刷脸时代，个人如何保护敏感隐私数据不被侵犯？

不要告诉陌生人自己的个人信息，也不要把自己的身份证随意告诉别人，更不能让别人知道自己的一些特殊日子。

介绍几个关于网络信息战方面的影片（黑客攻击方面的）

.《战争游戏》WarGames(1983)

1983年，电影《战争游戏》开黑客影片先河。故事发生在里根总统任期，当时正值冷战高峰。苹果Mac机尚未诞生，电脑还只是科学怪才专属玩具，影片用大众对核战争和未知新科技的恐惧好好地把观众吓了一把。影片主角是名叫大卫·莱特曼的电脑天才，可自由进入学校电脑系统改动考试分数，因此全无学业之忧，整日将时间耗在电子游戏上。一日误撞上了“北美空防系统”（NORAD）的一台超级电脑，大卫用它玩起了“第三次世界大战”的模拟游戏，他不知道的是，这个游戏比他想象的要来得真实：当大卫退出，游戏并没有结束，NORAD的电脑仍然认为苏联人发动了核战争，对两个超级大国的电脑而言，战争游戏并没有结束……

2.《通天神偷》 Sneakers(1992)

《通天神偷》讲述的是一群代号SNEAKERS的“合法黑客”的故事。SNEAKERS是精通电脑的工业间谍，银行、政府机关等重要机构出钱请他们“黑”自己的电脑系统，以此检测系统的安全性。比肖普是这伙人的头，沉默，低调，有一段不太见得光的过去，典型的黑客。

一日，一个政府机构找上门，要求比肖普的人在网上盗取一个电脑软件，拥有它便可以开启全球所有的秘密电脑资源。拒绝是不可能的，因为它掌握了比肖普一干人过去所有的秘密。真正的幕后大坏蛋是国际头号科技罪犯Cosmo，他伙同政府内的腐败分子将比肖普一群人“逼上绝路”……

3.《异度空间》THE LAWNMOWER MAN (1992)

《异度空间》是第一部建立在虚拟空间的影片。约伯·史密斯是一个智力只有儿童水平的割草人，他定期为劳伦斯·安吉洛博士修剪草坪。安吉洛效力于一家政府秘密机构，负责为军队训练高智能大猩猩。安吉洛与机构的合作出了问题，智障的约伯吸引了他的注意力。他决心以约伯为实验对象，把他的智力恢复到正常水平。实验结果好得出乎意料：约伯成了这个星球上最聪明的人。而他的潜能还在不断发展，慢慢地他变成了某种非人的异类……

4.《网络惊魂》 The Net(1995)

电脑奇才安吉拉·贝内特专门研究电脑程序中的各种病毒。她隐居在加利福尼亚过着与人无交往的生活。因为无意中收到记录有黑客犯罪证据的软盘，她掉入了敌人设下的陷阱：出国旅游，碰上的美男原来是杀手；她回到家发现车丢了，房子被出卖，而她也被指控为罪犯……

安吉拉开始反击，她通过网络发现一群自称“禁卫军”的电脑罪犯控制了卡萨德拉尔软件公司，他们卖出数据保护程序并实际设下埋伏，从而对所有客户的系统进行复制。安吉拉冒险打入卡萨德拉尔软件公司，发现自己原来的身份已被一名“禁卫军”所顶替。她在后来的一次电脑交易会上联机上网，用一种特殊的电脑病毒摧毁了“禁卫军”的数据库。

5.《第十三层》TheThirteenth Floor（1999）

故事开始在1937年的洛杉矶，哈蒙德·富勒在与情人幽会后回到酒店，他给某人留下一封信后，赶回家见妻子。当他躺倒在床上，突然时空转换到了1999年的洛杉矶……

在洛杉矶一个商业区的第13层办公楼上，道格拉斯·霍尔和哈南·富勒创造了一个虚拟的1937年代洛杉矶。某日，霍尔一觉醒来发现哈南死了，自己成了头号嫌疑犯。

霍尔无法回忆起是否参与了谋杀，为了弄清真相，他往返于现实和1937年的虚拟世界，这种双重生活使霍尔在现实世界的存在变得日益模糊……富勒在死亡之前似乎也被牵扯进类似双重生活。神秘的美女简的出现更加使现实和虚幻世界的界限模糊起来。

