行业安全资讯精选第十三期：网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》，Bad Rabbit攻击预警和安全建议

来自：阿里云安全 2017-11-02 2037

简介： 【政府安全头条】网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》概要：网信办发布了针对新闻行业信息技术新应用的安全评估规定，要求根据新闻舆论属性、社会动员能力及信息内容安全风险确定评估等级。

+关注继续查看

5f9d66f2a12738afa6a1d6cf7f2a80bc079bf763

【政府安全头条】 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》

概要：网信办发布了针对新闻行业信息技术新应用的安全评估规定，要求根据新闻舆论属性、社会动员能力及信息内容安全风险确定评估等级。要求服务提供者开展自评估，接受各级网信办组织的安全评估，并根据结果进行相应整改。网信办还同步发布了《互联网新闻信息服务单位内容管理从业人员管理办法》，加强对内容安全负责人的管理。

点评：该规定针对社交网络、微博、论坛、自媒体、即时通信工具、搜索引擎、网络直播等新技术新应用。其核心是要求媒体保障自身平台的信息内容安全，防止对社会舆论有影响能力的新技术新应用被利用，作为发布和传播违法信息，实施网络犯罪活动的工具。媒体类企业将面临更高的合规要求，在使用新技术，新应用时需要进行安全自评估并书面记录结果。

复制链接，阅读本周政府安全资讯

https://yq.aliyun.com/articles/230061

6cf3990a5616ad75520c814cc3c8ba02196b264e

【金融安全头条】Google 发布HTTPS 普及度报告

概要：一项Google发布出来的数据：64% Android设备上，75% Mac设备上，以及66% Windows设备上的Chrome网络流量是用HTTPS协议。同时，71家全球前100的网站默认使用HTTPS。

点评：从HTTP时代到HTTPS时代，意味着网站会更可信：防劫持、防篡改、防监听。这也是为什么行业巨头纷纷建议HTTPS化的原因。细数近年来各大互联网企业的HTTPS倡导举措：

（1）Google Chrome浏览器显著标注非HTTPS网站为”Not Secure”

（2）苹果强制要求APP支持HTTPS，以满足ATS准入标准，否则APP Store不给上架应用。

（3）英美政府网站已经完成HTTPS化，这波浪潮政府走在了前例。

（4）百度等搜索引擎会对HTTPS网页进行优先结果排序呈现。

（5）阿里巴巴等电商类平台，已经完成HTTPS

从业界的趋势看，没有HTTPS，未来业务会寸步难行。对企业和机构来说，建议在Webserver站点中，正确部署SSL数字证书，完成网站及业务的HTTPS化改造。

复制链接，阅读本周金融安全资讯

https://yq.aliyun.com/articles/230019

f808cb0462b8199c88c0fc9aa7d36a3fd525be3f

【每周行业DDoS攻击态势】

87ce45f70b4b707c46b0e14aa305e785fab9c4e8

据阿里云DDoS监控中心数据显示，近期DDoS 攻击增加明显，主要攻击目标是游戏和线上推广行业的厂商。请请相关的用户做好DDoS 攻击的防护措施。

【游戏安全头条】研究发现：勒索软件市场正在呈爆炸式增长

概要：Carbon Black研究人员在过去一年，监测了全球21个顶级暗网平台，研究发现勒索软件的销售量增长了2502%，目前全球有超过6300个平台提供勒索软件交易。勒索软件的总销售金额达到了620万美元，比上一年总销售额多了25万美元。

点评：勒索软件市场的不断扩大，一方面是由于一些工具让匿名变得更加轻松（比如比特币和Tor代理等），另一方面是因为勒索软件不断扩散，让许多人都可以轻松发起非法交易，勒索别人。报告表示：“很多地下勒索软件经济已经变成了一个类似于商业软件的行业，甚至包括了开发、技术支持、分销、质保和客服等‘一条龙’服务。”

复制链接，阅读本周游戏安全资讯

https://yq.aliyun.com/articles/229970

其它资讯精选

点击阅读原文可查阅所有资讯