要聞速覽

1、李強(qiáng)簽署國(guó)務(wù)院令 公布《未成年人網(wǎng)絡(luò)保護(hù)條例》

2、國(guó)家數(shù)據(jù)局正式揭牌

3、交管12123信息系統(tǒng)遭“黃牛黨”入侵，非法操作數(shù)百次

4、程序員利用漏洞篡改ETC余額，一年私吞260余萬(wàn)元

5、公民個(gè)人信息不容侵犯！張家界4家企業(yè)被責(zé)令限期整改

6、Okta被黑后市值蒸發(fā)逾20億美元，身份供應(yīng)商成為攻擊焦點(diǎn)

一周政策要聞

李強(qiáng)簽署國(guó)務(wù)院令 公布《未成年人網(wǎng)絡(luò)保護(hù)條例》

國(guó)務(wù)院總理李強(qiáng)日前簽署國(guó)務(wù)院令，公布《未成年人網(wǎng)絡(luò)保護(hù)條例》（以下簡(jiǎn)稱《條例》），自2024年1月1日起施行。《條例》旨在營(yíng)造有利于未成年人身心健康的網(wǎng)絡(luò)環(huán)境，保障未成年人合法權(quán)益，為未成年人網(wǎng)絡(luò)保護(hù)提供有力的法治保障?！稐l例》共7章60條，重點(diǎn)規(guī)定了以下內(nèi)容。

一是健全未成年人網(wǎng)絡(luò)保護(hù)體制機(jī)制。明確國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)未成年人網(wǎng)絡(luò)保護(hù)工作，并依據(jù)職責(zé)做好未成年人網(wǎng)絡(luò)保護(hù)工作。明確國(guó)家新聞出版、電影部門(mén)和國(guó)務(wù)院教育、電信、公安等有關(guān)部門(mén)依據(jù)各自職責(zé)做好未成年人網(wǎng)絡(luò)保護(hù)工作。明確縣級(jí)以上地方人民政府及其有關(guān)部門(mén)依據(jù)各自職責(zé)做好未成年人網(wǎng)絡(luò)保護(hù)工作。

二是促進(jìn)未成年人網(wǎng)絡(luò)素養(yǎng)。明確將網(wǎng)絡(luò)素養(yǎng)教育納入學(xué)校素質(zhì)教育內(nèi)容。要求改善未成年人上網(wǎng)條件，提供優(yōu)質(zhì)的網(wǎng)絡(luò)素養(yǎng)教育課程。強(qiáng)化學(xué)校、監(jiān)護(hù)人網(wǎng)絡(luò)素養(yǎng)教育責(zé)任，建立健全學(xué)生在校期間上網(wǎng)管理制度。明確未成年人網(wǎng)絡(luò)保護(hù)軟件、專門(mén)供未成年人使用的智能終端產(chǎn)品的功能要求。規(guī)定未成年人用戶數(shù)量巨大或者對(duì)未成年人群體具有顯著影響的網(wǎng)絡(luò)平臺(tái)服務(wù)提供者應(yīng)當(dāng)履行的未成年人網(wǎng)絡(luò)保護(hù)義務(wù)。

三是加強(qiáng)網(wǎng)絡(luò)信息內(nèi)容建設(shè)。規(guī)定國(guó)家鼓勵(lì)和支持制作、復(fù)制、發(fā)布、傳播有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)信息。明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者發(fā)現(xiàn)危害或者可能影響未成年人身心健康信息的處置措施和報(bào)告義務(wù)。禁止任何組織和個(gè)人對(duì)未成年人實(shí)施網(wǎng)絡(luò)欺凌行為。要求網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者建立健全網(wǎng)絡(luò)欺凌行為的預(yù)警預(yù)防、識(shí)別監(jiān)測(cè)和處置機(jī)制。

