2020年7月

1、俄中央选举委员会网站遭黑客攻击
俄罗斯中央选举委员会副主席布拉耶夫26日在莫斯科对媒体表示，俄中选委网站遭到黑客攻击。该委员会主席帕姆菲洛娃说，一个人既通过投票站又通过网络投票是不可能办到的。

从6月25日至7月1日，俄罗斯就修宪草案进行全民投票，这是俄今年国内的重要政治事件。其中莫斯科和下诺夫哥罗德州民众被允许通过网络进行投票。这也是俄于5月下旬通过允许选举时远程投票的法律后，首次在重大政治事件中采用网络投票。

布拉耶夫说，攻击是以DDos(指向目标网络发送大量数据请求致使网站瘫痪的一种方式)方式进行的，每秒网站收到24万次请求。帕姆菲洛娃当天呼吁要“击退一切进攻”。

目前俄中选委网站仍可以正常访问，同时网站相关的直播也未中断。

此前有媒体记者报道，自己在投票站投票后又再次通过网络投票成功。对此，帕姆菲洛娃当天表示，这是不可能办到的，在投票的最后阶段，这种做法将会被发现，相关人员需对这种行为负责。

帕姆菲洛娃说，莫斯科有8.2万人申请网络投票被拒绝，这是因为申报的护照数据与真实护照数据不匹配或其他原因造成的。她强调，被拒绝者可以前往投票站，以传统方式进行投票。

莫斯科市长索比亚宁表示，莫斯科的修宪电子投票系统性能已增强，以避免双重投票以及类似的挑衅行为。

据俄罗斯网络投票观察总部26日数据，莫斯科和下诺夫哥罗德州共有超过119万人申请网络投票，网络投票的投票率已达到了52.5%。

俄总统普京于1月15日发表的国情咨文中提议修改宪法。修宪内容包括了加强国家杜马在政府组阁中的权力；赋予联邦委员会(议会上院)任命最高法院院长和法官的权力；禁止高级官员拥有双重国籍或外国长期居留许可等。在国家杜马(议会下院)对修宪草案进行二读时，加入了允许俄现任总统再次参加2024年总统大选的修宪内容

2、网络安全态势感知理论与技术综述及难点问题研究
随着信息技术的快速发展，各种网络及应用越来越多涉入社会和人们的生活，云计算、大数据、物联网技术的兴起，网络的结构、规模、数据、应用也越来越复杂，网络安全问题日益成为关注的焦点。为了解决各种各样的安全问题，网络安全态势感知作为网络安全主动防御的新技术，逐渐成为目前研究热点之一。

1.1　国外网络安全态势感知模型研究

网络安全态势感知模型是开展网络安全态势感知研究的前提和基础，国外研究的网络安全态势感知模型主要有 JDL 模型 、Endsley 模型 和 Tim Bass 模型 等。

1.1.1　JDL 模型

JDL(Joint Directors of Laboratories) 模 型 是 面向数据融合的模型。JDL 模型包括五级处理，首先是对来自信息源的数据预处理，包括操作系统及应用程序日志、防火墙日志、入侵检测警报、弱点扫描结果等；然后是一级处理，主要是对数据进行分类、校准、关联、融合，并对精炼后的数据进行规范；数据精炼后进入二级处理，主要是对融合后的数据信息进行态势评估，评估当前的安全状况；三级处理是对威胁进行评估，评估当前威胁，包括未来可能发生的攻击等，以及威胁演变趋势；四级处理是对过程进行精炼，通过动态监控信息的反馈不断优化过程；五级处理是对认知精炼，根据监控结果不断改善人机交互方式，提高交互能力和交互效率 。

1.1.2　Endsley 模型

Endsley 模型包括态势觉察、态势理解、态势预测 3 个层次级别。第 1 级为态势要素提取，主要从海量数据信息中提取网络安全态势信息，并转化为统一的数据格式，为网络安全态势理解做准备；第 2 级为网络安全态势理解，通过对网络安全态势提取的特征要素分析，确定要素之间的关系，并根据分析对象所受到的威胁程度理解 / 评估当前网络安全状态；第 3 层为网络安全态势预测，主要依据历史网络安全态势信息和当前网络安全态势信息预测未来网络安全态势的发展趋势，并根据系统目标和任务，结合专家的知识、能力、经验制定决策，实施安全控制措施。

1.1.3　Tim Bass 模型

Tim Bass 模型是针对分布式入侵检测提出的融合模型。Tim Bass 模型基于入侵检测的多传感器数据包括四级，第 0 级为数据精炼，主要负责提取、过滤和校准入侵检测的多传感器原始数据；第 1 级为对象精炼，将数据规范化，统一格式后，进行关联分析，提炼分析对象，按相对重要性赋予权重；第 2 级为态势评估，根据提炼的分析对象和赋予的权重评估系统的安全状况；第 3 级为威胁评估，主要是基于网络安全态势库和对象库状况评估可能产生的威胁及其影响；第 4 级为资源管理，主要负责整个态势感知过程的资源管理，优化态势感知过程和评估预测结果。

此外，诸如加拿大国防部、美国 CERT 组织、美国圣地亚国家实验室、 美国哈佛大学、美国空军实验室等诸多知名大学和组织也都参与到了网络安全态势感知模型的研究中 。

1.2　国内网络安全态势感知模型研究

1.2.1　基于 Netflow 的网络安全态势感知模型

赖积保、王慧强等提出了一个由流数据采集、数据预处理、事件关联与目标识别、态势评估、威胁评估、响应与预警、态势可视化显示、过程优化控制与管理以及数据库管理系统等部分构成的基于 Netflow 的网络安全态势感知模型。流数据采集按一定时间间隔实现数据采集；事件关联与目标识别从时间、空间、协议等多个方面采用数据融合技术对多源流数据进行关联和识别。态势评估主要形成态势分析报告，包括特征提取、当前态势分析和态势预测等过程。威胁评估是对整个网络威胁程度的估计。态势可视化主要提供当前态势、未来态势、威胁评估结果等信息的显示。过程优化控制与管理负责从流数据采集到态势可视化的全过程的优化控制与管理。数据库管理系统负责包括原始数据、特征库、态势库等的管理。

1.2.2　基于信息融合的网络安全态势评估模型

韦勇等 提出基于信息融合的网络安全态势感知模型，分为量化评估和预测两部分。量化评估部分主要根据多个相关检测设备的检测日志、攻击依赖漏洞信息和主机节点漏洞信息、已知攻击信息等，计算攻击发生支持概率、攻击成功支持概率、攻击威胁等，并通过态势要素融合推断主机节点安全态势，然后，利用服务信息判断各主机节点权重，经过节点态势融合，得到网络安全态势。预测部分是根据安全态势评估结果，引入时间序列分析方法，对网络安全态势进行趋势预测。

1.2.3　面向大规模网络的安全态势感知模型

针对大规模网络中数据的海量、多模式、多粒度的特点 , 贾焰等 [8] 提出一个由数据集成、关联分析、指标体系与态势展示、态势预测等四个部分组成的面向大规模网络的安全态势感知模型。数据集成主要是不同数据源对网络安全事件的定义通常具有不同的格式 , 由态势感知系统通过向数据源部署 Agent 的方式将数据集成为统一格式 , 并去除冗余及噪声数据，进行预处理；关联分析是对不同的告警信息采用网络安全知识库中的关联规则进行逐级关联 , 匹配告警事件；指标体系及态势展示是该模型提出一套网络安全量化指标体系 , 基于知识库中的指标模型和关联分析的结果计算网络安全指标 , 并对网络安全态势进行可视化；态势预测主要根据历史数据学习的预测模型 , 预测网络安全事件。

此外，Linqiang Ge 等 提出一个基于目标防御的网络框架可以有效地提高网络安全态势感知的有效性和灵活性；Xu, Guangquan 等提出了一种基于语义本体和用户自定义规则的态势推理方法的物联网网络安全态势感知模型；Fang Lan 等 提出了一种基于知识发现的网络安全态势感知框架；Alcaraz 等 提出了一种保护关键信息基础设施广域态势感知框架；Zhang,Haoliang 等阐述了国家安全态势感知的概念，提出一个态势感知多层次分析框架，这些都对网络安全态势感知模型进行了研究。

02
网络安全态势感知的关键技术

2.1 网络安全态势特征要素提取技术

网络安全态势特征要素提取是网络安全态势评估和预测的基础，在整个的网络安全态势感知系统中，安全事件的预处理与态势要素的提取处于网络安全态势感知底层，网络的安全态势要素主要包括网络的拓扑信息、脆弱性信息和状态信息等静态的配置信息和各种防护措施的日志采集和分析技术获取的威胁信息等动态的运行信息等 。

目前针对网络安全态势特征要素提取已经开展了许多研究工作。其中特征抽取方法包括主 成 分 分 析 (Principal Component Analysis，PCA或称K-L变 换 )、 独 立 成 分 分 析 (Independent Component Analysis，ICA) 和聚类分析方法等。梁百川采用事件提取和分群技术实现态势要素的提取算法；陈佩研究了主成分分析法研究及其在特征提取中的应用；吴逊等研究了基于独立成分分析的特征提取方法；李文瑾研究了网络蠕虫特征自动提取技术；H Wu等基于复杂网络理论研究了入侵检测特征提取方法；CH Tsang 等研究了基于蚁群的聚类方法与无监督特征提取算法；聂小波 研究了基于蜜罐技术的攻击特征提取方法；翟光群等 研究了用无监督聚类算法分析入侵数据提取新的攻击特征；赵会锋等针对蜜网捕获的数据采用改进的无监督聚类算法进行分类处理和特征提取；C Torrano-Gimenez等研究了结合专家知识和自动特征提取的 Web 攻击检测。

网络安全态势特征要素提取技术方法中主成分分析方法的优点是从 2 阶上消除了样本之间的相关性，实现了原始样本的维数压缩。独立成分分析方法是主成分分析方法在高阶上的推广，也在特征提取中发挥着重要的作用，主成分分析和独立成分分析特征提取方法有其优点，但得到的低维特征数据缺少鉴别信息，并不是最有助于分类的数据，近年来聚类分析特征提取方法在入侵检测方面也得到广泛研究，通过将数据集划分为不同的类别，由此分辨出正常和异常行为。

2.2 网络安全态势评估技术

网络安全态势评估是网络安全态势感知系统实现的重要环节，网络安全态势评估主要是在大规模网络环境中 , 融合获取各类网络监测数据，根据网络安全特征属性的领域知识和历史数据 , 借助数学模型综合评估网络安全状态，使网络管理者能够有目标地进行决策和做好防护准备。

目前，网络安全态势评估方法研究得比较多的包括基于数学模型的态势评估方法，基于知识推理的态势评估方法，基于模式识别的态势评估方法等 。基于数学模型的态势评估方法常见的有层次分析法、熵值法、集对分析法等；基于知识推理的态势评估方法充分利用经验知识建立态势评估模型 , 借鉴模糊集、概率论、证据理论等处理不确定性信息 , 常见的方法有模糊逻辑推理、贝叶斯推理、证据理论等；基于模式识别的态势评估方法通过机器学习建立态势模板 , 常用的网络安全态势模式识别方法有灰关联分析、粗糙集理论、贝叶斯分类法等。

网络安全态势评估技术方法中层次分析法相对比较简单，但对每一层次因素的相对重要性是基于人对客观现实的判断给出定量表示，再运用数学的方法确定每一层所有因素相对重要性次序的权值。熵值法比层次分析法具有较高的可信度和精确度，但熵值法的缺点是缺乏各指标之间的横向比较，无法减少评价指标的维数。集对分析方法的优点在于使用联系度统一处理随机、模糊和信息不完全所致的多种不确定性，但集对分析中如何构造同异反联系度 ,仍然缺少科学的依据和公认的方法。

基于知识推理的态势评估方法主要借鉴概率论、模糊集、证据理论等处理不确定性信息 , 利用经验知识建立态势评估模型 , 通过逻辑推理判断网络态势完成评估。基于知识推理的态势评估方法中模糊逻辑推理方法，包括直觉模糊集、L- 模糊集、区间值模糊集、Vague 集等，在网络安全态势评估中应用比较广泛；贝叶斯推理是在经典的统计归纳推理、估计和假设检验的基础上发展起来的，根据网络安全态势评估动态、不确定性的特点，许多学者研究中相继提出动态贝叶斯网络、加权贝叶斯推理、层次贝叶斯推理等，但在利用贝叶斯理论进行网络安全态势评估的过程中，存在的难点为情况复杂时，先验似然函数的获得十分困难，需要大量统计工作，而且贝叶斯推理要求各证据之间相互独立，这使得事件相关度比较高时复杂性迅速增加；证据理论中需要的先验数据比较直观，容易获得，且可以综合不同专家或数据源的知识或数据，这使得证据理论在网络安全态势评估中得到了广泛应用，证据理论对于解决非冲突的评价合成问题是非常有效的，但对于证据间存在冲突的情况下，计算复杂度高。

基于模式识别的态势评估方法是通过机器学习建立态势模版 , 经过模式匹配 , 完成对态势的划分，其目标是不过分依赖专家和经验。目前常用的网络安全态势模式识别方法有灰关联分析、粗糙集理论、贝叶斯分类法等。基于粗集理论的态势评估 , 兼具表达、学习与分类能力 ,突出的特点在于粗集学习能力强，具有从海量历史数据或者案例中发现隐含知识、揭示潜在规律并转化为逻辑规则的优势。

