公安部近期发布 2017 年暑期防范电信网络诈骗安全提示，提醒群众在暑假期间防范兼职刷单、高考招生、助学金、校园贷和网购退款五类多发性电信网络诈骗，切实维护自身财产安全和合法权益。 一、兼职刷单诈骗。兼职刷单诈骗中，诈骗分子冒充客服人员向被诈骗对象发送链接，声称点击链接，购买商品成功后，货款会退还，还有返利提成，甚至会让被诈骗对象填写一份入职资料，让其以为自己被正当公司聘用赚钱。在完成第一单购买任务后，被诈骗对象会收到客服之前约定的刷单返利，当交易达到一定数量后，所谓的客服人员就会切断与被诈骗人的联系，就此消失。 二、高考招生诈骗。高考过后谨防“分不够，钱来凑”的虚假招生骗局。诈骗分子常伪造公文，利用家长对特长加分、艺考、军校招生以及自主招生政策的不了解，谎称有高校的“内部指标”或者“计划外指标”，只要出价合理就保证录取。 三、助学金、奖学金诈骗。诈骗分子冒充国家工作人员以发放助学金、奖学金的名义，要求学生提供银行卡卡号和密码，直接诱导学生到ATM机进行转账操作。 四、校园贷诈骗。诈骗分子谎称办理校园贷需要提请贷款的学生缴纳数千元的保险金，诱骗学生多次转账汇款；又或者在大学校园内以给好处费为诱饵，让大学生提供自己的个人信息在网贷平台贷款或购买高档手机等，承诺所有贷款不用大学生偿还，事后还会给大学生几百元甚至数千元的现金作为好处费。然而一但贷款成功，诈骗分子便卷款消失。 五、网购退款诈骗。学生是网购的重要群体，诈骗分子非法获取网购买家信息后，以商品有问题为由，联系买家退款，退款过程中诈骗分子利用被诈骗对象对网络借贷的陌生，诱使买家进入网络借贷平台，在诈骗分子的不断指引下，一步步从网贷平台上借出现金并转账给诈骗分子。 公安部有关负责人表示，公安机关将继续加大打击电信网络诈骗犯罪力度，积极会同相关部门全面落实综合防控措施，不断提高群众防范意识，坚决遏制电信网络诈骗犯罪高发势头，切实维护人民群众财产安全。 稿源：cnBeta、TechWeb，封面源自网络

北京市二中院在审理律师张新年告中国移动及其北京分公司电信服务合同纠纷上诉案中，发现电信企业流量计费系统在运行过程中检测程序缺位的问题，导致电信用户对流量计费系统是否正常运行产生合理怀疑。针对此案存在的问题，北京市二中院向工业和信息化部发出司法建议函，建议工信部联合相关部门研究制定电信企业流量计费系统检测的相关规定，并加大对电信企业流量计费系统的监督检查工作等。 据了解，针对该司法建议函，工信部已予以回复。工信部表示，随着 3G/4G 商用和移动互联网的发展，电信用户的流量消费快速增长，业务应用复杂多样，数据流量成为消费的主流。由于流量以字节数（比特）为单位，流量大小不够直观，流量适用不易掌握，就逐渐暴露出运营商提供的带宽和流量计量与用户感知存在差异，个别流量计费结果难以被用户接受等问题。目前，流量计费检测是一个国际性难题，相关国际标准化组织也缺乏统一的计量检测。 2017 年，工信部将进一步完善电信计费检测管理机制，对已出台的《电信计费系统计费性能检测管理暂行办法》进行修订，完善电信计费检测管理制度和规范，细化流量计费检测相关要求。继续组织电信运营企业开展计费检测。要求相关企业主动委托权威第三方检测机构开展电信计费系统计费性能检测，并自觉接受工信部和各地通信管理部门的监督，确保计费检测工作取得成效。 此外，工信部将继续组织实施电信计费监督检查。对电信运营企业流量计费检测的结果与其提供服务承诺进行对比核查，督促企业承诺的服务落到实处。对计费检测不符合要求的，将进行通报和责令整改。 稿源：据 cnBeta、北京晨报节选；封面源自网络

中央网信办 27 日印发了《 国家网络安全事件应急预案 》，其中将网络安全事件分成四级，并提出对应的预警和应急响应。当特别重大网络安全事件发生后，需成立指挥部，履行应急处置工作的统一领导、指挥、协调职责，同时应急办 24 小时值班。 预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。其中，有关信息内容安全事件的应对，另行制定专项预案。 网络安全事件分为特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。特别重大网络安全事件包括以下几种情况：重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力；国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁；其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。 与之相对应，网络安全事件预警等级从高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。对于特别重大网络安全事件，应及时启动 I 级响应，成立指挥部，履行应急处置工作的统一领导、指挥、协调职责。应急办 24 小时值班。 据介绍，中央网信办统筹协调组织国家网络安全事件应对工作，建立健全跨部门联动处置机制，工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部，负责特别重大网络安全事件处置的组织指挥和协调。在事件结束后，相关部门要进行调查预评估，对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。同时，中央网信办将协调有关部门定期组织演练，检验和完善预案，提高实战能力。各省区市、各部门每年至少组织一次预案演练。 稿源：中国记协网、北京青年报，封面源自网络

