三分鐘讀懂《關(guān)于開(kāi)展移動(dòng)互聯(lián)網(wǎng)應用程序備案工作的通知》
近日����,工業(yè)和信息化部印發(fā)了《關(guān)于開(kāi)展移動(dòng)互聯(lián)網(wǎng)應用程序備案工作的通知》(以下簡(jiǎn)稱(chēng)《通知》)�。現就《通知》有關(guān)內容解讀如下:為方便APP主辦者辦理備案����,APP主辦者在填寫(xiě)有關(guān)備案材料并實(shí)名核驗后���,由其網(wǎng)絡(luò )接入服務(wù)提供者或應用分發(fā)平臺通過(guò)“國家互聯(lián)網(wǎng)基礎資源管理系統”(即ICP/IP地址/域名信息備案管理系統���,以下簡(jiǎn)稱(chēng)備案系統)�,向APP主辦者住所所在地通信管理局在線(xiàn)提交備案申請����,APP主辦者無(wú)需到通信管理局窗口排隊辦理����。2023年9月至2024年3月底�����,《通知》發(fā)布前開(kāi)展業(yè)務(wù)的APP向其住所所在地省級通信管理局覆行備案手續�。2024年4月至2024年6月底�,電信主管部門(mén)將組織對APP備案情況開(kāi)展監督檢查�,對仍未履行備案手續的APP依法進(jìn)行處置�。《通知》發(fā)布后擬開(kāi)展業(yè)務(wù)的APP�,應先履行備案手續后再開(kāi)展業(yè)務(wù)�。
網(wǎng)絡(luò )接入服務(wù)提供者���、應用分發(fā)平臺��、智能終端生產(chǎn)企業(yè)不得為未履行備案手續的APP提供網(wǎng)絡(luò )接入���、分發(fā)���、預置等服務(wù)�。APP主辦者���、網(wǎng)絡(luò )接入服務(wù)提供者�����、應用分發(fā)平臺�����、智能終端生產(chǎn)企業(yè)應當建立健全違法違規信息監測和處置機制�,發(fā)現法律��、行政法規禁止發(fā)布或者傳輸的信息�����,應當立即停止傳輸該信息�����,采取消除等處置措施����,防止信息擴散��,保存有關(guān)記錄����,并向電信主管部門(mén)報告�,依據電信主管部門(mén)要求進(jìn)行處置��。
美國白宮發(fā)布《2025財年網(wǎng)絡(luò )安全投資優(yōu)先事項備忘錄》����,細化國家網(wǎng)絡(luò )安全戰略投資方向
《備忘錄》提出了以下5個(gè)重點(diǎn)任務(wù)�����,并將審查聯(lián)邦機構提交的預算提案��,以確定“潛在差距”和“解決方案”�����。第一��,關(guān)鍵基礎設施防護����,預算提案必須體現:實(shí)現聯(lián)邦零信任戰略目標��、優(yōu)先考慮網(wǎng)絡(luò )安全能力與性能��、優(yōu)先建立與關(guān)基設施運營(yíng)者合作的能力與機制等��。第二��,破壞和摧毀威脅行為者���,預算提案必須體現:優(yōu)先調查勒索軟件犯罪�、優(yōu)先打擊濫用虛擬貨幣洗錢(qián)��、參加打擊網(wǎng)絡(luò )犯罪的跨機構工作組等�����。第三��,塑造市場(chǎng)力量以推動(dòng)安全和彈性�,預算提案必須體現:能力滿(mǎn)足安全軟件和服務(wù)要求�、保護聯(lián)邦關(guān)基設施免受網(wǎng)絡(luò )威脅�、鼓勵跨機構合作等��。第四�,投資于下一代技術(shù)����,預算提案必須體現:培養網(wǎng)絡(luò )人才����、對敏感網(wǎng)絡(luò )系統使用后量子加密技術(shù)等�����。第五��,建立國際伙伴合作關(guān)系���,預算提案必須體現:加強與外國伙伴和盟友的合作�����、評估交易對美國和美國民眾可能產(chǎn)生的威脅等��。
