一周要闻速览（05.29--06.04）

发布时间:2017-06-05 09:38 作者:佚名来源:信息安全法律评论点击:加载中...次

国内要闻

1、 6月新规：贩卖公民个人信息将入罪民用无人机需实名登记 | 6月即将施行的网络安全相关领域新规包括《网络安全法》；《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，规定贩卖50条公民个人信息可入罪；《互联网新闻信息服务管理规定》，将新媒体纳入互联网新闻管理范畴；《互联网新闻信息服务许可管理实施细则》，规定微博、微信公众号未经许可禁止提供新闻信息服务；《网络产品和服务安全审查办法(试行)》，规定关系国家安全重要网络产品应经网络安全审查。这些新规的施行，对于维护我国网络安全，切实保护国家、社会和个人利益有显著意义。

http://news.xinhuanet.com/politics/2017-05/31/c_1121059555.htm

2、《网络安全法》施行前夕国家互联网信息办公室网络安全协调局负责人答记者问 | 发言中，负责人就关键信息基础设施保护方面表示，加强关键信息基础设施保护，首先是按照《网络安全法》的要求，抓紧制定相关配套制度和标准。要重点做好以下几方面工作：一是要加强关键信息基础设施保护工作的统筹，强化顶层设计和整体防护，避免多头分散、各自为政的情况发生。二是要建立完善责任制，政府主要是加强指导监管，关键信息基础设施运营者要承担起保护的主体责任。三是要加强对从业人员的网络安全教育、技术培训和技能考核，切实提高网络安全意识和水平。四是要做好网络安全信息共享、应急处置等基础性工作，提升关键信息基础设施保护能力。五是要加强关键信息基础设施保护中的国际合作。就数据出境方面，表示落实法律要求，要把握以下几点：1. 这是对关键信息基础设施运营者提出的要求，而不是对所有网络运营者的要求。2. 不是所有的数据，只限于个人信息和重要数据，这里的重要数据是对国家而言，而不是针对企业和个人。3. 对于确需出境的数据，法律作了制度上的安排，经过安全评估认为不会危害国家安全和社会公共利益的，可以出境。4. 经个人信息主体同意的，个人信息可以出境。特别要说明的是，拨打国际电话、发送国际电子邮件、通过互联网跨境购物以及其他个人主动行为，视为已经个人信息主体同意。就网络产品和服务安全审查方面，表示安全审查不针对特定国家和地区，没有国别差异，审查不会歧视国外技术和产品，不会限制国外产品进入中国市场。相反，安全审查会提高消费者对使用产品的信心，扩大企业市场空间。网信办负责人同时就其他相关问题也进行了回应。

http://www.cac.gov.cn/2017-05/31/c_1121062481.htm

3、“网安中国行(2017)”系列活动2017年6月正式启动 | 在国家互联网信息办公室的指导下，中国网络空间安全协会与地方网信办共同举办“网安中国行(2017)”系列活动，计划在天津、浙江、黑龙江、贵州、广东、陕西、上海等省市相继开展。2日，天津市互联网信息办公室和中国网络空间安全协会共同主办的“网安中国行(2017)”首站活动于天津正式启动。活动内容包括“网安中国行(2017)”系列活动启动大会，“网安中国，始于足下”主题高端论坛等。“网安中国行(2017)”系列活动内容包括：以网络安全法宣传普及为核心的论坛；组织社会各界广泛参与的网络安全社会评议工作；以面向网安协会会员单位为主开展的行业网安自查工作以及根据有关部门要求组织开展对部分重点新闻网站的网络安全检查工作；着眼于提升网络安全保障能力的竞评演练工作；面向全社会的网络安全宣传工作等。