其次 , 借助信息系统这一形式化模型 , 将知识的表达、学习和分析纳入统一的框架之中，而且无须提供所需处理数据集合之外的任何先验信息 , 科学、客观 , 避免了主观因素带来的影响，其难点在于决策表核的确定和属性约简算法 ( 求核与约简 )，其计算量大 , 在非实时环境中有很好的效果 , 但在实时环境中可能无法满足要求 。

贝叶斯分类法先构造先验概率，之后使用新的证据改善对事件的先验假设，从而得到后验概率，其难点在于先验概率是在大量数据统计的基础上得出的，当情况比较复杂时，先验似然函数的获得比较困难，对于“不确定”和“不知道”两个概念，贝叶斯理论并没有直接的表示方法。

2.3 网络安全态势预测技术

网络安全态势预测是在大规模网络环境中基于对当前网络安全态势评估和已有的历史评估数据，对未来一段时间内的网络安全态势变化趋势进行预测，其是网络安全态势感知的一个重要组成部分。网络安全态势预测常用的方法有时间序列预测方法、马尔科夫链预测方法、集成学习预测方法、神经网络预测方法、深度学习预测方法等。

卓莹等人 提出了网络态势预测的广义回归神经网络模型，给出了模型的网络设计原则以及网络态势预测方法，并验证了模型的准确性和时效性；王宇飞等针对网络安全态势精确预测 , 提出一种基于改进广义回归神经网络的预测方法 , 以改善网络安全态势预测精度；YicunWang提出了一种基于模糊马尔可夫的预测方法预测网络安全威胁值；黄同庆等设计了基于隐马尔可夫模型的实时网络安全态势预测模型；王笑等 提出适用于实时风险概率预测的马尔科夫时变模型。刘杰等 提出基于 BP 神经网络的非线性网络流量预测方法，范九伦等基于径向基函数 (radial basis function,RBF) 神经网络 , 给出一种网络安全态势预测方法；孟锦等使用混合递阶遗传算法 (HHGA) 对 RBF 神经网络进行训练，提高RBF神经网络的预测精度；S. Chatterjeedeng 等研究了基于 NARX 神经网络的非线性自回归软件故障预测；王宇飞 使用集成学习的方法对网络安全态势进行评估和预测研究；魏彬等研究了基于集成学习算法的网络安全防御模型，并通过集成学习算法提高了模型的预测精度、泛化能力和稳定性 ；夏玉明等对基于卷积神经网络的网络攻击检测方法进行了研究；Kang H W 等 使用基于上下文和目标信息基于双列卷积神经网络对城市安全进行预测；周长建等 研究了基于深度学习的网络态势感知建模方法。

网络安全态势预测技术方法中时间序列预测法简单、直观、易于掌握，但对于预测精度有较高要求的需要有合适的模型阶数和最佳的模型参数估计，而且建模过程也比较复杂。此外，时间序列预测法对于有拐点的长期预测和有不规则、混沌等非线性特征的时间序列也不太适用。马尔科夫链预测对于非平稳随机过程有较好的预测效果，但如何合理确定模糊状态或隐状态数目及状态转移步数，进一步提高预测精度还有待继续探讨。

集成学习预测方法在机器学习算法中具有较高的准确率，因此也被用于网络安全态势预测。集成学习预测方法包括随机森林 (RandomForest，RF)、 梯 度 提 升 树 (Gradient Boosting Decision Tree，GBDT)、极 端 梯 度 提 升 (eXtreme Gradient Boosting，XGBoost) 等 。

随机森林具有极高的准确率，能处理很高维度的数据，训练速度快，缺点是在某些噪音较大的分类或回归问题上会过拟合；GBDT 可以灵活处理各种类型的数据，对异常值的鲁棒性非常强，由于弱学习器之间存在依赖关系，难以并行训练数据，且不适合高维稀疏特征；XGBoost 适应各种回归分类模型，泛化错误率低，缺点是数据不平衡易导致分类精度下降，训练比较耗时，对离群点敏感。

人工神经网络（Artificial Neural Networks）按照网络结构中有无反馈回路，又可以分为静态神经网络和动态神经网络两种。BP 神经网络、RBF 神经网络属于静态神经网络，动态神经网络如具有外部输入的非线性回归神经网络（nonlinear autoregressive network with exogenous inputs，NARX）等，神经网络在网络安全态势预测领域的应用取得了较多的良好的效果，但是由于确定神经网络结构的方法还不完备，选择何种网络结构对预测性能有不同的影响，在态势预测中存在训练不足、过拟合、特征相似而期望输出差异很大、难以消解样本间的冲突等现象，这些使神经网络训练模型也有一定的局限性。

深度学习是对具有深层结构的神经网络进行有效训练的方法，目前处于快速发展中，主要模型包括受限玻尔兹曼机（(Restricted Boltzmann Machine, RBM)）、自编码器（Autoencoder,AE）、卷积神经网络 (Convolutional Neural Network，CNN)、深层堆砌网络（Deep Stacking Network,DSN）、循环申请网络（Recurrent Neural,RNN）、长短记忆（Long Short-Term Memory,LSTM）网络等， 运 用 这 些 模型能够从大量的复杂数据中学习到合适有效的特征，可以解决网络安全态势中的特征提取和预测问题。目前将深度学习方法应用于网络安全主要需要解决的问题包括算法性能问题等 , 如可解释性和可追溯性问题、自适应性和自学习性问题、存在误报以及数据集不均衡的问题 。

03
大数据环境下网络安全态势感知面临的问题及未来研究方向

大数据环境是采集、存储、分析计算、共享使用大数据的网络环境，属于一个庞大的非线性复杂系统，其复杂性主要表现在节点数目巨大、节点多样性、连接多样性、信息多样性、动力学复杂性、网络结构复杂多变、多重复杂性融合，因此大数据环境下网络面临更多的安全风险。

3.1　大数据环境下网络安全态势感知面临的技术难点问题

3.1.1　大数据环境下网络安全态势感知模型建立面临的难点问题

· 大数据环境下具有感知节点多、类型不同、连接多样、信息动态多变等特点，以往的网络安全态势感知模型还多是单源或多源同质模型，缺乏对大数据环境下复杂网络系统的网络安全态势感知模型进行建模。

· 现有网络安全态势感知模型仍然存在负荷重、响应延迟大，完整性、稳定性和准确性差等缺点。

3.1.2　大数据环境下网络安全态势特征要素提取面临的难点问题

· 大数据环境下数据来自多种数据，数据种类和格式丰富，海量历史数据存在的大量错误和冗余，不适合直接作为网络安全态势感知的分析对象。

· 大数据环境处理的数据量处理起来比较复杂，也会影响数据融合和事件关联分析的实时性。

· 大数据环境下影响网络安全状态的因素复杂多样，各安全特征要素之间存在关联关系，互相影响，实时变化，信息的融合处理存在很大难度。

· 融合大数据量网络安全特征数据时可能造成特征数据提取不完整，特征空间降维效果难以评价，最终可能导致从数据集中归纳出不准确的特征信息。

· 大量的安全数据关联分析处理流程比较复杂，基于云的分布式数据处理计算效率还需要提升。

3.1.3　大数据环境下网络安全态势评估面临的难点问题

· 大数据环境下网络安全感知的数据包含大量的不确定性信息，在一定程度上是不完整的、不精确的、矛盾的，需解决态势评估过程的不确定信息问题。

· 目前研究网络安全态势指标往往针对某一方面或某一应用场景，缺少刻画大数据环境下全局网络安全态势评估的指标体系，没有统一评价的标准。

· 大数据环境诸多不确定因素的存在增加了网络安全度量的复杂性 , 有些指标的度量无法进行直接量化，有些指标可以量化 , 但无法进行细粒度度量。因此 , 需要构建好指标度量的方法，满足网络安全态势量化计算的可行性。

· 对网络安全态势指标是否涵盖了大数据安全评估的所有方面无法验证，缺乏指标体系的有效性验证。

· 大数据环境下海量安全数据变化快，网络安全评估方法的选取需及时、准确地反映网络安全态势。

3.1.4　大数据环境下网络安全态势预测面临的难点问题

· 缺乏面向大数据环境的网络安全态势动态预测模型，无法实现对大数据环境下对全局网络安全态势实时、准确的预测。

· 现有的网络安全态势预测强烈依赖数据预处理和人工介入，对历史经验知识学习还缺乏智能化。

· 网络安全预测方法在提高学习效率、收敛速度、预测准确度方面未来还有待进一步研究。

· 现有网络安全态势预测方法难以预见到大数据环境下网络攻击发生的时间、节点位置和攻击类型，无法有效支撑大数据环境下网络安全主动防御的精准决策。

3.2　大数据环境下网络安全态势感知技术未来研究的方向

目前随着大数据时代的到来，大数据环境下的网络安全态势感知研究已经受到高度重视，通过对大数据环境下网络安全态势感知技术的研究可以增强网络安全态势感知效率，提高网络安全态势评估和预测的及时性和准确性，更好地保障大数据环境下的网络安全。未来，对大数据环境下网络安全态势感知技术可以从以下几个方面进行研究：

（1）研究面向大数据环境，系统化、标准化、适用不同应用场景的网络安全态势感知模型，研究自适应、高可扩展性、高稳定性的网络安全态势感知系统，突破大数据环境下网络安全态势提取、态势评估、态势预测关键技术。

（2）建立一套标准化的大数据环境下有效、完备、可度量的网络安全态势评价指标体系，客观、全面、准确刻画大数据环境下的网络安全态势，为态势评估和预测提供科学依据。

（3）深入研究安全大数据的特征，分析安全大数据特征要素之间的关系，研究多源动态异构安全大数据特征要素提取和分析方法。

（4）深入研究大数据环境下网络安全的度量模型，针对测量的安全对象深入研究测量方法、测量函数、分析模型和决策准则，突破对大数据环境网络安全细粒度度量系统、全面、深入的认知。

（5）吸收借鉴各学科优势，研究大数据环境下网络安全态势量化评估的新方法和新思路，针对大数据环境下海量安全数据特征，研究全面、高效、准确评估大数据环境下网络安全态势的方法。

（6）研究基于新一代人工智能科学技术的网络安全态势预测技术，以适应数据量大、动态多变、实时性要求高、高度协同的大数据网络环境安全保障需求，支撑网络安全管理的精准决策，为网络安全主动动态防御提供指导。

3、多地取缔辖内网贷机构：风险加速出清 网贷以退为主
近日，全国各地P2P平台退出清理工作加速进行中。6月24日，青岛市地方金融监管局官网发布《青岛市P2P网络借贷风险专项整治第一批自愿退出且声明网贷业务已结清P2P网贷机构名单公告》。6月18日，江苏省地方金融监管局通报，自2016年开展互联网金融风险专项整治工作以来，截至目前，江苏216家法人P2P网贷机构已全部终止新增业务，实现了行业性的全面退出。

这意味着，江苏成为国内第17个宣告全面取缔P2P的省级行政区。

此前，湖北、江西、广东深圳等地，也纷纷出台举措，引导网贷机构退出、转型。

今年以来，全国P2P网贷风险出清加速。数据显示，截至今年3月31日，全国实际在运营网络借贷机构139家，比2019年初下降86%；借贷余额下降75%；出借人数下降80%；借款人数下降62%。机构数量、借贷规模及参与人数连续21个月下降。整治工作开展以来，累计已有近5000家机构退出。
以上数据来自互金整治领导小组和网贷整治领导小组日前联合召开的互联网金融和网络借贷风险专项整治工作电视电话会议。会议指出，过去一年多来，各部门各地方合理把握整治时机力度节奏，坚持把机构退出作为整治工作的总方向，力争“能退尽退，应关尽关”。坚持稳中求进、不急不缓，重点推动机构良性退出。同时主动出击，“精准拆弹”，一些积累多年的风险点得到清理，一批久拖未决的案件得以处置。

在业内专家看来，网络借贷平台退出是互联网金融风险专项整治工作的一项安排，是防范网络借贷平台风险的重要方式。通过良性退出能够降低网络借贷整体风险，也有利于保护投资者利益。

“网贷机构以退出为主，少数机构可转型为消费金融公司、网络小贷公司或为金融机构提供助贷服务及科技输出服务，但必须符合相应的资质要求或具备相应能力。”国家金融与发展实验室特聘研究员董希淼表示，以网络小贷公司为例，与网贷机构相比，网络小贷公司准入门槛较高，对主发起人、注册资本都有较高要求，而且主要以自有资金放贷，很少网贷机构具有这样的条件。而消费金融公司作为正规金融机构，门槛更高。

根据相关意见，网贷机构分为已出险机构和未出险机构。“监管层要求，转型发展和良性退出是主要工作方向，除部分严格合规的在营机构外，其余机构能退尽退、应关尽关，引导绝大多数机构通过主动清盘、停业退出或转型发展等方式实现风险出清。违规P2P网贷机构必须退出市场，没有转型的可能性。”中央财经大学中国互联网经济研究院副院长欧阳日辉说。

4、美国土安全部警告警方 大疆无人机可能面临数据“被截取泄露”风险
美国国土安全部警告美国警察部门，中国无人机制造商大疆创新（DJI）制造的无人机有被截取数据并泄露的危险。

