要聞速覽

1、李強(qiáng)簽署國務(wù)院令 公布《未成年人網(wǎng)絡(luò)保護(hù)條例》

2、國家數(shù)據(jù)局正式揭牌

3、交管12123信息系統(tǒng)遭“黃牛黨”入侵，非法操作數(shù)百次

4、程序員利用漏洞篡改ETC余額，一年私吞260余萬元

5、公民個人信息不容侵犯！張家界4家企業(yè)被責(zé)令限期整改

6、Okta被黑后市值蒸發(fā)逾20億美元，身份供應(yīng)商成為攻擊焦點(diǎn)

一周政策要聞

李強(qiáng)簽署國務(wù)院令 公布《未成年人網(wǎng)絡(luò)保護(hù)條例》

國務(wù)院總理李強(qiáng)日前簽署國務(wù)院令，公布《未成年人網(wǎng)絡(luò)保護(hù)條例》（以下簡稱《條例》），自2024年1月1日起施行?！稐l例》旨在營造有利于未成年人身心健康的網(wǎng)絡(luò)環(huán)境，保障未成年人合法權(quán)益，為未成年人網(wǎng)絡(luò)保護(hù)提供有力的法治保障?！稐l例》共7章60條，重點(diǎn)規(guī)定了以下內(nèi)容。

一是健全未成年人網(wǎng)絡(luò)保護(hù)體制機(jī)制。明確國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)未成年人網(wǎng)絡(luò)保護(hù)工作，并依據(jù)職責(zé)做好未成年人網(wǎng)絡(luò)保護(hù)工作。明確國家新聞出版、電影部門和國務(wù)院教育、電信、公安等有關(guān)部門依據(jù)各自職責(zé)做好未成年人網(wǎng)絡(luò)保護(hù)工作。明確縣級以上地方人民政府及其有關(guān)部門依據(jù)各自職責(zé)做好未成年人網(wǎng)絡(luò)保護(hù)工作。

二是促進(jìn)未成年人網(wǎng)絡(luò)素養(yǎng)。明確將網(wǎng)絡(luò)素養(yǎng)教育納入學(xué)校素質(zhì)教育內(nèi)容。要求改善未成年人上網(wǎng)條件，提供優(yōu)質(zhì)的網(wǎng)絡(luò)素養(yǎng)教育課程。強(qiáng)化學(xué)校、監(jiān)護(hù)人網(wǎng)絡(luò)素養(yǎng)教育責(zé)任，建立健全學(xué)生在校期間上網(wǎng)管理制度。明確未成年人網(wǎng)絡(luò)保護(hù)軟件、專門供未成年人使用的智能終端產(chǎn)品的功能要求。規(guī)定未成年人用戶數(shù)量巨大或者對未成年人群體具有顯著影響的網(wǎng)絡(luò)平臺服務(wù)提供者應(yīng)當(dāng)履行的未成年人網(wǎng)絡(luò)保護(hù)義務(wù)。

三是加強(qiáng)網(wǎng)絡(luò)信息內(nèi)容建設(shè)。規(guī)定國家鼓勵和支持制作、復(fù)制、發(fā)布、傳播有利于未成年人健康成長的網(wǎng)絡(luò)信息。明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者發(fā)現(xiàn)危害或者可能影響未成年人身心健康信息的處置措施和報告義務(wù)。禁止任何組織和個人對未成年人實(shí)施網(wǎng)絡(luò)欺凌行為。要求網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者建立健全網(wǎng)絡(luò)欺凌行為的預(yù)警預(yù)防、識別監(jiān)測和處置機(jī)制。

四是保護(hù)未成年人個人信息。規(guī)定監(jiān)護(hù)人應(yīng)當(dāng)教育引導(dǎo)未成年人增強(qiáng)個人信息保護(hù)意識和能力、指導(dǎo)未成年人行使相關(guān)權(quán)利。明確發(fā)生或者可能發(fā)生未成年人個人信息泄露、篡改、丟失時，個人信息處理者的安全事件應(yīng)急處置要求。規(guī)定個人信息處理者應(yīng)當(dāng)嚴(yán)格設(shè)定未成年人個人信息訪問權(quán)限、開展個人信息合規(guī)審計(jì)。明確加強(qiáng)未成年人私密信息保護(hù)。

五是防治未成年人沉迷網(wǎng)絡(luò)。要求提高教師對未成年學(xué)生沉迷網(wǎng)絡(luò)的早期識別和干預(yù)能力，加強(qiáng)監(jiān)護(hù)人對未成年人安全合理使用網(wǎng)絡(luò)的指導(dǎo)。規(guī)定網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)合理限制不同年齡階段未成年人在使用其服務(wù)中的消費(fèi)數(shù)額，防范和抵制流量至上等不良價值傾向。要求網(wǎng)絡(luò)游戲服務(wù)提供者建立、完善預(yù)防未成年人沉迷網(wǎng)絡(luò)的游戲規(guī)則，對游戲產(chǎn)品進(jìn)行分類并予以適齡提示。

