網調的安全詞有什麽?
acceptableuseofcomputers(可接受的計算機使用)定義了在組織的計算機系統上何種行為是可接受的
accessattack(訪問攻擊)入侵者嘗試獲得未授權訪問信息的行為
accountability(責任制)組織用於為個體活動負責,或為信息系統中發生的活動賦予責任的過程
addressresolutionprotocol(ARP)spoofing(地址解析協議欺騙)偽造某系統的MAC地址,使得數據包發送至的策略
administrativepractices(行政管理行為)在政策、過程、資源、責任、教育和應急方案範疇內的行為
agents(主體)引發安全威脅的人或組織
anomaly(異常)正常情況之外或意料之外的情形
antimalwaresystem(反惡意軟件系統)設計用於檢測和移除惡意軟件的系統
applicationlayerfirewall(應用層防火墻)通過應用層代理執行策略規則的防火墻
AdvancedPersistentThreat(APT,高級持續性威脅)(1)有效利用威脅生態系統開展的精心設計的定點攻擊。(2)在組織良好、資金充沛以及有具體動機的犯罪分子支持下,由攻擊者利用大量感染載體以及惡意軟件技術,以期成功破壞某系統的長期攻擊。(3)通常情況下攻擊者是擁有大量資源,以攻擊某個組織為目的的黑客或黑客團體。APT可能會利用0day漏洞來破壞系統,企圖在某段時間內操縱和利用系統
audit(審計)(1)用於判定策略是否合規的形式化檢查,壹般由公司或組織內部的審計員或獨立的第三方執行。(2)操作系統提供的功能,為管理員提供用於備查的,信息系統中事件和活動的歷史記錄
availability(可用性)當授權方需要時信息的可用程度。可用性可以以授權網站能夠使用信息的時間百分比來衡量。例如,某商務網站會爭取99%以上的可用性
backup(備份)在系統崩潰或遇到災難時關鍵信息的副本
backuppolicy(備份策略)組織內描述備份操作如何進行的策略
BalancedScorecard(BSC,平衡計分表)使用關鍵非財務績效指標來豐富傳統財務績效指標的績效衡量框架,提供了對組織業績更平衡的觀察。由哈佛商學院的RobertKaplan博士和DavidNorton博士於20世紀90年代開發。
bestpractices(最佳實踐)壹些提供適當安全等級的概括性建議。這些實踐的組合在很多組織中證明是最有效的
blackswanevent(黑天鵝事件)幾乎不可能發生的事情,因此很可能放在優先任務清單的最後。
bootstrapping(自展)P2P客戶端加入P2P網絡的過程
bot(機器人程序)robot的簡稱,用於表示無須用戶介入即可執行任務的自動程序
botagent(僵屍代理)中直接與命令和控制信道通信的組件
botnet(僵屍網絡)僵屍網絡是大量受感染計算機組成的網絡,它可以由攻擊者遠程控制,以執行惡意指令,例如傳輸盜取的信息、發送垃圾郵件或發起分布式拒絕服務(DDoS)攻擊。從本質上而言,僵屍網絡是壹組由黑客、詐騙犯或網絡罪犯控制和管理的受感染機器
2021保護網絡安全大事件?
數據泄露事件?
疑似超2億國內個人信息在國外暗網論壇兜售
1月5日,國外安全研究團隊Cyble發現多個帖子正在出售與中國公民有關的個人數據,經分析可能來自微博、QQ等多個社交媒體,本次發現的幾個帖子中與中國公民有關的記錄總數超過2億。
全國首例適用民法典的個人信息保護案宣判
1月8日,杭州互聯網法院公開審理並宣判全國首例適用民法典的個人信息保護案。被告孫某未經他人許可,在互聯網上公然非法買賣、提供個人信息4萬余條,導致相關人員信息長期面臨受侵害風險,被判處賠償違法所得34000元,並公開道歉。
國內某銀行疑似發生數據泄露高達1679萬條
1月8日,有人在某國外論壇中發帖售賣國內某銀行1679萬筆數據,並放出部分數據樣本,數據包括名字、性別、卡號、身份證號、手機號碼、所在城市、聯系地址、工作單位、郵編、工作電話、住宅電話、卡種、發卡行等等。
網貸公司侵犯個人信息被罰320萬
1月15日,中國裁判文書網公布壹份判決書,北京智借公司、賢某某等在未取得受害人同意的情況下,向下遊多家公司出售包含姓名、身份證號、手機號等個人信息,因犯侵犯公民個人信息罪,被判處罰金320萬元。買房涉及平安普惠、拍拍貸、妳我貸等多家知名公司。
