政府舉措

《國家關鍵信息基礎設施安全保護條例》將出臺

關鍵詞：關鍵信息基礎設施

公安部網絡安全保衛局總工程師郭啟全9月4日在2018ISC互聯網安全大會上透露，由中國網信辦和公安部牽頭，《國家關鍵信息基礎設施安全保護條例》即將出臺，“處於在走程序的階段”。

郭啟全表示，大數據安全是我們的心腹之患，因此，大數據安全專項整治行動已經作為公安部重點工作之一。（來源：上證報APP）

新加坡金融管理局（MAS）為金融機構提出具有法律約束力的網絡安全措施

關鍵詞：金融網絡安全

新加坡金融管理局（MAS）提議制定一套具有法律約束力的六項基本網絡安全措施要求，以保護金融機構的IT系統。這些措施已被納入現有的 MSA 技術風險管理指南，但 MAS 提議將其變成具有法律約束力的要求。這六項措施包括：及時解決系統安全漏洞，為系統建立並實現強大的安全性，部署安全設備以保護系統連接，安裝反病毒軟件以緩解惡意軟件感染風險，限制使用可修改系統配置的系統管理員賬戶；以及加強關鍵系統上系統管理員賬戶的用戶身份驗證機制。（來源：E安全）

德國內閣批准組建全新網絡安全機構

關鍵詞：網絡安全創新局

據外媒報道，德國總理默克爾領導的內閣於本週批准組建被稱作“網絡安全創新局”的新機構。新機構將接受德國國防部和內政部的聯合領導，建立最初四年（2019年~2022年）的預算將高達2億歐元，其僱員數量將超過100名。同時，德國聯邦議院將在接下來的數月內，圍繞“網絡安全創新局”的相關問題展開辯論。一旦籌建資金落實到位，相關網絡安全分析人員將於明年開展實質性工作。

可以說，德國政府之所以下決心提升本國網絡安全防禦水平，是對自身多年經驗總結與反思後的結果。（來源：E安全）

韓國宣佈2018年12月1日開啟5G商用化

關鍵詞：5G商用化

韓國表示，將會在2018年12月1日開啟5G商用化，這也是世界上首個開啟5G商用化的國家和地區。根據etnews的報道，韓國三大電信運營商SKT、KT以及LG U+表示將會在2018年12月1日開啟5G信號的商用傳播，也就是說從2018年12月1日開啟，韓國就將成為世界上首個5G商用化的國家。

韓國三大運營商稱，首批支持5G商用化的地區位於韓國首都首爾附近，據悉首批5G信號可以提供最高1Gbps的傳輸速度，同時在韓國當地沒有被5G信號覆蓋的地區，也能享受到超越LTE的網速。（來源：IT之家）

網絡安全事件

英美等五眼聯盟國家發佈聲明：要求科技企業自願提供後門

關鍵詞：加密後門

美國、英國、澳大利亞、新西蘭和加拿大五眼聯盟(Five Eyes)國家政府發佈聯合備忘錄，要求各大科技企業向政府提供其加密產品的後門，以供執法部門有能力獲得訪問權。如果企業拒絕提供，那麼這些政府會尋求技術的、執法的、 立法機構的或者其它手段，進入加密的設備或者服務。

目前階段，要求企業提供後門的請求更像是願望，而非強制命令或威脅。但聲明中提到政府和立法者在破解加密遭遇到了更大的反抗運動，則被視為對執法行為的阻撓。未來不排除將要求企業提供加密信息的請求直接升級為法律行動的可能。（來源：cnBeta）

Chrome瀏覽器69發佈，增強安全性谷歌

關鍵詞：Chrome 69

Chrome瀏覽器於2008年9月2日正式發佈，距今已經整整10年了。作為10週年慶祝活動的一部分，谷歌發佈了面向桌面級、Android和iOS系統的的Chrome 69。 此版本附帶了許多新功能，包括新的用戶界面設計、更好的密碼管理、安全性增強和多種自定義功能。