信息來源：中國政府網(wǎng) https://www.gov.cn/yaowen/liebiao/202310/content_6911333.htm

業(yè)內(nèi)新聞速覽

國家數(shù)據(jù)局正式揭牌

2023年10月25日上午，據(jù)新華社消息，國家數(shù)據(jù)局掛牌。根據(jù)《黨和國家機(jī)構(gòu)改革方案》，國家數(shù)據(jù)局負(fù)責(zé)協(xié)調(diào)推進(jìn)數(shù)據(jù)基礎(chǔ)制度建設(shè)，統(tǒng)籌數(shù)據(jù)資源整合共享和開發(fā)利用，統(tǒng)籌推進(jìn)數(shù)字中國、數(shù)字經(jīng)濟(jì)、數(shù)字社會規(guī)劃和建設(shè)等。

2023年3月，中共中央、國務(wù)院印發(fā)了《黨和國家機(jī)構(gòu)改革方案》。其中提出，組建國家數(shù)據(jù)局。負(fù)責(zé)協(xié)調(diào)推進(jìn)數(shù)據(jù)基礎(chǔ)制度建設(shè)，統(tǒng)籌數(shù)據(jù)資源整合共享和開發(fā)利用，統(tǒng)籌推進(jìn)數(shù)字中國、數(shù)字經(jīng)濟(jì)、數(shù)字社會規(guī)劃和建設(shè)等，由國家發(fā)展改革委管理。

目前，國家數(shù)據(jù)局已有兩名領(lǐng)導(dǎo)亮相。首任局長劉烈宏此前為中國聯(lián)通黨組書記、董事長，副局長沈竹林此前為國家發(fā)展改革委高技術(shù)司司長。

消息來源：數(shù)據(jù)觀 https://mp.weixin.qq.com/s/KhufkmBo83sRHFJnZrTxwQ

交管12123信息系統(tǒng)遭“黃牛黨”入侵，非法操作數(shù)百次

近日，無錫江陰市檢察院辦理了一起破壞計(jì)算機(jī)信息系統(tǒng)案。10名犯罪嫌疑人均為二手車“黃牛”，他們通過非法手段，侵入交管“12123”系統(tǒng)，為不能正常過戶的二手車，非法辦理改綁手機(jī)號、補(bǔ)辦行駛證、補(bǔ)辦車牌等業(yè)務(wù)。

主犯楊某婷，在河北戶籍地被警方抓獲，其他9名二手車“黃?！币蚕嗬^在山東、北京等省市落網(wǎng)。

經(jīng)查，主犯楊某婷通過網(wǎng)絡(luò)與其他二手車“黃牛”勾結(jié)，通過上線張某，非法侵入交管12123信息系統(tǒng)，為無法正常過戶的“二手車”，也就是俗稱的“背戶車”，辦理車主信息變更、補(bǔ)辦行駛證、補(bǔ)辦車輛牌照等業(yè)務(wù)。

經(jīng)查，主犯楊某婷進(jìn)行相關(guān)非法操作300多次，向9名下線二手車“黃?！笔杖」灿?jì)118210元“手續(xù)費(fèi)”。

2021年2月8日，交管“12123”APP工作人員發(fā)現(xiàn)登錄異常，立即報警繼而案發(fā)。案發(fā)后，交管“12123”及時進(jìn)行了技術(shù)升級，排除了相關(guān)登錄隱患。

目前，楊某婷等10名二手車“黃牛”，因犯破壞計(jì)算機(jī)信息系統(tǒng)罪被判刑，其中主犯楊某婷被判3年6個月，其他9人被判緩刑，上線張某的案件另案辦理。

消息來源：江蘇新聞https://mp.weixin.qq.com/s/XKacLUvfJyS6j8041C9e4w

程序員利用漏洞篡改ETC余額，一年私吞260余萬元

2023年9月，上海市公安局浦東分局北蔡派出所接到某科技公司員工張女士報案稱，其公司發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)被他人篡改數(shù)據(jù)，導(dǎo)致公司賬戶錢款損失。

民警對公司后臺電子數(shù)據(jù)出現(xiàn)的異常賬戶進(jìn)行提取搜證中發(fā)現(xiàn)，要想通過漏洞篡改網(wǎng)站后臺信息，執(zhí)行起來難度很大。操作者很有可能是管理網(wǎng)站后臺系統(tǒng)的員工，監(jiān)守自盜的可能性較大。

民警隨即展開工作，最終嫌疑人曹某迫于壓力，主動投案自首。

2022年8月，曹某發(fā)現(xiàn)所在公司的網(wǎng)站后臺有漏洞，身為軟件工程師的他，決定鋌而走險，用其母親的身份證自行注冊了一個ETC賬戶，并綁定了其母親的銀行卡。

