网络安全风波

① 各大公司回应万茜被盗号，到底怎么回事

据悉，2020年9月6日凌晨，有网友发现万茜深夜在某平台上点赞宁静和郁可唯的恶评，引发热议。此账号是万茜在该平台的官方认证账号，这条回答在万茜点赞后迅速引起关注。虽然万茜在几小时后取消了点赞，但已难以降低舆论热度，此举更是被大家指认为是“成团后第一撕”。

9月6日上午，万茜发文回应此事，称自己被盗号：“悄悄地ta来了，悄悄地ta又走了，挥挥手只留下一个点赞。ps：这位派册不请自来的什么人，我家换锁了，不约”，配图上写着：“盗号的，你没有心”。

(1)网络安全风波扩展阅读

网易邮箱方面表示，截至目前还没有接到万茜方面来确认和处理邮箱账号泄露事宜的消息，已在积极联系万茜团队。

如查属实，会协助万茜团队重置邮箱的密码，并在如何设置高安全性的密码等方面提供全力的支持，以保护其信息安全。同时，对于网友们提醒的袜明“锅传锅”现象，也正在积极与知乎方面联系核实。

② 英情报官员怀疑卡巴斯基与俄政府有联系是真的吗

11月13日报道称，英国情报官员担心巴克莱(Barclays)向200多万客户免费赠送的杀毒软件可能正被俄罗斯政府用作情报收集工具。

美国白宫一名高级官员表示，英国从事电子监听的情报机构“政府通信总部”(GCHQ)数月来一直对卡巴斯基实验室(Kaspersky Lab)——全球最成功的计算机安全公司之一——的软件在英国被分发感到忧心忡忡。

政府通信总部怀疑“卡巴斯基可能已被俄罗斯联邦安全局(FSB，其前身为克格勃(KGB))用来对敏感外国目标实施监控”。

目前这场风波的核心是美国联邦调查局(FBI)对一批敏感的美国网络攻击工具遭泄露一事的持续调查。去年，一个叫做“影子经纪人”(Shadow Brokers)的组织将美国国家安全局(NSA)开发的一批黑客工具发到了网上。美国官员认为该组织为俄罗斯效力。他们认为，该组织从美国国家安全局一名雇员手中获取了这批工具，这名雇员违规将美国国安局的工具带回家中。他家中的电脑使用卡巴斯基杀毒软件。

卡巴斯基后来承认，其软件的确从这名雇员家中的电脑上检测并下载了美国国安局的工具。

卡巴斯基表示：“卡巴斯基实验室的安全软件，就像我们竞争对手提供的所有其他类似解决方案一样，对计算机系统有较高的访问权限，由此能抵御严重恶意软件的感染，并将被感染系统的控制权交还给用户。在提到的那起事件中，我们的系统提取了一个被检测为恶意的zip压缩包，打开这个压缩包后发现，其中包含恶意代码文件和源代码文件。之后后者被删除。”

今年9月，美国国土安全部在宣布禁止美国政府机构使用卡巴斯基所有产品的声明中表示：“我部对某些卡巴斯基高层人士与俄罗斯情报机构及其他政府机构之间的关系感到担忧，也对如下情况感到担忧，即俄罗斯法律的某些规定让俄罗斯情报机构可以请求或强制卡巴斯基给予协助、而且可以拦截通过俄罗斯网络的通信。”

③ 用户数据安全问题被频频曝光，你认为谁该为用户数据安全负责呢

冰冻三尺非一日之寒。网民共用愤慨的贼头贼脑，是对长期以来网络信息安全题材频发的不满。记者在社交网络平台上搜寻剖解网民因音尘走漏风声惨遭的肆扰和戕贼，重在总括几个方面，常川接收下脚短信和营销机子；被诈骗分子频繁肆扰；身份被打肿脸充胖子、个人名气受损裂亩；账号密码被窃致使财产损失等。

在刑事和民事立宪上，我国已出马了数个司法解释来保护网络安全。但这些法网规定省级不高，既分散又陆悄源哗续，并远非一部专诚的个人信息保护法来明确供销社专责无条件，被侵犯后扶贫渠道不畅，对涉案人员的绳之以法力度也不足。这诱致在事实上中，商号保护人民信息的历史观冰冷，不甘心在一路平安建设上投入；司法机关则主动性不强、侦破手段有限、打击处以不力。大规模多寡泄漏一时正在赶来，个体信息安启行全立宪燃眉之急。司法机关能动成器，也可以督促企业自我完善机制，树立起无误的安如泰山管理体系和应急爆炸案。

