x
在线咨询
刷新
您当前的位置: 资讯中心 > 行业新闻
全球数据安全每周热点资讯 (1月20日-1月26日)
发布时间:2024.01.26 浏览数量:626人

一、政策形势

1、三部门:加快基层医疗卫生机构信息化建设

1月23日,国家卫生健康委办公厅、国家中医药局综合司、国家疾控局综合司制定《“优质服务基层行”活动和社区医院建设三年行动方案》(以下简称《行动方案》)并印发通知。计划利用三年时间进一步提升基层医疗卫生机构防病治病和健康管理能力,不断提升人民群众在基层就医的获得感和感受度。

 

《行动方案》还明确了十项重点行动任务。其中第七项“加快基层信息化建设”提到,加快统筹建设县域卫生健康综合信息平台,推进公共卫生信息互联互通共享,提档升级信息化基础设施和设备,加快居民电子健康档案向居民个人开放,完善基层远程医疗服务网络。

 

第十项“守牢安全底线”指出,对基层医疗卫生机构每年开展一次“安全生产月”活动,对消防安全、房屋安全、网络安全、生物安全、危化品安全等方面风险隐患开展排查;每年召开一次领导班子安全生产专题会议,研究部署重点工作,确定预算和资金投入,满足设施设备配置和更新需要。

http://www.nhc.gov.cn/jws/s7874/202401/67145c77e61b405eb83e27f96bb1efe4.shtml

 

 

二、数据安全事件

1、工信部通报31款侵害用户权益行为的APP(SDK)

1月22日,工信部信息通信管理局发布《关于侵害用户权益行为的APP(SDK)通报》(2024年第1批,总第36批)。

 

通报内容显示,工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为。近期,工信部组织第三方检测机构对用户反映突出的开屏弹窗“乱跳转”、“关不掉”以及违规收集使用个人信息等问题进行检查,共发现高德地图、咸鱼等31款APP及SDK存在侵害用户权益行为。本次被通报的APP及SDK应按有关规定进行整改,整改落实不到位的,工信部将依法依规组织开展相关处置工作。

https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2024/art_b3afc9806f2648b9b6954af57f80b4a4.html

 

 

2、证券借贷平台EquiLend遭勒索软件攻击 部分业务关闭

1月25日消息,黑客犯罪团伙LockBit称对华尔街融券业务核心机构公司EquiLend发动了勒索软件攻击,这次攻击导致这家每月处理数万亿美元证券借贷交易的公司的部分业务关闭。总部位于纽约的EquiLend的发言人周三在电邮声明中表示,该公司在1月22日发现了一个“技术问题”,导致其部分系统脱机。该发言人称这起事件涉及“对我们系统未经授权的访问”。LockBit的一名发言人在接受采访时表示,该组织对此次攻击负责,并称接下来将尝试与EquiLend谈判用于解锁受影响系统的费用。

https://baijiahao.baidu.com/s?id=1789004723876968149&wfr=spider&for=pc

 

 

3、Trello 客户端遭黑客攻击, 超 1500万数据被泄露

1月23日,在一起重大网络安全事件中,广受欢迎的项目管理工具Trello在1月份成为数据泄露事件的中心。该平台的大量用户数据缓存被窃取,并在一个著名的黑客论坛上出售。2024年1月16日发生的这一漏洞泄露了15111945个账户,暴露了包括用户电子邮件地址、姓名和用户名在内的敏感信息。

https://mp.weixin.qq.com/s/N4HCFCoFuNFgmZ7n7ZKL6w

 

 

4、蜜雪冰城被证监会要求补充材料,涉及用户个人信息安全

1月23日,证监会官网发布的《境外发行上市备案补充材料要求公示》显示,蜜雪冰城被证监会要求补充材料,具体涉及用户个人信息安全

 

《公示》显示,证监会国际司要求蜜雪冰城补充说明开发、运营的网站、APP、小程序等产品情况,收集和存储用户信息规模、数据收集使用情况,是否存在向第三方提供信息的情形,以及上市前后个人信息保护和数据安全的安排或措施。

https://mp.weixin.qq.com/s/FNYplq4zvZ34obm-RZhW4Q

 

 

5、史上最大规模数据泄漏事件:260亿条个人信息曝光

近日,安全研究人员Bob Dyachenko和Cybernews团队发现了一个名为“泄露之母”(Mother of all Breaches,简称MOAB)的超级巨型数据泄露库,该库整合并重新索引了过去几年的泄露数据,文件体积高达12TB,共260亿条记录,是迄今为止发现的最大规模的数据泄露库。

 

不同于以往以单次泄露或个别公司为主的数据安全事件,由于MOAB中存在大量重复数据,且泄露来源涵盖多家互联网公司和应用,因此研究人员推断该数据库更像一个包含众多旧泄露事件的“大合集”

 

