近期网安资讯动态盘点(2024-7上)
2024-7-15 16:18:8 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

国内动态/事件盘点

四部门关于印发国家人工智能产业综合标准化体系建设指南(2024版)的通知

为深入贯彻落实党中央、国务院决策部署,加强人工智能标准化工作系统谋划,工业和信息化部、中央网络安全和信息化委员会办公室、国家发展和改革委员会、国家标准化管理委员会组织编制了《国家人工智能产业综合标准化体系建设指南(2024版)》。现印发给你们,请结合实际,抓好贯彻落实。

《建设指南》要求到2026年,标准与产业科技创新的联动水平持续提升,新制定国家标准和行业标准50项以上,引领人工智能产业高质量发展的标准体系加快形成。开展标准宣贯和实施推广的企业超过1000家,标准服务企业创新发展的成效更加凸显。参与制定国际标准20项以上,促进人工智能产业全球化发展。

详见:

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_e8ebf5600ec24d3db644150873712c5f.html

国家数据局今年将陆续推出8项制度文件

新华社北京7月2日电(记者 严赋憬)国家数据局局长刘烈宏2日在2024全球数字经济大会上表示,国家数据局今年将陆续推出数据产权、数据流通、收益分配、安全治理、公共数据开发利用、企业数据开发利用、数字经济高质量发展、数据基础设施建设指引等8项制度文件。

刘烈宏说,释放数据要素价值,需要向改革创新要活力、要动力。国家数据局将加大政策供给,推动我国海量数据优势转化为国家竞争新优势,促进高质量发展,助力中国式现代化建设。

在提升数字中国建设质效方面,刘烈宏表示,将继续加强统筹协调和政策协同,加快推进数据基础设施和基础制度建设,大力发展数字经济,提升数字化公共服务水平,全面统筹数字化发展和安全,完善数字中国建设推进机制,全面提升数字中国建设的整体性、系统性、协同性。

详见:

https://www.gov.cn/lianbo/bumen/202407/content_6960707.htm

两部门关于开展“网络去NAT”专项工作 进一步深化IPv6部署应用的通知

为向全社会释放我国加快向IPv6演进升级的明确信号,凝聚网络、应用、终端等产业各方合力,加速提升IPv6规模部署和应用水平,工业和信息化部、中央网信办近日联合印发通知,组织开展“网络去NAT”专项工作,进一步深化IPv6部署应用。主要包括五方面工作任务:细化工作方案,有序实现网络升级;紧抓关键环节,持续拓宽IPv6通路;深化应用改造,主动引导流量迁移;强化运行维护,确保网络安全稳定;加强督促评测,促进工作实效落地。

详见:

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_2ac6ac3bd9b34197b1ba7fbe50f00076.html

2024年网络安全等级保护工作会议在京召开

2024年7月11日,国家网络安全等级保护工作协调小组在京组织召开2024年网络安全等级保护工作会议,总结近年来全国网络安全等级保护工作开展情况,分析当前网络安全工作面临的新形势新挑战,研究部署深化落实网络安全等级保护、关键信息基础设施安全保护、数据安全保护制度的重点举措。

会议指出,各部门、各单位要以“法治化、规范化、实战化”理念推动网络安全等级保护工作走深走实,一体化推进网络安全等级保护、关键信息基础设施安全保护和数据安全保护工作,全面提升国家关键信息基础设施、重要网络和数据安全保护能力。

会议强调,各部门、各单位要深入学习领会、坚决贯彻落实习近平总书记关于网络强国的重要思想,认真落实网络和数据安全主体责任、主管责任和监管责任,完善机制、强化措施、补齐短板、堵塞漏洞,共同开创新时代网络安全工作新局面。

公安部网络安全保卫局牵头组织召开本次会议。会议以电视电话会议形式召开,在公安部设主会场,各省、自治区、直辖市公安厅局和新疆生产建设兵团公安局设分会场,网信、工信、保密、密码等网络安全职能部门、部分重要行业主管部门、10余家国家级科研院所以及各省(区、市)公安网安部门相关负责同志参会。

详见:

https://www.djbh.net/detail?type=dynamic&id=19

2024世界人工智能大会暨人工智能全球治理高级别会议在上海举行

7月4日至6日,围绕“以共商促共享、以善治促善智”主题,2024世界人工智能大会暨人工智能全球治理高级别会议在上海举行。人工智能发展与治理事关全人类共同福祉,推动智能向善需要国际社会共商共建共享。中国愿同各方一道凝聚共识、共抓机遇、共克挑战,共同走向更加美好的智能未来。

会上发表《人工智能全球治理上海宣言》,《宣言》分为四部分:

一、促进人工智能发展

二、维护人工智能安全

三、构建人工智能治理体系

四、加强社会参与和提升公众素养

五、提升生活品质与社会福祉

会议新闻详见:

https://www.gov.cn/yaowen/liebiao/202407/content_6961536.htm

《人工智能全球治理上海宣》详见

https://www.gov.cn/yaowen/liebiao/202407/content_6961358.htm

2024全球数字经济大会在京开幕

7月2日上午,2024全球数字经济大会在国家会议中心开幕。中共中央政治局委员、北京市委书记尹力,中宣部副部长、中央网信办主任、国家网信办主任庄荣文致辞,北京市委副书记、市长殷勇主持开幕式。