http://www.cac.gov.cn/2017-06/02/c_1121073113.htm

4、千家网络平台测评用户隐私政策透明度 157家得零分 | 1日，《用户信息保护政策透明度报告》在京公布。《报告》显示，在参与测评的1000家网站与APP中，没有一个能够达到隐私政策透明度“高”的标准。其中，透明度“较低”和“低”的平台个数相加则多达806个，超过总数的80%，透明度为“低”的超过五成。值得注意的是，在透明度低的548个平台中，有近157个得到零分，即不提供隐私政策。其中，教育文化行业问题最为突出，有32个平台没有隐私政策。《报告》称，在隐私政策透明度方面，互联网企业大小与最终的表现并没有直接关系。据《报告》测评组介绍，这份报告最终目的，是希望以此唤起人们对于隐私政策的关注，敦促企业重视和规范自己的隐私政策条款，促进行业自律，满足用户的知情需求，以建立互联网企业和用户互信机制。

http://media.people.com.cn/n1/2017/0601/c40606-29310301.html

域外时情

1、斯诺登称美向日提供监控系统日本人或遭大规模监控 | 据日本共同社报道，“棱镜门”的爆料者爱德华·斯诺登近日在莫斯科接受了独家采访，证实了美国国安局(NSA)曾向日方提供绝密的信息监控系统，佐证了日本政府可以大量监控个人邮件及通话等。斯诺登敲响警钟称，目前正在日本参院审议的写进“合谋罪”宗旨的《有组织犯罪处罚法》修正案将正式认可大规模收集个人信息。斯诺登称，NSA向日方提供了被称为“XKEYSCORE”的大规模监控邮件及通话等的监控系统。该系统不仅针对国内，还可收集全世界几乎所有的通讯信息。

http://japan.people.com.cn/n1/2017/0602/c35421-29313506.html

2、法国安全机构警告：“永久性网络战争”迫在眉睫 | 法国政府网络安全机构(ANSSI)总负责人Guillaume Poupard 于6月1日发出警示，由于黑客攻击活动的破坏性越来越大，网络空间或将面临着“ 永久性战争 ”的风险。Poupard在接受美联社的采访中表示，“ 如今我们所看到的犯罪攻击活动多数来自境外各国，其中主要包括一些间谍活动与网络欺诈。目前，各国之间缺乏共同管理网络空间的规则，我们需要共同努力，否则全球‘ 永久性网络战争 ’或将迫在眉睫 ”。美国国家安全局局长Michael Rogers曾于5月9日向参议院军事委员会提交了一份声明，指出“ 网络效应 ”只是各国在短暂战争中维持主动权的一项措施，“ 网络战争 ”也并非未来概念或电影奇观，而是真实存在的现象。Poupard 表示，国家与国家之间、国家与犯罪分子或恐怖组织之间或将开展一场永久性战争。他们彼此相互攻击，没有谁会知道对方做了什么。这是一种普遍的混乱，或将影响整个网络空间。

http://hackernews.cc/archives/10805

3、G7峰会呼吁互联网巨头联合打击网络极端主义 | 七国集团发表声明表示，G7呼吁通信服务提供商和社交媒体公司加大力度努力解决恐怖分子的内容。七国集团鼓励行业立即开发并分享新技术和工具，以提升自动检测暴力煽动内容的能力。七国集团致力于支持行业在该领域做出努力，包括提议成立行业主导论坛打击在线极端主义。英国首相特雷莎·梅主持反恐讨论时向其它七国集团领导人表示，战斗战场已经从物理现实转移至互联网。七国首脑应该联合起来向诸如Facebook、Google和Twitter这样的科技企业施加压力，阻止用户发布极端的内容，一旦发现危险的苗头立刻向安全部门报告。

https://www.easyaq.com/news/1709283957.shtml

4、EFF起诉FBI，称其付费培养线人收集用户信息 | 电子前沿基金会(简称EFF)目前正对FBI发起指控，称后者“在一定程度上对Best Buy员工进行引导及培训，旨在对用户设备上的信息进行无端搜索。”此次诉讼还涉及2011年的一起事件，一名妇科医生在Best Buy公司的Geek Squad服务小组处进行计算机维修。而其中一名维修技术人员为FBI付费线人，其在该医生的电脑中发现了儿童色情内容，并最终导致这名医生因此遭受指控。EFF发布报告：根据这位来自加州的妇科医生申请的起诉信息，FBI多年以来一直在位于肯塔基州布鲁克斯的Best Buy州维修中心内培植线人，其中还包括8名被列为举报对象的Geek Squad维修人员。结合检控医生马克·瑞滕梅尔的法庭记录，此项合作计划的方式如下：当遭遇计算机问题的客户将其设备交付至Geek Squad小组进行维修时，该小组成员即会秘密对设备上未经分配的存储空间进行搜索，旨在收集可能与儿童色情信息相关的证据，而后将结果报告至FBI处以进行刑事起诉。