隨后曹某以每周4至5次、每次1萬元的頻率，陸續(xù)從該賬戶內(nèi)提取了230余萬元。之后，曹某又利用朋友的身份證再次辦理賬號，以同樣的方式再次從公司提現(xiàn)36萬元。

目前，犯罪嫌疑人曹某因涉嫌盜竊罪，已被浦東警方依法刑事拘留，該起案件正在進(jìn)一步審理中。

消息來源：警民直通車上海 https://mp.weixin.qq.com/s/xKYN4VwuFMhTnTVWl9E0lA

公民個人信息不容侵犯！張家界4家企業(yè)被責(zé)令限期整改

近期，慈利縣公安局聚焦信息數(shù)據(jù)泄露、濫用等行業(yè)領(lǐng)域問題亂象，加大監(jiān)督檢查和行政執(zhí)法力度，開展網(wǎng)絡(luò)安全現(xiàn)場檢查和公民個人信息保護(hù)專項(xiàng)檢查行動，推動企業(yè)落實(shí)網(wǎng)絡(luò)安全主體責(zé)任，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)。

檢查中，民警發(fā)現(xiàn)2個物業(yè)公司收集的大量小區(qū)業(yè)主人臉等生理信息沒有進(jìn)行專項(xiàng)保護(hù)，未建立數(shù)據(jù)安全管理制度，未按要求定期對員工、相關(guān)人員開展數(shù)據(jù)安全培訓(xùn)，業(yè)主個人信息被泄露的風(fēng)險極大；2家影視有限公司未按照《中華人民共和國網(wǎng)絡(luò)安全法》要求制定內(nèi)部安全管理制度和操作規(guī)程、未確定網(wǎng)絡(luò)安全負(fù)責(zé)人、未制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，未落實(shí)網(wǎng)絡(luò)安全保護(hù)義務(wù)，一旦系統(tǒng)被侵入或發(fā)生數(shù)據(jù)泄漏，不僅會給企業(yè)的正常經(jīng)營造成嚴(yán)重影響，還有可能發(fā)生會員資料被竊取，公民信息流入黑灰產(chǎn)業(yè)鏈的后果。

針對相關(guān)企業(yè)存儲公民個人信息和不履行網(wǎng)絡(luò)安全義務(wù)的違法行為，慈利縣公安局依據(jù)《中華人民共和國個人信息保護(hù)法》、《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》之相關(guān)規(guī)定，對這4家企業(yè)予以行政警告處罰并責(zé)令其限期整改。

消息來源：慈利公安 https://mp.weixin.qq.com/s/briV8Wb6ytXEWyxaFKysAg

Okta被黑后市值蒸發(fā)逾20億美元，身份供應(yīng)商成為攻擊焦點(diǎn)

自O(shè)kta上周五（10月20日）披露其支持系統(tǒng)遭黑客攻擊以來，公司市值已經(jīng)減少超過20億美元。

這一備受矚目的事件是一系列與Okta或其產(chǎn)品相關(guān)安全事件的最新一起。這些事件影響廣泛，包括近期多個國際賭場遭到侵入。

Okta上周五披露，一個不明身份的黑客組織能夠通過支持系統(tǒng)訪問客戶文件。該公司股價應(yīng)聲下跌，跌幅超過11%。該公司只披露了一組技術(shù)檢測指標(biāo)，沒有提供更多細(xì)節(jié)。本周一開盤后，該公司股價繼續(xù)下跌，收盤時跌幅達(dá)8.1%。

Okta公司的品牌知名度不高，但在國際大型企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)中扮演了重要角色。Okta是一家身份管理公司，擁有超過18000名客戶。這些客戶使用Okta產(chǎn)品為具體公司使用多個不同平臺提供單一登錄點(diǎn)。例如，Zoom使用Okta實(shí)現(xiàn)“無縫”訪問，通過單一登錄可以訪問公司的Google Workspace、ServiceNow、VMware和Workday等平臺。

Okta表示，已經(jīng)在上周五的公告中與所有受影響的客戶進(jìn)行了溝通。其中至少一家客戶表示，數(shù)周前就已經(jīng)提醒Okta可能發(fā)生了入侵。

身份管理公司BeyondTrust在上周五發(fā)帖表示，他們已經(jīng)在10月2日向Okta的安全團(tuán)隊(duì)報告了BeyondTrust使用的Okta系統(tǒng)中存在可疑活動。盡管BeyondTrust表示擔(dān)憂“Okta支持系統(tǒng)內(nèi)很可能已被入侵，而且我們或許不是唯一受影響的客戶”，但是Okta一開始并未承認(rèn)這起事件是一次入侵。

云安全公司Cloudflare、密碼管理軟件1Password也發(fā)表聲明，表示發(fā)現(xiàn)了與內(nèi)部Okta系統(tǒng)相關(guān)的惡意活動。

消息來源：安全內(nèi)參 https://mp.weixin.qq.com/s/gAUWdaRBIRU9w_vuCY_GLg

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請?jiān)髡呗?lián)系我們，我們會盡快刪除處理，謝謝！