6.《黑客》Hackers(1995)

绰号“零度冷”的戴德·墨菲是黑客中的传奇人物。1988年，他单枪匹马弄瘫了华尔街的1507台电脑，导致全球金融危机。11岁的戴德因此在联邦调查局的档案中挂上了名，并被禁用键盘直到18岁生日。7年未碰一个数码……戴德充满饥渴。

绰号“酸蚀”的凯特·利比是一名在信息高速公路上横行无阻的女黑客。当“零度冷”和“酸蚀”相遇，一场不可避免的两性大战在硬驱上展开。此时“瘟疫”，一名发受雇于跨国公司的黑客高手出现了，他不但想借网络欺诈数百万美元还想嫁祸戴德、凯特和他们的朋友。为洗脱罪名，戴德、凯特招募了一帮黑客高手加入他们对大公司阴谋的反击战。

7.《杀人硬件》Virtuosity 1995

1999年，洛杉矶，政府执法技术中心开发出用于训练警探的模拟机原型。这种虚拟现实模拟机装载有最先进人工智能技术，使用者需追捕电脑生成罪犯席德6.7（结合人类所有邪恶），以锻炼他们的侦探技巧。但是，这个复杂的“猫捉老鼠”系统有一个致命的后果：狡猾的席德6.7摆脱束缚离开了虚拟空间，进入现实世界作恶。前警察帕克·巴恩斯被认为是最有机会制服席德6.7的人。

在犯罪行为专家卡特的帮助下，巴恩斯必须穿梭于现实和虚拟世界，在新千年之前抓住席德。同时，巴恩斯在席德6.7身上发现了杀害他的妻子和女儿的变态杀手的影子。这场猎人的游戏变得复杂起来，赌注也更加高昂。

8.《约翰尼记忆术》 Johnny Mnemonic (1995)

2021年，世界出现巨大的电脑网络。大半的人类都死于电子设备发出的电磁波产生的环境污染。信息成为最昂贵的商品，黑客猖獗，因此最宝贵的信息必须通过人类大脑传送。

约翰尼就是这样一个负责信息传递的专业人士。一次，约翰尼受雇于两名从世界第三大跨国公司Pharmkom叛逃的科学家，为他们传递无价数据。

约翰尼大脑中的记忆芯片无法承受超负荷的上载，如果不及时找到解压密码下载信息，他将死亡。此外，Pharmkom雇用了世界最大的犯罪集团Yakuza，要取约翰尼的人头，以追回无价信息。

9.《黑客帝国》The Matrix(1999)

被名为“矩阵”的计算机人工智能系统控制者的人们就像它放牧的动物一样。黑客尼奥在网络上查找关于“矩阵”的一切。

在一名神秘女郎特蕾妮的引导下见到了黑客组织的首领摩菲斯，三人一起走上了抗争“矩阵”的征途。

尼奥面对着另外一个问题：他就是它吗？虽然不知道为什么，尼奥的答案就是“不是”。摩菲斯的朋友塞弗同意他的观点。而其他人则不那么肯定。另外，还有人在保护“矩阵”，冷酷的史密斯探员一伙掌握着令人震惊的秘密。

尼奥、默菲和特莱妮必须用他们的生命对抗强大的敌人来追寻答案、寻找自我。他们的每一步都是危机四伏……

10.《剑鱼行动》Swordfish(2001)