本届大会以“开启数智新时代,共享数字新未来”为主题,打造“1+6+3+N”活动框架,设置开幕式和主论坛、六大高层论坛,配套数字经济体验周、数字之夜、成果发布会三项品牌特色活动,组织多场论坛和系列活动,为推动数字经济发展、深化国际合作提供了重要平台。

国家有关部委和北京市领导,部分外国政府官员、国际组织代表以及全球数字经济伙伴城市、国际商协会代表等参加开幕式。

详见:

https://www.rmzxb.com.cn/c/2024-07-03/3573505.shtml2

《中国互联网发展报告(2024)》发布

7月11日,由中国互联网协会主办的2024(第二十三届)中国互联网大会在京闭幕。中国互联网协会在闭幕式上发布了《中国互联网发展报告(2024)》(以下简称《报告》)。

《报告》显示,2023年以来,我国互联网行业深入贯彻党的二十大精神,坚决落实《数字中国建设整体布局规划》等战略部署,我国网络基础设施建设日益完备,关键前沿技术创新发展,关键领域数字化水平稳步提高,网络综合治理框架加速构建,网络安全产业高质量发展,数字中国发展呈现出良好态势。

详见:

http://www.xinhuanet.com/tech/20240715/9d2bb202695c4c13b8d41548eedb5315/c.html

央广网发文揭露美国政府机构炮制“伏特台风”内幕!

2023年以来,美国政府机构通过编造所谓具有中国政府支持背景的“伏特台风”黑客组织对美国关键基础设施发动网络攻击的虚假叙事,大肆鼓吹“中国威胁论”,抹黑中国的国际形象。对此,中国外交部多次予以回应并表示坚决反对

总台央视记者7日从中国国家计算机病毒应急处理中心获得了关于“伏特台风”虚假信息行动计划的最新研究成果。中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团的共同调查结果表明,“伏特台风”虚假信息行动的起始时间不晚于2023年初,是由美国国家安全局(NSA)、联邦调查局(FBI)等美国情报机构幕后策划,美国国会反华议员,美国白宫、司法部、国防部、能源部、国土安全部等多个联邦政府行政单位以及“五眼联盟”国家网络安全主管部门共同参与的一场虚假信息和舆论操控行动,符合美式网络营销的典型特征,属于彻头彻尾的、基于精准广告投送的“认知域”作战。在此次行动中,美国情报机构滥用自身行政权力,操纵网络安全企业和其他行政机构,通过制作传播虚假信息,制造和渲染“中国网络威胁论”,欺骗美国纳税人、国会议员,侵害中国企业合法权益,力推被称为“无证监视法案”的美国《外国情报监视法案》(FISA)702条款获批延续,并争取国会批准更大规模的预算投入,进一步巩固和强化美国情报机构的网络渗透能力,特别是加强对外攻击和威慑竞争对手,以及对内监视和控制民众的能力。

详见:

https://mp.weixin.qq.com/s/1h8FmpPJP3DK0cPmGISKXw

万得公司不正当抓取高德数据盈利 一审被判赔1250万元

中国经济网北京7月2日讯 北京市朝阳区人民法院公众号“朝阳法苑”近日发布消息《抓取并使用导航电子地图数据盈利,法院一审认定构成不正当竞争赔偿1250万》。

6月28日上午,涉导航电子地图“拥堵延时指数”数据权益不正当竞争纠纷案在北京市朝阳区人民法院公开开庭审理,朝阳法院一审认定被告某信息技术股份有限公司构成不正当竞争,判决该公司停止侵权、消除影响,并赔偿原告北京某科技有限公司、某软件有限公司各项损失共计1250万元。

朝阳法院经审理认为,“拥堵延时指数”数据能够使城市拥堵状态及其趋势得以精确、简练、量化地表达,满足各类交通参与主体了解、研究交通拥堵状态的需求,具有较高的应用价值和市场价值。原告公司凭借开发和运营“拥堵延时指数”数据为自身建立市场竞争优势,并凭借对外授权“拥堵延时指数”数据获取经营利益,该等经营利益属于竞争性权益,受到反不正当竞争法保护。被告公司未经许可,利用变换IP地址和伪造浏览器标识等不正当手段抓取“拥堵延时指数”数据,并将抓取的数据存储在某金融终端软件中,以商业目的向付费用户传播,违背了数据领域中公认的商业道德和诚实信用原则,损害了原告公司的合法权益及消费者利益,破坏了数据领域中的市场竞争秩序,构成不正当竞争。

详见:

http://finance.ce.cn/stock/gsgdbd/202407/02/t20240702_39057313.shtml?ivk_sa=1023197a

全国网安标委《数据安全技术 个人信息保护合规审计要求(征求意见稿)》发布

全国网络安全标准化技术委员会归口的国家标准《数据安全技术 个人信息保护合规审计要求》现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该项标准征求意见稿面向社会公开征求意见。

详见:

