教育网络安全动态

2021年7月第3期（2021.7.7-7.15）

一、政策要闻

1.工信部大力推进APP开屏弹窗信息骚扰用户问题整治

APP用户权益保护关乎人民群众获得感、幸福感和安全感，工业和信息化部一直以来高度重视个人信息保护工作，持续开展APP专项整治。特别是，近期对用户反映强烈投诉较多的“弹窗信息标识近于无形、关闭按钮小如蝼蚁、页面伪装瞒天过海、诱导点击暗度陈仓”等违规行为进行了集中整治，督促企业重视用户诉求，解决好在开屏信息页面中存在利用文字、图片、视屏等方式欺骗误导用户跳转等问题。截至目前，百度、阿里、腾讯、字节跳动、新浪微博、爱奇艺等68家头部互联网企业已按要求完成整改。2021年第二季度，开屏弹窗信息用户投诉举报数量环比下降50%，误导用户点击跳转第三方页面问题同比下降80%。

（来源：工信微报）

2.工业和信息化部、国家互联网信息办公室、公安部关于印发《网络产品安全漏洞管理规定》的通知

7月12日，工业和信息化部、国家互联网信息办公室、公安部联合印发了《网络产品安全漏洞管理规定》，自2021年9月1日起施行。全文共16条，主要目的是维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行；规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。

（来源：网信中国）

3.数据安全审查纳入网络安全审查！网信办发布《网络安全审查办法(修订草案征求意见稿)》

7月10日，网信办发布了《网络安全审查办法(修订草案征求意见稿)》，拟将数据安全审查制度纳入网络安全审查制度。《数据安全法》第24条规定：“国家建立数据安全审查制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查。”在《数据安全法》的起草过程中，基于价值定位、制度相容性和避免重复监管等方面的考虑，前哨君曾撰文建议“将重要数据安全审查纳入网络安全审查”，修订草案的规定基本是采纳了这一思路。

（来源：网信办官网）

4.国家网信办关于下架“滴滴企业版”等25款App的通报

根据举报，经检测核实，“滴滴企业版”等25款App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架25款App，要求相关运营者严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。各网站、平台不得为“滴滴出行”和“滴滴企业版”等25款已在应用商店下架的App提供访问和下载服务。

（来源：网信中国）

5.首例“大数据杀熟”案成功维权，携程被判退一赔三

2021年7月13日，据媒体报道，携程因为“大数据杀熟”而被客户告上法庭，最终被判退一赔三。

原告胡女士经常使用携程APP，是携程的钻石贵宾客户，平台承诺其享有8.5折优惠的权利。2020年7月，胡女士以2889元的价格在携程APP上订购了舟山希尔顿酒店一间豪华湖景大床房，却发现该房型的酒店实际挂牌价为1377.63元，胡女士多支付了一倍多的价款。作为钻石贵宾客户，胡女士不仅未享受到平台承诺的优惠价格，反而多支付了房费。随后胡女士联系了携程，但携程以其是平台方为由，只退还了部分差价。之后，胡女士将上海携程商务有限公司告上了浙江绍兴柯桥区法院。法院审理后认为，携程APP作为中介平台，对标的实际价值有如实报告义务，其未如实报告。携程向原告承诺钻石贵宾享有优惠价，却无价格监管措施，却向原告展现了一个溢价100%的失实价格，未践行承诺。而且，携程在处理原告投诉时告知原告无法退全部差价的理由，经调查也与事实不符，存在欺骗。故认定被告存在虚假宣传、价格欺诈和欺骗行为，支持原告退一赔三。