http://reader.centrodouniverso.com.br/archives/425413

5、2017年“互联网女皇”报告公布 | 被誉为“互联网女皇”的凯鹏华盈合伙人玛丽·米克正式公布了2017年《互联网趋势》(Internet Trends)报告，这也是她第22次公布这一年度互联网报告。在本次报告中，玛丽·米克分析了包括在线广告、互动游戏、媒体、云等在内的互联网趋势。该报告显示，2016年全球互联网用户达到34亿，渗透率为46%；2015年，全球互联网用户数为30亿+，互联网全球渗透率达到42%。中国移动互联网用户每日在线时长合计超过25亿小时，同比增长30%，远超网民数量12%的增速。2016年互联网占据了中国用户55%的媒体时间，互联网使用时长超过电视。中国的移动支付交易额由2012年几乎为0增长至2016年的5万亿美金，支付宝和微信成为主力。

http://www.sohu.com/a/145087518_223764

6、埃塞俄比亚考试周为防考题泄露关闭社交网络一周 | 英国《每日邮报》6月1日报道，当前是埃塞俄比亚学生们的考试周。由于2016年考卷被传上社交网站导致埃塞俄比亚政府不得不重新组织考试，今年政府决定在考试期间关闭社交媒体入口。一名埃塞俄比亚政府官员告诉路透社记者，为了防止去年试题泄露事件重演，他们决定主动出击，关闭社交网络，希望学生们专心复习，不受此事件影响。他并没有给出网络重新开放的确切时间，但是他强调了在整个考试期间网络都会保持关闭状态。路透社记者确认，无线和移动互联网已经不能使用，但是人们仍可以照常访问大使馆和国际组织。

http://news.163.com/17/0604/07/CM2ON6KK000187V9.html

百家之长

1、马民虎：贯彻落实《网络安全法》实施网络强国战略 | 本文认为，作为网络安全领域的基本法，《网络安全法》在借鉴国际经验、结合我国国情的基础上，在战略部署和制度构建方面都有突破与创新。在战略层面，提出国家要不断完善网络安全战略、人才战略、可信身份战略，全方位提升网络安全治理水平的宏观要求。在制度层面，综合、全面、针对性的提出加强关键信息基础设施保护力度；增加惩治网络诈骗等新型网络违法犯罪活动的规定；加强网络安全人才培养、保护未成年人上网，加强个人信息保护，建立信息等级保护制度等，构建起系统、全面、兼顾“监测、预警、免责”的全面事态感知立法创新模式。

http://www.cac.gov.cn/2017-06/02/c_1121073355.htm

2、黄道丽：《网络安全法》实施：实现网络安全的法治保障 | 本文认为，网安法为我国有效应对网络安全威胁和风险、全方位保障网络安全提供了上位法依据。法律的生命力在于实施，在网安法正式生效前，Wannacry勒索软件攻击事件再次给我国网络安全法律治理敲响了警钟，进一步彰显了法律实施的紧迫性和必要性。网安法从运行安全、信息安全和事件应对三个维度立体化、全方位保护网络安全。相关部门正制定或出台相应的下位法与之配套，切实保障网安法的可操作性，避免流于表面化。作为我国第一部网络安全管理的基础性保障法，其全面落地实施是网络空间法治建设的重要里程碑事件。网安法以发现、消除网络安全威胁和风险，提升恢复能力为轴心，构建了“防御、控制与惩治”三位一体的立法架构，其配套制度的制定与出台正不断夯实丰满这一立法架构。为降低网安法全面落地实施的难度，网安法配套制度的制定与出台仍需严谨、审慎论证。

