三分鐘讀懂《關(guān)于開展移動互聯(lián)網(wǎng)應(yīng)用程序備案工作的通知》
近日��,工業(yè)和信息化部印發(fā)了《關(guān)于開展移動互聯(lián)網(wǎng)應(yīng)用程序備案工作的通知》(以下簡稱《通知》)����。現(xiàn)就《通知》有關(guān)內(nèi)容解讀如下:為方便APP主辦者辦理備案,APP主辦者在填寫有關(guān)備案材料并實名核驗后���,由其網(wǎng)絡(luò)接入服務(wù)提供者或應(yīng)用分發(fā)平臺通過“國家互聯(lián)網(wǎng)基礎(chǔ)資源管理系統(tǒng)”(即ICP/IP地址/域名信息備案管理系統(tǒng)����,以下簡稱備案系統(tǒng)),向APP主辦者住所所在地通信管理局在線提交備案申請�,APP主辦者無需到通信管理局窗口排隊辦理。2023年9月至2024年3月底�,《通知》發(fā)布前開展業(yè)務(wù)的APP向其住所所在地省級通信管理局覆行備案手續(xù)。2024年4月至2024年6月底���,電信主管部門將組織對APP備案情況開展監(jiān)督檢查,對仍未履行備案手續(xù)的APP依法進(jìn)行處置�����。《通知》發(fā)布后擬開展業(yè)務(wù)的APP����,應(yīng)先履行備案手續(xù)后再開展業(yè)務(wù)。
網(wǎng)絡(luò)接入服務(wù)提供者�、應(yīng)用分發(fā)平臺、智能終端生產(chǎn)企業(yè)不得為未履行備案手續(xù)的APP提供網(wǎng)絡(luò)接入�、分發(fā)、預(yù)置等服務(wù)��。APP主辦者�、網(wǎng)絡(luò)接入服務(wù)提供者�、應(yīng)用分發(fā)平臺���、智能終端生產(chǎn)企業(yè)應(yīng)當(dāng)建立健全違法違規(guī)信息監(jiān)測和處置機(jī)制����,發(fā)現(xiàn)法律�、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅲ瑧?yīng)當(dāng)立即停止傳輸該信息��,采取消除等處置措施�����,防止信息擴(kuò)散�,保存有關(guān)記錄,并向電信主管部門報告����,依據(jù)電信主管部門要求進(jìn)行處置。
美國白宮發(fā)布《2025財年網(wǎng)絡(luò)安全投資優(yōu)先事項備忘錄》�,細(xì)化國家網(wǎng)絡(luò)安全戰(zhàn)略投資方向
《備忘錄》提出了以下5個重點任務(wù),并將審查聯(lián)邦機(jī)構(gòu)提交的預(yù)算提案�,以確定“潛在差距”和“解決方案”。第一,關(guān)鍵基礎(chǔ)設(shè)施防護(hù)���,預(yù)算提案必須體現(xiàn):實現(xiàn)聯(lián)邦零信任戰(zhàn)略目標(biāo)�、優(yōu)先考慮網(wǎng)絡(luò)安全能力與性能�����、優(yōu)先建立與關(guān)基設(shè)施運營者合作的能力與機(jī)制等���。第二���,破壞和摧毀威脅行為者,預(yù)算提案必須體現(xiàn):優(yōu)先調(diào)查勒索軟件犯罪��、優(yōu)先打擊濫用虛擬貨幣洗錢��、參加打擊網(wǎng)絡(luò)犯罪的跨機(jī)構(gòu)工作組等�。第三���,塑造市場力量以推動安全和彈性��,預(yù)算提案必須體現(xiàn):能力滿足安全軟件和服務(wù)要求��、保護(hù)聯(lián)邦關(guān)基設(shè)施免受網(wǎng)絡(luò)威脅���、鼓勵跨機(jī)構(gòu)合作等�。第四��,投資于下一代技術(shù)����,預(yù)算提案必須體現(xiàn):培養(yǎng)網(wǎng)絡(luò)人才、對敏感網(wǎng)絡(luò)系統(tǒng)使用后量子加密技術(shù)等���。第五����,建立國際伙伴合作關(guān)系����,預(yù)算提案必須體現(xiàn):加強(qiáng)與外國伙伴和盟友的合作、評估交易對美國和美國民眾可能產(chǎn)生的威脅等���。
