教育网络安全动态

2021年7月第2期（2021.7.1-7.6）

一、政策要闻

1.国家互联网信息办公室发布《数字中国发展报告（2020年）》

为深入贯彻落实党的十九届五中全会精神和《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》，落实数字中国战略部署，国家互联网信息办公室会同有关方面跟踪监测各地区、各部门信息化发展情况，开展信息化发展评价工作，编制完成《数字中国发展报告（2020年）》（以下简称《报告》）。《报告》总结了“十三五”时期数字中国建设的主要成就和2020年取得的新进展和新成效，评估了2020年各地区信息化发展情况，提出了“十四五”时期推动数字中国建设的努力方向和工作重点。

（来源：中国网信网）

2.《深圳经济特区数据条例》公布，将于2022年起施行

深圳落实综合改革试点又一成果落地——《深圳经济特区数据条例》（以下简称《条例》）于7月6日在市人大常委会网站公布，并将于明年1月1日起实施，这是国内数据领域首部基础性、综合性立法。《条例》坚持个人信息保护与促进数字经济发展并重，对市民深恶痛绝的APP“不全面授权就不让用”、大数据“杀熟”、个人信息收集任性、强制个性化广告推荐等问题说“不”，并给予重罚。

（来源：深圳特区报）

3.“运满满”“货车帮”“BOSS直聘”被网络安全审查

7月5日上午，网络安全审查办公室对运满满、货车帮、BOSS直聘启动网络安全审查，审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。

（来源：中国网信网）

4.严重违法违规收集使用个人信息，滴滴App被全网下架

7月4日，国家互联网信息办公室发布通报，称“滴滴出行”App存在严重违法违规收集使用个人信息问题，要求应用商店全部下架。                  

（来源：中国网信网）

5.大数据杀熟，将轻则罚款重则停业整顿或吊销营业执照

7月2日，国家市场监督管理总局发布了关于对《价格违法行为行政处罚规定（修订征求意见稿）》公开征求意见的公告。其中在意见稿中：第十三条【新业态中的价格违法行为】 违反价格法第十四条规定，有下列情形之一的，给予警告，可以并处上一年度销售总额1‰以上5‰以下的罚款，有违法所得的，没收违法所得；情节严重的，责令停业整顿，或者吊销营业执照。                 

（来源：国家市场监督管理总局官网）

6.强制性国家标准《网络关键设备安全通用要求》8月1日起施行，解锁标准要求和检测机构！

2021年2月20日，国家市场监督管理总局（国家标准化管理委员会）发布2021年第1号公告，批准了7项强制性国家标准和1项强制性国家标准修改单，其中包含1项通信领域的强制性国家标准：GB 40050-2021《网络关键设备安全通用要求》。

GB 40050-2021《网络关键设备安全通用要求》是工业和信息化部网络安全管理局为落实《中华人民共和国网络安全法》中有关网络关键设备安全的要求，组织相关研究机构编制的一项重要标准，将于2021年8月1日正式实施。                

（来源：工业安全产业联盟）

二、技术资讯

7.官方确认所有Windows系统都存在PrintNightmare漏洞

微软已将CVE-2021-34527分配给名为PrintNightmare的打印后台程序远程代码执行漏洞，并确认该漏洞潜伏在所有版本的Windows中。megacorp表示仍在调查该漏洞是否在每个Windows版本中都可以利用，但域控制器确实受到了影响。据微软称，2021年6月的安全更新解决了这个问题，并没有引入新的问题。而Printnightmare是在更新之前就已经存在了。

（来源： 安全牛）

8.Django SQL 注入漏洞（CVE-2021-35042）

Django是Python语言驱动的一个开源模型-视图-控制器（MVC）风格的Web应用程序框架。2021年7月1日，Django发布了3.2.5和3.1.13版本，修复了Django中的一个SQL注入漏洞（CVE-2021-35042），Django建议用户尽快升级。

影响范围：Django3.1、3.2

（来源：360CERT）

三、国际视野

9.欧美联合执法摧毁勒索软件组织使用的VPN服务

当地时间6月30日，欧洲刑警组织（Europol）发布公告称，欧洲、美国和加拿大的执法和司法当局查封了DoubleVPN的网络域名和服务器基础设施。这一多国联合执法行动清晰地表明，打击网络犯罪必须依靠司法手段；必须依靠国际合作和协作；网络空间不是法外之地，任何网络犯罪分子都不会有安全避风港。

（来源：网空闲话）

10.Kaseya 公司被勒索软件攻击，或影响全球200家企业

供应链攻击是所有企业的噩梦，近日黑客入侵了IT系统管理公司Kaseya ，通过使用该公司的VSA产品来感染用户，然后再通过勒索软件来攻击这些用户。受害者中有瑞典杂货连锁店Coop，这是Kaseya客户之一，该事件目前已经导致Coop的500家商店店面关闭。信息安全公司Huntress称，至少有200家企业受到影响。但Kaseya最初评估全球有40家客户被感染，并表示已通知这些企业立即关闭其VSA数据管理和远程监控服务。

（来源： 安全牛）

11.普京总统的年度电话连线直播遭遇“网络攻击”

俄罗斯国营Rossiya 24网络表示，刚刚结束的与俄罗斯总统弗拉基米尔·普京的直播电话连线成为“强大”网络攻击的目标。电话连线持续了近四个小时，反复遇到连接问题，特别是在来自偏远地区的电话中。“我们的数字系统现在正面临攻击，强大的DDoS攻击”，俄罗斯最大的电信供应商Rostelecom向新闻机构证实了袭击事件，称正在采取措施“阻止这些非法活动”。普京的发言人德米特里·佩斯科夫告诉俄新社，袭击的起源尚不清楚。

（来源：汇能云安全）

12.美国参议员提出法案以帮助私营企业抵御网络黑客

美国参议员史蒂夫·戴恩斯 (R-Mont.)和谢尔顿怀特豪斯 (DR.I.) 本周三提出了一项法案，该法案将采取措施，允许私营部门公司反击对其业务发起攻击的网络黑客。

（来源：E安全）

以上内容不代表本部门观点，如有侵权请及时联系我们。