濟報道記者近日采訪包括阿里雲在內的雲服務公司以及網路安全領域的創業者和專家，解讀雲服務市場的安全競爭。其中阿里雲總裁胡曉明一一回應跟阿里雲相關的競爭和安全問題。他表示，「根本不存在（阿里雲）與騰訊雲爭奪順豐一事，另外如果阿里雲做侵犯用戶隱私的事情，那應該倒閉。」
阿里雲回應「不安全」
6月1日，《網路安全法》實施第一天，順豐和菜鳥陷入數據之爭，在數據資源方面互不讓步，雙方皆以保護用戶數據隱私安全的名義指責對方。捲入這場「羅生門」的，還有順豐和菜鳥各執一詞的「雲市場」爭奪，即騰訊雲和阿里雲的的雲服務市場競爭。
在這場風波中，關於安全的討論爭議也很多。
近日，胡曉明在上海接受21世紀經濟報道記者采訪時回應菜鳥順豐之爭。「順豐早就是我們的客戶了，我也沒有提要跟順豐進一步加大雲計算的合作，我們都沒有找過對方。」胡曉明說。
他表示，一方面不存在與騰訊雲爭奪順豐一事，另外一方面從技術角度也不可能實現通過用戶IP地址獲取用戶核心數據的可能。
在接受采訪的一個小時時間里，胡曉明約有一半時間在談安全、回應與安全相關的質疑。據介紹，阿里雲平台上承載了大概37%的中國網站業務，阿里雲平均每天承受的攻擊是16億次。
據胡曉明介紹，阿里雲有嚴格的內部審計制度。阿里雲工程師進行任何運維管理操作時，都會有內部審計和實時違規預警。所有工程師都需要雙因素認證來完成操作人的身份驗證。此外，還通過定期的安全掃描和模擬滲透，來確保數據安全的內部控制有效、完整性。
「為什麼我們今天特別歡迎網路安全法的正式實施？就像交通法規定的紅綠燈一樣，交通規則越嚴格越好。」阿里雲的另一位負責人補充說，這個也是整個雲計算產業發展的前提。
網路安全產業爆發期
從5月份的勒索病毒事件，再到6月的菜鳥順豐事件，疊加《網路安全法》的落地，網路安全的概念被熱炒到了新高度。
法律對於網路運營者的管理責任作了較為明確的規定，《網路安全法》規定了網路安全等級保護制度，而網路運營者則應根據網路安全等級保護制度的要求，履行安全保護義務，保障網路免受干擾、破壞或入侵，防止數據泄露或被竊取或篡改。
6月13日，21世紀經濟報道記者在2017中國網路安全大會采訪十餘家參會網路安全公司，其中瑞星安全的一位負責人告訴21世紀經濟報道記者，近期咨詢業務的客戶明顯增加，行業向好。
北京另一家做雲安全服務的創業公司人士表示，國外的網路安全市場相對成熟，中國相當於剛剛做完基礎設施建設，對安全的需求正處於爆發的上升期，產業也在爆發期。他們公司2015年創立，現在基本能做到盈虧平衡，比較難得。
據介紹，他們的客戶主要是政府的政務雲平台和金融機構，客戶的安全意識還是比較強的，特別是《網路安全法》出台後，對一些網路數據管理運營平台擔負的責任進一步清晰，大家也不得不重視起來。
某信息安全眾包服務電商平台的CEO陳新龍表示，網路安全元年，應該從2017年《網路安全法》的實施開始。
根據國家互聯網應急中心數據顯示，2016年1月至11月，中國境內被篡改網站數量總數達到62894個，其中被篡改政府網站數量達到1483個。已收集到的信息系統安全漏洞達9756個，其中高危漏洞3764個，佔比為38.6%。
又一份IDC 報告數據顯示，截至 2014 年底，中國信息安全投資的比例依然不足 1%，和美國（3.6%）及日本（6%）等成熟市場差距明顯，中國網路安全市場還有很大的釋放空間。
陳新龍告訴21世紀經濟報道記者，2017年他所創立的安全服務平台，新入駐的網路安全廠商增長迅速。
此前，工信部電子科學技術情報研究所總工程師尹麗波在接受21世紀經濟報道記者采訪時也表示，目前政府的意識很強，包括工信部和網信辦，這些年都在對政府部門在做安全培訓和檢查，提升網路安全意識，普及網路安全技能和知識。在保護安全方面，大部分政府部門都已經行動起來。但企業這塊還有很大的空間，特別是中小企業，信息化程度很低，更別說網路安全措施。所以海量的中小企業，可能會是將來網路安全產業的巨大目標群體。

⑦ 滴滴事件為何直接上升到國家安全

國家安全和民族大義面前，沒有什麼大到不能倒。

近日，滴滴出行APP接受網路安全審查，並在應用商店下架，停止新用戶注冊的官方通報引發了全網的高度關注。滴滴事件與以往的安全事件不同，此次通報直接提及維護國家安全，意味著滴滴出行已經觸碰到了國家安全的生死底線。