在本周致众议院司法委员会主席杰里 · 纳德勒（D-NY）的信中，该部门的网络安全和基础架构安全局（CISA）表示了关注。今年早些时候，这架无人机制造商向美国 40 个执法机构和急救人员提供了 100 架 DJI Mavic 2 Enterprise 无人机，这是其 “ 美国救灾计划 ” 的一部分，以帮助对抗传播的冠状病毒。

根据《纽约邮报》上的一篇文章，CISA 总监克里斯托弗 · 克雷布斯（Christopher Krebs）通知纳德勒：“ DJI 无人机收集的任何信息都应被视为处于风险之中，并应避免无意中泄露。” 此外，他说，不鼓励各部门将大疆提供的任何捐赠的无人飞机用于涉及收集敏感信息的非 COVID-19 执法行动。根据 NYPD 在 2018 年 12 月发布的信息，我们可以看到该部门当时至少使用了 14 架 DJI 无人机。

克雷布斯写道，CISA 与联邦紧急事务管理局（FEMA）合作：“ 要求州和地方政府在获得联邦赠款资金购买外国制造的 UAS 之前，必须对 CISA 指南进行审查并予以承认。” 克雷布斯补充说：“ 那些希望继续购买外国制造的 UAS 的人必须提供书面理由，并根据包括对 UAS 制造商的原产国进行评估的标准进行筛选。基于此筛选，FEMA 可能会根据具体情况向收件人所在地区推荐替代方案。” 这是对中国无人机制造商 DJI 不断增加的政治压力的最新发展。上个月，我们报道了俄亥俄州的共和党代。

纽约邮报已与 DJI 联络，发言人亚当 · 利斯伯格（Adam Lisberg）回复了以下信息：“ 尽管有人试图将 DJI 用作政治足球来对中国得分，但绝对没有证据表明他们最担心的事情有现实依据。包括国土安全部本身在内的多个美国政府机构已经审查了 DJI 无人机的数据保护，并且没有证据表明，除非无人机操作员有意选择这样做，否则这些无人机产生的照片，视频或飞行日志可以转移给任何人所以。”

5、焚烧警车的美国女子被FBI找到：网购“五星好评”暴露身份
据外媒报道，近日FBI表示，根据焚车者在现场的着装追踪其网购记录，已找到5月30日在抗议中焚烧警车的那名女子。

FBI称，虽然这个女孩当时蒙着面，但是调查人员分析了，女孩T-恤衫的文字后发现，这件衬衫是定制的，并在Etsy上出售。

随后FBI探员到网上搜到了卖这件T-恤的网店，并在商品评论中看到了一个来自费城的五星好评。根据这个评论的ID，FBI在另一个电商网站以及社交网站锁定了这个人名字——Lore Elisabeth（洛尔·伊丽莎白）。

经过查询，费城有一名按摩理疗师叫这个名字，而她所在的按摩机构官网上的宣传视频里，露出了一位按摩师的手臂，上面恰好有纵火嫌疑人的文身。

综合这些证据，FBI最终锁定了这名纵火嫌疑人。据悉，她可能面临最高80年的监禁和最高50万美元（约合人民币353万元）的罚款。

1、印度禁封59款中国App，微博、微信、TikTok等接连中招
继“删除中国软件”风波后，印度政府发文，禁止59款中国应用在印度市场上架。

可检测、删除中国软件，一旦设备没有安装中国软件，就弹出祝贺信息，前段时间一度火热的印度App因违反谷歌应用商店的欺骗行为政策而被下架。
如今，印度政府公开表明禁止59款中国App的行为不禁让人闻到了一丝丝火药味。

本周一，印度电子和信息技术部发布声明， 以被禁应用在收集用户数据方面没有符合有关规定为由，禁封了59款应用程序。

其中包括腾讯旗下微信、QQ、QQ播放器、QQ音乐、QQ邮箱、QQ新闻，字节跳动旗下TIKTOK（抖音国际版）、HELO、VIGO VEDIO、美图、小米视频、UC浏览器、百度地图、微博等。

声明中表示：

“这些软件正在以未经授权的方式窃取并秘密地将用户数据传输到位于印度以外位置的服务器上。这些数据的汇编，对印度国家安全和防卫有敌意的因素的挖掘和分析，最终会影响印度的主权和完整性，这是一个非常深刻和紧迫的问题，需要采取紧急措施。“

同时印度政府宣称，收到了许多“公民对数据安全性以及与某些应用程序操作有关的隐私风险的担忧”。

其实，印度政府这一系列操作似乎并非空穴来风，打着“国家安全“的由头抵制中国产品，且呈现上升趋势。就前文提及的”删除中国软件“风波，印度政府也尚未正面表态。在本月中旬，中印双方因边界冲突致使两国关系高度紧张。

然而，一份第三方统计的数据显示，2019 年中国 APP 在印度市场占据了 30%-40% 的份额，其中游戏类 APP 的免费榜和畅销榜上，中国份额均为第一；非游戏类 APP 免费榜则排名第二。印度应用程序市场对和中国的依赖程度由此可见，那么，这一禁令真的是明智之举吗？

2、黑客团伙入侵联想老旧NAS设备，擦除数据索要赎金
7月1日讯，近日据外媒报道，一个名为“Cl0ud SecuritY”的黑客组织正在侵入旧的LenovoEMC网络连接存储（NAS）设备，擦除用户文件，并且留下赎金记录，黑客要求每一位被入侵用户支付200至275美元的赎金以获取他们的数据。

根据BitcoinAbuse网站上的条目，此类攻击已经发生了至少一个月时间。BitcoinAbuse是一个门户网站，用户可以在该网站报告在勒索、勒索、网络犯罪和其他在线诈骗中滥用的比特币地址。同时，研究人员发现攻击似乎仅针对LenovoEMC和Iomega NAS设备，这些设备会在没有设置密码的情况下将其管理界面暴露在互联网上。

据悉，在此次攻击中，所有赎金记录均以“ Cl0ud SecuritY ”monicker签名，并使用相同的“cloud@mail2pay.com”电子邮件地址作为联系人。而且，上个月记录的最近攻击信息似乎是去年攻击的延续。因为，尽管去年的攻击没有署名，使用的是不同的联系邮件，但2019年和2020年使用的勒索短信有很多相似之处，不禁让人相信两次攻击浪潮背后都是同一个威胁者。

GDI基金会的安全研究员Victor Gevers告诉媒体，黑客对LenovoEMC(当时的Iomega) NAS设备的攻击并不新鲜，他早在1998年就调查过这些事件，最近这些入侵似乎是一个简单的黑客组织所为。Gevers还表示，黑客并不依赖于一个复杂的漏洞，目标设备早已经在互联网上广泛开放，他们并没有费心加密数据。

黑客针对LenovoEMC和Iomega NAS设备的攻击并不是第一次。NAS设备通常是DDoS恶意软件的攻击目标，但也会成为Muhstik、QSnatch和eCh0raix等勒索软件团伙的攻击目标。

据悉，联想已经在2018年停止使用LenovoEMC和Iomega的NAS系列，研究人员发现只有大约1000台设备仍然暴露在网络上，原因是大多数NAS工作站很久以前就达到了EOL级别，很多用户已经停用了。然而，一些NAS设备仍然在运行，幸运的是，关于如何正确保护这些类型的设备，联想的支持页面上仍然在线可查。

3、撑起个人信息的“保护伞”：数据安全合规检测与防护
对于个人信息保护，大众都会有一个“刻板印象”，我们默认网络运营者会保护他们收集到的个人信息不被泄露。

虽然，网络安全法规定网络运营者有责任和义务保护客户的个人信息。

但是，法律归法律，现实是现实。

比如，在2018年，某原新三板挂牌公司涉嫌非法窃取 30 亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广，从中获利.

涉及包括百度、阿里、腾讯、今日头条在内的全国 96 家互联网公司。该公司一年营收就超过 3000 万元。
30 亿条数据，多么耸人听闻，那么，这些数据是从哪来的？

该公司与全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同，为运营商提供精准广告投放系统的开发、维护。

进而拿到了运营商服务器的远程登录权限，然后将非法程序置入用于自动采集用户 cookie、手机号等信息。

现如今互联网越来越便利，智能手机的普及，几乎人手一台手机，再加上实名制的要求，因此电信、移动等运营商手上必定掌握着大量的用户个人信息。

为此，运营商也做了许多安全方面的措施，由于内部结构复杂，业务系统众多，数据量大，安全措施无法全方位覆盖。

真正要做好用户个人信息的安全防护，首先要站在法制高度，满足合规的要求，从内部入手，从数据维度综合考虑。

合规
顶住个人信息安全的一片天

《中华人民共和国网络安全法》的颁布给个人信息的保护带来了曙光，《网络安全法》整个第四章都在描述个人信息的合规收集和保护：

第四十条 网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。
第四十一条 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。
第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。
第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。
第四十七条 网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。
第四十九条 网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报。

有关个人信息保护的合规政策步伐仍在继续。
《个人信息保护法（草案）》
《信息安全技术 个人信息安全规范》
……
未来还会有更多的有关个人信息安全的法规政策落到实处，由法规政策为个人信息的安全顶住一片天。

4、开发者为 Linux 添加了一系列 RISC-V UEFI 支持补丁
今年早些时候 Linux 中的 UEFI 代码已经进行过清理，随后一系列 RISC-V UEFI 支持的早期补丁被提出，形成了更为全面的补丁集，用于在 Linux 下启用 RISC-V 的 UEFI 支持。近日则又有开发者提交了一系列补丁，解决了大量问题的同时为 Linux 下支持 RISC-V UEFI 新增了一些新的能力。

开发者 Atish Patra 来自西部数据，他在上周四提交了 11 个补丁，根据他的介绍，补丁 1-6 是准备性修补程序，可修复一些通用的 efi 和 riscv 问题；补丁 7-9 增加了对 RISC-V 的 efi stub 支持，并已在四月份提交审核；补丁 10 重命名了 arm-init，以便可以在不同的代码中使用该基础；补丁 11 则为 RISC-V 添加了运行时服务。

总结起来，这一系列补丁的主要贡献在于：
添加了完整的 ioremap 支持。
添加了 efi 运行时服务支持。
修复了 mm 问题。
目前补丁已在 Qemu 上使用 U-Boot 中的 bootefi 命令进行了验证，在 RISC-V 32 位与 RISC-V 64 位上都通过测试。不过 RISC-V 上 EDK2 代码的某些问题仍在解决中，主要是 SPI 与网络驱动相关的问题。

这一系列补丁打在 Linux 内核 5.8-rc2 上，目前还处于 PR 状态，等待代码审核，如果解决了相关问题，并且最终被接受，那么在 Linux 5.8 发布的时候应该能够看到。

5、2020Q1互联网安全报告：难以检测的加密恶意软件成为主流
报告显示，2020年第一季度交付的所有恶意软件中，有三分之二已加密，无法检查此类流量的安全系统将对大多数恶意软件敞开大门。

2020年一季度恶意软件攻击全球分布

来自网络安全提供商WatchguardWatchguard的《2020年一季度互联网安全报告》显示，在2020年第一季度交付的所有恶意软件中，有三分之二（流量）已加密，无法检查此类流量的安全系统将对大多数恶意软件敞开大门。

2020年一季度网关检测到的十大恶意软件

该报告信息来自全球安装的约44,000个供应商安全设备的匿名数据，这些数据为研究提供了信息。Watchguard表示，在2020年第一季度，这些设备阻止了大约3200万个恶意软件变体和大约170万个网络攻击。报告说，基于相同的数据，该时期内72％的加密恶意软件被归类为零日，没有补丁或更新。

WatchGuard首席技术官Corey Nachreiner表示，调查结果表明HTTPS检查以及基于行为的高级威胁检测和响应解决方案是每个安全意识强的组织的要求。

他说：
一些组织由于涉及额外的工作而不愿进行HTTPS检查，但是我们的威胁数据清楚地表明，大多数恶意软件都是通过加密连接传递的，不再允许未经检查的流量就不再是一种选择，”他说。“随着恶意软件继续变得更加先进和逃避，唯一可靠的防御方法是实施一组分层的安全服务，包括高级威胁检测方法和HTTPS检查。

以下是Watchguard 2020年第一季度报告的七个主要发现：

·门罗币矿工激增。第一季度分发恶意软件的十大域名中有五个是托管或受控的Monero加密矿工。向恶意软件添加加密矿模块是在线犯罪分子获得被动收入的简便方法。

·Flawed-Ammyy和Cryxos恶意软件变体。Cryxos木马以伪装成发票的电子邮件附件的形式提供，要求用户输入其电子邮件和密码，然后将其存储。

·已有3年历史的Adobe漏洞。2017年8月修复的Adobe Acrobat Reader漏洞再次浮出水面，说明了定期修补和系统更新的重要性。

·新的鱼叉式网络钓鱼活动。出现了新的托管网络钓鱼活动的域名，这些域名模拟了数字营销和分析产品Mapp Engage，在线博彩平台Bet365以及自那时以来一直无效的AT＆T登录页面。

·新冠病毒（COVID-19）冲击。2020年第一季度，远程工作人员的大量增加和针对个人的攻击增长。

·恶意软件受到打击，网络攻击有所减少。总体而言，尽管贡献数据的设备数量增加了9％，但第一季度的恶意软件攻击减少了约7％，网络攻击减少了12％。
·主要目标：英国和德国。德国和英国是第一季度几乎所有最流行的恶意软件的主要攻击目标。

