在看 | 一周资讯:农行、建行、汉口银行未经同意查询个人征信,各被央行重罚45万!

流苏 安在 2018-06-08



文 | 流苏

编辑 | 图图



信息安全资讯精选  2018年6月2日—2018年6月8日


全球安全资讯精选是安在和阿里云共同合作的网络安全行业内容资讯频道,每周更新一次,为大家带来最新、最热、最有价值的网络安全行业新闻资讯。


目录导读


1.多伦多大学出现反人脸识别

2.公司职员收集个人信息牟利被判刑

3.区块链安全公司「曲速未来」获首轮融资

4.微软已确认收购 GitHub

5.我国工业信息安全产业进入“快车道”

6.东航设立“数据保护官”

4.2018全球网络安全创新500企业名单公布

5."黑客"专黑政府网站链接赌博网站

6.网信办等三部门发通知保障个人信息安全

7.DNA检测公司MyHeritage遭黑客入侵

8.农行、建行、汉口银行未经同意查询个人征信被罚45万!

9.网信办等三部门发通知保障个人信息安全

10.DNA检测公司MyHeritage遭黑客入侵

11.农行、建行、汉口银行未经同意查询个人征信被罚45万!


1.多伦多大学反人脸识别,身份欺骗成功率达99.5%


概要 | 多伦多大学研究人员设计新算法,通过动态地干扰人脸识别工具来保护用户的隐私。结果表明,他们的系统可以将原本可检测到的人脸比例从接近100%降低到0.5%。


多伦多大学Parham Aarabi教授和研究生Avishek Bose的团队开发了一种算法,可以动态地破坏人脸识别系统。他们的解决方案利用了一种叫做对抗训练(adversarial training)的深度学习技术,这种技术让两种人工智能算法相互对抗。


点评 | 道高一尺魔高一丈,网络安全其实最后魅力的地方就在于永远的攻防对抗,也只有这种对抗性,才促使不断的科技创新。


链接:https://mp.weixin.qq.com/s/9_kOC8WrNGtowsWcUx7RuQ




2.公司职员搜集30亿条个人信息建网站出售牟利,被判刑4年


概要 | 近日,邢伟搜集30亿条公民个人信息,开设网站,设置账密查询、开房记录查询、邮箱密码查询和QQ群关系查询等六个查询区,从而通过卖会员账号、打包数据挣钱。江苏省涟水县法院以侵犯公民个人信息罪判处邢伟有期徒刑4年,并处罚金95000元。


网络犯罪的管辖则更为复杂,实施网络犯罪行为的计算机终端所在地、网络服务器或计算机终端设备所在地,根据具体案情,对应所在地的政法机关有管辖权。


点评 | 拿地下“社工库”直接卖钱,终于自食其果了,活该!


链接:https://mp.weixin.qq.com/s/HsjJ-XVHJtcjcVMhGCz_RQ




3.区块链安全公司「曲速未来」获首轮融资, 百度风投、薛蛮子、圣山资本投资


概要 | 区块链安全公司「曲速未来」已于年前完成首轮融资,资方包括百度风投、薛蛮子、圣山资本。创始人CEO侯欣杰表示,该笔融资主要投入产品研发。


曲速未来人工智能技术(广州)有限公司是一家专注区块链安全的技术提供商。曲速未来致力通过人工智能技术,为区块链企业提供安全技术方案。


点评 | 区块链大热催生了区块链安全创业,但愿别像之前区块链媒体那样纯是炒作吧。


链接:http://36kr.com/p/5136909.html?from=timeline&isappinstalled;=0




4.微软已确认收购 GitHub!GitLab 发文祝贺


概要 | 彭博新闻社 6 月 4 日凌晨发布最新报道称,据熟悉此事的消息人士透露,微软已同意收购 GitHub Inc. ,并即将宣布这笔交易。


据称,微软和 GitHub 洽谈已有好几年,最近他们开始就合作正式进行谈判,进一步讨论收购事宜。目前双方协议的条款尚未公布。GitHub 在 2015 年最后一轮融资中估值 20 亿美元。


点评 | 全球最大的同性交友社区被收购了!


链接:https://mp.weixin.qq.com/s/QhFJCc69cJykf6Ti4YEMqQ




5.我国工业信息安全产业发展进入“快车道” 呈现“三增一新一短板”局面


概要 | 2017年我国工业信息安全市场规模同比增长53.6%,工业信息安全发展进入“快车道”,与此同时,我国工业信息安全整体形势日趋严峻,正呈现出“三增一新一短板”的局面。


《中国工业信息安全产业发展白皮书》指出,我国工业信息安全还面临着工业企业主体责任落实不到位;工业信息产业安全和服务缺乏认证机制;工业信息安全产业集中度不够,缺乏龙头企业引领;安全服务市场发展缓慢,产业结构有待进一步优化等挑战。


点评 | 三个数字值得关注:2017年相比之前增长53.6%,135家安全企业涉足工业信息安全产业,1.79亿总规模。我怎么感觉又是个一群狼抢一小块肉的感觉呢?