《備忘錄》細化落實(shí)《戰略》的建設內容�,或將產(chǎn)生以下兩方面影響�。一方面帶動(dòng)網(wǎng)絡(luò )安全市場(chǎng)發(fā)展���。如《備忘錄》提出的零信任���、量子計算等相關(guān)技術(shù)和信息基礎設施�����、半導體供應鏈等應用場(chǎng)景��,對其國內乃至國外網(wǎng)絡(luò )安全相關(guān)的市場(chǎng)發(fā)展起到拉動(dòng)作用���。另一方面對產(chǎn)業(yè)���、外交等領(lǐng)域的溢出效應或將持續顯現���?����!秱渫洝匪婕暗木W(wǎng)絡(luò )安全重點(diǎn)領(lǐng)域建設方向�����、管理思路等���,也極有可能啟發(fā)其他國家的趨同舉措��,通過(guò)固化當前的網(wǎng)絡(luò )空間生態(tài)���,進(jìn)而潛移默化地強化以美國為首的產(chǎn)業(yè)���、技術(shù)����、研究乃至外交領(lǐng)域同盟��、聯(lián)盟的發(fā)展��。
出于網(wǎng)絡(luò )安全考慮��,印度啟用本土操作系統“瑪雅”取代Windows
據《印度教徒報》報道����,印度將放棄微軟系統���,選擇新的操作系統和端點(diǎn)檢測與保護系統�����。備受期待的“瑪雅操作系統”將很快用于印度國防部的數字領(lǐng)域�,而新的端點(diǎn)檢測和保護系統“Chakravyuh”也將一起面世���。不過(guò)�����,印度國防部尚未證實(shí)此事�,也未發(fā)布官方消息�。眾所周知����,國家支持的高級持續威脅 (ATP)?組織以這些系統為目標�,旨在提取敏感信息或建立未經(jīng)授權的網(wǎng)絡(luò )訪(fǎng)問(wèn)��,以開(kāi)展網(wǎng)絡(luò )間諜活動(dòng)�����。據報道����,為了應對這些不斷變化的網(wǎng)絡(luò )挑戰�����,國防部正考慮在所有連接互聯(lián)網(wǎng)的計算機上用本士的“瑪雅”操作系統取代微軟操作系統����?!艾斞拧辈僮飨到y是一個(gè)基于Linux的發(fā)行版�����,從流行的Ubuntu操作系統中汲取靈感�����。據報道���,“瑪雅”操作系統將在印度獨立日(即8月15日)之前在南區實(shí)施���。
盡管微軟Windows操作系統廣為人知�����,而且用戶(hù)界面友好����,但一些漏洞和漏洞利用���,以及威脅行為者不斷將Windows機器作為攻擊目標的事實(shí)�,迫使印度在瑪雅操作系統和 Chakravyuh端點(diǎn)安全的幫助下制定新的方針�。印度國防部正準備進(jìn)行一次重大的技術(shù)變革���,有可能告別微軟Windows�,迎來(lái)“瑪雅”操作系統時(shí)代�����。在部署先進(jìn)的“Chakravyuh”保護系統的同時(shí)���,此舉標志著(zhù)印度在捍衛國家數字主權方面邁出了大膽的一步���。
新型聲學(xué)攻擊通過(guò)鍵盤(pán)擊鍵竊取數據�����,準確率高達95%
來(lái)自英國大學(xué)的一組研究人員訓練了一種深度學(xué)習模型���,該模型可利用麥克風(fēng)記錄并分析鍵盤(pán)擊鍵的聲音�����,以此來(lái)竊取目標設備中的數據����,準確率高達95%��。因為訓練算法的需要�,攻擊的第一步要記錄目標鍵盤(pán)上一定次數的擊鍵聲音�,錄音設備可以是附近手機內的麥克風(fēng)����,此時(shí)����,該手機可能已經(jīng)感染可調用麥克風(fēng)權限的惡意軟件��,或者可通過(guò)ZOOM等會(huì )議軟件���,利用遠程會(huì )議等渠道記錄目標的鍵盤(pán)擊鍵聲音���。研究人員以MacBook為實(shí)驗對象�����,在其36個(gè)按鍵上分別按壓25次產(chǎn)生的聲音來(lái)收集訓練數據����,錄音設備則是一臺距離MacBook 17厘米處的iPhone 13 mini���。從記錄中生成波形和頻譜圖��,將每個(gè)按鍵的可識別差異可視化���,并執行特定的數據處理步驟以增強可用于識別擊鍵的信號��。
