开发者社区> yuhanliu> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

政府安全资讯精选 2017年第六期 车联网和移动安全可能成为未来监管重点

简介: 车辆数据隐私受美国监管重视;黑客组织利用名为Gazer的后门程序攻击全球大使馆、领事馆;《电信业务经营许可管理办法》9月1日起正式实行 加强网络安全和信誉管理;国家安全标准委已对安全手机标准立项 移动安全将是未来重点
+关注继续查看

e3963cf936930ce7a27288c336f6e1fe9505859b




【全球政策趋势】


 

车辆数据隐私受美国监管重视 点击查看原文



概要:美国政府问责办公室(GAO)做了一项关于车辆数据隐私的调查,包括汽车制造商如何收集、使用和共享定位、轮胎压力等车辆数据。被研究调查的16家制造商中,有13家都表示有限制数据收集和使用的隐私条款,但没有给消费者明确易懂的文字通知。国家交通安全管理局(NHTSA)在隐私保护中提到关键作用,但其目前责任仍然不明确。


点评:日前,Uber追踪客户地理位置引起争议,车辆数据隐私和车联网安全的讨论热度增加。汽车制造商和网约车公司收集用户的定位,向保险公司、执法部门、维修商提供数据等场景都涉及隐私问题。在国内,个人信息和数据隐私保护的监管力度持续加强,细化到各行业。部分网约车平台也在四部委首批隐私条款审核和整改的名单之中,在个人信息更改和删除、调用操作系统权限等方面将作出调整。

 




【安全事件】



黑客组织利用名为Gazer的后门程序攻击全球大使馆、领事馆  点击查看原文


概要:近日,有安全研究人员发现一种针对全球范围内的领事馆、大使馆的恶意程序,主要用来对政府和外交官进行窃听。这类恶意程序从2016年开始逐渐活跃,利用一个名为Gazer的后门。Gazer 使用 C++ 编写,通过钓鱼邮件投递Skipper后门,随后安装Gazer组建。研究人员认为攻击来自俄罗斯的黑客组织Turla APT,目前劫持目标大部分都在欧洲。


点评:Gazer相较于其他后门程序更具隐蔽性,善于躲避检测,能长期潜伏在被感染设备中,施展隐藏术设法长期窃取数据。建议包括执法、司法、外交在内的各类政府网站涉及国家和社会利益,应当警惕此类风险,加强防范。




【国内政策趋势】

 

《电信业务经营许可管理办法》9月1日起正式实行 加强网络安全和信誉管理  点击查看原文


概要:工信部颁布了《电信业务经营许可管理办法》(第42号令),再次明确了经营基础电信业务和增值电信业务的资质与申请流程,对监督管理机制进行了更新。


点评:对比2009年颁布的版本,新管理办法加强了对网络安全的要求和公司信誉的监督,值得运营者高度注意。具体体现为,在申请资质和年检材料中加入了网络安全保障措施和实施情况。同时,新增了电信业务经营不良名单和失信名单。未完成年报或日常检查将被纳入不良名单;纳入失信名单三年内再次失信责令停业或吊销执照。

 



国家安全标准委已对安全手机标准立项 移动安全将是未来重点  点击查看原文


概要:国家安全标准委已立项研究安全手机标准,包括关键硬件、软件信息基础设施的网络安全防护能力,系统安全等级,App权限限定等。


点评:随着手机上网和移动支付的快速普及,手机网络成为各类支付陷阱和蠕虫病毒等恶意程序的目标。国家标准的出台将在未来对手机制造商提出更高对安全能力要求。从应用开发者的角度,移动安全的风险管理包括风险检测,安全防护,威胁情报三大步骤,安全措施应该覆盖设计、开发、测试到上线的完整生命周期。

 




期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。



029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈


我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
金融安全资讯精选 2017年第五期:2017年金融安全威胁演进趋势,纽约发布金融安全新政策,金融企业如何选择安全的云
2017年金融安全威胁演进趋势,纽约发布金融安全新政策,WireX 僵尸网络袭击全球,金融企业如何选择安全的云
1801 0
金融安全资讯精选 2018年第五期:“十三五”金融网络安全建设要点浅析,互联网金融黑中介起底,汇通天下云上微隔离实践
“十三五”金融网络安全建设要点浅析,互联网金融黑中介起底,汇通天下云上微隔离实践
1795 0
政府安全资讯精选 2017年第二期:英美重视IoT安全,漏洞披露和安全人才培养
美参议员提出《物联网网络安全改善法案》,国政府推出“网络学校计划”,投资2000万英镑培养网络安全人才,美国司法部发布框架 引导企业建立“漏洞披露计划”,美国大选投票机在ebay上出售包含65万选民个人信息。
1692 0
入选国家重点研发计划“科技冬奥”重点专项,阿里云云上转播牛在哪?
近期,科学技术部公布了《国家重点研发计划“科技冬奥”重点专项2019年度定向指南拟立项项目公示清单》。阿里云牵头的《北京冬奥会“一个APP”关键技术研究及应用》与《面向冬奥的云转播平台关键技术》两个项目入选,涉及经费3222万元。
928 0
政府安全资讯精选 2017 年第一期:各国加强网络安全法规建设和隐私保护
新加坡发布《网络安全法案》(草稿),加强关键信息基础设施监管,英国监管加强对隐私违规活动的处罚,为GDPR做准备,瑞典政府泄露数百万公民敏感信息,阿里云和TrustArc建立合作关系
2756 0
政府安全资讯精选 2017年第四期:聚焦美国网络安全新动态
, 摘要: Uber被指控侵犯用户数据,美科技公司建议对执法部门获取位置数据设更高门槛,欧盟《网络与信息安全指令》和GDPR将同时生效,美国商务部计划将三个网络安全项目迁移上云
1579 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
互联网保险企业打造保险科技经验分享
立即下载
走出堡垒,恒丰银行金融云转型实践
立即下载
阿里聚安全在互联网业务中的创新实践
立即下载