近日，央行货币金银局官网发布《关于冒用人民银行名义发行或推广数字货币的风险提示》。 央行指出，个别企业近期冒用央行名义，将相关数字产品冠以 “ 中国人民银行授权发行 ”，或是谎称央行发行数字货币推广团队，企图欺骗公众，借机牟取暴利。 央行提示称，尚未发行法定数字货币，也未授权任何机构和企业发行法定数字货币，无推广团队。目前市场上所谓 “ 数字货币 ” 均非法定数字货币。此外，某些机构和企业推出的所谓 “ 数字货币 ” 以及所谓推广央行发行数字货币的行为可能涉及传销和诈骗，请广大公众提高风险意识，理性谨慎投资，防范利益受损。目前，我国的法定货币是人民币。人民币由中国人民银行统一印制、发行。 实际上，以比特币、莱特币等为代表的数字货币近年来吸引了众多关注，目前还有越来越多的区块链创业企业通过 ICO（首次公开发售）形式，发行代币（数字货币）众筹资金来进行融资。一位区块链行业从业者透露，监管可能于今年 8 月出台一些关于 ICO 方面的政策，但 ICO 项目很难监管，一旦监管趋紧可能会促使一些项目转移至国外，也会造成资金外流。 稿源：cnBeta、中新网，内容有删减；封面源自网络

6 月 18 日，国家质检总局官网发布关于智能摄像头的质量安全风险警示声明，指出在已检测的 40 批次中，32 批次样品存在质量安全隐患，可能导致用户监控视频被泄露，或智能摄像头被恶意控制等危害。 智能摄像头，是指不需要电脑连接，直接使用 Wi-Fi 联网，配有移动应用，可以远程随时随地查看家里的一切，与家人语音通话，还支持视频分享、远程操作监控视角、报警等功能的一类产品的总称。 据央视新闻报道，破解智能摄像头的密码，侵入相关系统，偷看或直播智能摄像头监控内容，已经成为一条非法产业链。质检总局的风险提示，智能摄像头可能存在终端安全、后端信息系统安全、数据传输安全、移动应用安全等质量安全隐患，若消费者使用不当或超预期使用，容易导致个人隐私信息泄露、财产损失等危害。 质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测，其主要依据 GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》等标准要求，并对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。 质检总局提示广大消费者，在选购和使用智能摄像头产品时，要注意以下几点： 1、选择正规渠道购买智能摄像头产品，切勿购买“三无”产品，注意留意权威部门发布的相关产品质量信息。 2、增强隐私信息保护意识，在购买、使用智能摄像头产品和接受相关服务时，仔细查看相关说明和厂商声明，充分了解选购产品和服务的各项功能，注意和防范用户信息可能泄漏的风险，审慎考虑厂商收集、保存和使用用户信息的要求，根据自我实际情况和意愿作出购买和选择决定。 3、使用时，应及时主动修改智能摄像头默认密码，密码设置应有一定的复杂度并定期修改。 4、及时更新智能摄像头操作系统版本和相关的移动应用，发现异常应立即停止使用，并向生产厂商反馈，等待厂商修复。 稿源：cnBeta，封面源自网络

据相关媒体报道，《网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《互联网新闻信息服务管理规定》、《互联网新闻信息服务许可管理实施细则》等一批影响市民生活的新法规将于 6 月 1 日施行。 网络安全法：收集用户信息应取得同意 《 网络安全法 》规定：网络产品、服务具有收集用户信息功能的，其提供者应向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息，未经被收集者同意，不得向他人提供个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息；任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法等。 同时规定，网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。 两高司法解释：贩卖 50 条个人信息可入罪 两高关于办理侵犯公民个人信息刑事案件司法解释，明确了 “ 公民个人信息 ” 的定义，除了姓名、身份证号码、通信通讯联系方式、住址、账号密码、财产状况以外，行踪轨迹等也被纳入。 该司法解释明确，向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法规定的 “ 提供公民个人信息 ” 。不仅是买卖公民个人信息违法，房产中介之间交换公民个人信息也已经构成了侵犯公民个人信息的行为。 对于刑法相关规定中 “ 情节严重 ” 的认定标准，司法解释明确规定了入罪 10 种情形，包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息 50 条以上的；非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息 500 条以上的；非法获取、出售或提供前两项规定以外的公民个人信息 5000 条以上的；违法所得 5000 元以上的等。 互联网新闻信息服务管理规定：新媒体纳入互联网新闻管理 2017 年 5 月，国家网信办发布新的《 互联网新闻信息服务管理规定 》，并于 2017 年 6 月 1 日施行。新规定提出，通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务，应当取得互联网新闻信息服务许可，禁止未经许可或超越许可范围开展互联网新闻信息服务活动。 同时规定，互联网新闻信息服务提供者及其从业人员不得通过采编、发布、转载、删除新闻信息，干预新闻信息呈现或搜索结果等手段谋取不正当利益。并明确，未经许可或超越许可范围开展互联网新闻信息服务活动的，由国家和省、自治区、直辖市网信办依据职责责令停止相关服务活动，处1万元以上3万元以下罚款。 稿源：cnBeta、华商网；封面源自网络