《備忘錄》細(xì)化落實《戰(zhàn)略》的建設(shè)內(nèi)容��,或?qū)a(chǎn)生以下兩方面影響����。一方面帶動網(wǎng)絡(luò)安全市場發(fā)展。如《備忘錄》提出的零信任�����、量子計算等相關(guān)技術(shù)和信息基礎(chǔ)設(shè)施��、半導(dǎo)體供應(yīng)鏈等應(yīng)用場景��,對其國內(nèi)乃至國外網(wǎng)絡(luò)安全相關(guān)的市場發(fā)展起到拉動作用��。另一方面對產(chǎn)業(yè)�����、外交等領(lǐng)域的溢出效應(yīng)或?qū)⒊掷m(xù)顯現(xiàn)�����?�!秱渫洝匪婕暗木W(wǎng)絡(luò)安全重點領(lǐng)域建設(shè)方向����、管理思路等,也極有可能啟發(fā)其他國家的趨同舉措�����,通過固化當(dāng)前的網(wǎng)絡(luò)空間生態(tài)�����,進(jìn)而潛移默化地強(qiáng)化以美國為首的產(chǎn)業(yè)�、技術(shù)、研究乃至外交領(lǐng)域同盟�、聯(lián)盟的發(fā)展。
出于網(wǎng)絡(luò)安全考慮����,印度啟用本土操作系統(tǒng)“瑪雅”取代Windows
據(jù)《印度教徒報》報道,印度將放棄微軟系統(tǒng)�,選擇新的操作系統(tǒng)和端點檢測與保護(hù)系統(tǒng)。備受期待的“瑪雅操作系統(tǒng)”將很快用于印度國防部的數(shù)字領(lǐng)域��,而新的端點檢測和保護(hù)系統(tǒng)“Chakravyuh”也將一起面世�����。不過�,印度國防部尚未證實此事�,也未發(fā)布官方消息���。眾所周知�����,國家支持的高級持續(xù)威脅 (ATP)?組織以這些系統(tǒng)為目標(biāo)����,旨在提取敏感信息或建立未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問�����,以開展網(wǎng)絡(luò)間諜活動�����。據(jù)報道����,為了應(yīng)對這些不斷變化的網(wǎng)絡(luò)挑戰(zhàn),國防部正考慮在所有連接互聯(lián)網(wǎng)的計算機(jī)上用本士的“瑪雅”操作系統(tǒng)取代微軟操作系統(tǒng)�?!艾斞拧辈僮飨到y(tǒng)是一個基于Linux的發(fā)行版�����,從流行的Ubuntu操作系統(tǒng)中汲取靈感�����。據(jù)報道��,“瑪雅”操作系統(tǒng)將在印度獨立日(即8月15日)之前在南區(qū)實施���。
盡管微軟Windows操作系統(tǒng)廣為人知,而且用戶界面友好��,但一些漏洞和漏洞利用�����,以及威脅行為者不斷將Windows機(jī)器作為攻擊目標(biāo)的事實����,迫使印度在瑪雅操作系統(tǒng)和 Chakravyuh端點安全的幫助下制定新的方針。印度國防部正準(zhǔn)備進(jìn)行一次重大的技術(shù)變革���,有可能告別微軟Windows���,迎來“瑪雅”操作系統(tǒng)時代�。在部署先進(jìn)的“Chakravyuh”保護(hù)系統(tǒng)的同時���,此舉標(biāo)志著印度在捍衛(wèi)國家數(shù)字主權(quán)方面邁出了大膽的一步���。
新型聲學(xué)攻擊通過鍵盤擊鍵竊取數(shù)據(jù),準(zhǔn)確率高達(dá)95%
來自英國大學(xué)的一組研究人員訓(xùn)練了一種深度學(xué)習(xí)模型�����,該模型可利用麥克風(fēng)記錄并分析鍵盤擊鍵的聲音�,以此來竊取目標(biāo)設(shè)備中的數(shù)據(jù),準(zhǔn)確率高達(dá)95%��。因為訓(xùn)練算法的需要���,攻擊的第一步要記錄目標(biāo)鍵盤上一定次數(shù)的擊鍵聲音��,錄音設(shè)備可以是附近手機(jī)內(nèi)的麥克風(fēng)�����,此時��,該手機(jī)可能已經(jīng)感染可調(diào)用麥克風(fēng)權(quán)限的惡意軟件�,或者可通過ZOOM等會議軟件����,利用遠(yuǎn)程會議等渠道記錄目標(biāo)的鍵盤擊鍵聲音。研究人員以MacBook為實驗對象�����,在其36個按鍵上分別按壓25次產(chǎn)生的聲音來收集訓(xùn)練數(shù)據(jù)��,錄音設(shè)備則是一臺距離MacBook 17厘米處的iPhone 13 mini��。從記錄中生成波形和頻譜圖����,將每個按鍵的可識別差異可視化,并執(zhí)行特定的數(shù)據(jù)處理步驟以增強(qiáng)可用于識別擊鍵的信號��。