谷歌產品管理副總裁Rahul Roy-Chowdhury在簡單介紹了Chrome 69的更新內容：今天，為了紀念Chrome的10歲生日，我們推出了幾項新功能，包括一些可以使用戶更便捷地瀏覽網頁的新設計、一個全新的密碼管理器和更加先進的自動保存系統，這樣用戶就可以更輕鬆、更安全地完成工作。Chrome的搜索框（Omnibox）也將為用戶提供更多信息以便節省時間。（來源：bleepingcomputer）

網信辦將開展區塊鏈網絡安全普法教育

關鍵詞：區塊鏈安全

為提升網信機關和網信企業職員的法律素養，中國網信辦將在9月至11月期間，聯合司法部、全國普法辦開展“網信普法進機關、進企業”活動，普法主題包括了數字經濟、區塊鏈等。

行業的健康發展離不開社會經濟環境。為規範發展，網信辦曾在今年5月份發佈了《數字中國建設發展報告（2017年）》。報告中強調要儘早佈局區塊鏈等戰略性前沿科技。在接下來幾個月，網信辦將分別在石家莊、西寧、昆明、南京、哈爾濱五地，開設網信普法大課堂、法治論壇、主題授課等活動，在線上亦設置新媒體、直播入口，供從業者瞭解、學習有關網絡信息安全的法律法規。

另外，比特幣基金會等由區塊鏈項目發起的公益組織，亦在通過培訓計劃和研討會向公眾、監管機構和立法者普及數字貨幣行業。（來源：人民網）

工信部通報批評10家互聯網信息服務備案工作落實不力企業

關鍵詞：信息備案

2018年上半年，工信部組織相關單位開展了未備案互聯網信息服務（ICP）核查工作。經核查，1至6月共發現未備案ICP29,721個。為進一步做好ICP備案工作，對行業內相關企業起到警示作用，特對未備案ICP數量前十名的企業予以通報批評。這些企業有：鄭州市景安網絡科技股份有限公司；騰訊雲計算（北京）有限責任公司；宿遷蒲公英網絡有限公司；中國教育和科研計算機網網絡中心；成都西維數碼科技有限公司；中國電信集團公司；深圳市萬維網信息技術有限公司；中國聯通遼寧分公司；江蘇微子網絡科技有限公司；鎮江市廣源網絡科技有限公司。工信部要求以上單位要高度重視ICP備案相關工作，認真學習國家相關法律法規要求，立即開展自查自糾行動，確保各項措施落實到位。 （來源：天億網絡安全）

英國航空公司數據被盜 客戶面臨財務信息洩露風險

關鍵詞：數據被盜

近日，英國航空公司（British Airways）表示正在調查導致客戶數據被盜一事。雖然修補工作已完成，但若客戶在過去幾周內進行了預定，那他們的個人和財務信息可能已被竊取。在 8 月 21 日 ~ 9 月 5 號期間有過業務往來的客戶，請務必留意。儘管 BA 的網站和 App 都遭到了破壞，但其聲稱被盜的數據不包括護照和旅行信息。

外媒指出，這起洩露時間涉及在特定時間段內通過 BA 預定的客戶，與此前影響百思買和阿迪達斯的黑客行為有類似之處。（來源：cnBeta）

數據統計

騰訊安全發佈惡意電話黑產報告：活躍度持續攀升，峰值近19億

關鍵詞：惡意電話黑產報告

近日，騰訊安全發佈《反詐新常態下的惡意電話產業鏈探秘》，這份報告總結了當前惡意電話的主要類型、涉案行業和受騷擾的主要人群。

根據用戶反饋數據來看，這些惡意電話中，催債、仿冒領導詐騙、辦理貸款、股票投資、保險推銷這些為主要的集中類型。其中廣東、江蘇、北京等地用戶遭電話騷擾情況較為嚴重。除此之外，廣東和北京不僅是被騷擾用戶最多的地區，同時也是騷擾電話來源最多的地區。

另外，報告還指出，電話銷售公司、詐騙團伙或個人、追債公司以及其他團體和個人是主要撥打惡意電話的群體，這些惡意電話除了用普通電話撥打外，不法分子還會利用不間斷呼叫用戶的外呼設備甚至是“呼死你”等惡意騷擾軟件，給被騷擾者帶來極大困擾。（來源：IT之家）