四是保護(hù)未成年人個(gè)人信息。規(guī)定監(jiān)護(hù)人應(yīng)當(dāng)教育引導(dǎo)未成年人增強(qiáng)個(gè)人信息保護(hù)意識(shí)和能力、指導(dǎo)未成年人行使相關(guān)權(quán)利。明確發(fā)生或者可能發(fā)生未成年人個(gè)人信息泄露、篡改、丟失時(shí)，個(gè)人信息處理者的安全事件應(yīng)急處置要求。規(guī)定個(gè)人信息處理者應(yīng)當(dāng)嚴(yán)格設(shè)定未成年人個(gè)人信息訪問(wèn)權(quán)限、開(kāi)展個(gè)人信息合規(guī)審計(jì)。明確加強(qiáng)未成年人私密信息保護(hù)。

五是防治未成年人沉迷網(wǎng)絡(luò)。要求提高教師對(duì)未成年學(xué)生沉迷網(wǎng)絡(luò)的早期識(shí)別和干預(yù)能力，加強(qiáng)監(jiān)護(hù)人對(duì)未成年人安全合理使用網(wǎng)絡(luò)的指導(dǎo)。規(guī)定網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)合理限制不同年齡階段未成年人在使用其服務(wù)中的消費(fèi)數(shù)額，防范和抵制流量至上等不良價(jià)值傾向。要求網(wǎng)絡(luò)游戲服務(wù)提供者建立、完善預(yù)防未成年人沉迷網(wǎng)絡(luò)的游戲規(guī)則，對(duì)游戲產(chǎn)品進(jìn)行分類并予以適齡提示。

信息來(lái)源：中國(guó)政府網(wǎng) https://www.gov.cn/yaowen/liebiao/202310/content_6911333.htm

業(yè)內(nèi)新聞速覽

國(guó)家數(shù)據(jù)局正式揭牌

2023年10月25日上午，據(jù)新華社消息，國(guó)家數(shù)據(jù)局掛牌。根據(jù)《黨和國(guó)家機(jī)構(gòu)改革方案》，國(guó)家數(shù)據(jù)局負(fù)責(zé)協(xié)調(diào)推進(jìn)數(shù)據(jù)基礎(chǔ)制度建設(shè)，統(tǒng)籌數(shù)據(jù)資源整合共享和開(kāi)發(fā)利用，統(tǒng)籌推進(jìn)數(shù)字中國(guó)、數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)規(guī)劃和建設(shè)等。

2023年3月，中共中央、國(guó)務(wù)院印發(fā)了《黨和國(guó)家機(jī)構(gòu)改革方案》。其中提出，組建國(guó)家數(shù)據(jù)局。負(fù)責(zé)協(xié)調(diào)推進(jìn)數(shù)據(jù)基礎(chǔ)制度建設(shè)，統(tǒng)籌數(shù)據(jù)資源整合共享和開(kāi)發(fā)利用，統(tǒng)籌推進(jìn)數(shù)字中國(guó)、數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)規(guī)劃和建設(shè)等，由國(guó)家發(fā)展改革委管理。

目前，國(guó)家數(shù)據(jù)局已有兩名領(lǐng)導(dǎo)亮相。首任局長(zhǎng)劉烈宏此前為中國(guó)聯(lián)通黨組書(shū)記、董事長(zhǎng)，副局長(zhǎng)沈竹林此前為國(guó)家發(fā)展改革委高技術(shù)司司長(zhǎng)。

消息來(lái)源：數(shù)據(jù)觀 https://mp.weixin.qq.com/s/KhufkmBo83sRHFJnZrTxwQ

交管12123信息系統(tǒng)遭“黃牛黨”入侵，非法操作數(shù)百次

近日，無(wú)錫江陰市檢察院辦理了一起破壞計(jì)算機(jī)信息系統(tǒng)案。10名犯罪嫌疑人均為二手車“黃?！保麄兺ㄟ^(guò)非法手段，侵入交管“12123”系統(tǒng)，為不能正常過(guò)戶的二手車，非法辦理改綁手機(jī)號(hào)、補(bǔ)辦行駛證、補(bǔ)辦車牌等業(yè)務(wù)。

主犯楊某婷，在河北戶籍地被警方抓獲，其他9名二手車“黃?！币蚕嗬^在山東、北京等省市落網(wǎng)。

經(jīng)查，主犯楊某婷通過(guò)網(wǎng)絡(luò)與其他二手車“黃牛”勾結(jié)，通過(guò)上線張某，非法侵入交管12123信息系統(tǒng)，為無(wú)法正常過(guò)戶的“二手車”，也就是俗稱的“背戶車”，辦理車主信息變更、補(bǔ)辦行駛證、補(bǔ)辦車輛牌照等業(yè)務(wù)。

經(jīng)查，主犯楊某婷進(jìn)行相關(guān)非法操作300多次，向9名下線二手車“黃?！笔杖」灿?jì)118210元“手續(xù)費(fèi)”。

2021年2月8日，交管“12123”APP工作人員發(fā)現(xiàn)登錄異常，立即報(bào)警繼而案發(fā)。案發(fā)后，交管“12123”及時(shí)進(jìn)行了技術(shù)升級(jí)，排除了相關(guān)登錄隱患。

目前，楊某婷等10名二手車“黃?！保蚍钙茐挠?jì)算機(jī)信息系統(tǒng)罪被判刑，其中主犯楊某婷被判3年6個(gè)月，其他9人被判緩刑，上線張某的案件另案辦理。

消息來(lái)源：江蘇新聞https://mp.weixin.qq.com/s/XKacLUvfJyS6j8041C9e4w

程序員利用漏洞篡改ETC余額，一年私吞260余萬(wàn)元

2023年9月，上海市公安局浦東分局北蔡派出所接到某科技公司員工張女士報(bào)案稱，其公司發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)被他人篡改數(shù)據(jù)，導(dǎo)致公司賬戶錢(qián)款損失。

民警對(duì)公司后臺(tái)電子數(shù)據(jù)出現(xiàn)的異常賬戶進(jìn)行提取搜證中發(fā)現(xiàn)，要想通過(guò)漏洞篡改網(wǎng)站后臺(tái)信息，執(zhí)行起來(lái)難度很大。操作者很有可能是管理網(wǎng)站后臺(tái)系統(tǒng)的員工，監(jiān)守自盜的可能性較大。

民警隨即展開(kāi)工作，最終嫌疑人曹某迫于壓力，主動(dòng)投案自首。

2022年8月，曹某發(fā)現(xiàn)所在公司的網(wǎng)站后臺(tái)有漏洞，身為軟件工程師的他，決定鋌而走險(xiǎn)，用其母親的身份證自行注冊(cè)了一個(gè)ETC賬戶，并綁定了其母親的銀行卡。

隨后曹某以每周4至5次、每次1萬(wàn)元的頻率，陸續(xù)從該賬戶內(nèi)提取了230余萬(wàn)元。之后，曹某又利用朋友的身份證再次辦理賬號(hào)，以同樣的方式再次從公司提現(xiàn)36萬(wàn)元。

目前，犯罪嫌疑人曹某因涉嫌盜竊罪，已被浦東警方依法刑事拘留，該起案件正在進(jìn)一步審理中。

消息來(lái)源：警民直通車上海 https://mp.weixin.qq.com/s/xKYN4VwuFMhTnTVWl9E0lA

公民個(gè)人信息不容侵犯！張家界4家企業(yè)被責(zé)令限期整改

近期，慈利縣公安局聚焦信息數(shù)據(jù)泄露、濫用等行業(yè)領(lǐng)域問(wèn)題亂象，加大監(jiān)督檢查和行政執(zhí)法力度，開(kāi)展網(wǎng)絡(luò)安全現(xiàn)場(chǎng)檢查和公民個(gè)人信息保護(hù)專項(xiàng)檢查行動(dòng)，推動(dòng)企業(yè)落實(shí)網(wǎng)絡(luò)安全主體責(zé)任，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)。

檢查中，民警發(fā)現(xiàn)2個(gè)物業(yè)公司收集的大量小區(qū)業(yè)主人臉等生理信息沒(méi)有進(jìn)行專項(xiàng)保護(hù)，未建立數(shù)據(jù)安全管理制度，未按要求定期對(duì)員工、相關(guān)人員開(kāi)展數(shù)據(jù)安全培訓(xùn)，業(yè)主個(gè)人信息被泄露的風(fēng)險(xiǎn)極大；2家影視有限公司未按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》要求制定內(nèi)部安全管理制度和操作規(guī)程、未確定網(wǎng)絡(luò)安全負(fù)責(zé)人、未制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，未落實(shí)網(wǎng)絡(luò)安全保護(hù)義務(wù)，一旦系統(tǒng)被侵入或發(fā)生數(shù)據(jù)泄漏，不僅會(huì)給企業(yè)的正常經(jīng)營(yíng)造成嚴(yán)重影響，還有可能發(fā)生會(huì)員資料被竊取，公民信息流入黑灰產(chǎn)業(yè)鏈的后果。

針對(duì)相關(guān)企業(yè)存儲(chǔ)公民個(gè)人信息和不履行網(wǎng)絡(luò)安全義務(wù)的違法行為，慈利縣公安局依據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》之相關(guān)規(guī)定，對(duì)這4家企業(yè)予以行政警告處罰并責(zé)令其限期整改。

消息來(lái)源：慈利公安 https://mp.weixin.qq.com/s/briV8Wb6ytXEWyxaFKysAg

Okta被黑后市值蒸發(fā)逾20億美元，身份供應(yīng)商成為攻擊焦點(diǎn)

自O(shè)kta上周五（10月20日）披露其支持系統(tǒng)遭黑客攻擊以來(lái)，公司市值已經(jīng)減少超過(guò)20億美元。

這一備受矚目的事件是一系列與Okta或其產(chǎn)品相關(guān)安全事件的最新一起。這些事件影響廣泛，包括近期多個(gè)國(guó)際賭場(chǎng)遭到侵入。

Okta上周五披露，一個(gè)不明身份的黑客組織能夠通過(guò)支持系統(tǒng)訪問(wèn)客戶文件。該公司股價(jià)應(yīng)聲下跌，跌幅超過(guò)11%。該公司只披露了一組技術(shù)檢測(cè)指標(biāo)，沒(méi)有提供更多細(xì)節(jié)。本周一開(kāi)盤(pán)后，該公司股價(jià)繼續(xù)下跌，收盤(pán)時(shí)跌幅達(dá)8.1%。

Okta公司的品牌知名度不高，但在國(guó)際大型企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)中扮演了重要角色。Okta是一家身份管理公司，擁有超過(guò)18000名客戶。這些客戶使用Okta產(chǎn)品為具體公司使用多個(gè)不同平臺(tái)提供單一登錄點(diǎn)。例如，Zoom使用Okta實(shí)現(xiàn)“無(wú)縫”訪問(wèn)，通過(guò)單一登錄可以訪問(wèn)公司的Google Workspace、ServiceNow、VMware和Workday等平臺(tái)。

Okta表示，已經(jīng)在上周五的公告中與所有受影響的客戶進(jìn)行了溝通。其中至少一家客戶表示，數(shù)周前就已經(jīng)提醒Okta可能發(fā)生了入侵。

身份管理公司BeyondTrust在上周五發(fā)帖表示，他們已經(jīng)在10月2日向Okta的安全團(tuán)隊(duì)報(bào)告了BeyondTrust使用的Okta系統(tǒng)中存在可疑活動(dòng)。盡管BeyondTrust表示擔(dān)憂“Okta支持系統(tǒng)內(nèi)很可能已被入侵，而且我們或許不是唯一受影響的客戶”，但是Okta一開(kāi)始并未承認(rèn)這起事件是一次入侵。

云安全公司Cloudflare、密碼管理軟件1Password也發(fā)表聲明，表示發(fā)現(xiàn)了與內(nèi)部Okta系統(tǒng)相關(guān)的惡意活動(dòng)。

消息來(lái)源：安全內(nèi)參 https://mp.weixin.qq.com/s/gAUWdaRBIRU9w_vuCY_GLg

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！