1、谷歌新版SafetyNet可能会让root和定制ROM走向终结
Android 系统的特性之一就是开放性。消费者在享受丰富应用程序之外，还能通过 root 和定制 ROM 对系统进行深入改造，大大提升了系统的可玩性。不过伴随着谷歌加大对 Android 平台的安全保护力度，破解和 root 的时代可能会就此终结。

就像 iOS 系统的越狱一样，很多消费者喜欢对 Android 系统进行 root，从而获得更高的控制权限，例如精简某些预装应用程序、安装定制的 ROM 等等。而手机厂商也默认了这种行为，例如索尼和一加等品牌甚至会提供一些官方的指导（虽然往往不推荐）。

不过谷歌最新的 SafetyNet 可能会终结这种行为。SafetyNet 是一组 Google Play Services 的 API，应用程序可以用它来验证手机是否在安全方面受到了损害。这对于银行和金融应用等应用来说至关重要，但一些并不真正需要它的应用也需要。

过去，像 Magisk 这样的 rooting 框架能够使用相同的 API 来绕过这些 API，告诉应用手机并没有被 root。而在最新版本中，这种行为已经变得非常困难了。

据资深开发者透露，SafetyNet 已经悄然开始使用硬件证明来检查设备的完整性。它将会验证诸多因素，包括 bootloader 解锁状态、是否有 root 程序、签名的固件等来检查手机的状态。换句话来说，手机被 root 之后很难被隐藏。

需要明确的是，用户依然可以对 Android 设备进行 root 或安装 定制 ROM。然而，有了新的 SafetyNet，用户将不得不在这些超级用户功能和能够使用一些流行和重要的 Android 应用之间做出选择。

2、越南正成为亚太地区新的网络空间角逐力量
越南凭借制造和技术服务能力的发展，正与印度、中国及日本看齐，在数字世界为其国民谋求更大好处。越南同时有望成为亚太地区最新的网络空间角逐力量。

随着越南计划取得超越区域经济强国（如中国、日本和韩国等）的优势，针对多个国家的网络间谍活动有所增加。过去人们很少将越南与网络犯罪或攻击活动联系在一起，但近年来，这种看法正在迅速改变。

暗网上基于越南语的活动和互联网流量正在增加，针对设在该国的外国跨国公司和组织的攻击也在增加，尤其是汽车公司和媒体公司。

越南没有与世界大国（比如中国或美国等）进行传统战争或经济地位竞争的各种资源。但是网络空间正使竞争领域趋于平衡。越南正在发展自身潜力以成为网络战前哨。

新冠疫情以来，越南全国仅有350人感染，死亡人数为零（至今），这证明了越南通过自己的能力几乎阻止了病毒的大爆发，部分原因可以归功于部署于越南以外的黑客。由于新冠疫情情报的需求，黑客在新型冠状病毒1月初爆发期间将中国政府官员作为目标，当时新冠病毒在世界其他地方几乎没有传播。

被称为APT32（高级持久威胁组织）的政府支持黑客组织，也称“海莲花”组织，试图入侵中国应急管理部和武汉政府员工的工作和个人电子邮件账户。APT32组织的网络攻击类似于许多国家背景黑客所做的尝试，他们入侵政府、企业和卫生组织，并搜集关于新病毒和应对行动的信息。

健康危机恶化且信息短缺之时，越南安排情报界通过APT32收集更多信息。对中国采取行动表明了越南的决心，袭击可以向越南机构提供重要信息，从而使他们在采取适当措施成功遏制病毒爆发方面取得先机。

2019年，汽车行业一直是APT32的主要关注目标。该组织创建了虚假的丰田汽车和现代汽车公司域名，试图入侵上述公司网络。丰田汽车通过其驻日本的子公司（丰田东京销售控股公司）了解到，丰田在越南和泰国已成为攻击目标。

越南通过上述方式监视竞争对手以获益。越南还瞄准与越南经济相关的美国企业，例如消费品行业。

越南黑客模仿了中国的某些网络攻击方法，但规模较小。在政府的支持下，越南黑客可能已经了解了中国在建立网络间谍和网络监视能力方面的成功程度，从而导致越南为经济利益或公开盗窃知识产权而创新或购买新能力。

2017年，APT32 在东盟年度峰会期间入侵了其网站。该组织还攻破了柬埔寨和菲律宾的部委或政府机构网站。

越南摆出侵略性网络姿态的主要前兆之一，是其对中国不信任，以及涉及到许多国家的围绕中国南海争端的紧张局势。2016年7月，黑客攻击了越南机场，并进行了宣传，批评越南对有争议的中国南海的主张。这些事件对越南产生驱动，并导致越南在学习如何在网上捍卫自己并在有需要时开展攻势的自然演变。

2018年1月初，越南正式宣布成立网络空间作战司令部（COC）。该司令部将成为越南国防部的一部分，并将努力保护网络空间的国家主权并管理IT安全。

越南共产党对侵害越南利益的越界外交政策采取了强硬姿态，网络活动的增加也证明了这一点。越南最大的无线运营商Viettel已开发了其5G设备，从而使该公司避免使用由中国华为技术公司生产和提供的第五代通信设备。

这一发展凸显了越南在5G方面的做法，Viettel打算加入目前在5G领域竞争的少数公司的竞争，因为Viettel正在考虑将设备出口到许多发展中国家，包括缅甸和柬埔寨，并在上述国家运营子公司。

这只会在5G领域带来中国和越南之间的直接竞争，并可能加剧彼此之间的黑客攻击以及其他形式的间谍活动，并支持越南在网络空间上采取积极主动的姿态，最终可能会增强其网络实力。

3、59款中国APP印度遭禁后续：TikTok主动下架
在印度政府发布公告，封禁包括抖音海外版Tiktok、UC浏览器，微信、快手海外版Kwai、百度地图、美图等59款中国互联网公司开发的应用后，一系列后果已经显现：

在禁令发出后，TikTok已经主动在iOS App Store和Google Play里下架，而且，主动禁止了印度用户对App和网站的访问；其他App也上了印度电信部要求封禁IP地址的清单。

此前我们有报道，印度政府在官网上发布一则媒体公告，称“政府封禁59款移动应用，这些应用对印度的国家主权完整、国防安全以及公共秩序不利”。公告全文只字未提中国，但根据附上的被禁应用列表，这些应用基本全部为中国互联网公司开发的应用。

随后，TikTok的许多用户在当地时间周二下午都在社交媒体上反馈称，他们手机上的TikTok App已经没法再用。

不少用户表示，他们打开TikTok App后会弹出一条错误消息，指出该App要遵守印度政府的禁令，无法再提供服务。在印度打开TikTok的网站也会提示类似的信息。

不过当时禁令名单里的其他App还是可以下载和打开，包括阿里旗下的UC浏览器和跨境电商ClubFactory等。

随后，当地时间周二晚些时候，印度电信部（The Department of Telecommunications）给运营商们正式下达了指令，要求关闭这些App在印度的访问权限。

根据媒体ETTelecom的报道，印度电信部给互联网服务提供商们提供了两份清单，包括上述59个App的域名和IP地址，要求运营商禁止这些域名和IP地址的访问，并要求他们立即提交合规报告，证明自己已经做出上述处理。

知情人士对该媒体表示，印度电信部还在准备一个更长的清单，里面包含更多未来可能会被禁的互联网服务。

在印度电信部正式给运营商们提供这份命令之前，被禁的各家反应不一：例如最被瞩目的TikTok选择主动在iOS和Android的应用商店里下架自己的应用，并禁止了印度用户的访问，但是其他一些App仍然是在可访问和下载的状态。

根据TechCrunch的数据，TikTok在印度有2亿的月度用户。它在全球被下载安装了20亿次，其中印度就贡献了6亿多次。其他清单上的App同样在印度颇受欢迎，59款被禁App合起来，上个月一共有5亿多月度活跃用户，在今年第二季度，一共被下载了3.3亿次。

4、Treck TCP/IP协议库多个漏洞安全风险通告
0x01 事件背景
2020年06月29日，360CERT监测到Treck官方发布了Treck TCP/IPv4/IPv6 软件库的安全更新。

Treck TCP/IP 是专门为嵌入式系统设计的高性能TCP/IP协议处理套件。

此次安全更新发布了多个漏洞补丁，其中CVE编号有19个，包括CVE-2020-11896、CVE-2020-11897、CVE-2020-11898、CVE-2020-11899、CVE-2020-11900、CVE-2020-11901、CVE-2020-11902、CVE-2020-11903、CVE-2020-11904、CVE-2020-11905、CVE-2020-11906、CVE-2020-11907、CVE-2020-11908、CVE-2020-11909、CVE-2020-11910、CVE-2020-11911、CVE-2020-11912、CVE-2020-11913、CVE-2020-11914。针对这一系列漏洞，JSOF（漏洞发现者）对其命名为：Ripple20，19个漏洞都是内存损坏问题，漏洞类型主要为远程代码执行漏洞、拒绝服务漏洞和缓冲区溢出漏洞，原因是Treck的软件库对不同协议数据包处理错误而造成的（包括IPv4，ICMPv4，IPv6，IPv6OverIPv4，TCP，UDP，ARP，DHCP，DNS或以太网链路层）。

对此，360CERT建议广大用户及时安装最新补丁，做好资产自查以及预防工作，以免遭受黑客攻击。

0x02 风险等级
360CERT对该事件的评定结果如下
评定方式
等级
威胁等级 中危
影响面 广泛

0x03 漏洞详情
该系列漏洞并非广义的TCP/IP协议的漏洞;其危害不针对整个互联网。

目前已公布的受影响的设备均为 IoT 设备，在 PC 设备领域没有发现受到影响的设备。

该系列漏洞存在于 treck 公司开发的TCP/IP底层库实现中。

根据 Ripple20 报告，该系列漏洞最高的危害是堆溢出造成远程命令执行。

目前暂未统计出受影响的所有设备列表。

远程命令执行需要构造复杂的系列数据包，利用难度非常高。

需要满足特定条件才可触发漏洞。

如果发现相关设备存在漏洞，请及时联系设备厂商进行修复。或参考下方缓解措施。

部分漏洞可以造成的影响如下

0x04 影响版本
Treck TCP/IP: ⇐6.0.1.66

0x05 修复建议
通用修补建议：
更新到 Treck TCP/IP 6.0.1.67 或更高版本。
临时修补建议：
部署网络扫描安全监测平台，对内部网络进行扫描监测，对披露的相关品牌资产进行识别，监测暴露的端口、协议接口等敏感信息。

部署网络流量分析设备，进行深度数据包检查，与网络设备联动丢弃错误的数据包。
部署 IDS/ IPS，对内部数据包进行签名，拒绝非法通信数据包。

0x06 时间线
2020-06-17 JSOF发布通告
2020-06-29 360CERT发布通告

5、我国拟立法确立数据安全保护管理基本制度
随着信息技术和人类生产生活交汇融合，各类数据迅猛增长、海量聚集，对经济发展、社会治理、人民生活都产生了重大而深刻的影响，制定一部数据安全领域的基础性法律十分必要。28日，数据安全法草案初次提请十三届全国人大常委会第二十次会议审议。
数据安全已成为事关国家安全与经济社会发展的重大问题。草案按照总体国家安全观的要求，确立数据安全保护管理各项基本制度，提升国家数据安全保障能力，有效应对数据这一非传统领域的国家安全风险与挑战，切实维护国家主权、安全和发展利益。

草案坚持安全与发展并重，规定支持、促进数据安全与发展的措施，提升数据安全治理和数据开发利用水平，促进以数据为关键要素的数字经济发展。

此外，草案立足数据安全工作实际，着力解决数据安全领域突出问题，落实数据活动主体的安全保护义务与责任，切实维护公民、组织的合法权益。适应电子政务发展的需要，建立政务数据安全管理制度和开放利用规则，大力推进政务数据资源开放和开发利用。

1、移动支付暗“坑”不断，互联网金融将迎来新规
随着移动互联网的迅速普及，移动社交和消费逐渐常态化，移动支付、互联网贷款、网上银行……互联网金融在给消费者带来便捷服务的同时，也暗藏许多风险。

中国银联日前发布《2019移动互联网支付安全大调查报告》显示，移动支付使用持续活跃，平均使用频次与消费金额双增长。移动支付已成为普惠金融重要载体，伴随移动支付便民工程下沉，获得小微业主青睐。同时，生物识别等新型身份认证技术提升了移动支付的便捷性与安全性。

但报告也提醒，仍有不少消费者存在不良使用习惯，比如更换新手机时，不解绑银行卡或删除存留的敏感信息（24%）；直接删除带支付功能APP，不解除银行卡绑定（23%）；带有优惠信息的二维码都会尝试扫描（20%）。同时，在非法的贷款、外汇、期货等平台泄露银行卡号、验证码等个人敏感信息也是导致消费者遭受损失的重要因素。

银行网贷将迎来新规
为规范商业银行互联网贷款业务有序发展，近日中国银保监会就《商业银行互联网贷款管理暂行办法（征求意见稿）》向社会公开征求意见。《办法》明确了互联网贷款小额、短期的原则，防范居民个人杠杆率快速上升风险。根据《办法》，单户用于消费的个人信用贷款授信额度应当不超过人民币20万元，到期一次性还本的，授信期限不超过一年。

对于如何有效降低互联网贷款风险一直以来都是移动金融业务发展中的巨大难题，其具体实施细则和新技术运用层面都需要一个成熟的过程。

“虚拟货币”造假方式花样百出
随着国家各项政策措施和监管工作大力推进，互联网金融行业正朝着健康规范化发展。与此同时，也有一些不法分子打着“金融创新”“区块链”的旗号，通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式揽收资金，侵害了公众合法权益。