印度2019年企業信息安全支出將達19億美元

關鍵詞：信息安全支出

根據 Gartner 的最新預測，印度2018年企業信息安全支出將比2017年增加12.5%，達到17億美元，2019年將達到19億美元。Gartner 指出，印度五大關鍵企業安全產品將推動2019年市場增長，這五大產品包括集成風險管理軟件、數據安全產品、基礎設施保護產品、身份與訪問管理產品以及網絡安全設備。持續的技能短缺問題推動了對安全服務的需求，尤其是安全外包、託管安全服務和安全諮詢。據預測，印度的安全服務市場規模將從2018年的8.85億美元增加到2019年的10億美元，同比增長率為13%。（來源：E安全）

人才培養

英國將通過移民政策吸納外國網絡人才

關鍵詞：移民

英國數字、文化、媒體與體育部（DCMS）近日就實施《國家網絡安全戰略 2016-2021》徵詢意見。DCMS 在意見徵詢書中多次提到多樣性，這也許是因為這個特定行業需要具備能力以儘可能多樣化的方式審視同一問題。英國這項國家網絡安全戰略和英國脫歐白皮書均認識到，有必要通過移民來支持創造世界領先科技和網絡安全產業的目標。（來源：E安全）

第二屆“藍帽杯”全國大學生網絡安全技能大賽總決賽完美落幕

關鍵詞：大學生網絡安全技能大賽

9月4日下午，第二屆“藍帽杯”全國大學生網絡安全技能大賽結果在北京揭曉。經過層層選拔進入總決賽的49支參賽隊伍進行了4個小時的激烈對抗，一等獎最終由來自廣東警官學院、浙江警察學院、山東警察學院、中國人民公安大學等院校的10支隊伍獲得。

據瞭解，主要面向公安院校，是“藍帽杯”的特色之一。今年的49支總決賽隊伍中，44支來自各地公安院校，還有5支隊伍分別來自北京郵電大學、北京理工大學、天津大學、北京科技大學和北京交通大學。

中國人民公安大學黨委副書記、校長曹詩權指出，建設網絡強國，只有擁有靠得住、本領強、能打仗、打勝仗的網絡安全專業人才隊伍築底支撐，才能事半功倍、行穩致遠。舉辦“藍帽杯”，為全國的網絡安全人才競技比拼、展示水平和交流互動提供了舞臺，對於加強網絡安全教育訓練、培養新型網絡安全人才，具有非常積極的意義。（來源：搜狐科技）

漏洞速遞

安卓系統新漏洞曝光！可致設備被追蹤，安卓 9.0 Pie 以下全中招

關鍵詞：安卓漏洞

據 ZDNet 於 8 月 30 日發佈的一則消息，Nightwatch Cybersecurity 發現一個新漏洞，它使應用程序得以繞過權限檢查和現有的防護，訪問系統廣播信息。這一漏洞能影響安卓 9.0 Pie 以前的所有安卓版本。

具體來說，這一漏洞（CVE-2018-9489）能將有關用戶設備的信息向設備上運行的所有應用程序公開。這其中包括WiFi網絡名稱、BSSID（等價於 MAC）、本機 IP 地址、DNS 服務器信息和 MAC 地址。流氓應用獲取此信息訪問權限後，可以使用它對任何安卓設備進行識別、追蹤，甚至進行地理定位。惡意應用訪問其他網絡信息後，還可能在本地的 WiFi 網絡中進行探索甚至攻擊。

Nightwatch Cybersecurity 方面表示，谷歌已經在安卓 9.0 Pie 上修復了此問題，但它仍然存在於較舊版本的安卓系統中，而且谷歌似乎不打算對舊版本上的漏洞進行修復。（來源：cnBeta）

其他漏洞

9月3日-9月9日：

國家信息安全漏洞共享平臺（簡稱 CNVD）共收集、整理信息安全漏洞269個，其中高危漏洞81個，中危漏洞175個，低危漏洞13個。

閱讀更多 e安教育 的文章

關鍵字: 信息安全 Google 通信