④ 网络安全主场在哪里风波涉及人类社会

17日上午，2018年网络安全博览会在成都世纪城新国际会展中心拉开帷幕，规模为历届之最，展览面积达2.2万平方米，其中有90多家知名企业、7所一流网络安全学院展区、成都展区等。当日下午，“网络安全技术高峰论坛”在成都顺利举行，中国工程院院士沈昌祥、中国工程院院士倪光南、中国工程院院士周志成、中国工程院院士王小谟、欧洲标准化委员会及其欧洲电工标准化委员会分技术委员会主席Walter Fumy等10余位国内外知名网络安全专家聚焦网络安全新技术、新趋势、新成果，展开了交流讨论。18日，九场重磅分论坛在成都同步进行。

“网络安全为人民，网络安全靠人民”，本届国家网络安全宣传周的十四字主题，点明了目前的网络安全角势，网络安全意识正渗透到整个信息时代的社会细胞，渗透进每位公民的日常生活。

⑤ 美团再被曝存安全漏洞，保护数据安全成为新议题

10月11日，资本邦了解到，前不久，港股公司美团-W（03690.HK）刚收到行政处罚决定，并做出承诺：杜绝“二选一”，将依法合规经营，自觉维护公平竞争秩序，切实履行 社会 责任。

时隔两日，美团再度走上舆论风口浪尖——陷入数据安全风波。

个人信息泄露事件频发

昨日，王思聪在微博发文称，自己的大众点评被别人改绑手机号，个人信息安全问题遭质疑。

对此，不少网友表示深有同感，更有人曾为此事报过警，美团客服给到的回答是需要手机号，身份证号，消费过的订单号就可以更改，完全不需要本人手机号的验证码，毫无安全性可言。

针对此次“账户被改绑”事件，大众点评于昨日晚间公开回应：“非常抱歉给王思聪带来了不愉快的用户体验，相关账号已在王思聪反馈后的第一时间内予以保护性冻结。相关问题的核查已有初步信息，我们会在私信中与您同步。”

除此之外，另有博主在社交平台爆料称，“太恐怖了，美团App连续24小时定位我，每5分钟改笑一次，这是要干什么?”截至目前，美团方面还未对此作出回应。

互联网数据安全问题遭整治

近几年，国家连续出台一系列关于数据安全和网络安全的法律法规，分别是《网络安全法》、《数据安全法》和《个人信息保护法》，这都将成为美团、阿里、腾讯等互联网企业头上的“悬顶之剑”。

为加快贯彻落实《数据安全法》，指导督促互联网企业进一步提高思想认识，切实承担起数据安全责任和义务，今年7月28日，中国互联网协会组织召开重点互联网企业贯彻落实《数据安全法》座谈会。阿里、腾讯、美团、小米等12家企业近40人参会。

会议上，互联网企业代表介绍了对《数据安全法》的认识和理解，分享了数据安全管理制度、技术手段建设、安全保护措施等经验和做法，也对做好行业数据安全监管工作提出了意见建议。

可见，这一系列举措都透露核做含胡御着一个信号，互联网行业野蛮生长的时代告一段落，规范与责任的时代开始了。随着立法执法的建立与完善，平台自律和他律开始有法可依，保护数据安全和企业整体利益成为其面临的新挑战。