近日，银保监会等五部门发布提示称，此类活动并非真正基于区块链技术，而是炒作区块链概念行非法集资、传销、诈骗之实。这些非法活动网络化、跨境化明显，具有欺骗性、诱惑性，并且隐蔽性较强。利用热点概念进行炒作，有的还利用名人“站台”宣传，以空投“糖果”等为诱惑，宣称“币值只涨不跌”“投资周期短、收益高、风险低”，具有较强蛊惑性。银保监会等五部门提示消费者，此类活动以“金融创新”为噱头，实质是“借新还旧”的庞氏骗局，资金运转难以长期维系。

广大公众应理性看待区块链，不要盲目相信天花乱坠的承诺，应当树立正确的投资理念，切实提高风险意识。

风波不止，难免伤及无辜，虚拟货币造假植入手段也考验着各类金融APP产品安全性。在中国信息通信研究院去年10月发布的《2019金融行业移动APP安全观测报告》显示，在安卓应用市场中收录的13万余款金融行业APP中，有70.22%存在高危漏洞，攻击者可利用这些漏洞窃取用户数据、进行APP仿冒、植入恶意程序、攻击服务等，严重威胁APP安全。

金融机构和金融APP运营商需要采取如身份识别技术等有效措施，加强信息防范，保护消费者和自身权益。能信安针对移动金融发展面临的安全挑战，推出体系化的移动金融应用安全解决方案。方案围绕“金融风险管理”的核心思路，从体系建设、技术控制、态势感知、事件响应四个维度建立覆盖移动应用生命周期的安全能力。

2、探析美军网络防御装备新技术发展——五大方向
网络攻防技术在对抗过程中螺旋迭代发展，网络安全防御技术是网络空间作战能力的重要基础支撑。为此，美军通过各类项目措施，不断推进网络防御技术水平，作为未来构想的联合全域作战的重要保障。近年来，美军以“军方主导、业界协同”思想为指导，充分借助业界技术和能力，加强网络空间态势感知、人工智能和自动化、零信任、虚拟环境等安全技术装备的研发，提升网络安全防御能力，维持其在全球的作战能力优势。

一、聚焦网络前沿攻防，提升网络空间态势感知能力

网络空间威势感知是网络攻击追踪溯源和网络空间攻防行动的基础，也是美国网络空间威慑战略的前提。近期，美军以安全大数据为基础，突破关键技术、开展大型技术项目、研发相关装备，不断提高基于环境的、动态、整体地网络威胁感知能力，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力。

美国陆军寻求开发“网络态势感知”原型系统，发展可视化网络态势感知能力。该系统将利用“指挥所计算环境”基础设施，从时间、物理空间和逻辑空间之间相互关联的角度，快速展现网络空间事件、事件影响和相关状态，呈现与陆军战略、作战和战术单位网络电磁活动作战环境相关的综合图景，帮助战术指挥官跨越不同威胁向量和行为、各类行动和任务的不同阶段，及时掌握威胁态势，进而做出更快速、更明智的行动决策。项目分三阶段，包括：实现“看见自己的能力”阶段；实现“看见战场的能力”阶段；实现“感知战场态势的能力”阶段。

另外，美国防高级研究计划局（DARPA）开展“网络安全威胁预测的验证证据和弹性设计”（VERDICT）研发项目，旨在跨多种计算机系统工作，如用于智能设备、船舶、飞机、发电厂和风电场的计算机系统等。其目标是为系统提供对网络威胁的全面评估，建议如何解决暴露的漏洞，并预测即将发生的攻击的可能性。美军研究实验室和陶森大学的研究人员共同开发新程序，通过压缩单位内网络流量提前预测黑客行径并做出反应，从而更快地阻止黑客对国防部网络发动攻击。雷神公司推出针对美军武器系统的网络威胁检测系统（CADS），可查找飞机、卫星、导弹系统和车辆等平台整体系统的异常情况，检测网络入侵、篡改和黑客攻击，并及时通知飞机和车辆机组人员。

二、实时响应网络威胁，提升威胁智能自动处理能力

网络空间攻击行动以接近光速传播和实施，并且能够对特定目标造成整体性的影响，这种瞬间和整体攻击能力也成为网络空间军事行动的特质。人工智能和自动化的技术发展为美军网络安全带来了新的发展机遇，成为美军提升网络安全能力的倍增器。在网络安全主动防御智能检测方面，基于人工智能的安全威胁自主学习检测，可大幅缩短网络攻击检测时间，根据威胁等级、种类、行为自动制定处置方案，同时还能实现自主学习，不断提高防御水平。

DARPA开展“防止漏洞利用的合并分析”（MATE）项目，寻求创建自动化的程序分析技术,开发可扩展的人-机混合网络漏洞评估工具，从而实现以下目标：通过自动化相关程序减少单调、耗时的任务，提高网络专家的工作效率；通过开发补充自动推理的新技术，使非专家能够致力于漏洞评估工作；开发先进的自动化工具，对特定应用程序需求的关键漏洞进行检测。美国陆军寻求为战术通信网络开发具有自主网络防护能力的人工智能和机器学习产品，相关技术包括：自主检测和修补已知网络漏洞技术；自主识别和纠正网络及主机错误配置方法；自主检测已知和未知恶意软件样本方法；红队自主决策引擎工具和方法。此外，DARPA开展“快速攻击检测、隔离和特征识别系统”（RADICS）研发项目，与国土安全部、能源部、国民警卫队和电力公司开展合作，利用人工智能来解决电网网络安全问题，在电网发生网络攻击时实现“黑启动”恢复。

三、打造可信验证体系，提升身份验证授权管理能力

零信任建立了以数据为中心的安全模型，消除了受信任或不受信任的网络、设备、角色或进程的概念，并转变为基于多属性的信任级别，使身份验证和授权策略在最低特权访问概念下得以实现。美军基于零信任原则开展身份与访问管理，以此降低网络的匿名性，降低敌手网络渗透和横向移动的机动能力。美国防部2019年7月发布的《数字现代化战略》将零信任列为重要目标，美国防创新委员会同年10月发布的《零信任架构（ZTA）建议》报告提出“国防部应将零信任实施列为最高优先事项，并在整个国防部内迅速采取行动”。

DARPA开展“加密验证与评估信息安全保障”（SIEVE）研发项目，旨在通过研发零知识证明技术来实现复杂军事应用中的加密技术，进而增强美军方信息安全和可信计算能力。SIEVE项目共有三个技术领域：构建有用的零知识语句；构建高效的零知识证明生成编译器；后量子零知识研究。

目前DARPA还在进行至少两个侧重于网络安全的探索性区块链项目：一是利用区块链构建一个新的或改进的通信和交易平台；二是利用区块链技术创建一个“不可修复的代码”。美国防信息系统局联合网络司令部，在国防部保密网络秘密互联网协议路由网络（SIPRNet）中试用零信任联网技术。美国空军寻求将区块链技术应用于空军网络系统与流程，以实现通信保护、数据安全以及任务有效性。

四、构建虚拟仿真环境，提升安全技术研发验证能力

当前，网络空间对抗形势日趋严峻，网络靶场平台成为支撑网络空间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的重要手段。美军发展网络靶场平台环境，根据需要模拟复杂多样的网络环境，从而开展网络攻防演练、网络空间对抗动态推演以及攻防工具及系统验证。

美国空军研究实验室建设一个针对网络和电子战攻击的测试与训练环境——物联网网络靶场。空军期望，新建测试与训练环境最终将成为美军演练“网络杀伤和多域作战的专用靶场”，重点方向是研究物联网攻防技术，包括攻击敌方物联网和保护美国系统两个方面。美国防创新单元（DIU）利用Mayhem自动网络安全平台对国防部武器系统进行网络安全测试。该平台可安装于武器系统中并自动化完成相关安全测试，未来将成为提升武器系统网络安全的常规措施。

美国陆军与国防部联合建设“大数据平台”，构建允许多种网络传感器进行存储、计算和分析的混合云环境，旨在为陆军打造一个更安全的防御性网络工具开发环境。美国空军委托博思艾伦建立了Block IIR GPS卫星的“数字孪生”，随后对GPS卫星的通信链路进行了“中间人”攻击，以识别卫星与其地面控制站之间的潜在漏洞。美泰科技公司（ManTech）推出“太空靶场”（Space Range），利用对进攻性网络的深入研究来帮助保护美国军事、情报界和商业太空资产免受恶性网络攻击。该解决方案能够构建网络的精确副本来测试其地面和轨道网络中的漏洞,包括基于物理的流量整形和链路建模、多处理器体系结构以及物理在环硬件（HWIL）的无缝集成，还可以培训其网络专业人员。

五、突出新兴领域运用，提升新型对抗技术创新能力

量子加密、人工智能、5G等新兴技术不断取得突破发展，同时也带来了新的网络安全威胁。一方面网络攻击者可以利用新兴技术突破传统的网络安防体系，另一方面新兴技术领域网络安全成熟度不高也带来的新的漏洞隐患。应对新兴技术产生的网络安全威胁，美军加强相应的网络安全技术研发和创新，以保持技术领先优势，慑止对手利用新兴技术开展网络攻击渗透活动。

DARPA开展“开放、可编程、安全5G”（OPS-5G）项目，旨在利用可移植的、开源的、符合标准的5G移动网络栈，化解5G网络被用来开展网络间谍和网络战的风险。OPS-5G研究集中在四个技术领域：一是软件标准；二是跨尺度5G节点和网络安全；三是安全切片；四是可编程防御。

DARPA开展“保证人工智能抵御欺骗的稳健性”（GARD）研发项目，旨在开发新一代对机器学习模型对抗性欺骗攻击的防御。GARD对对抗性人工智能的新型响应将集中于三个主要目标：可防御机器学习理论基础的发展和基于其的新防御机制的词汇；在各种环境中创建和测试防御系统；构建一个新的测试平台，用于表征相对于威胁场景的机器学习防御性。美国陆军开发出一种“置信度指标”，用于评估深度神经网络中使用的AI和机器学习算法的可靠性。该指标旨在通过严格根据系统的训练来限制预测来提高可靠性，目标是开发基于AI的系统，当系统提供超出其培训范围的信息时，它们不易被欺骗。

美国防信息系统局（DISA）寻求可抵御量子计算机破解的新型加密算法原型，旨在研发可承受量子计算机攻击的先进算法和加密解决方案，用以保护国防部IT 基础设施。美国空军目前正在完善面向云计算的网络安全技术，以保护易受攻击的数据网络，并加强对新一代人工智能支持的复杂网络攻击的防御。

3、Facebook再曝漏洞：与开发者超时分享用户数据
北京时间7月2日早间消息，在“剑桥分析丑闻”遭到曝光后，Facebook曾经承诺在与外部开发者分享用户数据时施加时间限制，但实际期限却超出他们当初的承诺。该公司之前表示，如果用户超过90天未与开发者互动，就将阻止该应用获取用户数据。届时，开发者需要重新获得许可才能再次获得电子邮箱、生日和所在城市等数据的访问权。

但Facebook在周三的博文中表示，这项规定在某些情况下未能顺利实施。如果用户也通过该应用与Facebook好友联系，开发者就可以同时获取这两个用户的数据。但该公司发言人称，这项漏洞却会导致开发者在获得一个活跃用户的数据时，也可以看到该用户好友的数据，即使后者已经超过90天没有打开这款应用。

Facebook透露，这一问题涉及约5000个开发者。但他们并未披露可能受此影响的用户数。

“我们在发现问题后就予以解决。”Facebook在博文中写道，“我们将会继续调查，并将继续围绕任何重大更新保持透明度。”

该漏洞是由一名Facebook工程师两周前发现的，但该公司称，他们没有理由认为相关数据遭到滥用。

Facebook在与第三方分享数据方面有过许多不良记录。这项90天的时间限制就是源自两年多以前的“剑桥分析丑闻”，那家政治数据分析公司当时购买了数百万Facebook用户的数据，但这些数据却是在用户并不知情的情况下收集的。

Facebook当时对许多数据共享产品进行限制，还实施新规，要求用户更加明确地授权外部应用使用其信息。该公司还因为这项丑闻的相关调查在2019年中与美国联邦贸易委员会签订50亿美元的隐私和解协议。

4、博士做游戏外挂赚12万获刑，被抓才知道帮人赚300万
近日，因犯侵入、非法控制计算机信息系统程序罪，博士毕业生申某被判处有期徒刑一年缓刑一年，并处罚金两万元。

博士生做游戏外挂帮团队赚300多万

在这起警方破获的案件中，申某还是一名中科大的博士，写代码是他的兴趣爱好，为赚外快，他参与编写游戏外挂程序，并由团伙其他成员通过网络进行销售。

在“净网2019”行动中，扬州广陵警方成功侦破这起非法制售“冰焰”外挂的案件，抓获犯罪嫌疑人4人，涉案金额达300多万。

2019年，北京某公司到扬州广陵公安分局网络安全保卫大队报案称，从2016年6月份以来，该公司发现大量游戏用户在一款游戏中使用一款名为“冰焰”的游戏外挂。这款外挂具有自动打怪、自动刷副本、自动与其他游戏玩家PK等功能。