http://www.cac.gov.cn/2017-06/02/c_1121073242.htm

3、崔聪聪：贯彻落实《网络安全法》，实现网络空间长治久安 | 本文认为，作为解决网络空间安全问题的系统化方案、保障网络空间各主体权益之法、维护国际网络空间和平与安全之法，《网络安全法》是贯彻落实习近平总书记“四个全面”战略布局、网络强国战略思想的重要举措。《网络安全法》首先明确工作监管机制；其次落实企业主体责任；最后提高网民安全意识，保护个人合法权益。在互联网的和平与安全已成为世界各国共同面临挑战的背景下，在世界互联网治理新秩序亟待破旧立新的关键时刻，《网络安全法》生效实施，不仅开启中国互联网治理、互联网立法的新时代，也将对全球网络安全立法产生积极的引领作用。

http://www.cac.gov.cn/2017-06/02/c_1121073469.htm

4、原浩：《网络安全法》对责任主体的合规影响与法律服务应对 | 本文认为，落实网安法对责任主体(以企业为例)来说机遇与挑战并存。一方面网络安全威胁具有以小搏大的不对称性(如5月12日开始蔓延的勒索软件攻击事件)，责任主体以提升网络安全风险管理为机遇实现企业网络安全/合规风险的消减，对保障业务运营具有积极意义；另一方面，网安法宽泛的网络运营者定义、义务和责任边界，乃至对企业社会责任的要求，则需企业战略性的初次投入和持续性的投入。不同责任主体具有网络安全/合规风险的不同需求，技术、管理与法律措施都应纳入考量。法律服务人员可协助责任主体，通过从法条、标准、制度与技术分项控制的路径进行部署与整合，以实现网安法的落地和“可用性”。

https://www.easyaq.com/news/923738360.shtml

聚焦身边

1、国家新闻出版广电总局加强网络视听节目管理 | 1日，国家新闻出版广电总局印发《关于进一步加强网络视听节目创作播出管理的通知》，对网络视听节目的创作播出提出进一步要求。《通知》强调，网络视听节目要坚持与广播电视节目同一标准、同一尺度。未通过审查的电视剧、电影，不得作为网络剧、网络电影上网播出。不允许在广播电视播出的节目，同样不允许在互联网(含移动互联网)上播出。禁止在互联网(含移动互联网)上传播的节目，也不得在广播电视上播出。《通知》强调，导向不正确的电视综艺节目，也不得以网络综艺节目的名义在互联网、IPTV、互联网电视上播出。不得在互联网(含移动互联网)、广播电视等任何平台上以任何形式传播所谓“完整版”“未删减版”“未删节版”及“被删片断”等节目(含镜头片断)。

http://media.people.com.cn/n1/2017/0603/c40606-29315296.html

2、阿里云涉侵权被判赔26万：“宁输官司也要保护隐私” | 近日，北京市石景山区人民法院对阿里云被诉侵权案作出一审判决，判处阿里云赔偿乐动卓越公司26万元。阿里云发表声明，称即使输掉官司也要保护用户隐私。据悉，这是我国首例涉及服务器提供商责任认定问题的案件，从中也隐现出一些争端：在客户侵犯他人利益时，云服务器提供者是应履行审查义务还是应保护客户隐私？本案中，法院作出该判决的依据是认为阿里云公司作为服务器提供商，虽然不具有事先审查被租用的服务器中存储内容是否侵权的义务，但在他人重大利益因其提供的网络服务而受到损害时，其作为服务器提供商应当承担相关义务，采取必要、合理、适当的措施积极配合权利人的维权行为，防止权利人的损失持续扩大。此外，阿里云对乐动卓越公司的通知一直持消极态度，主观上其未意识到损害后果存在过错，客观上导致了损害后果的持续扩大，阿里云应当承担相应的法律责任。对此阿里云已提起上诉。

