最高法有关于个人人脸信息的相关规定
> 7月28日上午,最高人民法院发布了《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,自2021年8月1日起施行。
最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定 ————————————————— 法释〔2021〕15号 —————————————————————————————(2021年6月8日最高人民法院审判委员会———————————————————————第1841次会议通过,自2021年8月1日起施行)———————————
为正确审理使用人脸识别技术处理个人信息相关民事案件,保护当事人合法权益,促进数字经济健康发展,根据《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国消费者权益保护法》《中华人民共和国电子商务法》《中华人民共和国民事诉讼法》等法律的规定,结合审判实践,制定本规定。
第一条 因信息处理者违反法律、行政法规的规定或者双方的约定使用人脸识别技术处理人脸信息、处理基于人脸识别技术生成的人脸信息所引起的民事案件,适用本规定。
人脸信息的处理包括人脸信息的收集、存储、使用、加 ...
公安机关公布仿冒涉诈软件清单
> 自2019年,国家工信部开展“APP侵害用户权益专项整治活动”以来,相关部门对大量软件应用进行重新审查。对存在危险行为、侵害用户权益的软件应用进行通报,要求其进行整改或关闭下架。
**近日,公安机关通过对电信网络诈骗案件的梳理,发现大量仿冒手机APP均为涉诈软件。**
以下为软件清单:据了解,这些仿冒软件数量达到144款,内容涵盖社交、贷款、投资、博彩、购物、短视频、手机安全等多个方面。
如果大家手机中存在上述APP,建议大家卸载体停用,以免对自身权益造成损失。
勒索软件防护指南
> 勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件,通过加密用户数据、更改配置等方式,使用户资产或资源无法正常使用,并以此为条件要求用户支付费用以获得解密密码或者恢复系统正常运行。主要的勒索形式包括文件加密勒索、锁屏勒索、系统锁定勒索和数据泄漏勒索等。主要的传播方式包括钓鱼邮件传播、网页挂马传播、漏洞传播、远程登录入侵传播、供应链传播和移动介质传播等。
国家互联网应急中心(CNCERT)近期发布的《2020年我国互联网网络安全态势综述》显示,2020年勒索软件持续活跃,全年捕获勒索软件78.1万余个,较2019年同比增长6.8%。2021年上半年,勒索软件攻击愈发频繁,发生多起重大事件,例如3月20日,台湾计算机制造商宏碁(Acer)遭REvil勒索软件攻击,被要求支付5000万美元赎金;5月7日,美国输油管道公司Colonial Pipeline遭Darkside勒索软件攻击,导致东海岸液体燃料停止运营;5月26日,国内某大型地产公司遭REvil勒索软件攻击,窃取并加密了约3TB的数据;5月31日,全球最大的肉类供应商JBS遭REvil勒索软件攻击, ...
100个网络安全图文知识点
# 图片版本:
账号密码安全:
病毒风险防范:
上网安全注意:
网上交易安全:
电子邮件安全:
主机电脑安全:
办公环境安全:
移动手机安全:
无线网络安全:
敏感信息安全:
文字版本:账号密码安全(14条)
如果有初始密码,应尽快修改;
密码长度不少于8个字符;
不要使用单一的字符类型,例如只用小写字母或只用数字;
用户名与密码不要使用相同字符;
常见的弱口令尽量避免设置为密码;
自己、家人、朋友、亲戚、宠物的名字避免设置为密码;
生日、结婚纪念日、电话号码等个人信息避免设置为密码;
工作中用到的专业术语、职业特征避免设置为密码;
密码字典中不应包含单词,或者在单词中插入其他字符;
所有系统尽可能使用不同的密码;
防止网页自动记住账号密码;
上网注册帐户时,用户名密码不要与公司内部用户名密码相同或关联;
在通过密码管理软件保管好密码的同时,密码管理软件应设置高强度安全措施;
密码应定期更换。
病毒风险防范(6条)
安装病毒防护程序并及时更新病毒特征库;
下载电子邮件附件时注意 ...
个人信息泄露的几种方式
> 信息安全,ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露
线上信息泄露:
利用互联网搜索引擎搜索个人信息,汇集成册,并按照一定的价格出售给 需要购买的人;
旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、 邮政部门等需要身份证件实名登记的部门、场所,个别人员利用登记的便利条件,泄露客户个人信息;
各种不明来历的钓鱼链接及钓鱼短信,一旦点击链接手机或者电脑上的个人信息将被上传至搭建者的服务器,公开捆绑销售或者利用个人信息社工撞库其他互联网账号。
从非应用商城下载手机软件、工具,互联网软件五花八门极有可能有些软件内置木马病毒(如手机Root or 越狱,木马病毒将全权掌掌握手机此时就不仅仅是个人信息泄露那么简单了)
网上赌博网站,这些网站因违反法律法规,用户注册网站个人信息被写入数据库,而这些违法犯罪的网站站长一旦关闭站点,数据库里的个人信息将有泄露的风险。
线下信息泄露:
个别违规打字店、复印店利用复印、打字之便,将个人信息资料存档留底, 装订成 ...