研究結(jié)果反映出此類攻擊與機(jī)器學(xué)習(xí)的快速進(jìn)步相結(jié)合�,會嚴(yán)重影響目標(biāo)的數(shù)據(jù)安全,造成賬戶密碼�����、私密聊天等信息的泄露。此外�����,即使是一些非常安靜的鍵盤���,攻擊模型也被證明非常有效���,因此在機(jī)械鍵盤上添加消音器或給鍵盤貼膜不太可能有效遏制聲音信息的泄漏。研究人員建議嘗試改變打字風(fēng)格或使用隨機(jī)密碼����,或使用軟件重現(xiàn)擊鍵聲音、白噪聲或基于軟件的擊鍵音頻過濾器�����,最好在可行的情況下采用生物識別身份驗證���,利用密碼管理器來避免手動輸入敏感信息���。
“機(jī)場停車場禁止特斯拉入內(nèi)”引熱議,特斯拉已在中國建立數(shù)據(jù)中心
近日,有網(wǎng)友發(fā)布視頻稱�����,岳陽機(jī)場的停車場禁止特斯拉入內(nèi)����。8月13日�����,岳陽機(jī)場一名工作人員回應(yīng)極目新聞記者稱����,確有此事,而且此規(guī)定已經(jīng)實行了一段時間�����。工作人員向記者解釋�,“特斯拉有哨兵模式,存在泄密的風(fēng)險��?�!碧厮估俜轿⒉?月14日回應(yīng)稱,特斯拉公司已在中國建立數(shù)據(jù)中心��,以實現(xiàn)數(shù)據(jù)存儲的本地化����。所有在中國大陸市場銷售車輛所產(chǎn)生的數(shù)據(jù),都會存儲在中國境內(nèi)�����。特斯拉:“哨兵模式”并非特斯拉獨有����,已在中國建立數(shù)據(jù)中心8月14日,@特斯拉發(fā)文稱�,針對近日網(wǎng)友關(guān)心的特斯拉“哨兵模式”,這里統(tǒng)一向大家報告:哨兵模式(一些品牌也稱為“守衛(wèi)模式”)是目前主流智能汽車標(biāo)配的一種智能安全配置�,并非特斯拉獨有。特斯拉車輛出廠時�����,該功能默認(rèn)處于關(guān)閉狀態(tài)��,需要車主手動開啟才能使用�。另外,特斯拉公司已在中國建立數(shù)據(jù)中心,以實現(xiàn)數(shù)據(jù)存儲的本地化�。所有在中國大陸市場銷售車輛所產(chǎn)生的數(shù)據(jù),都會存儲在中國境內(nèi)����。2021年10月政府主管部門聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》后,特斯拉公司作為首批試點企業(yè)����,積極參與了主管部門組織的合規(guī)試點工作。
特斯拉在手動啟用哨兵模式后����,車輛上鎖并掛駐車擋時��,如果檢測到附近可能存在損害或者盜竊車輛等威脅時�,系統(tǒng)會向車主發(fā)出警報,并記錄車輛周圍的可疑活動�,將視頻片段保存在已安裝的USB設(shè)備中,為用戶帶來用車安全保障���。目前該功能已協(xié)助警方破獲了多起車輛損害和失竊案件�����。與一些品牌可以通過哨兵模式遠(yuǎn)程查看車輛周圍環(huán)境不同�����,目前特斯拉車輛的這些數(shù)據(jù)只離線存儲在車內(nèi)USB設(shè)備中����,車主和特斯拉均不能遠(yuǎn)程在線查看。
10萬名黑客身份曝光��!黑客論壇12萬臺計算機(jī)感染了信息竊取惡意軟件
