今年3月，全國政協(xié)十三屆二次會議舉行，數(shù)據(jù)安全成本屆立法新重點，引兩會代表熱議。個人信息保護(hù)法、數(shù)據(jù)安全法、等保2.0、數(shù)據(jù)泄露... ...下面，讓我們一起看看三月都發(fā)生了哪些國內(nèi)外數(shù)據(jù)安全事件。

利用惡意插件收集用戶數(shù)據(jù) Facebook起訴兩名開發(fā)者

3月11日，F(xiàn)acebook起訴兩名烏克蘭人利用測試應(yīng)用收集用戶的私密數(shù)據(jù)，在用戶的消息流中插入廣告。在2017年至2018年期間，兩名被告誘使Facebook用戶安裝自稱與星座、性格測試有關(guān)的惡意瀏覽器插件，受影響的用戶達(dá)到約6.3萬人，其中主要是俄羅斯和烏克蘭用戶。

Citrix收FBI警告：6TB至10TB敏感數(shù)據(jù)被竊

軟件制造商Citrix近日承認(rèn)公司已經(jīng)淪為數(shù)據(jù)泄露的新受害者，導(dǎo)致國際黑客竊取了大量的數(shù)據(jù)。公司表示美國聯(lián)邦調(diào)查局（FBI）已經(jīng)就此事和公司取得聯(lián)系，并警告稱本次網(wǎng)絡(luò)攻擊行為極有可能是伊朗黑客組織所為，竊取了6TB至10TB的商業(yè)文件。

沙特智能電話本應(yīng)用Dalil被爆嚴(yán)重漏洞：500萬以上用戶信息被泄露

Dalil是一款類似于Truecaller的智能電話本應(yīng)用程序，但僅限于沙特和其他阿拉伯地區(qū)用戶。由于該應(yīng)用所使用的MongoDB數(shù)據(jù)庫可以在不輸入密碼的情況下在線訪問，導(dǎo)致用戶數(shù)據(jù)持續(xù)泄露一周時間。該漏洞由安全研究人員Ran Locar和Noam Rotem發(fā)現(xiàn)，在數(shù)據(jù)庫中包含了這款A(yù)PP的所有數(shù)據(jù)，從用戶個人詳細(xì)信息到活動日志。

新加坡808201名獻(xiàn)血者信息遭泄露

新加坡衛(wèi)生科學(xué)局（HSA）在3月15日的一份聲明中表示，一名網(wǎng)絡(luò)安全專家發(fā)現(xiàn)了該漏洞，并通知了個人數(shù)據(jù)保護(hù)委員會（PDPC），Secur的一臺服務(wù)器中包含了獻(xiàn)血者的數(shù)據(jù)庫，但沒有采取足夠的安全措施防止未經(jīng)授權(quán)的訪問。HSA表示，除了獻(xiàn)血者的信息，服務(wù)器中不包含其他醫(yī)療信息。HSA進(jìn)行初步調(diào)查及對數(shù)據(jù)庫日志審查后表示，沒有其他未經(jīng)授權(quán)的個人訪問過該數(shù)據(jù)庫。HSA首席執(zhí)行官Mimi Choong為安全漏洞道歉，并表示正在加強(qiáng)檢查和監(jiān)控供應(yīng)商。

同性社交App熱拉數(shù)據(jù)泄露 涉及530萬用戶信息

熱門同性交友應(yīng)用熱拉（Rela）近日被披露，由于服務(wù)器未受密碼保護(hù)，應(yīng)用數(shù)據(jù)庫泄露，涉及530萬用戶的個人資料及隱私數(shù)據(jù)遭到泄露。每條記錄包括用戶昵稱、出生日期、身高和體重、民族、以及性取向和愛好。若用戶授權(quán)，記錄還包括用戶的精確地理位置。數(shù)據(jù)庫另外還包含2000多萬條狀態(tài)更新，其中也包含隱私數(shù)據(jù)。