加布利尔·希尔是个在江湖上闯荡多年的间谍特工，他妄想建立一个属于自己的极端爱国主义组织。为了筹集这个组织招兵买马所需资金，加布利尔决定冒险闯入网络空间，窃取一笔高达几十亿美金的基金。希尔需要一个顶尖电脑黑客的帮助。他盯上了斯坦利·吉森。

斯坦利曾是世界上两个最顶尖的电脑黑客之一，他将FBI计算机监视系统搞了个天翻地覆，当然他也为此坐了牢。现在他住在一个破拖车里，老婆和他离了婚，带着小女儿霍莉嫁给了专拍色情片的大老板。加布利尔来请斯坦利出山，答应得手后帮斯坦利重获女儿的监护权。斯坦利答应铤而走险，他成了一颗身不由己的棋子……

11.《防火墙》Firewall（2006）

电脑安全专家杰克史坦菲德为一家位于西雅图的太平洋银行工作。他是一名备受信赖的高阶主管，多年来负责设计最有效的防盗电脑系统，透过层层的密码和 防火墙，阻止日益猖獗的电脑骇客盗取银行的资产。

杰克在公司的待遇优厚，让他、他身为建筑师的妻子贝丝以及他们的一对小孩过着优裕的生活，包括一栋位于市郊高级住宅区的豪宅。

但是杰克的防盗系统却有一个致命弱点，那就是他自己，有一名残暴凶狠的歹徒决定利用这弱点盗取银行钜款。

好几个月来，比尔考克斯一直在仔细观察杰克和他的家人，并利用各种先进的电子仪器，监控他们上网的活动，窃听他们的电话，熟知他们的日常作息，并 窃取他们最隐私的资料。他知道他们小孩的朋友的名字，也知道他们的病史，更知道他们居住的社区保全系统的密码。

他花了将近一年的时间了解杰克一家人的每一个生活细节，现在终于可以展开行动。他率领一组人马闯入史宅，把贝丝和她的小孩软禁在自己的家里，而杰克则被迫帮助他服务 的太平洋银行窃取一亿美元的巨款。

杰克尝试向人求救和救出家人的每一个行动都被考克斯识破和阻止，于是逼不得已只好破解自己设计的电脑安全系统，将一亿美元巨款汇入考克斯的海外银行帐户，不但让他自 己成为罪犯，也被迫消灭考克斯犯案的所有证据。 他在受到严密的监控下，只有几个小时的时间可以完成汇款，并找到歹徒看似天衣无缝的阴谋的漏洞，希望能以毒攻毒，拯救他一家人的性命。

现在挺多小区都在使用人脸识别门禁，这个真的安全吗？

不安全。除非该小区的人脸识别系统与公安的人脸识别系统联网，调用公安的识别数据库，这样才安全。如果小区自己使用独立的人脸识别，那么安全性就较差，而且如果真有黑客攻击，将有大机率泄露小区用户信息，这会对小区住户造成极大的恶劣影响。

以上为原答案。

2019.7.9更新新答案

安全性一般。我的小区也开始人脸识别开门了，识别率挺高的，暂时还没听说双胞胎之类的识别错的（可能是因为没遇到）。数据库我也不知道是跟公安联网还是紧紧和物业公司的设备供应商联网。紧紧从开门的角度来讲安全性还是很高的，因为进小区还是很容易的，保安也可以手动开门。

数据安全还是感觉很低，因为识别的照片就是现场拍的，存的服务器不知道是谁的。所有操作都在物业的电脑上，真发生网络犯罪的话安全性很低。不过真发生此类事件就绝对是大事件，所以普通人根本不用担心安全性的，反正也只是开门的。担心信息泄露还是关心一下自己的手机APP更现实，毕竟门禁也只是有你的身份证信息加门牌号。手机里APP可是详细多了。

2020.10.30更新新答案

安全性低！据说杭州将立法规定，小区和一些场合不能强制居民使用人脸识别、指纹识别！具体内容如下：

“《杭州市物业管理条例（修订草案）》（以下简称“修订草案”）被提请至杭州市第十三届人大常委会审议。草案拟规定，物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备”