http://tech.sina.com.cn/i/2017-06-03/doc-ifyfuzmy1489932.shtml

3、U盘病毒“替身”大量交叉感染打印店电脑成病毒传染扩散载体 | 360互联网安全中心近日发布病毒警报称，一款名为“替身”的U盘病毒正在全国范围内大量交叉感染，各地打印店的电脑成为病毒传染扩散的载体。时值毕业季，学生群体打印毕业论文等资料时极易遭到此类病毒攻击。360反病毒工程师谭合力介绍说，“替身”病毒具有很强的迷惑性，会把U盘里的文件资料隐藏起来，并创建与被隐藏资料相同名称的快捷方式作为“替身”。如果受害者在使用电脑时双击打开快捷方式，U盘里的病毒就会被激活运行，感染它所连接的电脑，从而实现在不同电脑间快速交叉传播。谭合力表示，与以往常见的U盘病毒不同的是，“替身”病毒更顽固，它会启动一个“守护”进程专门保护病毒。

http://news.xinhuanet.com/fortune/2017-06/03/c_1121081070.htm

4、智联招聘员工倒卖求职者简历私下出售信息15.5万余条 | 2日，智联招聘的两名内部人员被检方指控利用公司漏洞，向某公司人事经理私自出售个人简历信息15.5万余条，三人因涉嫌犯有侵犯公民个人信息罪在朝阳法院公开受审。据该公司负责人讲，按照公司的正常流程，销售人员去找有招聘需求的公司，双方签署《服务合同》，对方缴纳服务费用后，公司会提供网站简历库下载的用户名和初始密码给对方，对方在已开通的权限内对简历库的个人简历进行下载。下载内容包括：姓名、身份证号、住址、电话、受教育程度、工作单位、薪资收入等个人信息。该公司发现，申欢自2015年1月开始，前前后后用了60多家伪造的公司名称与网聘公司签署合同，从公司骗取简历库下载的用户名和密码，并以低于公司的价格出售，供他人下载简历。据悉，网聘公司每份简历对外的市场报价是50元，但申欢对外的兜售价格为2元至2.5元一份。申欢是网聘公司的大客户部销售。与申欢一同被抓的还有网聘公司的客服李超，以及北京某科技公司的人事经理余秋云。对于此案，法院未当庭宣判。

http://news.xinhuanet.com/fortune/2017-06/02/c_1121077313.htm

5、黑客盯上翻译字幕追剧亟须重视安全 | 30日在美国西雅图举行的国际前瞻信息安全会议上，以色列研究人员介绍了他们发现黑客盯上电影字幕的技术细节，并演示了模拟攻击。这类攻击可能影响到全球数以亿计的媒体播放器用户。以色列网络安全供应商检查点软件技术有限公司的奥姆里·赫尔斯科维奇等人发现，人们下载的外国影视剧翻译字幕可能预先加载了恶意代码。这让黑客可以利用媒体播放器存在的安全漏洞，远程监控运行媒体播放器的设备，比如电脑、智能电视或移动设备，而用户在用这些设备看影视剧时浑然不觉。赫尔斯科维奇所在团队致力于发现和预测恶意代码如何感染设备的新趋势，并对这类新趋势加以分析，提出防范解决之道。他说，以前安全人员并未注意到涉及翻译字幕的网络攻击技术，但这类攻击可能影响全球数以亿计的媒体播放器用户。

http://media.people.com.cn/n1/2017/0601/c40606-29310266.html

它山之石

1、报告：全球区块链应用十大趋势

http://mp.weixin.qq.com/s/aZjDvR-RTM-u1LsWom1FWw

2、G7峰会呼吁互联网巨头联合网络反恐微软连续收购投资多家网络安全公司

http://mp.weixin.qq.com/s/a_Lj8PjCeMewGOeZbu7_JQ

3、“网络空间安全”重点专项2018年度项目申报指南

https://mp.weixin.qq.com/s/xYRTVCN-07hZr7fyr8N71A

4、下月起，再干这事儿将获刑！这些新规你一定要知道！

http://mp.weixin.qq.com/s/e40I7YNNuTjl0tL809lRwQ

5、重磅 ¦¦ 千家互联网企业隐私政策透明度报告发布，逾8成企业透明度低或较低

http://mp.weixin.qq.com/s/zSr3KKmOiS6UrweGyZ3Nkw