工信部：應(yīng)用商店全面下架“社保掌上通”APP

3月15日，第29屆央視315晚會曝光了眾多APP通過不平等、不合理條款的授權(quán)協(xié)議，強(qiáng)制索取用戶的個人信息的問題。其中，社保掌上通APP被晚會點名，晚會主持人通過實際操作發(fā)現(xiàn)，當(dāng)用戶在該APP上輸入身份證號、社保賬號、手機(jī)號等信息，完成注冊后，電腦遠(yuǎn)程就能截取到用戶的幾乎所有信息。工信部立即啟動應(yīng)用商店聯(lián)動處置機(jī)制，要求騰訊、百度、華為、小米、OPPO、Vivo、360等國內(nèi)主要應(yīng)用商店全面下架 “社保掌上通”APP，對“社保掌上通”手機(jī)APP的責(zé)任主體杭州遞金網(wǎng)絡(luò)科技有限公司進(jìn)行核查處理，并全力組織對同類APP進(jìn)行排查檢測，對類似問題一并要求整改。

個人信息保護(hù)法已被列入本屆立法規(guī)劃 正抓緊起草

十三屆全國人大二次會議3月4日上午11時15分在人民大會堂新聞發(fā)布廳舉行新聞發(fā)布會，由大會發(fā)言人張業(yè)遂就大會議程和人大工作相關(guān)的問題回答中外記者提問。張業(yè)遂說隨著網(wǎng)絡(luò)信息技術(shù)和數(shù)字經(jīng)濟(jì)的快速發(fā)展，因個人信息不當(dāng)收集、濫用、泄露，導(dǎo)致公民權(quán)益受到侵害的事件時有發(fā)生。通過立法加強(qiáng)個人信息保護(hù)已成為保護(hù)公民隱私和生命財產(chǎn)安全、規(guī)范網(wǎng)絡(luò)健康有序發(fā)展的必然要求。全國人大常委會已將制定個人信息保護(hù)法列入本屆立法規(guī)劃，相關(guān)部門正在抓緊研究和起草，爭取早日出臺。

等級保護(hù)2.0標(biāo)準(zhǔn)今年4月有望出臺

在日前舉辦的網(wǎng)絡(luò)安全論壇上，公安部網(wǎng)絡(luò)安全保衛(wèi)局的處長祝國邦做了題為“等級保護(hù)標(biāo)準(zhǔn)2.0解讀”的精彩演講。祝國邦透露，等級保護(hù)步入了一個新的階段，等級保護(hù)2.0標(biāo)準(zhǔn)今年4月份有望出臺。等級保護(hù)標(biāo)準(zhǔn)2.0是根據(jù)當(dāng)前的網(wǎng)絡(luò)安全的形勢變化、任務(wù)要求和整個技術(shù)的發(fā)展，重新去審視等級保護(hù)制度，提出了新的政策和要求，從而推動整個網(wǎng)絡(luò)安全等級保護(hù)制度的落實，進(jìn)一步加強(qiáng)整體的安全防護(hù)。

9款A(yù)PP泄露用戶信息 遭上海消保委約談后將集中整改

近日，上海市消保委召開了一場“低配”版互聯(lián)網(wǎng)大會，對網(wǎng)購平臺、旅游出行、生活服務(wù)等39款手機(jī)APP開展涉及個人信息權(quán)限的評測結(jié)果，有9款A(yù)PP泄露用戶重要信息，“日歷”權(quán)限風(fēng)險最令人擔(dān)憂。目前，餓了么已推出更新版本，刪除“讀取通話記錄”權(quán)限。市消保委披露，TripAdvisor貓途鷹、一嗨租車等APP已提交相關(guān)整改報告。

北京一警察倒賣公民犯罪記錄5萬余條，獲利32萬被判4年

北京一派出所警長聶某利用密鑰權(quán)限，從公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)查詢公民個人犯罪記錄5萬余條，這些信息被其出賣給一家公司，共獲利32.8萬余元。近日，經(jīng)兩級法院審理，聶某因受賄罪被判處有期徒刑四年，輔警郭某因協(xié)助聶某實施犯罪，也獲刑一年半。

?▍▊據(jù)調(diào)研機(jī)構(gòu)波洛蒙研究所的調(diào)查，組織的內(nèi)部員工的無意行為是最常見的內(nèi)部威脅形式，占數(shù)據(jù)泄露事件的64%，而外部攻擊行為只占數(shù)據(jù)泄露事件的23%。企業(yè)應(yīng)當(dāng)：制定網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)機(jī)制，實行安全保障責(zé)任制；建立網(wǎng)絡(luò)數(shù)據(jù)違法犯罪調(diào)查配合機(jī)制，協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為；建立網(wǎng)絡(luò)數(shù)據(jù)分級管理與保護(hù)制度，平衡用戶與企業(yè)利益... ...數(shù)據(jù)安全防護(hù)任重而道遠(yuǎn)。