该公司表示，这款外挂软件导致公司大量在线用户迅速流失，给公司造成了巨大损失。

自己每月仅分4000多元报酬 总共获利12万余元

接到报案后，网安大队立即成立专案组。民警经过调查发现，该外挂软件主要通过犯罪嫌疑人自己搭建的网站进行销售。经过缜密侦查，民警在河南、四川、安徽和福建将犯罪嫌疑人魏某、段某、申某和傅某4人抓获归案，当场查扣计算机6台。

警方调查，该犯罪团伙分工明确，魏某是该团伙协调组织和销售者，段某是网站的客服，主要负责解答游戏玩家使用过程中的问题，而申某则是该外挂软件主要程序的编写者，傅某提供外挂软件的答题功能。自2016年6月起，该团伙累计销售该外挂软件60余万人次，销售金额达300余万元。

而申某案发前在合肥某能源公司上班，每个月工资收入近万元。为了赚取外快，申某为魏某编写外挂程序，并负责平时软件更新。魏某平时每个月付给申某4000多元的报酬，至案发时申某非法获利12万余元。被警方抓获归案后，申某也将丢掉工作。

5、微软发布紧急安全更新 修复 Windows 10/Server 中的安全漏洞
距离本月的补丁星期二活动日还有大约两周时间，但由于在 Windows 10 以及 Windows Server 中发现了安全漏洞，今天微软发布了两个紧急安全更新。微软表示，这两个漏洞虽然没有公开披露，被黑客利用的可能性较小，但公司等不到7月14日的补丁星期二活动日发布这个更新了。

微软在安全公告中写道：“微软Windows Codecs Library处理内存中对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获取信息，进一步危害用户的系统。”

据悉，受影响的 Windows 版本包括
Windows 10 version 1709
Windows 10 version 1803
Windows 10 version 1809
Windows 10 version 1903
Windows 10 version 1909
Windows 10 version 2004
Windows Server 2019
Windows Server version 1803
Windows Server version 1903
Windows Server version 1909
Windows Server version 2004

1、工信部通报2020年第二批侵害用户权益行为APP
关于侵害用户权益行为的APP通报（2020年第二批）

依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，我部近期组织第三方检测机构对手机应用软件进行检查，对发现存在问题的企业进行督促整改。截至目前，尚有15款APP未完成整改（详见附件）。上述APP应在7月14日前完成整改落实工作，逾期不整改的，我部将依法依规组织开展相关处置工作。

附件：存在问题的应用软件名单（2020年第二批）

工业和信息化部信息通信管理局
2020年7月2日

2、吴沈括：与中国脱钩？后疫情时代，美日数字经济布局的新动向
后疫情时代来临，对于数字经济在新冠疫情中的影响，美日政府纷纷做出了研判。

美国政府整体上认可其数字经济战略对于疫情应对的积极价值和有效性。美国卫生与人类服务部（United States Department of Health and Human Services，简称：HHS）从防疫治理和医疗保障两个角度出发，认为美国科技企业推出的相关应用实践，在疫情的大众预警、人群追踪和物资调配等方面有助益作用。但基于企业自愿的政企合作方式，还存在力度、效率上的不足，以及专用技术工具和应用方案研发速度不够等局限。

美国商务部数字经济咨询委员会从产业经济角度做出了研判，认为美国数字经济助益缓解疫情对第三产业的冲击，但目前对第一、第二产业的扶助作用还相对有限，主要原因在于，全球化供应链体系受到了疫情的深度冲击，这在很大程度上阻碍了美国数字经济补强传统产业的价值发挥。

美国商务部也委托了统计调查局开展全国疫情经济函调，包括集中收集美国数字企业关于疫情受损和前景预计、疫情期间外国势力渗透与市场影响以及需要政府专项扶持的事项的意见，并在今年6月开始派员实地入场调查，收集、分析并审计产业数据。

日本政府也对数字经济在疫情中的作用给予了积极的评价。

日本厚生劳动省从防疫治理和医疗保障角度出发，认为现有的数字经济基础是执行《新型流感等对策特别措施法》修正案的重要支撑，在限制人员流动、物资保障供应及社会福利发放等重点环节的具有积极价值。

而在产业经济方面，日本政府最关心的问题，是如何利用数字经济缓解疫情对餐饮、食品、出版、批发和制造业等重灾部门（尤其是小微企业）的冲击。同时，日本政府数字经济工作的三大重点包括革新：数字基础设施、稳定全球产业链以及扩大对外出口渠道。

随之推出的比较有代表性的举措是：放宽本国企业电子支付牌照发放、布局东盟国家制造和仓储物流基地，以及加速落实美日贸易协议和欧日贸易协定，并积极博弈于中日韩自贸协定。

3、F5 BIG-IP远程代码执行漏洞 (CVE-2020-5902) 风险提示
2020年7月3日，阿里云应急响应中心监测到 CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞。

漏洞描述
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2020年7月1日，F5官方公布流量管理用户界面（TMUI）存在 前台远程执行代码（RCE）漏洞（CVE-2020-5902）。攻击者利用该漏洞，构造恶意请求，在未授权的情况下获得目标服务器的权限，实现远程代码执行。阿里云应急响应中心提醒F5 BIG-IP TMUI 用户尽快采取安全措施阻止漏洞攻击。

影响版本
F5 BIG-IP < 15.1.0.4
F5 BIG-IP < 14.1.2.6
F5 BIG-IP < 13.1.3.4
F5 BIG-IP < 12.1.5.2
F5 BIG-IP < 11.6.5.2

4、更好地实施《网络安全法》，推动网络强国建设
出台《网络安全法》是落实党中央网络安全决策部署、回应人民群众网络安全关注需求的重要举措。实施三年来，《网络安全法》以法治思维和法治手段推动我国网络安全工作不断取得新成效、迈上新台阶。着眼未来互联网发展大势和国际国内大局，要更好地全面实施《网络安全法》，推动网络强国建设。

一、全面理解《网络安全法》的重要作用
《网络安全法》是网络空间治理法治化的里程碑立法。《网络安全法》坚持问题导向，总结实际经验，有针对性地建立和完善相关制度，把成熟的好做法转化为明确制度；确有必要但缺乏实践经验的，做出原则性规定，在立法技术、立法机制等方面，为之后的网络立法探索出了较成功的立法经验。
《网络安全法》是贯彻落实网络强国战略的基础性立法。《网络安全法》比较全面和系统地确立了国家、主管部门、网络运营者、网络使用者的网络安全责任，确立了保障网络产品和服务安全、网络运行安全、网络信息安全等方面的基本制度，奠定了网络空间安全和秩序的基本框架，为实现网络强国目标提供了重要法律保障。
《网络安全法》是贯彻落实总体国家安全的骨干性立法。网络安全事关政治安全、经济安全、社会安全，也是当前国家安全的重点、焦点和热点领域。《网络安全法》深刻把握网络安全的重要性，把维护网络空间主权和国家安全作为重要任务，为捍卫国家安全利益、掌握网络治理和规则制定方面的主动权提供了法律依据和制度遵循。

二、《网络安全法》严格实施，取得积极成效
配套立法有序推进，网络安全法律制度体系日趋完善。为细化和实施《网络安全法》的有关要求，国家网信办等部门先后配套出台了《互联网新闻信息服务管理规定》《互联网信息内容管理行政执法程序规定》《区块链信息服务管理规定》《儿童个人信息网络保护规定》《网络信息内容生态治理规定》《网络安全审查办法》等6部部门规章和《互联网论坛社区服务管理规定》等多部规范性文件。网络安全主要领域有了更加具体的合规要求，新业态、新应用不断纳入法治轨道。
体制机制更加健全，网络安全行政执法成效显著。坚持党管互联网与全面深化改革有机结合，与网络强国战略相适应的体制机制逐步建立，网信部门的统筹协调作用和各部门的职能作用不断得到发挥。国家和地方网信、工信、公安等部门在做好事前审批的同时，持续加大行政执法力度，通过行政约谈、行政处罚、公开曝光等手段，依法查处各类违反《网络安全法》的违法违规案件，有效维护网络空间安全和秩序。
行刑衔接更具操作性，严惩网络安全犯罪。最高人民法院、最高人民检察院出台《关于办理非法利用信息网络帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》，进一步明确了《刑法修正案（九）》规定的拒不履行网络安全管理义务罪等罪名的定罪量刑标准和有关法律适用，为《网络安全法》规定的管理要求提供了更有力的刑罚保障。

三、确保“四个坚持”，更好落实《网络安全法》
坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益。广大公民是网络活动的参与者、网络空间的建设者、网络秩序的维护者、网络权益的受益者，既是《网络安全法》的规范对象，也是《网络安全法》的保护对象。应当通过创新方式方法，加强网络安全普法，让广大公民依法上网、依法用网、依法护网。应当聚焦损害公民网络权益的各类违法犯罪行为，依法快速响应、及时执法处置，更好满足人民网络空间美好生活需要，更好提升广大人民群众在网络空间的获得感、幸福感、安全感。
坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态。《网络安全法》第二章对网络安全支持与促进作了专门规定。应当将网络安全技术和产业发展促进、网络安全社会化服务体系建设、数据资源开发利用、网络安全宣传教育和人才培养方面的法律要求落到实处，加快建设网络综合治理体系，为网络强国建设提供更好的营商环境，更有力的人力、智力、技术、产业支撑。
坚持促进发展和依法管理相统一，既大力培育人工智能、物联网、下一代通信网络等新技术新应用，又积极利用法律法规和标准规范引导新技术应用。网络安全与信息化发展是一体之两翼、驱动之双轮。《网络安全法》明确国家坚持网络安全与信息化发展并重，在法律适用和依法管理的过程中，应当包容审慎，主动适应网络新技术新应用发展要求，也应当选准时机、选好抓手积极管理相关风险、有效应对相关挑战，确保安全可控。
坚持安全可控和开放创新并重，立足于开放环境维护网络安全，加强国际交流合作。网络安全是开放的而不是封闭的，《网络安全法》规定国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。应当在《网络安全法》的实施过程中，进一步搭建国际交流平台，塑造国际认可的话语体系，持续提升我国在网络安全国际规则制定过程中的国际话语权和影响力。

四、把握网络安全治理规律，推动网络强国建设
进一步把握好互联网思维，不断创新网络安全管理方式，不断提升网络安全治理的效能。一方面，应当围绕典型、重点、热点网络技术应用的不同风险环节，选好事半功倍的切入点、着力点，根据《网络安全法》的规定，细化、内化安全义务要求；另一方面，应当跟踪掌握技术应用发展态势，不断更新监管理念、思路和手段，牢牢把握网络安全的主导权。
进一步把握好底线思维，严守网络运行安全和网络信息安全底线。有关主管部门要在《网络安全法》确定的制度框架里，依法划清网络安全的底线、红线，让网络运营者、参与者有更加明确的遵循；压实、压准、压细主体责任、主管责任、监管责任，加大依法管网、技术治网的力度，做好检查防范、监测预警、应急预案，让安全底线尽可能不被突破，发生安全事件及时进行处置，让触碰红线、突破底线的行为受到相应的处罚。
进一步把握好体系思维，更好实现网络安全法律制度体系的上下协同、左右协调，一体推进网络安全立法、执法、司法和普法。进一步加大工作力度，尽快完成《互联网信息服务管理办法》等法规的修改，加快制定数据安全管理办法等实践亟需的法规，推动数据安全法、个人信息保护法等相关立法及时出台。进一步完善体制机制，推动跨部门、跨地域的综合协同执法，在充分发挥有限的人力、物力、财力资源的同时，更好适应网络安全任务遂行的需要。进一步探索能动司法，在《网络安全法》等法律确定的基本原则框架内，依法发挥司法灵活性、及时性的优势，及时回应网络安全保障需求。进一步融合网络新媒体传播手段，增强网络安全普法的触及力、实效性，提高认知度、接受度、认同感。
进一步把握好法治思维，健全管理程序，确保权力依法行使。有关主管部门在履行网络安全保护职责过程中，应当加强业务培训和队伍建设，不断健全权力约束和监督机制，严格保护相对人的商业秘密、知识产权、个人隐私和个人信息权益，防止和避免权力滥用。在设定和细化网络安全义务，依法处置、处罚违法行为的过程中，严格按照比例原则，避免畸轻畸重，确保网络安全管理手段和网络安全保障目标成比例、相适应。

5、欧洲刑警组织捣毁EncroChat加密电话：为犯罪活动提供服务
7月2日，法国和荷兰的执法和司法当局召开联合新闻发布会，会上欧洲刑警组织和欧洲司法组织宣布联合侦查小组已经彻底捣毁犯罪网络广泛使用的加密电话网络——EncroChat，并截获了大量通讯信息。

在过去的几个月中，联合调查截获、分享和分析罪犯之间为计划严重犯罪而交换的数百万条消息。执法人员实时读取了毫无防备的加密信息发送者的消息。

这些信息与大量正在进行的刑事调查有关，包括暴力袭击、腐败、未遂谋杀和大规模毒品运输在内的犯罪活动。某些信息表明犯罪分子计划实施迫在眉睫的暴力犯罪，并立即采取了行动。这些信息将被进一步分析，作为独特的数据来源，使执法机构获得前所未有的大量新证据，以更沉重地打击有组织的犯罪网络。

什么是ENCROCHAT？

EncroChat是最大的加密数字通信提供商之一，据推测从事犯罪活动的用户比例很高。EncroChat的用户密集出现在可卡因和大麻贸易的来源国和目的地国，以及各种洗钱中心。