就当前已被研究人员识别的数据来看,MOAB中来自中国即时通讯应用腾讯QQ的记录最多,达14亿条。此外,据称还有来自微博、MySpace、Twitter、网易等众多公司和组织的记录,就连美国、巴西、德国、菲律宾、土耳其等国家的政府机构记录也未能幸免。

https://finance.sina.com.cn/tech/roll/2024-01-25/doc-inaetiwi8692854.shtml

 

 

三、技术、产品与市场

1、去年我国软件业务收入123258亿元 同比增长13.4%

根据工信部近日统计,2023年,全国软件和信息技术服务业规模以上企业超3.8万家,累计完成软件业务收入123258亿元,同比增长13.4%,增速较上年同期提高2.2个百分点。利润总额14591亿元,同比增长13.6%,增速较上年同期提高7.9个百分点。

 

其中,软件产品收入29030亿元,占全行业收入比重为23.6%;信息技术服务收入81226亿元,占全行业收入比重为65.9%;信息安全产品和服务收入2232亿元,占全行业收入比重为1.8%;嵌入式系统软件收入10770亿元,占全行业收入比重为8.7%。

https://mp.weixin.qq.com/s/PFEC5P1CBc0US7L_0r5dgA

 

 

2、信通院组织建设个人信息保护“智御”人工智能大模型

近日,在工业和信息化部信息通信管理局指导下,中国信息通信研究院充分发挥技术手段优势,聚合产业各方力量,研发个人信息保护“智御”人工智能大模型。在2024年1月19日召开的国新办新闻发布会上,工业和信息化部总工程师赵志国指出,要“积极利用大数据、人工智能大模型等创新技术,助力敏捷精准高效监管”。

 

“智御”面向移动互联网应用开发者、分发平台、终端厂商、检测机构等行业上下游主体,提供多模态、多样化的合规咨询、风险检测、代码生成、操作指引等服务,构建AI赋能个人信息保护新范式。下一步,中国信通院将持续拓展 “智御”大模型应用,积极运用AI技术赋能APP治理,服务产业发展。

https://mp.weixin.qq.com/s/MjhoLOr5LYYwdJxpqjKStA

 

 

3、关键信息基础设施安全保护论坛成功举办

1月20日,由中关村华安关键信息基础设施安全保护联盟(以下简称“关保联盟”)举办的“关键信息基础设施安全保护论坛”在北京成功召开。

 

中关村实验室主任助理,首席科学家,关保联盟理事长卿昱女士表示:近年来,全球能源、交通等领域的关键信息基础设施屡遭网络攻击,震惊全球的网络安全事件层出不穷,关基保护已不再是单一组织或机构的事务,已成为大家通力合作的“重要课题”。她希望关保联盟能够汇集各界专家学者以及业界领袖,搭建交流思想、分享经验、凝聚力量的良好平台,共同构建一个更加安全与可信赖的数字时代。

https://mp.weixin.qq.com/s/j3X2tNZmQTdlYAqt5Ftisw

 

 

四、业界观点

1、中国信通院发布《互联网法律白皮书(2023年)》

近日,中国信息通信研究院互联网法律研究中心举办第七届互联网法律研讨会,发布《互联网法律白皮书(2023年)》。中国信通院互联网法律研究中心高级工程师赵淑钰对白皮书内容进行了深入解读。白皮书核心观点如下:

 

1. 我国网络空间法治化迈向新阶段。我国加快推进互联网立法进程,在网络安全、数据安全、个人信息保护、互联网平台等方面明确管理要求,为构建网络综合治理体系提供了法治保障。2023年,我国互联网法治建设继续顺应全球信息化发展大势,立足我国互联网发展实践,不断深化对依法治网的规律性认识,在保安全的基础上向促发展迈进,查漏补缺、完善制度、细化规则。

 

2. 我国互联网法律体系日趋健全完善。我国深入贯彻落实党中央关于网络强国、数字中国的决策部署,积极推进互联网立法工作,不断完善相关法律制度规范,基本形成了具有中国特色的互联网法律体系。网络设施安全防护进一步加强,保障数据安全和促进数据价值释放法律制度同步推进,互联网平台发展的法治环境日益优化,新技术新模式发展逐步规范。

 

3. 全球互联网立法展现新趋势新动向。2023年,全球网络安全立法持续推进,数据跨境流动和数据共享流通成为新的立法关注点,互联网平台对网络信息内容的管理义务进一步强化,全球加快对人工智能等新技术新应用的立法应对,各国加快推进互联网立法进程为保障其国内发展、强化国际竞争提供制度保障。

 

4. 构建适应数字经济和实体经济融合发展的互联网法律体系。在习近平新时代中国特色社会主义思想指引下,我国需适应数字经济发展要求,构建完善互联网法律体系,补齐法制短板,通过分类分级制度实现精准施策。应对人工智能等新技术发展趋势,为新技术的规范发展提供法治支撑。深入布局研究互联网立法前沿问题,探索构建数据基础法律制度。进一步健全互联网法律法规,提高我国数字经济治理体系和治理能力现代化水平,以法治护航数字经济行稳致远。

https://mp.weixin.qq.com/s/Sfy0OltG0u4n1YKNDSXmqg