私密朋友圈被吐槽有bug？微信官方致歉

近期，國家計算機病毒應急處理中心通過互聯網監測發現15款移動APP及1款SDK（第三方軟件開發工具包）存在隱私不合規行為，違反《網絡安全法》《個人信息保護法》相關規定，涉嫌超范圍采集個人隱私信息。

當前，以數字經濟為代表的新經濟成為經濟增長新引擎，數據作為核心生產要素成為了基礎戰略資源，數據安全的基礎保障作用也日益凸顯。伴隨而來的數據安全風險與日俱增，數據泄露、數據濫用等安全事件頻發，為個人隱私、企業商業秘密、國家重要數據等帶來了嚴重的安全隱患。近年來，國家對數據安全與個人信息保護進行了前瞻性戰略部署，開展了系統性的頂層設計。《中華人民共和國數據安全法》于2021年9月1日正式施行，《中華人

2022年1月，國務院印發《“十四五”數字經濟發展規劃》（以下簡稱“規劃”），明確了“十四五”時期推動數字經濟健康發展的指導思想、基本原則、發展目標、重點任務和保障措施。規劃指出，數字經濟是繼農業經濟、工業經濟之后的主要經濟形態，是以數據資源為關鍵要素，以現代信息網絡為主要載體，以信息通信技術融合應用、全要素數字化轉型為重要推動力，促進公平與效率更加統一的新經濟形態。

隨著互聯網應用的普及和人們對互聯網的依賴，個人信息受到極大的威脅。惡意程序、各類釣魚和欺詐繼續保持高速增長，同時黑客攻擊和大規模的個人信息泄露事件頻發，與各種網絡攻擊大幅增長相伴的，是大量網民個人信息的泄露與財產損失的不斷增加。

本次重保規則禁止使用國外IP，但從實際的數據來看，我們推測可能有紅隊使用了境外的IP。綜上我們的建議是，在重保期間可以審慎的使用免費共享清洗后的惡意IP清單，在重保結束后的第一時間清空重保期間封禁的惡意IP，避免重保單位業務受到影響。各個情報源的質量參差不齊，甚至有紅隊投毒制造混亂的嫌疑，所以要封禁時，有必要對IP清單進行一定的清洗或者使用專業的威脅情報廠商提供的封禁清單。

在萬物互聯的數字時代，API承載著企業核心業務邏輯和敏感數據，在應用環境中變得越來越普遍。特別是在疫情常態化后，移動辦公、在線教育等線上應用蓬勃發展，API作為能夠支撐線上應用連接和數據傳輸重任的一種輕量化技術，受到國內外企業組織的青睞。

如何通過標準發揮引領作用，應對車輛信息安全風險挑戰，提升智能網聯汽車信息安全保障能力，構建產業平穩健康運行的新形態，是對智能網聯汽車時代信息安全標準化工作提出的全新要求。

最高人民法院辦公廳關于全國法院系統*2020年度優秀案例分析評選結果的通報法辦〔2020〕394號各省、自治區、直轄市高級人民法院，解放軍軍事法院，新疆維吾爾自治區高級人民法院生產建設兵團分院：由最高人民法院主辦...

與個人消費者移動應用相比，企業移動應用的顯著特點是業務本身的敏感性，特別是企業敏感程度較高的辦公類、生產類、銷售類應用，其業務更需要嚴格保護。由于企業移動業務的重要性和特殊性，其面臨的安全風險將比公眾移動網絡更加突出和嚴峻，一旦遭受攻擊其影響和后果將非常嚴重。

標準內容簡析SDK在設計開發時聚焦于功能的實現，安全風險難以完全避免，需要通過規范安全開發、運營流程盡量減少風險。對SDK數據傳輸機制進行規范，可以降低數據在傳輸過程中被截獲、竊取的風險，是提高產品安全水平的重要一環。針對其這一特征，對SDK重要組件、聯調機制、安全配置提出要求，提升SDK開發集成的安全性、便利性，為產品推廣提供助力。測評方法緊扣安全要求，可以有效指導SDK安全測評工作的開展。