（来源：AI财经社）

二、技术资讯

6.微软发布PrintNightmare漏洞补丁，但并未完全起到保护

微软7号发布了PrintNightmare的安全漏洞补丁，PrintNightmare漏洞的CVE编号为CVE-2021-1675和CVE-2021-34527。这是Windows打印假脱机程序中的一个严重漏洞，微软将其评为关键漏洞。在Microsoft为其发布补丁之前，漏洞利用代码已在公共领域泄漏。微软建议系统管理员在补丁可用之前禁用Print Spooler服务。当Windows Print Spooler服务错误地执行特权文件操作时，远程代码执行漏洞就会出现。由于 Windows Print Spooler 服务在Windows上默认运行，微软不得不为 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 以及 Windows 10 的各种支持版本发布补丁。

（来源：汇能云安全）

7.REvil勒索团伙网站已神秘关闭

从7月13日晚间开始，REvil勒索软件操作使用的网站和基础设施已神秘关闭。13日下午，LockBit勒索软件代表在XSS俄语黑客论坛上发帖称，有传言称REvil团伙在得知政府传票后删除了他们的服务器。目前，尚不清楚REvil关闭服务器是出于技术原因，还是该团伙关闭了他们的业务，或者是否发生了俄罗斯或美国的执法行动。

（来源：红数位）

三、国际视野

8.印度政府即将制定国家网络安全战略

在2021年7月2日举行的以“新常态下的网络安全”为主题的印度公共事务论坛 (PAFI) 对话中，印度政府总理办公室国家网络安全协调员拉杰什·潘特中将 (Dr) Rajesh Pant，表达了印度政府今年发布新网络安全战略的意图。他补充说，该战略将“全面覆盖印度网络空间的整个生态系统” “该战略的愿景是确保安全、可靠、有弹性、充满活力和值得信赖的网络空间”。新战略将作为解决各个方面的指南，无论是治理还是作为国家资源的数据，还是建立本土能力或网络审计等等。他补充说：“这项新战略产生了大约 80 多种可交付成果。”

（来源：汇能云安全）

9.拜登与普京通电话，呼吁对勒索软件攻击采取行动

白宫发布声明称，美国总统乔·拜登周五与俄罗斯总统弗拉基米尔·普京通电话，敦促普京采取行动打击该国的黑客。美国认为，世界各地公司最近遭到的勒索攻击是俄罗斯黑客所为。声明说，“拜登强调俄罗斯需要采取行动打击在俄罗斯运作的勒索软件组织，并强调他致力于继续应对勒索软件构成的更广泛威胁。”声明称，拜登强调，面对这种持续的挑战，美国将采取任何必要行动保卫其人民和关键基础设施。白宫发言人Jen Psaki说，通话持续了大约1个小时。

（来源：汇能云安全）

10.伊朗铁路系统被黑，黑客发布虚假延误信息

据伊朗国家广播公司IRIB报道，7月9日，伊朗的铁路系统遭到网络攻击，黑客在全国各地车站的大屏显示器上发布了关于火车延误或取消的虚假信息。据伊朗媒体报道，伊朗铁路售票和服务网站9日遭到网络攻击，车次信息显示系统被破坏，伊朗各地火车站出现混乱。针对大量车次出现延误或取消的报道，伊朗铁路公司表示，仅是车站公告牌出现问题，列车运行并未受到影响。

（来源：汇能云安全）

11.美国两个城镇离线，上千组织被袭击，勒索软件全球“关闭一切”

美国马里兰州的两个城镇成为目前已知首个受影响的地方政府，标志着Kaseya供应链勒索攻击事件的影响愈发扩大化，已经蔓延到更下游的组织。位于切萨皮克湾沿岸的伦纳德敦与北海滩镇证实，因受Kaseya违规事件影响，他们的计算机和网络已被禁用，部分市政服务也由此中断。北海滩镇在公告中写道，“在与我们的IT服务商取得联系之后，镇工作人员立即采取行动并关闭了网络服务器及全部工作站。到周五晚间，又有消息确认北海滩镇同样受到勒索软件的影响。攻击源自名为Kaseya的第三方软件，我们双方的IT服务商都在使用这款软件对计算机系统进行远程管理。”

（来源：互联网安全内参）

以上内容不代表本部门观点，如有侵权请及时联系我们。