链接:https://mp.weixin.qq.com/s/hYs-Lae2PfNdhFGL1VV0Iw




6.东航设立“数据保护官” 全面升级信息安全保护


概要 | 近日,东航任命公司总法律顾问郭俊秀为公司“数据保护官”,东航成为国内首家设立“数据保护官”的企业。


东航将从平台、系统、产品、服务等多维度着手,对各个在线渠道和线下旅客服务渠道进行了客户隐私条款的全面更新升级。特别是在收集客户信息时,明确告知其拥有的权利以及东航会使用并保护客户信息。


点评 | 这算是对GDPR的直接呼应吧?数据保护官,CDO?


链接:http://finance.people.com.cn/n1/2018/0601/c1004-30029245.html?from=timeline&isappinstalled;=0



7.2018全球网络安全创新500企业:中国八家


概要 | 世界领先的研究和报告发布平台 Cybersecurity Ventures 在2018年5月15日美国纽约所举行的网络投资峰会上公布了官方版2018全球最热门、最具创新网络安全公司500强名单。


其中,美国公司上榜最多,总共有358家;其次是以色列公司,共计42家;欧洲地区有67家公司上榜;亚洲地区有20家公司上榜。中国上榜公司有:安天、奇虎360、安恒信息、Nexusguard(耐誉斯凯)、瀚思、绿盟、深信服、微步在线。


点评 | 估计中国网络安全企业占全球500强的数量,和中国网络安全产业占全球产业总量的份额是一个级别吧。


链接:https://mp.weixin.qq.com/s/kCHX4mZnkkL52MjJ0rYNag




8."黑客"专黑政府网站链接赌博网站 被警方跨国抓捕


概要 | 近日,江苏省公安厅网安总队、南京市公安局网安支队联合打掉一“黑客”团伙,奔赴马来西亚抓获犯罪嫌疑人。他们利用网络技术非法侵入门户网站,给境外赌博网站做推广,不到半年时间,牟利60余万元。


今年2月,公安部部署开展打击整治网络违法犯罪“净网2018”专项行动,全省公安机关围绕专项行动确定的11类打击重点,迅速掀起侦查破案攻势。截至目前,江苏警方已侦破网络犯罪案件2000余起。


点评 | 网络犯罪,虽远必诛!


链接:https://c.m.163.com/news/a/DJHEK69Q0001875P.html?spsw=2&spssid;=e8a6383cb8bcaf096a5476b10fe5d5e5&spss;=newsapp&from;=timeline&isappinstalled;=0




9.中央网信办等三部门对“共享经济”发出通知要求保障个人信息安全


概要 | 近日,中央网信办等三部门发布“关于做好引导和规范共享经济健康良性发展有关工作的通知”。


其中第八条为保障个人信息安全:依法依规强化对平台企业收集、保存、使用、处理、共享、转让、公开披露、向境外提供个人信息等行为的监督,督促平台企业运用匿名化、去标识化等技术手段,提高个人信息保护水平,防止信息泄露、损毁和丢失。


点评 | 不说受GDPR影响,至少在个人信息保护上,全球化趋势明显,其实本质上讲,这不仅仅是人权问题,更是发展权和话语权的问题。


链接:https://mp.weixin.qq.com/s/ghFYshdS_EXOTMs9j1KntA



10.DNA检测公司MyHeritage遭黑客入侵 大量账户泄露


概要 | 6月6日,消费级家谱网站MyHeritage宣布,与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。MyHeritage表示,该公司一位研究人员在公司外部的私有服务器上发布包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。


目前,MyHeritage已经组建了全天候支持团队,为受影响的用户提供帮助。该公司还计划聘请独立网络安全公司调查此事,并有可能加强安全措施。与此同时,他们也建议用户更改密码。


点评 | 与个人隐私相关的行业领域实在太广泛了,网络安全包括个人信息安全越来越呈现泛化的态势,任何一个看似不相关的领域出问题,都往往会是一场灾难。


链接:https://mparticle.uc.cn/article_org.html?uc_param_str=frdnsnpfvecpntnwprdssskt&wm;_cid=226923554763973632&wm;_id=911f500556c04e16bbf06b7176117935&sdkdeep;=2&sdksid;=0da16834-3805-2a1c-63d5-bdc7c0a4ce02&sdkoriginal;=0da16834-3805-2a1c-63d5-bdc7c0a4ce02&from;=timeline&isappinstalled;=0




11.农行、建行、汉口银行未经同意查询个人征信,各被央行重罚45万!


概要 | 5月30日,农行、建行、汉口银行分别收到央行武汉分行的处罚决定,因违反《征信业管理条例》规定,都被重罚45万元。


重罚45万的原因主要是:未经信息主体书面授权同意查询个人信息、未经个人信息主体同意向第三方提供个人信息。


点评 | 个人信息保护,确实在行动,赞!


链接:https://mp.weixin.qq.com/s/1JyOBtQpA1BVtsMSYNfmlA







「推荐阅读」


在看 | 一周资讯:360发现区块链史诗级漏洞 可完全控制虚拟货币交易!


全球安全咨讯精选合作 · 阿里云


扫一扫,了解更多资讯




人物 ∣ 热点∣ 互动 ∣ 传播

投稿及商务合作请在后台回复关键字即可

    觉得不错,分享给更多人看到

    安在 微信二维码

    安在 微信二维码