标签: 网络安全法

加州通过物联网网络安全法 有专家质疑其进步意义

新浪科技讯 北京时间9月29日早间消息,加州州长杰里·布朗(Jerry Brown)在新的网络安全法上签字,这项法律覆盖智能设备,加州成为美国第一个拥有物联网网络安全法的州。法案编号SB-327,去年制定,8月末在州参议院获得通过。 从2020年1月1日开始,制造商如果制造直接或者间接连接互联网的设备,必须植入“合理”的安全技术,预防未授权访问、修改、信息披露。如果设备可以用密码从本地局限网外访问,必须为每一台设备设立一个独特密码,或者强迫用户在第一次连接时设置密码。这样一来就不会有一般默认凭证,黑客难以猜测。 关于新法案有人赞扬,有人批评,赞扬者认这是通往正确方向的第一步,而反对者则认为法案含糊不清。 网络安全专家罗伯特·格雷厄姆(Robert Graham)认为,它让安全问题倒退,只是一味增加好的东西,而没有尽力剔除坏的东西。关于密码要求,格雷厄姆赞赏,但是他认为没有覆盖多种多样的身份认证系统,有些系统可能叫作密码,有些可能不叫密码,因为规定不明确,制造商可能会给设备留下安全漏洞。 哈佛大学研究员布鲁斯·施奈尔(Bruce Schneier)则说这是有益的第一步。他认为:“可能前进的幅度不大,但是不能因此就否决它,不让法案通过。”法案虽然只针对加州,不过如果设备制造商想在加州销售产品,就要遵守规定,这种福利其它地方的客户也能享受到。   稿源:新浪科技,封面源自网络;

英国政府将出台“网络安全法”以规范互联网

据外媒Techspot报道,互联网通常被认为是一把双刃剑。对于许多用户来说,互联网给他们带来了便利,他们可以通过搜索引擎和社交媒体等了解外部世界。然而暴力行为和其他非法内容的直播也通常会在互联网上定期出现。因此Google、Twitter和Facebook等公司一直在努力警惕用户提交的内容。 根据英国政府发布的新闻稿,“约60%的人”表示他们在网上目击了不适当或有害的内容,“40%的人”表示他们经历过网络暴力。英国数字国务部长马特·汉考克(Matt Hancock)认为互联网的“狂野西部”本质是危险的,需要加强监管。因此,该国将出台新的网络安全法律来保护用户。 汉考克就即将出台的立法发表了如下声明: 人们的生活中接触越来越多的在线平台,因此人们的安全比以往任何时候都更重要,父母可以有信心让自己的孩子免受伤害。我们今天采取的措施将有助于确保儿童在网上受到保护,并通过互联网带来的巨大自由来平衡对安全的需求,因为我们必须脱离这种平衡。 在上述新闻稿中,英国政府表示即将出台的立法将旨在保护儿童不受利用,防止网络欺凌,并停止在线恐怖主义。英国政府今年晚些时候将出版一份关于即将出台的立法的白皮书。   稿源:cnBeta,封面源自网络;

美国国家标准与技术研究院(NIST) 发布第二版《网络安全框架 草案》

美国国家标准与技术研究院(NIST)发布了NIST网络安全框架更新的第二稿。 NIST 于 2017 年 12 月 5 日发布了”改进关键基础设施网络安全框架“(也就是网络安全框架1.1版草案2)提议更新的第二稿。 “本第二稿草案旨在澄清,改进和加强网络安全框架,扩大其价值并使其更易用。新草案融入了收到的意见,这些意见来自 2017 年 1 月启动的公开审查流程和 2017 年 5 月的研讨会。 NIST 网络安全框架于 2014 年首次发布,旨在帮助公司组织,特别是关键基础设施部门管理网络安全风险。当时,NIST 发布了“改进关键基础设施安全框架”,该文件提出了制定安全计划的网络安全标准和实践。 如今,NIST 网络安全框架被认为是众多组织和企业实施的最佳实践指南。 网络安全框架是根据美国前总统奥巴马发布的行政命令制定的,现在特朗普政府也认为该框架是一套由政府机构和关键基础设施运营商实施的最佳实践。 特朗普现任政府发布的网络安全行政命令也要求联邦机构和关键基础设施运营商使用该框架。 稿源:Freebuf 早餐铺,封面源自网络;编辑:FOX