研究結果反映出此類(lèi)攻擊與機器學(xué)習的快速進(jìn)步相結合��,會(huì )嚴重影響目標的數據安全����,造成賬戶(hù)密碼����、私密聊天等信息的泄露��。此外����,即使是一些非常安靜的鍵盤(pán)��,攻擊模型也被證明非常有效����,因此在機械鍵盤(pán)上添加消音器或給鍵盤(pán)貼膜不太可能有效遏制聲音信息的泄漏�。研究人員建議嘗試改變打字風(fēng)格或使用隨機密碼���,或使用軟件重現擊鍵聲音�、白噪聲或基于軟件的擊鍵音頻過(guò)濾器���,最好在可行的情況下采用生物識別身份驗證����,利用密碼管理器來(lái)避免手動(dòng)輸入敏感信息����。
“機場(chǎng)停車(chē)場(chǎng)禁止特斯拉入內”引熱議�����,特斯拉已在中國建立數據中心
近日���,有網(wǎng)友發(fā)布視頻稱(chēng)��,岳陽(yáng)機場(chǎng)的停車(chē)場(chǎng)禁止特斯拉入內��。8月13日���,岳陽(yáng)機場(chǎng)一名工作人員回應極目新聞?dòng)浾叻Q(chēng)�����,確有此事��,而且此規定已經(jīng)實(shí)行了一段時(shí)間�。工作人員向記者解釋?zhuān)疤厮估猩诒J?���,存在泄密的風(fēng)險�����?!碧厮估俜轿⒉?月14日回應稱(chēng)�����,特斯拉公司已在中國建立數據中心���,以實(shí)現數據存儲的本地化�。所有在中國大陸市場(chǎng)銷(xiāo)售車(chē)輛所產(chǎn)生的數據��,都會(huì )存儲在中國境內����。特斯拉:“哨兵模式”并非特斯拉獨有����,已在中國建立數據中心8月14日�����,@特斯拉發(fā)文稱(chēng)��,針對近日網(wǎng)友關(guān)心的特斯拉“哨兵模式”����,這里統一向大家報告:哨兵模式(一些品牌也稱(chēng)為“守衛模式”)是目前主流智能汽車(chē)標配的一種智能安全配置����,并非特斯拉獨有�。特斯拉車(chē)輛出廠(chǎng)時(shí)����,該功能默認處于關(guān)閉狀態(tài)����,需要車(chē)主手動(dòng)開(kāi)啟才能使用���。另外���,特斯拉公司已在中國建立數據中心����,以實(shí)現數據存儲的本地化���。所有在中國大陸市場(chǎng)銷(xiāo)售車(chē)輛所產(chǎn)生的數據��,都會(huì )存儲在中國境內�����。2021年10月政府主管部門(mén)聯(lián)合發(fā)布《汽車(chē)數據安全管理若干規定(試行)》后�,特斯拉公司作為首批試點(diǎn)企業(yè)��,積極參與了主管部門(mén)組織的合規試點(diǎn)工作����。
特斯拉在手動(dòng)啟用哨兵模式后����,車(chē)輛上鎖并掛駐車(chē)擋時(shí)��,如果檢測到附近可能存在損害或者盜竊車(chē)輛等威脅時(shí)��,系統會(huì )向車(chē)主發(fā)出警報����,并記錄車(chē)輛周?chē)目梢苫顒?dòng)�,將視頻片段保存在已安裝的USB設備中����,為用戶(hù)帶來(lái)用車(chē)安全保障�。目前該功能已協(xié)助警方破獲了多起車(chē)輛損害和失竊案件����。與一些品牌可以通過(guò)哨兵模式遠程查看車(chē)輛周?chē)h(huán)境不同���,目前特斯拉車(chē)輛的這些數據只離線(xiàn)存儲在車(chē)內USB設備中�����,車(chē)主和特斯拉均不能遠程在線(xiàn)查看�。
10萬(wàn)名黑客身份曝光�!黑客論壇12萬(wàn)臺計算機感染了信息竊取惡意軟件