EncroChat加密电话号称能够向客户提供完美的匿名性（没有设备或SIM卡与客户账户关联，且不可追溯）和完全自由裁量权的加密接口（双操作系统，隐藏了加密接口以免被检测到）和终端本身（手机移除了相机、麦克风、GPS模块和USB端口）。它还具有旨在确保用户不受惩罚的功能（自动删除收件人终端上的消息，特定的PIN码以立即删除设备上的所有数据，在连续输入密码错误的情况下删除所有数据），显然是专门开发的功能，可以快速清除敏感信息，例如在被警察逮捕时。此外，经销商也可以帮助用户远距离擦除该设备。

EncroChat在全球范围内出售其加密电话和服务（每部大约1000欧元），六个月的服务费用为1500欧元，并提供24/7的支持。

近年来，欧洲国家越来越受到无所不在的有组织犯罪集团的影响，这些犯罪集团无所不在且具有高度适应性，是欧洲执法和司法当局面临的最紧迫的安全挑战之一。在这方面，对加密通信技术的滥用是犯罪活动的关键促进因素。

自2017年以来，法国司法部门一直在调查使用安全通信工具EncroChat的电话，之后发现该电话经常在有组织犯罪集团的行动中被使用，并且是在法国的服务器上进行操作。最终，司法部门有可能放置了一种技术设备，能够破解加密技术，访问用户的通信。

鉴于EncroChat已经成为世界各地的国际犯罪网络中广泛应用的加密电话解决方案，法国当局决定于2019年在欧洲刑事司法合作机构Eurojust向荷兰提起诉讼。通过国际司法和执法合作框架，并依据法国法律，调查机构获得司法授权监听并处理了相关数据。

自2018年以来，欧洲刑警组织一直积极参与由法国和荷兰牵头的调查，涉及有组织犯罪集团提供和使用加密通信服务。欧洲刑警组织通过充当信息枢纽并提供调查所需的广泛的分析和技术支持系统，能够针对有组织犯罪的规模和功能开发并提供独特的全球信息分析结果。这有助于执法部门更成功地打击有组织犯罪。欧洲国际刑警组织从联合调查的早期阶段就提供的支持包括：促进和安排国际合作，提供广泛的分析和财务支持、技术专长以及在有关国家之间交换信息的安全平台。

在一些未参加联合调查的国家，例如英国、瑞典和挪威等国也有很多使用EncroChat加密电话的有组织犯罪犯罪嫌疑人被捕。

在法国，代号为“Emma 95”的行动中，调查组自2020年3月起成立了一个特别工作组。在60多名官员的领导下，针对EncroChat加密电话解决方案展开调查，监视成千上万的罪犯的通讯，推动了大量附带诉讼程序的启动。

在荷兰，该行动的代号为“Lemont”，自行动开始解散并对截获的数据采取行动以来，成百上千的调查人员在检查官的授权下，日夜追踪着数千名罪犯的通讯。刑事调查由荷兰国家公共检察院的检察官领导，目前监控信息已经提供给大约一百项正在进行的相关刑事调查。迄今已逮捕了100多名犯罪嫌疑人，没收了毒品（8000多可卡因和1200千克甲基冰毒），拆除了19个合成毒品实验室，没收了数十种（自动）武器，昂贵的手表和25辆汽车，包括带有隐藏式车厢的汽车，以及近2000万欧元的现金。荷兰方面预期监控信息将为300多个调查提供有价值信息，在接下来的一段时期内很可能会有更多的逮捕行动。

司法机构对EncroChat加密消息的截获于2020年6月13日结束，当时该公司意识到公共机构已渗透到加密平台，随后，EncroChat向所有用户发送警告，并建议立即丢弃手机。

尽管使用EncroChat加密通讯的活动已停止，但已经取得的信息和调查显示，全球范围内有组织犯罪如何使用先进技术，以及在国家和国际层面进行合作的犯罪网络之间的联系。该行动的影响将在未来很多年对全球有组织犯罪产生重大影响，因为调查已经获取了数百项正在进行的调查的相关信息。

2020年7月6日 星期一

1.“Satori” DDoS僵尸网络始作俑者被判刑期13月
https://mp.weixin.qq.com/s/osY73OOm3o0CSn6C8H0NGQ

2.中小企业面临哪些网络安全威胁
https://mp.weixin.qq.com/s/-poz58To2mr_FVosCMRX5Q

3.网络安全在后疫情时代的10个变化
https://mp.weixin.qq.com/s/PX8yEt_5rTdEP7k3sdSn6g

4.齐治科技疫情之下获中电科基金、元起资本投资
https://mp.weixin.qq.com/s/-1KY1DDdqFMs1U5JoQemdg

5.美联储为你提供了一份针对合成身份类的防诈骗指南
https://mp.weixin.qq.com/s/s-JG32j_j11xQC8iipNaWA

2020年7月7日 星期二

1.“照片脱敏”：新照片隐私技术能击败人脸识别AI算法
https://mp.weixin.qq.com/s/6U8U10FG5HjtHp6_YHPjBw

2.黑客入侵MongoDB数据库 被入侵数据占总数据库47%
https://mp.weixin.qq.com/s/RPjR7gcD8vdkSumSNdRrqw

3.小心了，网络游戏近期可能会成为黑客攻击的主要渠道
https://mp.weixin.qq.com/s/DhvQkvCzoGbR6eJp3lD6Lw

4.主动安全的“核”动力：用户体验
https://mp.weixin.qq.com/s/WgB6t7sVBpgp9bHie59EdA

5.避坑指南：顶级安全专家谈SIEM如何选型
https://mp.weixin.qq.com/s/tzlLo6NA1ZJYjMt8RLC6OA

2020年7月8日 星期三

1.SIM卡交换攻击-5G浪潮袭来不可避免的一战
https://mp.weixin.qq.com/s/Pc2evY2KElPxB13XxgdVZQ

2.5个应用泄漏数百万用户敏感数据 到底是哪五个app？你中招了吗？
https://mp.weixin.qq.com/s/6fKwh216j89h4owPw7FPHQ

3.抵制升级 印度以“国家安全”与“网络安全”之名封杀中国59款App
https://mp.weixin.qq.com/s/WelPNqVlXi-gzrLCNt7lUA

4.人工智能将如何影响网络安全？
https://mp.weixin.qq.com/s/uJFhy8a5YaLIH_9tqxSuWQ

5.NSA发布IPSec VPN安全指南
https://mp.weixin.qq.com/s/OooAL9OukN-CYHgI-_sEqg

2020年7月9日 星期四

1.全国公安机关全力全面筑牢高考安全防护网
https://mp.weixin.qq.com/s/TyDAzWcXiKlLXQ1SHn9aow

2.Gartner公司揭示2020年9大安全和风险趋势
https://mp.weixin.qq.com/s/FVDC2Ado-kMHdZ55t_7xmA

3.因出售全球数百家企业网络访问权，Fxmsp黑客遭起诉
https://mp.weixin.qq.com/s/6z9s3bGhV390msQq8hGSpw

4.痛点与要点：中国企业网络安全现状及需求分析
https://mp.weixin.qq.com/s/rGincQNSaUblF169qxkn-Q

5.美政府要求承包商满足DFARS密码要求
https://mp.weixin.qq.com/s/e0Qjjl8DfRRsC1pqunp7Lg

2020年7月10日 星期五

1.谁是黑客集团Keeper瞄准的羔羊？
https://mp.weixin.qq.com/s/ubCmKF6SNjfOvhB1s2qqRg

2.DDoS租用服务提供商vDOS的运营者被判六个月社区服务
https://mp.weixin.qq.com/s/8_ytTCKsnEUCKjbktWVVNQ

3.TikTok或被美国禁用！白宫称威胁美国国家安全，呼吁民众谨慎下载
https://mp.weixin.qq.com/s/yGMjXsWQ_OzdTSfw2JXWHw

4.俄罗斯黑客Aleksei Burkov在美国被判入狱9年
https://mp.weixin.qq.com/s/PF2GOPKg_lEJ8JKnRGTj3A

5.Wi-Fi6新浪潮背后的无线安全思考
https://mp.weixin.qq.com/s/48xrCSX2j7_LtAnf2RA80A

2020年7月11日 星期六

1.拥有230万粉丝的网红被指控进行网络诈骗
https://mp.weixin.qq.com/s/MQ9Gjel5aALQaudLQZ_Vgw

2.2020年二季度Web安全工具TOP5
https://mp.weixin.qq.com/s/5DN1npQh3PhDSllCgu6Kkg

3.智能家居安全如何更健康的发展 保护智能家居设备是供应商和消费者的责任
https://mp.weixin.qq.com/s/TFeMURHVynBAYFPj3MKk9w

4.梆梆安全“拍了拍”你
https://mp.weixin.qq.com/s/EHaJYyLd5vD1tQ6s3RLI4g

5.数以万计的MongoDB数据库面临攻击
https://mp.weixin.qq.com/s/MDI8uM1jXjIJ7rusQufNSg

2020年7月12日 星期日

1.150多亿个用户名和密码被泄露
https://mp.weixin.qq.com/s/4s60btvG8VIGH_eowMaqhg

2.历时七年，《南非个人信息保护法》终于正式生效
https://mp.weixin.qq.com/s/HwgQMUUZCJxao_0JsMt8ag

3.美国陆军网络战营将设立新连队支持信息战
https://mp.weixin.qq.com/s/AWp-HGMI3MNkgRriXEEs-Q

4.人工智能时代网络战新范式和约定竞争
https://mp.weixin.qq.com/s/Fg02GrMUHTV9ukTFwkZxNw

5.全内存审核：微软发布免费恶意软件虚拟机取证服务
https://mp.weixin.qq.com/s/f2lG3Sm08xqGxr8WqafAEg

2020年7月13日 星期一

1、黑产盯上货拉拉：300元刷“满分” 抢单还有外挂
https://mp.weixin.qq.com/s/BfMwk0cj9U-RIcwiINxBQg

2、研究发现平均71美元就能在暗网买到银行账户
https://mp.weixin.qq.com/s/zF11e2SU0OrDOBHxj9A3og

3、德国硅晶圆厂商X-FAB遭网络攻击，6个生产基地被迫关闭
https://mp.weixin.qq.com/s/4QZnaZ1ZALEyP_anl2eOrA

4、微软.NET Core开源库曝漏洞，可被恶意软件利用逃避检测
https://mp.weixin.qq.com/s/FJa1CROZ3bErpWlJec_TYA

5、2019年在勒索软件上的支出，制造业占总额的62%
https://mp.weixin.qq.com/s/PGgfuXgyHUYuwn26lwdr5A

2020年7月13日 星期一

1、黑产盯上货拉拉：300元刷“满分” 抢单还有外挂
https://mp.weixin.qq.com/s/BfMwk0cj9U-RIcwiINxBQg

2、研究发现平均71美元就能在暗网买到银行账户
https://mp.weixin.qq.com/s/zF11e2SU0OrDOBHxj9A3og

3、德国硅晶圆厂商X-FAB遭网络攻击，6个生产基地被迫关闭
https://mp.weixin.qq.com/s/4QZnaZ1ZALEyP_anl2eOrA

4、微软.NET Core开源库曝漏洞，可被恶意软件利用逃避检测
https://mp.weixin.qq.com/s/FJa1CROZ3bErpWlJec_TYA

5、2019年在勒索软件上的支出，制造业占总额的62%
https://mp.weixin.qq.com/s/PGgfuXgyHUYuwn26lwdr5A

2020年7月14日 星期二

1、Android 11新增无线网络连接安全策略：可不自动连接
https://mp.weixin.qq.com/s/lsydHzKMifMeD6X_YkQbzQ

2、亚马逊称误将TikTok应用警告发送给员工
https://mp.weixin.qq.com/s/alT4Yua9_RFgWnCKvkq34A

3、历时七年，《南非个人信息保护法》终于正式生效
https://mp.weixin.qq.com/s/KAgNoWAPciq4smpLUhPfnw

4、利用EMV和非接触式卡可克隆磁条卡用于欺诈
https://mp.weixin.qq.com/s/boJHjStie4QXk43fVlenBw

5、印度禁止军人使用 89 种 App
https://mp.weixin.qq.com/s/cAAK1vO5XL1QibL_FIu_fg

2020年7月15日 星期三

1、高考后常见 7 大骗局：非法 App 套隐私，“黑客改成绩”“低分跳档”属诈骗
https://mp.weixin.qq.com/s/gqbrdJrWRFjVFwJwLPmBTw

2、黑客声称从安全公司窃取8200多个数据库
https://mp.weixin.qq.com/s/YdSBjY_CN_yirmQUzYvqRw

3、GitHub再次出现500故障 目前官方正在进行排查和修复中
https://mp.weixin.qq.com/s/MDJUSUQcxohK_AN_uo1xbg

4、恶意软件添加Any.Run沙箱检测以逃避分析
https://mp.weixin.qq.com/s/rBKlLOej9tHLOjbiOMHD1Q

5、FreeBSD BSDiff 被曝高危内存损坏漏洞，时隔4年终修复
https://mp.weixin.qq.com/s/izUL-w7v62FY5slED3dsDg

2020年7月16日 星期四

1、国务院：关键信息基础设施安全保护条例今年将审议
https://mp.weixin.qq.com/s/A-gLa5XHhrcXWJR0ppitpw

2、Python 安全漏洞
https://mp.weixin.qq.com/s/PsyULbQTC9oezoDUcYT0dQ

3、永恒之蓝下载器最新变种重启EXE文件攻击，新变种已感染1.5万台服务器
https://mp.weixin.qq.com/s/qlESUEQjDM54pFGQIpn20w