本文源自资本邦

⑥ 大数据时代网络安全进入产业爆发期

大数据时代网络安全进入产业爆发期
2017年中国云市场竞争中，“1分中标”、“1元中标”案例已经不新鲜，在竞争白热化的云计算市场中，第一部网络安全相关法律的出台，再次搅动业界神经，安全成为各大云服务厂商标榜的核心竞争力。以近日菜鸟和顺丰的争议为例，数据安全、云市场争夺都被成为各执一词的缘由。
21世纪经济报道记者近日采访包括阿里云在内的云服务公司以及网络安全领域的创业者和专家，解读云服务市场的安全竞争。其中阿里云总裁胡晓明一一回应跟阿里云相关的竞争和安全问题。他表示，“根本不存在（阿里云）与腾讯云争夺顺丰一事，另外如果阿里云做侵犯用户隐私的事情，那应该倒闭。”
阿里云回应“不安全”
6月1日，《网络安全法》实施第一天，顺丰和菜鸟陷入数据之争，在数据资源方面互不让步，双方皆以保护用户数据隐私安全的名义指责对方。卷入这场“罗生门”的，还有顺丰和菜鸟各执一词的“云市场”争夺，即腾讯云和阿里云的的云服务市场竞争。
在这场风波中，关于安全的讨论争议也很多。
近日，胡晓明在上海接受21世纪经济报道记者采访时回应菜鸟顺丰之争。“顺丰早就是我们的客户了，我也没有提要跟顺丰进一步加大云计算的合作，我们都没有找过对方。”胡晓明说。
他表示，一方面不存在与腾讯云争夺顺丰一事，另外一方面从技术角度也不可能实现通过用户IP地址获取用户核心数据的可能。
在接受采访的一个小时时间里，胡晓明约有一半时间在谈安全、回应与安全相关的质疑。据介绍，阿里云平台上承载了大概37%的中国网站业务，阿里云平均每天承受的攻击是16亿次。
据胡晓明介绍，阿里云有严格的内部审计制度。阿里云工程师进行任何运维管理操作时，都会有内部审计和实时违规预警。所有工程师都需要双因素认证来完成操作人的身份验证。此外，还通过定期的安全扫描和模拟渗透，来确保数据安全的内部控制有效、完整性。
“为什么我们今天特别欢迎网络安全法的正式实施？就像交通法规定的红绿灯一样，交通规则越严格越好。”阿里云的另一位负责人补充说，这个也是整个云计算产业发展的前提。
网络安全产业爆发期
从5月份的勒索病毒事件，再到6月的菜鸟顺丰事件，叠加《网络安全法》的落地，网络安全的概念被热炒到了新高度。
法律对于网络运营者的管理责任作了较为明确的规定，《网络安全法》规定了网络安全等级保护制度，而网络运营者则应根据网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或入侵，防止数据泄露或被窃取或篡改。
6月13日，21世纪经济报道记者在2017中国网络安全大会采访十余家参会网络安全公司，其中瑞星安全的一位负责人告诉21世纪经济报道记者，近期咨询业务的客户明显增加，行业向好。
北京另一家做云安全服务的创业公司人士表示，国外的网络安全市场相对成熟，中国相当于刚刚做完基础设施建设，对安全的需求正处于爆发的上升期，产业也在爆发期。他们公司2015年创立，现在基本能做到盈亏平衡，比较难得。
据介绍，他们的客户主要是政府的政务云平台和金融机构，客户的安全意识还是比较强的，特别是《网络安全法》出台后，对一些网络数据管理运营平台担负的责任进一步清晰，大家也不得不重视起来。
某信息安全众包服务电商平台的CEO陈新龙表示，网络安全元年，应该从2017年《网络安全法》的实施开始。
根据国家互联网应急中心数据显示，2016年1月至11月，中国境内被篡改网站数量总数达到62894个，其中被篡改政府网站数量达到1483个。已收集到的信息系统安全漏洞达9756个，其中高危漏洞3764个，占比为38.6%。
又一份IDC 报告数据显示，截至 2014 年底，中国信息安全投资的比例依然不足 1%，和美国（3.6%）及日本（6%）等成熟市场差距明显，中国网络安全市场还有很大的释放空间。
陈新龙告诉21世纪经济报道记者，2017年他所创立的安全服务平台，新入驻的网络安全厂商增长迅速。
此前，工信部电子科学技术情报研究所总工程师尹丽波在接受21世纪经济报道记者采访时也表示，目前政府的意识很强，包括工信部和网信办，这些年都在对政府部门在做安全培训和检查，提升网络安全意识，普及网络安全技能和知识。在保护安全方面，大部分政府部门都已经行动起来。但企业这块还有很大的空间，特别是中小企业，信息化程度很低，更别说网络安全措施。所以海量的中小企业，可能会是将来网络安全产业的巨大目标群体。

⑦ 滴滴事件为何直接上升到国家安全

国家安全和民族大义面前，没有什么大到不能倒。

近日，滴滴出行APP接受网络安全审查，并在应用商店下架，停止新用户注册的官方通报引发了全网的高度关注。滴滴事件与以往的安全事件不同，此次通报直接提及维护国家安全，意味着滴滴出行已经触碰到了国家安全的生死底线。