那麼為何滴滴事件會上升到國家安全的程度呢？下面我們來講講。

綜上所述，這就是滴滴事件為何上升到國家安全的原因，希望滴滴公司能盡快度過這場風波。希望這篇文章對大家有所幫助！

⑧ 「泄密風波」後，拿什麼保護個人信息安全

一時間，簡訊、電郵、網站彈窗紛紛發出警示，強烈建議用戶修改密碼，「今天你改密碼了嗎」儼然成為網民之間的問候語，許多網民表示「改密碼改到手軟」。「誰來保護我的信息安全」成為公眾的揪心之問。
「黑客產業鏈」浮出水面
《第28次中國互聯網路發展狀況統計報告》顯示，2011年上半年，有過賬號或密碼被盜經歷的網民達到1.21億人，佔24.9%。中國國家信息安全工程技術研究中心主任文仲慧表示，互聯網信息安全是一個世界性的問題，隨著網路應用環境的日趨復雜，企業核心數據被盜、用戶數據丟失等事件頻發。
值得警惕的是，此次網站「泄密門」中，一條「黑客產業鏈」已經浮出水面：黑客從網站盜取用戶信息庫後，會把這些信息倒賣、分銷給黑公關或釣魚公司。他們利用用戶信息打擊競爭對手或發放垃圾廣告;傳送木馬、病毒或發布詐騙信息，甚至直接在網上支付平台自動批量發起交易，如果恰好試探出用戶泄露的密碼和網上支付密碼相同，支付賬戶中的余額就可能被黑客全部盜取。
中國政法大學知識產權研究中心特約研究員、知名網路法律人士趙佔領表示，在數以億計的網路用戶面前，蘊藏的巨大商業利益可能會讓互聯網服務的提供者鋌而走險;用戶在電子商務網站的瀏覽痕跡、消費記錄、個人信息等，對電子商務企業來說都是寶貴的數據。
金山網路安全專家李鐵軍說，用戶資料等數據包剛被盜取出來時，在黑客圈子裡銷售，價格非常昂貴。同時，黑客還利用用戶資料進行互聯網詐騙，利用發送廣告信息牟利。
烏雲網負責人認為，利用資料庫賺錢的方法有很多，包括釣魚欺詐，盜取游戲賬號刷裝備，利用微博等生成僵屍粉，黑客幾乎發展到「產業化」的地步，並逐漸和線下欺詐結合起來。數據越保密，對他們的價值越大。
互聯網企業安全意識薄弱
不可否認，「泄密門」暴露出部分網民安全意識薄弱，但更折射出整個中國互聯網企業自身安全的脆弱和對用戶數據安全保護的輕視。
互聯網安全企業「奇虎360」公司副總裁石曉虹表示，此番密碼遭泄露「都是明文密碼惹的禍」。這是最不安全的數據保存方式，一旦資料庫泄露，所有密碼一覽無余。有些網站由於用戶數據安全意識欠缺，曾經明文保存過用戶密碼，近期被黑客公開的密碼資料庫大多屬於此類情況。
資深程序員徐湘濤認為，明文保存密碼是商業網站用戶信息被泄露的關鍵。另外，目前國內不少網站包括政務網站，系統架構水平較低，網站開發和管理人員的安全意識較差。
瑞星安全專家王占濤持相同觀點。他認為有些公司未意識到安全的重要性，對流程設計不夠重視。盡管密碼加密之後可能會被破解，但如果在安全方面給予更多重視，加大投入，找好的團隊，情況應該會好很多。
上海泛洋律師事務所高級合夥人劉春泉認為，互聯網公司首先必須做好員工管理工作，備早堅決杜絕內部員工主動泄密的情形;其次，刑法修正租虧案應加入「非法獲取公民個人信息罪」，對此能起到警示作用;第三，應做好用戶信息數據的安全防護工作，包括技術的投入和數據的管理，提升數據保密的層級。
個人信息安全保護法律缺失
「泄密門」事件凸顯出個人信息保護相關法規的缺失。專家呼籲，出台專門的個人信息保護法，為打擊網路犯罪、維護網民合法權益提供法律支撐。
中國社科院信息化研究所秘書長、互聯網專家姜奇平表示，目前法律對於普通用戶的信息安全保護還存在很大空白。除了國家相關機構有保密法外，對於企業的用戶數據保護並沒有相應的法律規定，甚至都沒有一套成型的行業准則，各家網站都是各自為政。在沒有一個權威第三方的監管之下，用戶數據安全目前處在一個「沒人管」的狀態下，致使這次「泄密門」中的受害用戶維權困難很大。他建議，政府盡快立法，從權利保護、責任認定、責任追究和法律保障上對個人信息予以保護，將個人、網站和監管機構所應承擔的責任、義務釐清。
借鑒「他山之石」完善保障
借鑒發達國家的「最少信息收集」理念，盡量減少對互聯網用戶信息的收集。劉春泉認為，我國互聯網企業在收集用戶信息時太過隨意。韓國此前也發生過知名網站用戶信息被大規模泄露的事件，此後韓國要弊滾神求個人或企業使用用戶身份證信息時，需事先獲得批准。這不僅降低了用戶信息被盜的風險，也增強了事後追責的可操作性。美國在處理類似事件時，會傾向於對互聯網企業施以懲罰性賠償，企業為了避免打官司，也會盡量減少對用戶信息的收集。
嘗試採用第三方身份認證的方式，解決用戶信息的管理分散問題。上海律師協會信息網路與高新技術業務委員會主任商建剛介紹，美國從2011年起嘗試推行《網路空間可信身份國家戰略(草案)》，希望建立一個「允許用戶在線交易時創建可信身份」的系統，保護個人信息安全。「這其實就是建立一種『身份屬性供應商』渠道，當用戶在網站進行登記、注冊時，不需要直接向網站提供個人身份信息，而是由第三方提供身份證明，這樣就減少了網路公司對用戶信息的收集和保管，無疑降低了用戶信息泄露的風險。」
推行微博實名認證的同時，做好個人信息安全保護的配套工作格外重要。專家表示，要盡量減少網民個人信息的暴露，如對掌握大量公民信息的電信、醫療、教育等單位，嚴格限制有許可權查詢公民個人信息人員的數量，建立分級查詢制度、明確責任追究制度，防止個人信息外泄。(《半月談內部版》2012年第2期)