4、微软警告Windows DNS服务器存在重大漏洞 如不重视可能形成蠕虫攻击
https://mp.weixin.qq.com/s/JWYRc5t7PhtdJl2sHiFGFQ

5、Suprema BioStar 2 路径遍历漏洞
https://mp.weixin.qq.com/s/1d-2pBNAf6y_G5eH1nSzxQ

2020年7月17日 星期五

1、2020年网民网络安全感满意度调查活动即将启动
https://mp.weixin.qq.com/s/p8V7Eo-6XXFULGxPwvz2lw

2、广东足协官网被黑，国足排名成世界第一
https://mp.weixin.qq.com/s/ZcDICOA8m3PbtArbu1WzVA

3、微软补丁修补123个漏洞，包括两个高危漏洞
https://mp.weixin.qq.com/s/eriuzmgNOqZi3IYT60KQwg

4、微软遏制一场全球性网络欺诈活动！ 62个国家免于遭受大型BEC犯罪攻击
https://mp.weixin.qq.com/s/pVebDoiiAvkyTdSm20KCCQ

5、99%的网站JavaScript插件面临攻击风险
https://mp.weixin.qq.com/s/mx-gWHUN-m2IcZU1AqtPkg

2020年7月18日 星期六

1、推特现史诗级漏洞！奥巴马、盖茨、贝佐斯账号被黑
https://mp.weixin.qq.com/s/VdQ_QXnJRGUXwQRd161Sqw

2、紫光国微即将为工信部工业互联网项目提供芯片
https://mp.weixin.qq.com/s/ZkTsk-GOveLkSeisDAZcvw

3、黑客在eBay上购买警方用过的摄像机，还原大批执法视频
https://mp.weixin.qq.com/s/4PvmcZDxIEf3I0MXnYn5pA

4、米高梅酒店1.42亿旅客信息遭暗网售卖
https://mp.weixin.qq.com/s/5o9HMab3aPfIPz-kLqPJng

5、Oracle Database Server Java VM组件安全漏洞
https://mp.weixin.qq.com/s/geuuxfoGV7NSZ2Nvonw4ng

2020年7月19日 星期日

1、快充终端设备曝“BadPower”安全问题 影响数量过亿
https://mp.weixin.qq.com/s/nf7_4Z5B1N5czuD15xBb_w

2、美国CIA获总统授权针对中俄伊展开网络攻击
https://mp.weixin.qq.com/s/PCOzfxF10Tkr7ufp0cV22g

3、思科发布了针对关键VPN和路由器漏洞的安全修复程序
https://mp.weixin.qq.com/s/ioX5pmBKUkQU6R3dx7ZLXA

4、外形类似游戏机的小工具可用来盗取车辆
https://mp.weixin.qq.com/s/tXkWSnCN9T_ZICZHkvA3JQ

5、Foxit Studio Photo 缓冲区错误漏洞
https://mp.weixin.qq.com/s/tcWiVZ8knZDNyaxlomToGQ

2020年7月20日 星期一

1、云提供商停止了勒索软件攻击，但仍需支付赎金

https://mp.weixin.qq.com/s/pSTWQLiubJYdx0q0YzOPXw

2、由于身份验证问题 Sophos要求用户从Chrome浏览器切换到Firefox浏览器

https://mp.weixin.qq.com/s/s17enDVGqA8BGL6mv-PWZQ

3、欧洲出现新型ATM“黑匣子”攻击

https://mp.weixin.qq.com/s/mDvwPvdFCXFSTJfagGTN3w

4、Thunderbird 78 将加入端对端加密支持

https://mp.weixin.qq.com/s/RhpoXSQWdfSVeXUtlWPe1Q

5、云计算: Cloudflare 宕机导致众多网站受影响

https://mp.weixin.qq.com/s/rQgI70O5UKROfBIvzzXfVA

2020年7月21日 星期二

1、LiveAuctioneers承认遭受了数据泄露，可能影响了大约340万用户

https://mp.weixin.qq.com/s/_EG--DGjczsRKO5Upw2hxw

2、软件破解补丁隐藏窃密木马，毒害全球数百万网民

https://mp.weixin.qq.com/s/-9vvl6Iy-YuJxBHxLOdTQA

3、甘肃省检察机关聘用书记员线上考试系统被黑

https://mp.weixin.qq.com/s/kKXdv8nT9tnFQUjO2VzNAQ

4、女子被骗后破解诈骗网站 发现千条受害者信息

https://mp.weixin.qq.com/s/eXwYaVA8voroOkIeTJwSpQ

5、LG研发出仅米粒大小的低功耗蓝牙模块 主要用于物联网设备使用

https://mp.weixin.qq.com/s/A1n2KQGdVCLRiriuvomOlg

2020年7月22日 星期三

1、还有1天！2020网民网络安全感满意度调查活动即将启动！

https://mp.weixin.qq.com/s/M58-bP2_2pxfFuZpZshiFw

2、苹果修复音频组件中多个代码执行漏洞

https://mp.weixin.qq.com/s/_HeeyGMB1K4B5OLmnjL-dQ
3、严重的Windows DNS RCE漏洞SIGRed PoC已现身，微补丁发布

https://mp.weixin.qq.com/s/WMWcg6fZTk5uUgicxdg5eQ
4、警惕 BasedMiner 挖矿木马爆破SQL弱口令入侵挖矿

https://mp.weixin.qq.com/s/ToISz-8G62x9vFqy3R4PZA
5、2020网民网络安全满意度调查活动即将开启

https://mp.weixin.qq.com/s/ktv80GY7arBVolTCBeSBIg

2020年7月23日 星期四

1、2020网民网络安全感满意度调查活动江西站正式启动

https://mp.weixin.qq.com/s/V_dr42squG-mcTGHTzCw-Q
2、GitHub 在Standard Version中发现 RCE 漏洞

https://mp.weixin.qq.com/s/yNs9g0czFjTdIdHOxTZp-g
3、代发工资公司后台密码“123456”，黑客狂喜转走730万

https://mp.weixin.qq.com/s/JELG5g9ZBgA4wDInsSefsg
4、以色列供水系统再次遭遇网络攻击

https://mp.weixin.qq.com/s/_rNrAoFxn6jsWlU63OB7gg

5、codecov-node 操作系统命令注入漏洞

https://mp.weixin.qq.com/s/hf03BNIsYiHIYtlaLRNPWw

2020年7月24日 星期五

1、安全有你！诚邀参与2020年江西省网民网络安全感满意度调查

https://mp.weixin.qq.com/s/CenQQdwCy9N5BQxFAb2GKA
2、GitHub 在Standard Version中发现 RCE 漏洞

https://mp.weixin.qq.com/s/cKOnHlJslCoFyPaIgkq7Ag
3、代发工资公司后台密码“123456”，黑客狂喜转走730万

https://mp.weixin.qq.com/s/Odi3-HqKWMLADUyb999DtA
4、codecov-node 操作系统命令注入漏洞

https://mp.weixin.qq.com/s/0Vbsl0pP71586-EWKh1u_g

5、以色列供水系统再次遭遇网络攻击

https://mp.weixin.qq.com/s/NWnm_EiIYSIVfforCHmdMA

2020年7月25日 星期六

1、安全有你！诚邀参与2020年江西省网民网络安全感满意度调查

https://mp.weixin.qq.com/s/CenQQdwCy9N5BQxFAb2GKA
2、Cisco ASA 和 Cisco Firepower 未授权读取文件漏洞

https://mp.weixin.qq.com/s/CC1EopxdEgHRbWiBjHa_vA
3、涉及某些华为智能手机的信息泄露漏洞

https://mp.weixin.qq.com/s/iWD0tnWtF3B_QvNJW2sqIQ
4、bsdiff4 缓冲区错误漏洞

https://mp.weixin.qq.com/s/7jkB51ssoh7p2_vMeEnGow
5、美国政府悬赏200万美元抓捕两名乌克兰黑客

https://mp.weixin.qq.com/s/gOhvzx_WTV2yOMNqXNWhtw

2020年7月26日 星期天

1、安全有你！诚邀参与2020年江西省网民网络安全感满意度调查

https://mp.weixin.qq.com/s/iiA1eg_MRT0VGIBGtIJIwg
2、一白帽黑客侵入某钓鱼骗局数据库，截获1.6万美元加密货币并物归原主

https://mp.weixin.qq.com/s/8LogtakJAfwJCtWjM60jfQ
3、Garmin Connect服务在遭受勒索软件攻击后下线

https://mp.weixin.qq.com/s/itsWsY7tJ9bf9rXhTrhAOA

4、法国到 2028 年将禁止使用华为设备

https://mp.weixin.qq.com/s/Ob4QMGaMDvBwfxAGhmEyOg
5、Pivotal Software Spring Integration 安全漏洞

https://mp.weixin.qq.com/s/gDqe9rI-Wn4JsJpM5C70rw

2020年7月27日 星期一

1、安全有你！诚邀参与2020年江西省网民网络安全感满意度调查
https://mp.weixin.qq.com/s/iiA1eg_MRT0VGIBGtIJIwg

2、“新基建”下区块链所面临的安全态势与发展建议
https://mp.weixin.qq.com/s/Neln4llWMn0vstxTnBE4IQ

3、从最新发布的《移动互联网应用程序(App)收集使用个人信息自评估指南》看个人信息保护着力点
https://mp.weixin.qq.com/s/UmdLsm5FUpFcPK_9ybMo0A

4、朝鲜黑客推出2020最具威胁新型多平台恶意软件框架——MATA
https://mp.weixin.qq.com/s/Dc3YqUJJyPXDtoxfhl5lww

5、维护网络清朗空间 天津打出网络生态治理“组合拳”
https://mp.weixin.qq.com/s/40YpNdzrTPWZu4ps1xz2-A

2020年7月28日 星期二

1、安全有你！诚邀参与2020年江西省网民网络安全感满意度调查
https://mp.weixin.qq.com/s/3jiQWekQ7HlVnsVUgoHopQ

2、逾千名Twitter员工拥有内部权限：可协助黑客入侵帐号
https://mp.weixin.qq.com/s/kRaBeH2dZvWV6QVoKWXRTg

3、云计算软件服务商遭勒索软件攻击 众多大学和非盈利组织受影响
https://mp.weixin.qq.com/s/wc67OcTs05DStirtom5-ig

4、修复安全漏洞仅几周后，一加错误地泄露了用户的电子邮件地址
https://mp.weixin.qq.com/s/wFbEBdlCQEAxLjZ8yYQeQg

5、比媒借美指控炒作中国“黑客”窃密 驻比利时使馆驳斥
https://mp.weixin.qq.com/s/BTJOxWS3Cy_tgfg2ax1neg

2020年7月29日 星期三

1、安全有你！诚邀参与2020年江西省网民网络安全感满意度调查
https://mp.weixin.qq.com/s/QQO1_y_dtr5YpRq70dNYZg

2、科技独角兽Dave承认其安全漏洞影响超750万用户
https://mp.weixin.qq.com/s/vDHwA4sMl9nSNIRzEH_gWw

3、报告称美国地方选举官员的电子邮件可能受到网络钓鱼攻击的影响
https://mp.weixin.qq.com/s/aA0dIGlARA6NUrR4xx4Ebg

4、Google因未经用户同意扩大个人数据使用范围被澳大利亚ACCC起诉
https://mp.weixin.qq.com/s/AL1XYLMBqFjmfwIk5ZxEdg

5、印媒：印度将再禁用47款遭封禁中国应用的“克隆”应用
https://mp.weixin.qq.com/s/NvJvPHFjFJrGD_ZEcd9Vtw

2020年7月30日 星期四

1、安全有你！诚邀参与2020年江西省网民网络安全感满意度调查
https://mp.weixin.qq.com/s/CyrZbgAfXypjfKuNITEc4Q
2、《网络安全法》实施三年，取得哪些成绩？
https://mp.weixin.qq.com/s/gk3ofWQYxMapRNvsxbPODg
3、FB起诉欧盟反垄断监管机构：你们要的数据太多了
https://mp.weixin.qq.com/s/m1HfSI27EwJBw3ZhpWPH1w
4、Garmin被要求支付1千万美元赎金 俄罗斯黑客可能是幕后黑手
https://mp.weixin.qq.com/s/exTIIpl-xVLzNyRWxt5dLw
5、基础架构配置不当致数十家企业资料库源码在互联网上裸奔
https://mp.weixin.qq.com/s/0RqNZtGQOEsmhC6RL1fr8w

2020年7月31日 星期五

1、安全有你！诚邀参与2020年江西省网民网络安全感满意度调查
https://mp.weixin.qq.com/s/-5CRdhh13_i9KoqInTATuQ
2、工信部：部署纵深推进 App 侵犯用户权益专项整治行动
https://mp.weixin.qq.com/s/gg0kbmbu9dknyVz_LYVx3w
3、微软创建新GitHub issues repo：在Windows上开发问题都可提交材料
https://mp.weixin.qq.com/s/wO0SdUN3evSVex3stgK86w
4、新冠疫情蔓延开来，网络攻击场景发生了显著变化
https://mp.weixin.qq.com/s/Ogtzlu18TtElNHy_rIyCDg
5、化妆品巨头雅芳泄漏1900万条数据记录
https://mp.weixin.qq.com/s/DHd9sFYM-bvqekiL-2J2OQ