网安资讯：两会观察｜筑牢从网络安全到数据安全的屏障

▷ 两会观察｜筑牢从网络安全到数据安全的屏障

▷ 工信部发布《车联网网络安全和数据安全标准体系建设指南》

▷ 《互联网信息服务算法推荐管理规定》3月1日正式施行

▷ 工信部公布规定限制 APP 下载行为

▷ 英伟达71000名员工凭证被泄露

▷ 两百余个钓鱼网站利用Google Ads骗取用户个人信息

▷ 全球最大的数字报纸和杂志发行商PressReader 遭受网络攻击

▷ 保险业巨头 AON 遭网络攻击

内容总览

 ▼两会观察｜筑牢从网络安全到数据安全的屏障

作为数字经济的基石和重要组成部分，网络安全当仁不让成为今年全国两会的焦点。今年的政府工作报告提出，强化网络安全、数据安全和个人信息保护。在《数据安全法》和《个人信息保护法》实施后的首个全国两会中，代表委员重点聚焦以数据安全为代表的数字空间的安全。

 ▼ 英伟达71000名员工凭证被泄露

据多家外媒披露，著名芯片制造商英伟达遭受了一次严重的网络攻击，导致部分系统瘫痪了两天。

据悉，这起攻击还影响了公司的开发人员工具和电子邮件系统，但英伟达在一份声明中表示正在调查这一事件，业务和商业活动也不会间断，并将努力评估这起攻击的性质和影响范围。对于是否有造成业务和客户数据泄露，英伟达表示还暂不清楚具体情况。

但一个南美的勒索团伙Lapsus $已声称对这起攻击事件负责，并宣布从英伟达的网络中窃取了 1 TB 的数据，其中包括了所有英伟达员工的在线凭证。

 ▼工信部发布《车联网网络安全和数据安全标准体系建设指南》

日前，工业和信息化部在现有国家车联网产业标准体系的基础上，发布了《车联网网络安全和数据安全标准体系建设指南》。

《建设指南》聚焦车联网终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点领域，着力增加基础通用、共性技术、试验方法、典型应用等产业急需标准的有效供给，覆盖车联网网络安全、数据安全的关键领域和关键环节。

 ▼《互联网信息服务算法推荐管理规定》3月1日正式施行

国家网信办等四部门联合发布的《互联网信息服务算法推荐管理规定》，3月1日起正式施行。

近年来，“大数据杀熟”、流量造假、诱导沉迷等不合理应用也给我们的生活带来烦恼。由北京大学互联网发展研究中心与互联网公司联合发布的《中国大安全感知报告（2021）》显示，有七成受访者感到算法能获取自己的喜好、兴趣从而“算计”自己，近五成受访者表示，在算法束缚下想要逃离网络、远离手机。

 ▼工信部公布规定限制 APP 下载行为

针对媒体和网友反映部分网站在用户浏览页面信息时，强制要求下载 APP 问题，工信部表示日前召开行政指导会，督促相关互联网企业进行整改。具体要求如下：未经用户同意或主动选择，不得自动或强制下载APP；推荐下载APP时，应同步提供明显的“取消”选项。无合理正当理由，不得要求用户不下载APP就不给看，或者不让看全文。不得以折叠显示、主动弹窗、频繁提示、降低体验等方式强迫、误导用户下载、打开APP，或跳转至应用商店，影响用户正常浏览信息。

 ▼ 两百余个钓鱼网站利用Google Ads骗取用户个人信息

一项涉及 200 多个网络钓鱼和诈骗网站的大规模活动诱使用户将他们的个人数据提供给冒充真实品牌的虚假投资计划。据分析师 Ankit Dobhal 和 Aryan Singh 称，该活动已造成数万名受害者的经济损失高达 1,000,000 美元。

 ▼全球最大的数字报纸和杂志发行商PressReader 遭受网络攻击

全球最大的数字报纸和杂志发行商PressReader 遭受网络攻击，影响其Branded Editions 网站和应用程序及其 PressReader 网站，导致全球读者无法访问 7000 多种出版物。到周五晚上，该公司的安全团队已将此次中断归类为“网络安全事件”。 在 3 月 4 日发布的一份 声明中 ，PressReader 表示正在努力恢复服务并向用户提供内容。 

 ▼ 保险业巨头 AON 遭网络攻击

据BleepingComputer消息，专业服务和保险巨头AON遭受了网络攻击，对此AON发文称此次网络攻击带来的影响“有限”。

AON表示，攻击事件发生后，公司立即对这起事件展开调查，并聘请了专业的第三方网络安全公司，应急响应人员和法律顾问共同处理这起事件。截止到目前，该事件并未对公司业务、运营和财务状况产生重大影响。