那么为何滴滴事件会上升到国家安全的程度呢？下面我们来讲讲。

综上所述，这就是滴滴事件为何上升到国家安全的原因，希望滴滴公司能尽快度过这场风波。希望这篇文章对大家有所帮助！

⑧ “泄密风波”后，拿什么保护个人信息安全

一时间，短信、电邮、网站弹窗纷纷发出警示，强烈建议用户修改密码，“今天你改密码了吗”俨然成为网民之间的问候语，许多网民表示“改密码改到手软”。“谁来保护我的信息安全”成为公众的揪心之问。
“黑客产业链”浮出水面
《第28次中国互联网络发展状况统计报告》显示，2011年上半年，有过账号或密码被盗经历的网民达到1.21亿人，占24.9%。中国国家信息安全工程技术研究中心主任文仲慧表示，互联网信息安全是一个世界性的问题，随着网络应用环境的日趋复杂，企业核心数据被盗、用户数据丢失等事件频发。
值得警惕的是，此次网站“泄密门”中，一条“黑客产业链”已经浮出水面：黑客从网站盗取用户信息库后，会把这些信息倒卖、分销给黑公关或钓鱼公司。他们利用用户信息打击竞争对手或发放垃圾广告;传送木马、病毒或发布诈骗信息，甚至直接在网上支付平台自动批量发起交易，如果恰好试探出用户泄露的密码和网上支付密码相同，支付账户中的余额就可能被黑客全部盗取。
中国政法大学知识产权研究中心特约研究员、知名网络法律人士赵占领表示，在数以亿计的网络用户面前，蕴藏的巨大商业利益可能会让互联网服务的提供者铤而走险;用户在电子商务网站的浏览痕迹、消费记录、个人信息等，对电子商务企业来说都是宝贵的数据。
金山网络安全专家李铁军说，用户资料等数据包刚被盗取出来时，在黑客圈子里销售，价格非常昂贵。同时，黑客还利用用户资料进行互联网诈骗，利用发送广告信息牟利。
乌云网负责人认为，利用数据库赚钱的方法有很多，包括钓鱼欺诈，盗取游戏账号刷装备，利用微博等生成僵尸粉，黑客几乎发展到“产业化”的地步，并逐渐和线下欺诈结合起来。数据越保密，对他们的价值越大。
互联网企业安全意识薄弱
不可否认，“泄密门”暴露出部分网民安全意识薄弱，但更折射出整个中国互联网企业自身安全的脆弱和对用户数据安全保护的轻视。
互联网安全企业“奇虎360”公司副总裁石晓虹表示，此番密码遭泄露“都是明文密码惹的祸”。这是最不安全的数据保存方式，一旦数据库泄露，所有密码一览无余。有些网站由于用户数据安全意识欠缺，曾经明文保存过用户密码，近期被黑客公开的密码数据库大多属于此类情况。
资深程序员徐湘涛认为，明文保存密码是商业网站用户信息被泄露的关键。另外，目前国内不少网站包括政务网站，系统架构水平较低，网站开发和管理人员的安全意识较差。
瑞星安全专家王占涛持相同观点。他认为有些公司未意识到安全的重要性，对流程设计不够重视。尽管密码加密之后可能会被破解，但如果在安全方面给予更多重视，加大投入，找好的团队，情况应该会好很多。
上海泛洋律师事务所高级合伙人刘春泉认为，互联网公司首先必须做好员工管理工作，备早坚决杜绝内部员工主动泄密的情形;其次，刑法修正租亏案应加入“非法获取公民个人信息罪”，对此能起到警示作用;第三，应做好用户信息数据的安全防护工作，包括技术的投入和数据的管理，提升数据保密的层级。
个人信息安全保护法律缺失
“泄密门”事件凸显出个人信息保护相关法规的缺失。专家呼吁，出台专门的个人信息保护法，为打击网络犯罪、维护网民合法权益提供法律支撑。
中国社科院信息化研究所秘书长、互联网专家姜奇平表示，目前法律对于普通用户的信息安全保护还存在很大空白。除了国家相关机构有保密法外，对于企业的用户数据保护并没有相应的法律规定，甚至都没有一套成型的行业准则，各家网站都是各自为政。在没有一个权威第三方的监管之下，用户数据安全目前处在一个“没人管”的状态下，致使这次“泄密门”中的受害用户维权困难很大。他建议，政府尽快立法，从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护，将个人、网站和监管机构所应承担的责任、义务厘清。
借鉴“他山之石”完善保障
借鉴发达国家的“最少信息收集”理念，尽量减少对互联网用户信息的收集。刘春泉认为，我国互联网企业在收集用户信息时太过随意。韩国此前也发生过知名网站用户信息被大规模泄露的事件，此后韩国要弊滚神求个人或企业使用用户身份证信息时，需事先获得批准。这不仅降低了用户信息被盗的风险，也增强了事后追责的可操作性。美国在处理类似事件时，会倾向于对互联网企业施以惩罚性赔偿，企业为了避免打官司，也会尽量减少对用户信息的收集。
尝试采用第三方身份认证的方式，解决用户信息的管理分散问题。上海律师协会信息网络与高新技术业务委员会主任商建刚介绍，美国从2011年起尝试推行《网络空间可信身份国家战略(草案)》，希望建立一个“允许用户在线交易时创建可信身份”的系统，保护个人信息安全。“这其实就是建立一种‘身份属性供应商’渠道，当用户在网站进行登记、注册时，不需要直接向网站提供个人身份信息，而是由第三方提供身份证明，这样就减少了网络公司对用户信息的收集和保管，无疑降低了用户信息泄露的风险。”
推行微博实名认证的同时，做好个人信息安全保护的配套工作格外重要。专家表示，要尽量减少网民个人信息的暴露，如对掌握大量公民信息的电信、医疗、教育等单位，严格限制有权限查询公民个人信息人员的数量，建立分级查询制度、明确责任追究制度，防止个人信息外泄。(《半月谈内部版》2012年第2期)