党的十八大以来，各地大力推进网络安全和网络信息保护工作， 25日在京召开的全国人大常委会“一法一决定”执法检查组第一次全体会议上获悉执法检查组将重点对以下内容进行检查：

开展“一法一决定”宣传教育情况；

制定“一法一决定”配套法规规章情况；

强化关键信息基础设施保护及落实网络安全等级保护制度情况；

治理网络违法有害信息，维护网络空间良好生态情况；

落实公民个人信息保护制度，查处侵犯公民个人信息及相关违法犯罪情况等。（来源： 新华社）

开展“一法一决定”宣传教育情况；

制定“一法一决定”配套法规规章情况；

强化关键信息基础设施保护及落实网络安全等级保护制度情况；

治理网络违法有害信息，维护网络空间良好生态情况；

落实公民个人信息保护制度，查处侵犯公民个人信息及相关违法犯罪情况等。（来源： 新华社）

展开全文

印度电子信息技术部（Meity）8月14日与政府官员召开内部会议讨论全球网络安全实践、印度制定网络安全标准框架的要求、法律框架的选择、安全测试能力以及设备数据安全状态，计划制定网络安全标准框架。印度政府还可能引入更严格的监管条款综合解决数据问题。

印度希望确保公民权利受到保护，公民数据不被非法窃取，希望确保与国家战略问题相关的任何数据不遭受攻击。

很多人在注册微信、微博、淘宝用户时，都点击“同意”隐私条款，但对具体内容可能并不了解。为落实网络安全法对个人信息保护的相关要求，中央网信办、工信部、公安部、国家标准委等四部门组成的专家工作组24日结束对首批10款网络产品和服务的隐私条款评审，规范其收集、保存、使用、转让用户个人信息的行为，督促整改不合法的条款。

9月下旬将公布首批网络产品和服务的评审结果。有专家表示，隐私条款评审只是第一步，还应由国家主管监管部门对履行情况开展监督检查。

来自移动安全公司Zimperium的研究员公布了zIVA内核漏洞利用程序的PoC代码。zIVA影响iOS 10.3.1及之前版本，攻击者能够通过zIVA利用代码获取任意读写和根权限。

苹果公司于5月份修复了zIVA漏洞利用程序中的8个核心漏洞，其中1个影响IOSurface内核扩展，其它7个影响AppleAVE Driver内核扩展。即使苹果公司发布了安全补丁，但仍然要求延迟公布这个利用代码以便让用户有更多的时间更新设备。

赛门铁克最近发现一款木马开发套装（TDK），主要针对中国用户，界面就是中文的，而且不需要会写代码。这款TDK就能让用户构建自己的Android的勒索程序——勒索程序现如今RaaS式的发展方式的确令其传播变得愈加广泛了。中国的某些黑客论坛和社交网络信息服务平台都能看到该APP的广告。

用户首次点击“创建”恶意程序后，TDK会请求用户订阅服务，完成支付后就可以完成恶意程序的创建过程了。恶意程序采用Lockdroid的自动化流程，用System-Alert-window来锁定设备屏幕，该勒索程序能够锁定设备、修改PIN、加密用户数据，还能执行包括完全擦除数据等操作。

山东省临沂市罗庄区法院24日依法公开开庭审理了被告人杜天禹侵犯公民个人信息一案，法庭认定被告人杜天禹犯侵犯公民个人信息罪，判处有期徒刑六年，并处罚金人民币6万元。

经法庭审理查明，2016年4月初，被告人杜天禹通过植入木马的方式，非法侵入山东省2016年普通高等学校招生考试信息平台网站，取得网站管理权限，非法获取2016年山东省高考考生个人信息64万余条。后杜天禹通过QQ、支付宝向陈文辉（另案处理）出售上述信息10万余条，获利14100元。陈文辉通过其向杜天禹购得的上述信息，组织多人实施电信诈骗活动，拨打诈骗电话1万余次，骗取他人钱款共计20余万元，并造成高考考生徐玉玉死亡。

来自网络安全公司Proofpoint的一份报告显示：一个“有针对性的邮件运动”正在以《权力的游戏》剧透为诱饵向不知情的用户传播恶意软件。

该家公司在8月10日首度收到了一份标题为“想要提前看到《权力的游戏》吗”的电子邮件。这些邮件宣称有一些来自还未播出的内容，里边还提供了一个Word附件--实际上，里边藏了恶意软件。一旦下载，它就会尝试在用户设备上安装一个9002远程控制木马(RAT)。证据表明HBO的数据泄露和现在这些恶意软件传播存有关联。

