【全球政策趨勢(shì)】

?

車(chē)輛數(shù)據(jù)隱私受美國(guó)監(jiān)管重視 點(diǎn)擊查看原文

概要：美國(guó)政府問(wèn)責(zé)辦公室（GAO）做了一項(xiàng)關(guān)于車(chē)輛數(shù)據(jù)隱私的調(diào)查，包括汽車(chē)制造商如何收集、使用和共享定位、輪胎壓力等車(chē)輛數(shù)據(jù)。被研究調(diào)查的16家制造商中，有13家都表示有限制數(shù)據(jù)收集和使用的隱私條款，但沒(méi)有給消費(fèi)者明確易懂的文字通知。國(guó)家交通安全管理局（NHTSA）在隱私保護(hù)中提到關(guān)鍵作用，但其目前責(zé)任仍然不明確。

點(diǎn)評(píng)：日前，Uber追蹤客戶地理位置引起爭(zhēng)議，車(chē)輛數(shù)據(jù)隱私和車(chē)聯(lián)網(wǎng)安全的討論熱度增加。汽車(chē)制造商和網(wǎng)約車(chē)公司收集用戶的定位，向保險(xiǎn)公司、執(zhí)法部門(mén)、維修商提供數(shù)據(jù)等場(chǎng)景都涉及隱私問(wèn)題。在國(guó)內(nèi)，個(gè)人信息和數(shù)據(jù)隱私保護(hù)的監(jiān)管力度持續(xù)加強(qiáng)，細(xì)化到各行業(yè)。部分網(wǎng)約車(chē)平臺(tái)也在四部委首批隱私條款審核和整改的名單之中，在個(gè)人信息更改和刪除、調(diào)用操作系統(tǒng)權(quán)限等方面將作出調(diào)整。

?

【安全事件】

黑客組織利用名為Gazer的后門(mén)程序攻擊全球大使館、領(lǐng)事館 ?點(diǎn)擊查看原文

概要：近日，有安全研究人員發(fā)現(xiàn)一種針對(duì)全球范圍內(nèi)的領(lǐng)事館、大使館的惡意程序，主要用來(lái)對(duì)政府和外交官進(jìn)行竊聽(tīng)。這類惡意程序從2016年開(kāi)始逐漸活躍，利用一個(gè)名為Gazer的后門(mén)。Gazer 使用 C++ 編寫(xiě)，通過(guò)釣魚(yú)郵件投遞Skipper后門(mén)，隨后安裝Gazer組建。研究人員認(rèn)為攻擊來(lái)自俄羅斯的黑客組織Turla APT，目前劫持目標(biāo)大部分都在歐洲。

點(diǎn)評(píng)：Gazer相較于其他后門(mén)程序更具隱蔽性，善于躲避檢測(cè)，能長(zhǎng)期潛伏在被感染設(shè)備中，施展隱藏術(shù)設(shè)法長(zhǎng)期竊取數(shù)據(jù)。建議包括執(zhí)法、司法、外交在內(nèi)的各類政府網(wǎng)站涉及國(guó)家和社會(huì)利益，應(yīng)當(dāng)警惕此類風(fēng)險(xiǎn)，加強(qiáng)防范。

【國(guó)內(nèi)政策趨勢(shì)】

?

《電信業(yè)務(wù)經(jīng)營(yíng)許可管理辦法》9月1日起正式實(shí)行 加強(qiáng)網(wǎng)絡(luò)安全和信譽(yù)管理 ?點(diǎn)擊查看原文

概要：工信部頒布了《電信業(yè)務(wù)經(jīng)營(yíng)許可管理辦法》（第42號(hào)令），再次明確了經(jīng)營(yíng)基礎(chǔ)電信業(yè)務(wù)和增值電信業(yè)務(wù)的資質(zhì)與申請(qǐng)流程，對(duì)監(jiān)督管理機(jī)制進(jìn)行了更新。

點(diǎn)評(píng)：對(duì)比2009年頒布的版本，新管理辦法加強(qiáng)了對(duì)網(wǎng)絡(luò)安全的要求和公司信譽(yù)的監(jiān)督，值得運(yùn)營(yíng)者高度注意。具體體現(xiàn)為，在申請(qǐng)資質(zhì)和年檢材料中加入了網(wǎng)絡(luò)安全保障措施和實(shí)施情況。同時(shí)，新增了電信業(yè)務(wù)經(jīng)營(yíng)不良名單和失信名單。未完成年報(bào)或日常檢查將被納入不良名單；納入失信名單三年內(nèi)再次失信責(zé)令停業(yè)或吊銷(xiāo)執(zhí)照。

?

國(guó)家安全標(biāo)準(zhǔn)委已對(duì)安全手機(jī)標(biāo)準(zhǔn)立項(xiàng) 移動(dòng)安全將是未來(lái)重點(diǎn) ?點(diǎn)擊查看原文

概要：國(guó)家安全標(biāo)準(zhǔn)委已立項(xiàng)研究安全手機(jī)標(biāo)準(zhǔn)，包括關(guān)鍵硬件、軟件信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)能力，系統(tǒng)安全等級(jí)，App權(quán)限限定等。

點(diǎn)評(píng)：隨著手機(jī)上網(wǎng)和移動(dòng)支付的快速普及，手機(jī)網(wǎng)絡(luò)成為各類支付陷阱和蠕蟲(chóng)病毒等惡意程序的目標(biāo)。國(guó)家標(biāo)準(zhǔn)的出臺(tái)將在未來(lái)對(duì)手機(jī)制造商提出更高對(duì)安全能力要求。從應(yīng)用開(kāi)發(fā)者的角度，移動(dòng)安全的風(fēng)險(xiǎn)管理包括風(fēng)險(xiǎn)檢測(cè)，安全防護(hù)，威脅情報(bào)三大步驟，安全措施應(yīng)該覆蓋設(shè)計(jì)、開(kāi)發(fā)、測(cè)試到上線的完整生命周期。

?

期待聽(tīng)到您的反饋

?金融、政府、游戲安全資訊精選會(huì)通過(guò)云棲社區(qū)專欄，

阿里云安全微信和微博，每周與您見(jiàn)面。

如果您是阿里云用戶，

也歡迎通過(guò)郵件、釘釘公眾號(hào)查看本周行業(yè)資訊。

掃碼參與全球安全資訊精選

讀者調(diào)研反饋

我們會(huì)認(rèn)真討論您的每一條建議

并邀請(qǐng)精彩回答者加入VIP讀者群

總結(jié)

以上是生活随笔為你收集整理的政府安全资讯精选 2017年第六期 车联网和移动安全可能成为未来监管重点的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。