1、网络安全审查办法下月提交审议，将推出新审查制。1月19日消息，中央网信办有关负责人透露，其组织起草的我国网络安全审查办法，下月提交中央网络安全和信息化领导小组第二次会议审议。这意味着我国即将推出网络安全审查制度。据了解，网络安全审查制度将对进入我国市场的智能终端等重要IT产品及其提供者进行网络安全审查，审查重点在于产品安全性和可控性，防止产品提供者非法控制、干扰、中断用户系统，非法收集、存储、处理和利用用户有关信息。凡不符合安全要求的产品和服务，将不得在中国境内使用。目前，我国已超越美国，成为世界上智能终端最多的国家，用户量近2.5亿。工信部数据预测，今年我国信息安全产业规模将达到约700亿元水平。
 
    2、国家网信办关闭133个“传播歪曲党史国史信息”的微信公众号。1月20日消息，国家互联网信息办公室宣布关闭“这不是历史”（微信号：zhebushilishi）等133个微信公众号，理由是“传播歪曲党史国史信息”。国家网信办有关负责人称是接到了网民举报，微信平台中一批公众号以“揭秘”、“真相”为噱头，打着“你不知道的历史”、“这才是历史”、“我知道的历史”等旗号，捏造事实，歪曲历史，混淆视听，大肆传播歪曲党史国史等违法和不良信息。《即时通信工具公众信息服务发展管理暂行规定》明确规定，即时通信工具使用者应当承诺遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实性等“七条底线”。上述传播歪曲党史国史信息的违法违规行为，突破底线，违反社会主义核心价值观，严重扰乱网络传播秩序，执法部门理应依法予以严厉处置。网信办表示将加大网络执法力度。
 
    3、银监局提示：近期银行卡网络交易盗刷频发。1月20日消息，近期，上海银监局和市公安局发现，上海辖内商业银行发生多起银行卡被盗刷的案件。大多是不法分子通过不法手段骗取持卡人的银行卡卡号、有效期、CVV2(信用卡卡片背面后三位数字)、手机动态验证码等核心信息后制作伪卡，再通过网络支付盗刷银行卡资金。目前掌握的主要作案陷阱包括： 陷阱一：不法分子冒充购物网站工作人员，以“交易未成功需退款”的名义向持卡人发送假冒的退款网址链接，诱导持卡人输入信用卡卡号、支付密码、手机动态密码等关键信息致失密。陷阱二：不法分子利用来电显示改号软件，冒充银行客服人员致电持卡人，以“提升信用卡额度”、“临时调额”等为由要求持卡人提供信用卡信息或发送假冒链接给持卡人，骗取信用卡持有人信息。陷阱三：不法分子利用伪基站冒充银行官方号码发送“积分兑换现金”等营销活动短信，并在短信网址中内置一个钓鱼网址，通过木马病毒盗取持卡人信息。银行卡盗刷事件不仅对持卡人的资金财产造成损失，也会对发卡银行声誉产生不利影响。上海银监局提示广大金融消费者，一定要提高风险自我防范意识，加强个人关键信息的保护，安全用卡。
 
    4、SQL注入漏洞数量大幅反弹，创三年来新高。1月20日消息，SQL注入漏洞近年来呈缓慢下降趋势，但是根据DB Networks的报告，2014年公开发行的软件中该漏洞数量急速飙升。DB Networks的分析数据来自NIST(美国国家标准与技术研究所)的国家漏洞数据库，分析显示2014年的SQL注入漏洞数量出现大幅反弹，较2013年增长104%，创下2011年来的新高。DB Networks的首席执行官Dave Rosenberg指出，当产品开发期限临近，预算吃紧的时候，安全测试成了第一个被忽略的环节。一方面安全开发被忽视，另一方面安全漏洞造成的损失却不断飙升，近年来数据泄露的平均成本高达600万美元，且波及面广泛，例如最近一次SQL注入漏洞导致的安全事件来自内容管理平台Drupal，影响了数以百万计的网站。DB Networks指出导致SQL注入漏洞激增的原因是近年来软件开发过于注重对开发周期和预算的控制，而忽视了越来越致命的开发安全问题。
 
    5、国外安全公司发布2015数据安全趋势。1月20日消息，在过去的2014年，网络安全和数据泄露事故接连不断发生，给政府、金融业和电商等国家支柱产业造成巨大经济损失和舆论压力。日前，Blue Coat系统公司在参与众多企业级数据安全服务及建设的基础上，针对2015年数据安全发展趋势做出七大预测：一、隐私和安全难以两全。大部分企业难以在保护员工隐私的同时，防范隐藏在加密流量中的攻击。二、大型媒体公司将抵制恶意广告。三、2015 将是流氓软件之年。为了获得利益，越来越多的开发人员将在免费应用程序中夹带流氓软件，受感染的设备速度会变慢，甚至连操作系统的稳定性也会遭到破坏。四、勒索软件将变本加厉，造成更大损失。“不交赎金就别想拿回数据。”2014 年，许多人受到了勒索软件的敲诈，Blue Coat 预测他们接下来会盯上拥有大量现金的小企业或小型政府机构。五、攻击者将利用社交网络。攻击工具将越来越多地利用从社交网络获取的信息，发起更加个性化的攻击。六、间谍软件将呈现上升势头。预计将会出现更多安全公司或主权国家利用监视软件监控特定人群的案例。七、“共模故障”事件将更多。“共模故障”事件是指单个缺陷导致故障扩散到整个系统，例如心脏出血漏洞 (HEARTBLEED)、破壳漏洞 (SHELLSHOCK) 和贵宾犬漏洞 (POODLE)……

责任编辑：Lily