2015 年 4 月美国前跨州彩票协会信息安全负责人 Eddie Raymond Tipton 被控纂改生成随机数的电脑，操纵中奖号码使其自己多次中彩，赢得了数千万美元的彩票奖金。

据悉，Tipton 在生成随机数的电脑上安装了一个动态链接库（DLL），这个程序设计在特定条件满足后触发，这些特定条件与彩票开奖日期有关。在条件满足之后程序将重定向生成器不生成随机数，而是使用一个 Tipton 能提前预测的算法产生中奖号码。本周，他被判 25 年徒刑。Tipton 称他真的很后悔，对所有他伤害的人表示歉意。

近日，知名内容分发网络（CDN）和云服务提供商 Akamai Technologies 发布了《 2017 Q2 互联网安全现状报告》。与第一季度相比，第二季度的 DDoS 攻击数目增加了约 28% ，而在 Q2 之前的三个季度， DDoS 的数量呈下降趋势。

基础设施层面(第三层、第四层)的攻击增加了 27%;反射类攻击增加了 21%;每个目标遭受的平均攻击数目增加了 28%。游戏网站是攻击者最喜欢的目标，在 Akamai 检测到所有 DDoS 攻击中，游戏网站受到的攻击占 81%。总之，2017 Q2 的 web 应用攻击比上一季度增加了 5%，比去年增加了 28%，其中 SQLi 攻击占 51%，超过了一半。

安全研究人员 Ankit Anubhav 近期在 Twitter 上分享了一条消息，声称逾 1700 台 IoT 设备的有效 Telnet 凭据在线泄漏，疑似成为黑客通过僵尸网络进行 DDoS 攻击的动力来源。该列表包含 33,000 个 IP 地址，最初于今年 6 月在 Pastebin 平台出现，早期名单的泄露者与此前发布有效登录凭据转储、散发僵尸网络源代码的黑客是同一人。

统计显示，该列表中的多数 IoT 设备均包含默认登录凭证，其出现频率最多的前五名分别是：

root: 出现 782 次 admin: 出现 634 次 root: 出现 320 次 admin: 出现 21次 default: 出现 18 次

GDI 研究人员发现该列表中的 61％ IP 地址位于中国。

国家网络安全学院及配套的超算数据中心、科技孵化园等一批项目23日在武汉市临空港经济技术开发区集中开工建设。项目总投资达到216亿元。这标志着由中央网信办扶持的首个“国家网络安全人才与创新基地”整体进入实质性建设阶段。项目规划建设网络安全学员、培训学院和研究院，2019年6月建成投入运营，将为1万人提供教育培养和专业培训的学习研究及生活的场所，为打造网络安全人才提供重要载体。

中国网络空间安全协会人才培养教育工作委员会今日在北京成立。做为中国网络空间安全协会的工作分支机构，负责组织开展网络空间安全从业人员继续教育、职业教育与培养培训工作。

中国网络空间安全协会理事长，中国工程院方滨兴院士到会并发言：网络安全人才培养工作非常重要，这个工作分为5个层次 ：

1、学历教育

2、专门教育

3、特殊教育

4、继续教育

5、普及教育

我们要密切围绕5个层次做好支撑工作，并与目前各单位已经做好的人才培养工作有机结合，在中央的领导体系下面发挥好大家的热忱。

美国政府一份研究显示：目前的网络安全职位缺口将近30万，到2022年，全球网络安全人才缺口将达180万。美国的行业、学术和认证组织的代表在最近的意见征询中表示，填补网络安全人才缺口需要一代人的努力。最重要的优先事项包括改进技术、K-12（幼儿园到高中教育）网络安全培训课程、通过网络奖学金培养大学生人才、更好地界定网络人才分类，以便学生和潜在员工了解学习和工作培训的重点。

河南盛世九久科技有限公司即北京盛世光明集团新乡分公司，位于新乡市高新区火炬园综合研发楼三楼，主要从事“网络信息安全产品研发+盛世云数据平台+政府信息化项目”，主要服务当地政府、公安 、消防、智慧城市建设、商家商圈，以及新产品定制及研发。

公司地址：新乡市新飞大道南段火炬园综合研发楼三楼北区308

贵宾热线：400-770-2588

公司网址:http://www.ssjjkj.com