App專項治理工作組制定《App違法違規(guī)收集使用個人信息自評估指南》

日前，App專項治理工作組依據(jù)《網(wǎng)絡(luò)安全法》、《消費者權(quán)益保護(hù)法》、《信息安全技術(shù) 個人信息安全規(guī)范》等法律法規(guī)和國家標(biāo)準(zhǔn)，編制了《App違法違規(guī)收集使用個人信息自評估指南》（以下簡稱為“指南”），App運(yùn)營者可參照指南對其收集使用個人信息的情況進(jìn)行自查自糾，提升個人信息保護(hù)水平。

教育部辦公廳印發(fā)《2019年教育信息化和網(wǎng)絡(luò)安全工作要點》

經(jīng)教育部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組審議通過，印發(fā)《2019年教育信息化和網(wǎng)絡(luò)安全工作要點》?！豆ぷ饕c》指出：以習(xí)近平新時代中國特色社會主義思想為指導(dǎo)，深入貫徹落實黨的十九大精神，全面落實全國教育大會、全國網(wǎng)絡(luò)安全和信息化工作會議精神，圍繞加快教育現(xiàn)代化、建設(shè)教育強(qiáng)國、辦好人民滿意的教育，以“育人為本、融合創(chuàng)新、系統(tǒng)推進(jìn)、引領(lǐng)發(fā)展”為原則，堅持穩(wěn)中求進(jìn)工作總基調(diào)，深入落實《教育信息化“十三五”規(guī)劃》和《教育信息化2.0行動計劃》，實施好教育信息化“奮進(jìn)之筆”，加快推動教育信息化轉(zhuǎn)段升級，積極推進(jìn)“互聯(lián)網(wǎng)+教育”，堅持高質(zhì)量發(fā)展，以教育信息化支撐和引領(lǐng)教育現(xiàn)代化。

央行發(fā)布《關(guān)于進(jìn)一步加強(qiáng)支付結(jié)算管理 防范電信網(wǎng)絡(luò)新型違法犯罪有關(guān)事項的通知》

中國人民銀行研究制定《通知》，針對當(dāng)前打擊治理電信網(wǎng)絡(luò)新型違法犯罪面臨的新形勢、新要求和新情況，從健全緊急止付和快速凍結(jié)機(jī)制、加強(qiáng)賬戶實名制管理、加強(qiáng)轉(zhuǎn)賬管理、強(qiáng)化特約商戶與受理終端管理、廣泛宣傳教育、落實責(zé)任追究機(jī)制等方面提出21項措施，進(jìn)一步筑牢金融業(yè)支付結(jié)算安全防線。

澳大利亞推出政府?dāng)?shù)據(jù)共享臨時計劃

3月19日，澳大利亞聯(lián)邦政府發(fā)布了聯(lián)邦機(jī)構(gòu)數(shù)據(jù)共享臨時性指導(dǎo)原則。由于先前擬議的《數(shù)據(jù)共享和發(fā)布法案》細(xì)節(jié)仍在制定之中，因此，19日發(fā)布的數(shù)據(jù)共享指導(dǎo)原則將作為立法準(zhǔn)備期間的臨時措施?！稊?shù)據(jù)共享和發(fā)布法案》的總體目標(biāo)是，以一致和適當(dāng)?shù)姆绞奖Ｗo(hù)數(shù)據(jù)的發(fā)布和共享；增強(qiáng)數(shù)據(jù)系統(tǒng)的完整性；建立對使用公共數(shù)據(jù)的信任；建立體制安排；促進(jìn)更好地公共部門數(shù)據(jù)共享。

CIPL發(fā)布修訂后的美國隱私框架原則白皮書

3月21日，位于Hunton Andrews Kurth LLP的信息政策領(lǐng)導(dǎo)中心（“CIPL”）發(fā)布了一份關(guān)于修訂后的美國隱私框架的十項原則的白皮書（“白皮書”）。 CIPL認(rèn)為，個人信息和隱私的使用可以在聯(lián)邦層面得到最有效的監(jiān)管，并提出應(yīng)納入任何新的聯(lián)邦隱私框架的十項原則，以確保為消費者提供適當(dāng)?shù)谋Ｗo(hù)，同時促進(jìn)數(shù)字經(jīng)濟(jì)、創(chuàng)新和數(shù)據(jù)的負(fù)責(zé)任使用。