手机号码已经成为越来越重要的个人标识，也成为移动互联网用户最重要的安全堡垒。建立与之相对应的信用、安全体系，需要电信、金融、互联网行业共同推动码号资源信息、信用的共享机制。 5 月 8 日，工信部旗下中国信息通信研究院在京牵头发起码号服务推进组，并成立了码号资源共享平台。该平台计划通过推动移动互联网、金融、电信运营商等领域电话号码应用、资源的信息共享，以解决困扰各个行业和消费者很久的“二次号码”、“新号段推广”等难题。 稿源：据 cnBeta、21世纪经济报道 节选，封面源自网络

4 月 20 日，在由央行征信管理局、世界银行集团、APEC 工商理事会主办的个人信息保护与征信管理国际研讨会上，央行副行长陈雨露表示，正在积极稳妥地加快推进个人征信业务牌照发放工作，抓紧整理、研究和吸收，完善相关制度安排。陈雨露透露，在个人征信业务活动中，强调注重把握独立性、公正性、个人信息隐私权益保护等三方面的原则。 中国互联网协会发布的《 2016 中国网民权益调查报告》显示，84% 网民曾经遭受过因个人信息泄露带来的不良影响。而舆论关注的焦点，是个人信息如何在信息提供、采集加工和使用过程中得到有效保护。 目前，中国多数第三方征信机构所从事的是企业征信。企业征信业务为备案制，个人征信业务则为许可制。截至目前，个人征信牌照尚未正式放开。2015 年 1 月，央行准许 8 家征信机构开展个人征信业务准备，准备时间为六个月。 世界银行集团国际金融公司东亚及太平洋地区的首席金融部门专家指出，征信监管有三个基本目的：第一，个人数据保护；第二，维护征信行业发展的秩序；第三，维护金融稳定和促进金融普惠服务。 据悉，在个人数据保护方面，最高人民法院研究室法官喻海松透露，最高人民法院于今年3月底审议通过“侵犯公民个人信息罪司法解释”。目前，该法规正在接受最高人民检察院检察委员会审议，审议完成后将尽快对外发布。 稿源：cnBeta  内容节选；封面源自网络

智能手机与我们的生活越来越紧密，目前我国手机网民已将近 7 亿，但智能手机的信息安全问题不容忽视。昨日国家质检总局发布的智能手机产品信息安全专项风险警示显示，智能手机在手机系统、应用软件和云平台等方面，存在安全风险。 日前，国家质检总局组织了一次智能手机产品信息安全的专项风险监测，测试机型包括了市场上大部分高中低端的手机产品，共 40 批次。 经过大量测试，总共 40 批次智能手机当中，共发现 18 批次的产品存在不符合项，占比高达 45%。涉及的项目包括智能手机的后端信息系统、预置应用软件安全等。最后，经过 20 名风险评估专家的分析和打分，此次智能手机的信息安全风险等级被评估为中等风险。专家建议，针对智能手机的安全标准建设要加快日程，以保护信息安全。 稿源：据 网易新闻、央视 内容节选，封面源自网络

据银监会网站 10 日消息，近日，银监会印发《中国银监会关于银行业风险防控工作的指导意见》（以下简称《指导意见》），在全国范围内进一步加强银行业风险防控工作，切实处置一批重点风险点，消除一批风险隐患，严守不发生系统性风险底线。 《指导意见》重点强调防控十大类型风险，其中特别提出要推进互联网金融风险治理，要求持续推进网络借贷平台（P2P）风险专项整治，做好校园网贷、“现金贷”业务的清理整顿工作。 《指导意见》明确了银行业风险防控工作的目标原则。银行业金融机构要落实中央经济工作会议要求，按照坚持底线思维、分类施策、稳妥推进、标本兼治的基本原则，把防控金融风险放到更加重要的位置，切实有效化解当前面临的突出风险，严守不发生系统性风险底线。 《指导意见》明确了银行业风险防控的重点领域。银行业风险防控的重点领域，既包括信用风险、流动性风险、房地产领域风险、地方政府债务违约风险等传统领域风险，又包括债券波动风险、交叉金融产品风险、互联网金融风险、外部冲击风险等非传统领域风险，基本涵盖了银行业风险的主要类别。 《指导意见》要求，各银行业金融机构切实履行风险防控主体责任，实行“一把手”负责制，制定可行性、针对性强的实施方案，严格自查整改。要求各级监管机构做到守土有责，及时开展工作督查，对自查整改不到位、存在违法违规问题的机构，要严肃问责。(徐利) 稿源：cnBeta、，稿件以及封面源自网络