近日��,Hudson Rock公司對數個(gè)黑客論壇一系列數據泄露事件進(jìn)行分析并發(fā)布了相關(guān)調查報告���。調查發(fā)現�,共有12萬(wàn)臺計算機感染了信息竊取惡意軟件����,并導致知名網(wǎng)絡(luò )犯罪論壇的約10萬(wàn)名黑客身份曝光�。該報告稱(chēng)�,共有超過(guò)100個(gè)知名網(wǎng)絡(luò )犯罪論壇的成員數據泄露�,泄露的信息包括黑客們的電子郵件��、用戶(hù)名���、自動(dòng)填充信息 (如姓名���、地址���、電話(huà)號碼)以及計算機名稱(chēng)和IP地址等系統詳細信息�。在這類(lèi)事件中���,感染信息竊取惡意軟件最嚴重的是“Nulled.to”論壇——共有超過(guò)5.7萬(wàn)名用戶(hù)的設備被感染�,甩開(kāi)排名二��、三位的“Cracked.io”和“Hackforums.net”一大截����。據稱(chēng)���,絕大多數黑客論壇數據泄露的主要源頭是Redline竊取器���,其次是Raccoon和Azorult�����。
報告對各個(gè)論壇的用戶(hù)密碼進(jìn)行了分析�,并指出“Breached.to”論壇的用戶(hù)所使用的密碼最安全�,而俄羅斯網(wǎng)站“Rf-cheats.ru”的密碼則最脆弱����。并且總的來(lái)說(shuō)這些泄露的網(wǎng)絡(luò )犯罪論壇的密碼其實(shí)要比政府網(wǎng)站所使用的密碼更強���,甚至在密碼安全方面還超過(guò)了軍事等行業(yè)自2018年以來(lái)����,信息竊取惡意軟件感染作為網(wǎng)絡(luò )犯罪趨勢激增了6000%�����,成為威脅行為者用來(lái)滲透組織并進(jìn)行勒索軟件攻擊���、數據泄露����、賬號劫持和企業(yè)間諜活動(dòng)等網(wǎng)絡(luò )攻擊的主要初始攻擊媒介���。
東南亞是數字競爭最激烈的地區之一���。該地區作為云計算市場(chǎng)處于世界領(lǐng)先地位��。這使得它成為任何大型通信服務(wù)提供商都想參與競爭的市場(chǎng)�����。另外����,這也是一個(gè)政治多元化的地區����,其國家范圍從大國印度尼西亞到小國新加坡���。鑒于其地理位置和經(jīng)濟活力���,東南亞具有重要的戰略意義�,并且正在以無(wú)與倫比的速度增長(cháng)���。國際貨幣基金組織(IMF)的數據顯示���,東南亞的總收入接近4萬(wàn)億美元�����。緬甸等一些國家是世界上最貧窮的國家之一���,而新加坡等其他國家則是世界上最富裕的國家之一��。該地區的許多國家都擁有濃厚的創(chuàng )業(yè)文化�,例如依賴(lài)云服務(wù)的金融科技和電子商務(wù)�。美國和中國的云巨頭正在爭奪這個(gè)重要的區域市場(chǎng)��。東盟采取了與歐盟類(lèi)似的數據本地化方法����,一些東盟國家正在根據歐盟的《通用數據保護條例》(GDPR)采取類(lèi)似(但不太嚴格)的政策�����。如果個(gè)人數據被傳輸或存儲在母國之外���,這兩個(gè)地區都對保護個(gè)人數據的隱私有著(zhù)強烈的興趣��。然而���,一個(gè)主要區別是���,東盟作為一個(gè)地區缺乏歐盟委員會(huì )的正式監管機構來(lái)管理這些措施�。東盟國家也更能意識到過(guò)于嚴格的監管所帶來(lái)的潛在經(jīng)濟后果�。
東南亞許多國家的目標在不同程度上是平衡中國和美國這兩個(gè)大國關(guān)系���,保持自主權和進(jìn)入中美這兩個(gè)重要市場(chǎng)的機會(huì )����。為了讓美國參與競爭���,東南亞和其他南半球國家需要采取一攬子全面措施���,強調經(jīng)濟發(fā)展�,同時(shí)考慮到主權問(wèn)題��。美國及其盟國應當訴諸該地區避免中國主導的愿望����,強調與西方安全關(guān)系的重要性�����,并指出供應商數字信任的好處���。美國可以通過(guò)強調加速經(jīng)濟發(fā)展的積極議程�����,以對其企業(yè)和東南亞國家都有幫助的方式塑造競爭�。對于東南亞來(lái)說(shuō)�,促進(jìn)發(fā)展和增長(cháng)的行動(dòng)比軍事或安全論據更有說(shuō)服力�,對于南半球大部分國家來(lái)說(shuō)也是如此��。云服務(wù)競爭���,并不是單純的商業(yè)競爭���,而是國家間的競爭�����。