网络安全法明日生效:买卖个人信息属侵权,贩卖 50 条可入罪

据相关媒体报道,《网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《互联网新闻信息服务管理规定》、《互联网新闻信息服务许可管理实施细则》等一批影响市民生活的新法规将于 6 月 1 日施行。 网络安全法:收集用户信息应取得同意 《 网络安全法 》规定:网络产品、服务具有收集用户信息功能的,其提供者应向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息,未经被收集者同意,不得向他人提供个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息;任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法等。 同时规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。 两高司法解释:贩卖 50 条个人信息可入罪 两高关于办理侵犯公民个人信息刑事案件司法解释,明确了 “ 公民个人信息 ” 的定义,除了姓名、身份证号码、通信通讯联系方式、住址、账号密码、财产状况以外,行踪轨迹等也被纳入。 该司法解释明确,向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法规定的 “ 提供公民个人信息 ” 。不仅是买卖公民个人信息违法,房产中介之间交换公民个人信息也已经构成了侵犯公民个人信息的行为。 对于刑法相关规定中 “ 情节严重 ” 的认定标准,司法解释明确规定了入罪 10 种情形,包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息 50 条以上的;非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息 500 条以上的;非法获取、出售或提供前两项规定以外的公民个人信息 5000 条以上的;违法所得 5000 元以上的等。 互联网新闻信息服务管理规定:新媒体纳入互联网新闻管理 2017 年 5 月,国家网信办发布新的《 互联网新闻信息服务管理规定 》,并于 2017 年 6 月 1 日施行。新规定提出,通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。 同时规定,互联网新闻信息服务提供者及其从业人员不得通过采编、发布、转载、删除新闻信息,干预新闻信息呈现或搜索结果等手段谋取不正当利益。并明确,未经许可或超越许可范围开展互联网新闻信息服务活动的,由国家和省、自治区、直辖市网信办依据职责责令停止相关服务活动,处1万元以上3万元以下罚款。 稿源:cnBeta、华商网;封面源自网络

九名黑客被泰国警方逮捕,因不满新“网络犯罪法”攻击政府网站

据外媒报道,泰国当局逮捕了九名涉嫌 DDoS 攻击政府网站的黑客。一名青少年黑客已被起诉,另外八人仍被警方拘留。这些黑客发动一系列 DDoS 攻击旨在表达对泰国国会近日所通过的《计算机犯罪法》(修订案)的不满,黑客认为法规限制了互联网的言论自由。 泰国国会在 12 月 16 日通过了《计算机犯罪法》(修订案 ),其中规定任何在网上发布影响国家安全、社会秩序、经济稳定的言论将面对长达 5 年的监禁。其中遭争议的一项补充条款为泰国政府将成立由 5 个成员组成的委员会,该委员会可建议法院撤下在网上被认为违规的内容。 警方表示,该团伙受匿名者黑客“ OpSingleGateway ”运动影响,决定采取行动抗议该国的新网络法。黑客自 12 月 17 日以来一直很活跃,在被捕几天前,黑客还 DDoS 攻击了泰国皇家警察办公室网站,致使网站离线。一名 19 岁的黑客 Natdanai Khongdee 已经被泰国警方起诉,警方还在其住所发现了大量枪支弹药以及大麻。 当局表示,电子交易发展署( ETDA )的专家将加强商务部网站的安全性应对未来可能的攻击。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

全国人大表决通过《网络安全法》,明年 6 月1日起施行

据本站 11 月 2 日报道,网络安全法草案三次审议稿 10 月 31 日提请全国人大常委会审议。现在有了最新进展。十二届全国人大常委会第二十四次会议 11 月 7 日上午经表决,通过了《中华人民共和国网络安全法》。此次表决共 155 人参与,最终以 154 票赞成、1 票弃权,表决通过了网络安全法。网络安全法将于明年 6 月 1 日起施行。法律进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。 稿源:IT之家,封面来源:百度搜索