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240712162705&norm_id=20231220163619&recode_id=55772

国家标准化管理委员会下达1项强制性网络安全国家标准计划

近日,国家标准化管理委员会下达的强制性国家标准制修订计划中,包括1项委托全国网络安全标准化技术委员会制定的标准项目《网络安全技术 人工智能生成合成内容标识方法》。

详见:

https://mp.weixin.qq.com/s/aXgh43cZu0-mG1uE2x-DOA

国际动态/事件盘点

巴西禁止Meta公司使用该国数据训练人工智能模型

7月3日消息,巴西数据保护局发布禁令,要求美Meta公司不得使用来自巴西的数据来训练其人工智能模型。巴西数据保护局在声明中表示,该禁令属于“预防性措施”,理由是“受影响数据主体的基本权利,面临蒙受严重且难以弥补损失的风险”。声明指出,Meta公司未向用户提供充分信息,让其了解个人数据被用于训练生成式人工智能的潜在后果;同时设置障碍,令用户无法拒绝数据的处理。如Meta公司不遵守禁令,将面临巴方每天5万雷亚尔(约合人民币6.5万元)的罚款。(信息来源:央视财经)

哥伦比亚政府机构海量数据遭泄露,其数据库及访问权限于暗网出售

哥伦比亚政府机构的数据库及其访问权限在暗网论坛上出售,超过 400万条数据量遭泄露。

据知道创宇暗网雷达监测显示,哥伦比亚政府机构的数据库正在暗网论坛上出售,超过 400万条数据量遭泄露。

哥伦比亚政府机构的数据库目前正在暗网论坛上出售,出售内容包含用户数据以及对该数据库的访问权限,泄露用户数据包括用户 ID、号码、电子邮件、PDF 发票、用户文档等。

根据黑客于暗网发布的帖子,涉嫌泄露数据库行数超过 1500000行,总计数据量大小为4655380条。黑客以 1100 美元的价格出售数据库,以 2200 美元的价格出售数据库以及数据访问权限。(安全内参)

史上最大密码泄露事件,近100亿条数据泄露

IT之家 7 月 11 日消息,网络安全公司 Cybernews 于 7 月 4 日发布博文,发现了包含 9948575739 条明文信息记录的 rockyou2024.txt 文件,已经预定成为 2024 年最大的密码泄露事件。黑客于 7 月 4 日在暗网论坛发帖,分享了包含将近 100 亿个明文密码的 rockyou2024.txt 文件,在 RockYou 2021 文件(包含 84 亿个明文密码)基础上再新增了约 15 亿个新密码。消息称本次新增的 15 亿个新密码中,来自 4000 个庞大数据库,覆盖了过去至少 20 年时间。

研究人员表示:从本质上讲,RockYou2024 汇编了全球个人泄露的隐私,意味着攻击者可以利用这些数据发起攻击,大大增加了用户的风险。(IT之家)

Patelco 数据泄露扰乱了整个加州的银行服务

6 月 29 日,为加州近 50 万客户提供服务的 Patelco Credit Union 遭遇了严重的安全问题 违反。Patelco 数据泄露迫使该公司关闭了几个重要的银行系统,例如:转账(包括 Zelle)、直接存款、余额查询、付款等。借记卡和信用卡交易仅部分可用,这给试图取款或购物的客户带来了麻烦。许多客户在社交媒体上抱怨无法使用 ATM 或借记卡。Patelco 建议客户使用其更大的合作网络中的 ATM,该网络在全美拥有超过 30,000 台共享分支 ATM,然而,许多客户仍然无法取到钱。(DATA CONOMY)

Ticketmaster 票务平台遭黑客攻击 著名歌手泰勒·斯威夫特演唱会

Ticketmaster 发布最新声明表示,黑客泄露了 166,000 张泰勒 · 斯威夫特时代巡回演唱会门票的 Ticketmaster 条形码数据,并警告说,如果不支付 200 万美元的勒索要求,将会泄露更多活动的信息。

自 5 月起,一个名叫 ShinyHunters 的威胁分子开始以 500,000 美元的价格出售 5.6 亿 Ticketmaster 客户的数据。

Ticketmaster 后来证实了数据泄露事件,并承认数据来自他们在 Snowflake 上的账户。据悉,Snowflake 是一家基于云的数据仓库公司,企业使用该公司来存储数据库、处理数据和执行分析。

今年 4 月,威胁分子开始利用恶意软件窃取的凭证下载至少 165 个组织的 Snowflake 数据库。威胁者随后勒索这些公司,要求他们支付费用以防止数据泄露或出售给其他威胁者。

已确认被窃取 Snowflake 账户数据的公司包括 Neiman Marcus、洛杉矶联合学区、Advance Auto Parts、Pure Storage 和 Satander。(ZAKER)


文章来源: https://mp.weixin.qq.com/s?__biz=MzU5OTQ0NzY3Ng==&mid=2247497181&idx=1&sn=1bb2a9a9bcde0eb4a4d4a0135614663f&chksm=feb674cec9c1fdd81502645f78e17770702429d1b92940729d7f6cffae64e847b129aa289cea&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh