【CMIC讯】本月，各国网络安全保障工作持续推进，纷纷出台网络安全相关政策，加强网络安全领域合作，安全产业形势不断变化。
 
    国家方面，各国纷纷出台网络安全相关政策。5月3日，美国《联邦刑事诉讼规则》41条即将进行修订，这将使美国全国法官有权向司法部门提供搜查令，远程访问使用隐私保护工具的设备，极大地加强司法部门远程监控收集证据的能力。4日，根据巴西法庭判决，上亿名用户将会被禁止访问WhatsApp所提供的信息服务，时长为七十二个小时，原因是WhatsApp就加密数据访问权这一问题上无法与法庭的意见达成一致。5日，韩国未来创造科学部第二次官(副部长)崔在裕和美国国土安全部副部长雷金纳德·布拉泽斯2日商定，韩美将共同研究基于人工智能(AI)的网络安全技术，携手打击网络恐怖主义。6日，13家代表亚马逊、Uber、苹果、Facebook等科技公司的行业组织联名呼吁下届美国总统支持跨太平洋伙伴关系协议，并简化从海外聘用高科技员工的手续。10日，美国联邦通讯委员会(FCC)和美国联邦贸易委员会(FTC)周一表示，在移动设备的安全漏洞越来越令人担心之际，它们已经要求手机运营商和制造商对如何发布这些设备的安全更新做出解释。13日，FBI局长James Comey在简报会议上告诉记者，他希望政府机构就加密问题采取更多的法律行动，进而获取加密电子设备访问权限。FBI利用火狐浏览器漏洞攻击平民。16日，据国家情报总监James Clapper发布的最新政策(PDF)，如果想要成为公务员或者从事政府承包商关于安全相关工作的职工都需要审查社交账号。23日，美国参议院最新的一项提案意欲阻止FBI对远程设备访问的授权许可。日本《读卖新闻》报道称，日本正在考虑成立一个名为工业网络安全促进机构（ICPA）的新政府机构，专门抵御针对关键基础设施的网络攻击，并将于2017年正式投入运营。24日，为了测试其公共交通、铁路、以及电信系统的安全性，为奥运会的顺利举办做好准备, 日本政府将联合美国的安全机构，和本国一些重要的安全机构，共同开展一项预防黑客网络攻击的任务。27日，美国参议院情报委员会最近通过的《2017年情报授权法(2017 Intelligence Authorization Act)》法案将可能赋予FBI及其他执法部门无需法院命令也能访问美国公民电子邮件的权力。工信部网络安全管理局本周下发“史上最严电话实名制”，对电话实名制的落实提出了明确的要求，各基础电信企业确保在2017年6月30日前全部电话用户实现实名登记。
 
    产业方面，安全产业形势不断变化。3日，由于就购物服务反垄断指控与欧盟达成和解协议的希望渺茫，谷歌今年或首次面临欧盟反垄断处罚。根据安全机构对某区域所做的统计显示，2016年第一季度的受害案件对比2015年第四季度增长了近一倍，恶意勒索软件已经破坏公司电力以及供水系统。Mozilla宣布火狐浏览器将从2016年8月开始停止支持Mac OS X 10.6/10.7/10.8。Oracle今年4月关键补丁更新(Critical Patch Update)涉及多款产品中的136个漏洞，其中最大的变化是切换到通用安全漏洞评分系统3.0版本即CVSSv3，该版本可更准确反映漏洞带来的影响。5日，网络泄露数据监控跟踪网站PwnedList因安全漏洞问题将关闭，该安全漏洞二次影响到了PwnedList上收录的约8亿6千6百万账户信息的安全性。9日，Twitter已禁止美国情报部门通过一款服务对Twitter平台上的全部消息进行分析。拥有全世界最多的电脑病毒分析数据的谷歌旗下信息分享平台VirusTotal，对原有政策作出调整，针对那些没有公开其对已提交恶意软件样本分析结果的公司，VirusTotal将不再提供无限量评级访问服务。10日，据大西洋月刊杂志报道，据美国皮尤研究中心近日对2000名美国人进行调查显示，近3/4美国人将国家之间的网络战争列为美国第二大威胁。13日，Adobe公司发出警告，网络犯罪分子正在利用Flash中的0 day漏洞。18日，Google于17日宣布将于2016年6月16号正式放弃对SSLv3和RC4的支持。Mozilla已经向美国地区法院递交了申诉状，要求FBI公开火狐浏览器中存在的漏洞，这个漏洞在一起犯罪调查中被FBI用来揭露Tor用户身份。美国新闻网站“截击”将邀请国内外记者一同“掘金”美国国家安全局承包商前雇员爱德华•斯诺登获取的全部秘密文件。20日，谷歌将法国隐私监管机构——“国家信息和自由委员会”(CNIL)告上了法国最高行政法院，原因是谷歌对法国国家信息和自由委员会今年3月份公开的针对该公司的未落实“被遗忘权”判罚不满。根据北加州地方法院昨天批准的集体诉资料显示，Facebook可能已违反了扫描私人信息的联邦隐私法律。25日，据路透社报道，苹果公司本月雇佣了一名密码学顶级专家，以给苹果消费产品添加更强大的安全特征。2016年第一季度中国政务网站暗链分析报告发布，根据2015年对全国在线政务网站全年监测数据可知，暗链（含博彩、色情内容）为政府网站被入侵后发生比例最高的安全事件，占约80.73%的绝对比例，这充分说明网络犯罪黑色产业链已成为我国网络安全环境的最大威胁。26日，密码管理初创企业Dashlane获2250万美元C轮融资。美国联邦调查局(FBI)网络犯罪举报中心(IC3)近日在2015互联网报告中指出，该中心官员在2015年共收到创纪录的2453例勒索软件投诉，较2014年的1402例大幅增加。27日，国家互联网应急中心发布的《2015年中国互联网网络安全报告》显示，2015年仅被发现的网络安全事件达126916起，相比去年增长125.9%。微软正在积极地禁止用户使用弱口令，如果你的账户使用的密码出现在微软内部最常用/被盗密码的列表当中，那么微软将迫使你创建一个更复杂的密码。本月，各国网络安全保障工作持续推进，纷纷出台网络安全相关政策，加强网络安全领域合作，安全产业形势不断变化。
 
    国家方面，各国纷纷出台网络安全相关政策。5月3日，美国《联邦刑事诉讼规则》41条即将进行修订，这将使美国全国法官有权向司法部门提供搜查令，远程访问使用隐私保护工具的设备，极大地加强司法部门远程监控收集证据的能力。4日，根据巴西法庭判决，上亿名用户将会被禁止访问WhatsApp所提供的信息服务，时长为七十二个小时，原因是WhatsApp就加密数据访问权这一问题上无法与法庭的意见达成一致。5日，韩国未来创造科学部第二次官(副部长)崔在裕和美国国土安全部副部长雷金纳德·布拉泽斯2日商定，韩美将共同研究基于人工智能(AI)的网络安全技术，携手打击网络恐怖主义。6日，13家代表亚马逊、Uber、苹果、Facebook等科技公司的行业组织联名呼吁下届美国总统支持跨太平洋伙伴关系协议，并简化从海外聘用高科技员工的手续。10日，美国联邦通讯委员会(FCC)和美国联邦贸易委员会(FTC)周一表示，在移动设备的安全漏洞越来越令人担心之际，它们已经要求手机运营商和制造商对如何发布这些设备的安全更新做出解释。13日，FBI局长James Comey在简报会议上告诉记者，他希望政府机构就加密问题采取更多的法律行动，进而获取加密电子设备访问权限。FBI利用火狐浏览器漏洞攻击平民。16日，据国家情报总监James Clapper发布的最新政策(PDF)，如果想要成为公务员或者从事政府承包商关于安全相关工作的职工都需要审查社交账号。23日，美国参议院最新的一项提案意欲阻止FBI对远程设备访问的授权许可。日本《读卖新闻》报道称，日本正在考虑成立一个名为工业网络安全促进机构（ICPA）的新政府机构，专门抵御针对关键基础设施的网络攻击，并将于2017年正式投入运营。24日，为了测试其公共交通、铁路、以及电信系统的安全性，为奥运会的顺利举办做好准备, 日本政府将联合美国的安全机构，和本国一些重要的安全机构，共同开展一项预防黑客网络攻击的任务。27日，美国参议院情报委员会最近通过的《2017年情报授权法(2017 Intelligence Authorization Act)》法案将可能赋予FBI及其他执法部门无需法院命令也能访问美国公民电子邮件的权力。工信部网络安全管理局本周下发“史上最严电话实名制”，对电话实名制的落实提出了明确的要求，各基础电信企业确保在2017年6月30日前全部电话用户实现实名登记。
 