?▍▊數(shù)據(jù)違規(guī)成為全球性話題，數(shù)據(jù)泄露和個人信息成重災(zāi)區(qū)，各國相關(guān)法規(guī)與合規(guī)政策相繼出臺。業(yè)界普遍認(rèn)為，我國尚未施行針對數(shù)據(jù)保護(hù)的綜合性立法，而且現(xiàn)有涉及數(shù)據(jù)保護(hù)的法律法規(guī)和標(biāo)準(zhǔn)的操作性不強(qiáng)。在十三屆全國人大二次會議新聞發(fā)布會上，大會新聞發(fā)言人張業(yè)遂談到了今年的立法計劃，今年全國人大常委會將制定數(shù)據(jù)安全法。探索數(shù)據(jù)信息保護(hù)，離不開政府層面監(jiān)管，應(yīng)該由國家層面制定相關(guān)數(shù)據(jù)政策。各個國家之間也需要達(dá)成一致，建立相應(yīng)的機(jī)制和落實細(xì)則來共同保護(hù)數(shù)據(jù)的安全。

工信安全智庫報告：2018年度工業(yè)信息安全形勢分析

2018年全球范圍內(nèi)針對工業(yè)領(lǐng)域的網(wǎng)絡(luò)攻擊有增無減，攻擊手段花樣多變，大規(guī)模高強(qiáng)度的安全事件屢有發(fā)生，對政治、經(jīng)濟(jì)、軍事、國家和社會安全等造成直接威脅和現(xiàn)實影響，工業(yè)信息安全成為各國政府高度關(guān)注的重大安全領(lǐng)域。

信通院觀察：物聯(lián)網(wǎng)安全風(fēng)險分析報告

隨著物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模不斷壯大，針對用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全攻擊不斷增多，網(wǎng)絡(luò)安全問題已成為限制物聯(lián)網(wǎng)服務(wù)廣泛部署的障礙之一。分析物聯(lián)網(wǎng)面臨的安全風(fēng)險，對提升物聯(lián)網(wǎng)安全水平，促進(jìn)物聯(lián)網(wǎng)及其生態(tài)系統(tǒng)的健康發(fā)展有著重要意義。

360：《2018年智能網(wǎng)聯(lián)汽車信息安全年度報告》

3月20日，360發(fā)布了《2018年智能網(wǎng)聯(lián)汽車信息安全年度報告》。通過回顧歷年的汽車安全事件，分析漏洞破解案例，統(tǒng)籌行業(yè)標(biāo)準(zhǔn)制定情況、車廠重視程度和供應(yīng)商的解決方案和能力，《報告》為汽車信息安全產(chǎn)業(yè)提出相應(yīng)建議，以應(yīng)對安全方面的挑戰(zhàn)。

賽門鐵克：2018年度互聯(lián)網(wǎng)安全威脅報告

賽門鐵克（Symantec）近期發(fā)布了2018年度互聯(lián)網(wǎng)安全威脅報告（ISTR24），總結(jié)性的披露其在2018年觀測到全球范圍的主要網(wǎng)絡(luò)安全威脅和攻擊方式，并對2019年的威脅趨勢進(jìn)行了預(yù)測。ISTR報告是基于賽門鐵克全球最大的民用威脅情報網(wǎng)絡(luò)，提供過去一年的全球威脅活動和態(tài)勢洞見。據(jù)了解，該威脅情報網(wǎng)絡(luò)包括1.23億個監(jiān)測終端，覆蓋全球超過157個國家和地區(qū)，平均每天攔截1.42億次網(wǎng)絡(luò)攻擊。ISTR24中強(qiáng)調(diào)的八大威脅態(tài)勢：1.表單劫持；2.挖礦劫持；3.勒索軟件；4.無文件和供應(yīng)鏈攻擊；5.定向攻擊；6.云安全挑戰(zhàn)；7.物聯(lián)網(wǎng)威脅；8.選舉擾亂。

?▍▊安全報告、數(shù)據(jù)安全分析和網(wǎng)絡(luò)安全態(tài)勢感知等可以幫助企業(yè)、政府、行業(yè)機(jī)構(gòu)等預(yù)測數(shù)據(jù)安全發(fā)展趨勢，是解決新形勢下的信息安全威脅的有效手段。筑牢數(shù)據(jù)安全屏障，不僅需要“技術(shù)手段”，更需要“集體智慧”、“團(tuán)隊力量”，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與。

*來源于網(wǎng)絡(luò)，由敏捷科技綜合整理