GitHub安全维护防御策略
> - **本站基于Hexo框架下的Butterfly主题生成部署在GitHub平台,它是超级流行的源代码管理平台,公司和个人都在用GitHub存储和管理源代码,保持软件开发项目平稳进行。GitHub以其实用的功能和用户友好的界面攀上了全球最大代码仓库的位置,如今其上托管着超过8000万源代码库。Facebook、谷歌和微软的部分重要软件项目也用到了GitHub。**
>
> **虽然GitHub安全性比得上动态网页编程语言服务器平台,但是对于GitHub的安全防御措施也是不可忽视**
(本文将简略解答如何防御针对GitHub的安全维护防御策略)
下面简单介绍GitHub被攻击的几种方式:源代码
存储在GitHub上的软件是很有价值的知识产权。将这些代码复制下来有可能让其他公司甚至民族国家快速研发出派生应用,节省几年甚至几十年的研发时间,或者不付版权费就利用了别人的商业秘密。黑客还可以盗取源代码转卖到暗网。
攻击方法
源代码可能为黑客提供攻击生产环境中软件的思路。盗取源代码能赋予他们时间去研究和查找漏洞,比通过渗透要简单得多。他们甚至可以在生产环境中运行代码并尝试攻击,不断精 ...
国家网信办等部门对滴滴开展网络安全审查
@[TOC](国家网信办等部门对滴滴开展网络安全审查)
网信中国公众号7月16日消息,网络安全审查办公室有关负责同志表示,按照网络安全审查工作安排,7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。
7月2日晚间消息,网络安全审查办公室在微信公众号发文宣布对滴滴出行启动网络出行安全审查。
公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。
对此,滴滴出行回应称,滴滴将积极配合网络安全审查。审查期间,我们将在相关部门的监督指导下,全面梳理和排查网络安全风险,持续完善网络安全体系和技术能力。
7月9日,网信办发布《关于下架“滴滴企业版”等25款App的通报》,通报称,根据举报,经检测核实,“滴滴企业版”等25款App(列表附后)存在严重违法违规收集使用个人信息问题。国 ...
中华人民共和国数据安全法
> (2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)
# 第一章 总 则
- 第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
第二条 在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。
在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。
第三条 本法所称数据,是指任何以电子或者其他方式对信息的记录。
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。 数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
第四条 维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。
第六条 各地区、各部门对本地区 ...
中华人民共和国反外国制裁法
《中华人民共和国反外国制裁法》是我国为了坚决维护国家主权、尊严和核心利益,反对西方霸权主义和强权政治而制定的一部专门的反外国制裁法,为我国依法反制外国歧视性措施提供有力的法治支撑和保障。
2021年6月10日,十三届全国人民代表大会常务委员会第二十九次会议表决通过《中华人民共和国反外国制裁法》 [2] ,习近平主席签署中华人民共和国第九十号主席令予以公布,自公布之日起施行。
# 立法背景
- 一段时间以来,某些西方国家出于政治操弄需要和意识形态偏见,利用涉疆涉港等各种借口对中国进行造谣污蔑和遏制打压,特别是违反国际法和国际关系基本准则,依据其本国法律对中国有关国家机关、组织和国家工作人员实施所谓“制裁”,粗暴干涉中国内政,中国政府对这种霸权主义行径予以严厉谴责,社会各界人士纷纷表达强烈义愤。
为了坚决维护国家主权、尊严和核心利益,反对西方霸权主义和强权政治,2021年以来,中国政府已多次宣布对有关国家的实体和个人实施相应反制措施。“即以其人之道,还治其人之身”。2021年全国“两会”前后,一些全国人大代表、全国政协委员和社会各界人士提出意见建议,认为国家有必要制定一部专门的反外 ...
重大安全事故频发,5G网络安全如何防范?
> “网络安全是5G+工业互联网时代的第一大挑战。”
5G时代 网络安全更为严峻
11月24日,据外媒报道,沃达丰表示,其在德国的移动通信网络由于控制设备故障导致持续超过三个小时的大面积断网,超过10万的手机用户无线接入网络,断网区域包括柏林、汉堡、慕尼黑、科隆、法兰克福和其他城市,情况十分严重,好在目前已恢复正常。
当前,全球重大的安全事件频发,而且频率越来越密集。仅2020年到现在,就爆发了十几起重大的网络安全事故。
2020年2月,美国某天然气公司遭勒索软件攻击,IT和OT资产均受到影响,设施被迫关闭,天然气供应被迫停止。
2020年5月,台湾两个最大的炼油厂两天内相继遭到勒索攻击,导致计算机系统关闭,客户无法在加油站使用电子支付。
2020年7月,全球领先的德国晶圆大厂X-FAB遭病毒攻击,IT系统立即停止运行,旗下6座生产基地被迫关闭。
2020年9月,以色列芯片巨头TowerJazz突然遭受网络攻击,部分系统服务器和制造部门暂停运转。
2020年10月,印度新冠疫苗制造商遭受网络攻击,其位于全球的部分工厂被迫关闭。
频繁爆发的网络安全事故在给企业和社会带来 ...