    产业方面，安全产业形势不断变化。3日，由于就购物服务反垄断指控与欧盟达成和解协议的希望渺茫，谷歌今年或首次面临欧盟反垄断处罚。根据安全机构对某区域所做的统计显示，2016年第一季度的受害案件对比2015年第四季度增长了近一倍，恶意勒索软件已经破坏公司电力以及供水系统。Mozilla宣布火狐浏览器将从2016年8月开始停止支持Mac OS X 10.6/10.7/10.8。Oracle今年4月关键补丁更新(Critical Patch Update)涉及多款产品中的136个漏洞，其中最大的变化是切换到通用安全漏洞评分系统3.0版本即CVSSv3，该版本可更准确反映漏洞带来的影响。5日，网络泄露数据监控跟踪网站PwnedList因安全漏洞问题将关闭，该安全漏洞二次影响到了PwnedList上收录的约8亿6千6百万账户信息的安全性。9日，Twitter已禁止美国情报部门通过一款服务对Twitter平台上的全部消息进行分析。拥有全世界最多的电脑病毒分析数据的谷歌旗下信息分享平台VirusTotal，对原有政策作出调整，针对那些没有公开其对已提交恶意软件样本分析结果的公司，VirusTotal将不再提供无限量评级访问服务。10日，据大西洋月刊杂志报道，据美国皮尤研究中心近日对2000名美国人进行调查显示，近3/4美国人将国家之间的网络战争列为美国第二大威胁。13日，Adobe公司发出警告，网络犯罪分子正在利用Flash中的0 day漏洞。18日，Google于17日宣布将于2016年6月16号正式放弃对SSLv3和RC4的支持。Mozilla已经向美国地区法院递交了申诉状，要求FBI公开火狐浏览器中存在的漏洞，这个漏洞在一起犯罪调查中被FBI用来揭露Tor用户身份。美国新闻网站“截击”将邀请国内外记者一同“掘金”美国国家安全局承包商前雇员爱德华•斯诺登获取的全部秘密文件。20日，谷歌将法国隐私监管机构——“国家信息和自由委员会”(CNIL)告上了法国最高行政法院，原因是谷歌对法国国家信息和自由委员会今年3月份公开的针对该公司的未落实“被遗忘权”判罚不满。根据北加州地方法院昨天批准的集体诉资料显示，Facebook可能已违反了扫描私人信息的联邦隐私法律。25日，据路透社报道，苹果公司本月雇佣了一名密码学顶级专家，以给苹果消费产品添加更强大的安全特征。2016年第一季度中国政务网站暗链分析报告发布，根据2015年对全国在线政务网站全年监测数据可知，暗链（含博彩、色情内容）为政府网站被入侵后发生比例最高的安全事件，占约80.73%的绝对比例，这充分说明网络犯罪黑色产业链已成为我国网络安全环境的最大威胁。26日，密码管理初创企业Dashlane获2250万美元C轮融资。美国联邦调查局(FBI)网络犯罪举报中心(IC3)近日在2015互联网报告中指出，该中心官员在2015年共收到创纪录的2453例勒索软件投诉，较2014年的1402例大幅增加。27日，国家互联网应急中心发布的《2015年中国互联网网络安全报告》显示，2015年仅被发现的网络安全事件达126916起，相比去年增长125.9%。微软正在积极地禁止用户使用弱口令，如果你的账户使用的密码出现在微软内部最常用/被盗密码的列表当中，那么微软将迫使你创建一个更复杂的密码。

责任编辑：拂晓晨风