近日���,Hudson Rock公司對數(shù)個黑客論壇一系列數(shù)據(jù)泄露事件進(jìn)行分析并發(fā)布了相關(guān)調(diào)查報告��。調(diào)查發(fā)現(xiàn)����,共有12萬臺計算機(jī)感染了信息竊取惡意軟件��,并導(dǎo)致知名網(wǎng)絡(luò)犯罪論壇的約10萬名黑客身份曝光��。該報告稱�����,共有超過100個知名網(wǎng)絡(luò)犯罪論壇的成員數(shù)據(jù)泄露,泄露的信息包括黑客們的電子郵件����、用戶名、自動填充信息 (如姓名�、地址、電話號碼)以及計算機(jī)名稱和IP地址等系統(tǒng)詳細(xì)信息��。在這類事件中�����,感染信息竊取惡意軟件最嚴(yán)重的是“Nulled.to”論壇——共有超過5.7萬名用戶的設(shè)備被感染�,甩開排名二、三位的“Cracked.io”和“Hackforums.net”一大截���。據(jù)稱,絕大多數(shù)黑客論壇數(shù)據(jù)泄露的主要源頭是Redline竊取器����,其次是Raccoon和Azorult。
報告對各個論壇的用戶密碼進(jìn)行了分析����,并指出“Breached.to”論壇的用戶所使用的密碼最安全�,而俄羅斯網(wǎng)站“Rf-cheats.ru”的密碼則最脆弱����。并且總的來說這些泄露的網(wǎng)絡(luò)犯罪論壇的密碼其實要比政府網(wǎng)站所使用的密碼更強(qiáng),甚至在密碼安全方面還超過了軍事等行業(yè)自2018年以來��,信息竊取惡意軟件感染作為網(wǎng)絡(luò)犯罪趨勢激增了6000%�,成為威脅行為者用來滲透組織并進(jìn)行勒索軟件攻擊、數(shù)據(jù)泄露��、賬號劫持和企業(yè)間諜活動等網(wǎng)絡(luò)攻擊的主要初始攻擊媒介�。
中美云服務(wù)戰(zhàn)略競爭將重塑東南亞政商格局
東南亞是數(shù)字競爭最激烈的地區(qū)之一。該地區(qū)作為云計算市場處于世界領(lǐng)先地位�。這使得它成為任何大型通信服務(wù)提供商都想?yún)⑴c競爭的市場。另外���,這也是一個政治多元化的地區(qū)�,其國家范圍從大國印度尼西亞到小國新加坡�。鑒于其地理位置和經(jīng)濟(jì)活力,東南亞具有重要的戰(zhàn)略意義��,并且正在以無與倫比的速度增長��。國際貨幣基金組織(IMF)的數(shù)據(jù)顯示�,東南亞的總收入接近4萬億美元���。緬甸等一些國家是世界上最貧窮的國家之一,而新加坡等其他國家則是世界上最富裕的國家之一�����。該地區(qū)的許多國家都擁有濃厚的創(chuàng)業(yè)文化��,例如依賴云服務(wù)的金融科技和電子商務(wù)��。美國和中國的云巨頭正在爭奪這個重要的區(qū)域市場�����。東盟采取了與歐盟類似的數(shù)據(jù)本地化方法�,一些東盟國家正在根據(jù)歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)采取類似(但不太嚴(yán)格)的政策。如果個人數(shù)據(jù)被傳輸或存儲在母國之外����,這兩個地區(qū)都對保護(hù)個人數(shù)據(jù)的隱私有著強(qiáng)烈的興趣�����。然而����,一個主要區(qū)別是����,東盟作為一個地區(qū)缺乏歐盟委員會的正式監(jiān)管機(jī)構(gòu)來管理這些措施�����。東盟國家也更能意識到過于嚴(yán)格的監(jiān)管所帶來的潛在經(jīng)濟(jì)后果�����。
東南亞許多國家的目標(biāo)在不同程度上是平衡中國和美國這兩個大國關(guān)系��,保持自主權(quán)和進(jìn)入中美這兩個重要市場的機(jī)會��。為了讓美國參與競爭����,東南亞和其他南半球國家需要采取一攬子全面措施,強(qiáng)調(diào)經(jīng)濟(jì)發(fā)展����,同時考慮到主權(quán)問題。美國及其盟國應(yīng)當(dāng)訴諸該地區(qū)避免中國主導(dǎo)的愿望����,強(qiáng)調(diào)與西方安全關(guān)系的重要性����,并指出供應(yīng)商數(shù)字信任的好處�����。美國可以通過強(qiáng)調(diào)加速經(jīng)濟(jì)發(fā)展的積極議程���,以對其企業(yè)和東南亞國家都有幫助的方式塑造競爭��。對于東南亞來說����,促進(jìn)發(fā)展和增長的行動比軍事或安全論據(jù)更有說服力���,對于南半球大部分國家來說也是如此����。云服務(wù)競爭��,并不是單純的商業(yè)競爭����,而是國家間的競爭。