鎮江丹陽30人販賣6億條個人信息獲利800余萬
1月24日,鎮江丹陽警方偵破壹起公安部督辦的侵犯公民個人信息案,涉及10多個省市,抓獲犯罪嫌疑人30名。該團夥采用境外聊天工具和區塊鏈虛擬貨幣收付款,***販賣個人信息6億余條,違法所得800余萬元。
央視曝App偷聽隱私語音發出後錄音還在繼續
1月31日,央視節目中專家用模擬“App偷聽測試程序”發送壹個2秒的語音,當手松開後,錄音仍在繼續,並生成壹條120秒的語音,證實了當測試程序置於前臺運行時,偷聽是可以實現的。此外經過對比實驗,發現在測試程序退至後臺或在手機鎖屏時,錄音依然可持續壹段時間。
西山居旗下逍遙網遭攻擊致數據泄露
3月2日,西山居遊戲發公告稱,西山居旗下產品屢遭不法分子DDos攻擊、服務器入侵,導致部分用戶賬號和加密後的非明文密碼等信息外泄,官方建議第壹時間修改安全等級偏低的短位密碼。
全國首例利用微信清粉軟件獲取個人信息案宣判
3月3日,南通通州公安對全國首例利用微信“清粉”軟件非法獲取微信用戶信息案進行宣判。被害用戶掃描“清粉”二維碼為了給微信通訊錄“瘦身”,不料個人信息泄露。八名被告人則以刷閱讀量、售賣微信群聊二維碼等方式非法獲利200多萬元。
315曝光人臉信息濫用、簡歷泄露等亂象
3月15日,央視315曝光三個涉及個人信息安全案例:商家安裝攝像頭捕捉記錄顧客人臉信息,多門店***享並進行綜合報價;智聯招聘、獵聘等平臺簡歷給錢就可隨意下載,大量簡歷流入黑市;許多針對老年人開發的手機清理App背地裏不斷獲取手機信息,並推送帶有欺騙套路的內容。
中信銀行因泄露客戶信息被罰450萬元
3月19日,銀保監會消保局公布的罰單顯示中信銀行被處以450萬元罰款。有消息稱,該罰單疑似為2020年5月,脫口秀藝人池子舉報中信銀行違規私自對外提供其銀行流水信息事件的處罰結果。
網絡攻擊事件
多個行業感染incaseformat病毒
1月13日,國內多家安全廠商檢測到蠕蟲病毒incaseformat在國內大範圍爆發,涉及政府、醫療、教育、運營商等多個行業,且感染主機多為財務管理相關應用系統。感染主機表現為所有非系統分區文件均被刪除,對用戶造成不可挽回的損失。
針對農信社和城商行的短信釣魚攻擊
自春節起,全國多地市連續發生通過群發短信方式,以手機銀行失效或過期等為由,誘騙客戶點擊釣魚網站鏈接而盜取資金的安全事件。天際友盟檢測發現大批釣魚網站在2月9日後被註冊並陸續投入使用,釣魚網站域名為農信社、城商行等金融機構客服電話+字母,或與金融機構網站相似域名的形式,多為境外域名註冊商註冊並托管。
春節期間DDoS攻擊事件激增
2月22日,奇安信羲和實驗室發布春節期間DDoS攻擊報告,報告顯示,春節期間奇安信星跡DDoS觀測系統累計觀測到反射放大DDoS攻擊事件65912個,涉及被攻擊IP57096個。與春節前壹周相比,DDoS攻擊事件數增加約25%,被攻擊IP數增加37%。
App侵害用戶權益專項整治行動?
針對App侵害用戶隱私安全的問題,工信部已建立全國App技術檢測平臺,對國內上架的熱門App進行技術檢測。如果App不符合規定,會先要求其整改。整改後仍不通過或未按照要求整改的App,直接進行下架處理。
1月19日,工信部下架12款App,包括學寶、紅人直播等,涉及違規收集用戶信息、過度索取用戶權限、欺騙誤導用戶下載問題。(2020年12月21日,工信部通報63款違規App,此12款未按照要求完成整改)
1月22日,工信部通報2021年第壹批157款侵害用戶權益行為APP,包括芒果TV、永輝生活、花椒等,涉及違規收集個人信息、強制頻繁過度索取權限、強制用戶使用定向推送等問題。2月3日,工信部下架其中未完成整改的37款App,藝龍酒店、東風出行、易企秀等均在其中。
2月5日,工信部通報2021年第二批26款App存在違規行為,包括QQ輸入法、UC瀏覽器、墨跡天氣等,涉及違規收集個人信息、過度索取權限、欺騙誤導用戶下載等問題。2月10日,10款未完成整改的App被下架,包括小智同學、聲吧、kk鍵盤等。
3月12日,工信部通報2021年第三批136款侵害用戶權益行為App,包括獵豹清理大師、悅跑圈、天涯社區等,涉及頻繁自啟動和關聯啟動、違規收集使用個人信息等問題。
3月16日,工信部嚴厲查處315晚會曝光“APP違規收集老年人個人信息”違規行為,要求主要應用商店予下架內存優化大師、智能清理大師、超強清理大師、手機管家pro四款App。