由此看来人脸识别门禁的安全性恐怕没有我们想象的那么高！

《The Whole Earth Catalog》是怎样一本刊物

直译为：全球目录

《全球目录》的诞生始于一个小念头。

1968年3月，布兰德的父亲去世。在回家的航班上，他偶然意识到，自己有不少熟人正在纷纷离开城市，去到公社生活——从1965年到1972年，美国出现了成千上万的公社，其中不少是由反对中产阶级生活的嬉皮士创建的，他们希望这可以逐渐将美国变成一个由基于共同信念的人人平等的小型社区联结而成的王国。

想到人们在别处开始新生活，布兰德就想到生活中常见的、方便人们一口气买下一堆东西的购物目录。

经过几个月筹备，当年7月，布兰德携妻子开着一辆道奇皮卡开始了“公社之旅”。他印了一份涵盖约120种商品、6页纸的油印目录，并在车上堆满了商品。一个月间，他们大约卖掉了价值约两百美元的商品，效率不高。回家之后，他把卡车商店停驻于门洛帕克镇，名之为“全球卡车商店”，然后将精力转到这一想法的衍生产物上：那6页纸的油印目录变成了《全球目录》，于1968年秋天正式出版。

准确地说，这并非一本杂志，只是是一本产品分类目录。第一本《全球目录》只有61页，所涉98件商品都是布兰德亲自挑选的各色书籍。有别于杂志，《全球目录》并不每期更换内容，而只将合适的商品和内容增添进去。到1971年的《最后的全球目录》，它厚至448页，包括1072件商品，书目几乎没有变化，所多的近千件商品大多由读者推荐并撰写评论。

和宜家等商店的产品目录相同，它试图推荐一种生活方式。和宜家目录不同，它志不在于引导消费。布兰德之志，见于他为《全球目录》撰写的序言：

“我们就是上帝，我们也许能做好这个角色。到目前为止，遥不可及的权力系统（例如政府、大型企业、教育体系和教堂）造成的问题基本把它们的益处抵消掉了。与此困境及其收益相对应的是，一种属于个人的、私人的力量正在崛起——一种个体实现自我教育、获得启迪、塑造属于自己的环境，并将他的冒险经历与有兴趣者分享的力量。《全球目录》愿寻找并推广能促进此进程的工具。”

短短百余字，是布兰德人生理念的浓缩。而这本刊物，也堪称其之前十年游历所获的知识结构的倾囊相赠。恰好，它成为了学院里的科研人员、青睐技术的艺术家、公社里的嬉皮士们的书目单和工具箱。

全书包括七部分：理解完整的系统、房屋和土地利用、工业和手工艺、通讯、社区、游牧、学习。

除了第一部分，其他大多由实用性知识及如何获得相关工具构成：从如何识别野生动植物到怎么给绳子打结，从领养婴儿到怎样记帐，到怎样建造风车、采购水力采煤泵和电据，再到从香港邮购廉价相机，不一而足。通常，布兰德会寻找一本此领域的最佳著作，配上一些相关公司的联络方式。

而本书的第一部分，“理解完整的系统”，是一份布兰德列下的书单。正如其标题所概括的，它充分彰显了布兰德的雄心：理解整个世界是怎样运转的，并让它们为自己所用。它多少代表了一批人的知识构成：

－麦克卢汉

－巴克敏斯特·富勒

－诺波特·维纳

－列维斯特劳斯的《忧郁的热带》及其他人类学著作

－荣格的精神分析理论

－安东尼奥·高迪和洛埃德·怀特的建筑

－保罗·埃尔利希的人口生物学

－克里斯托弗·亚历山大讲设计方法的《形式综合论》

－斯班瑟·布朗用数学解释哲学理论的《形式的规律》

－D.W.汤普森讲生物进化规律的《论生长和生物形式》

－《道德经》

－各种关于地球的地图和照片，以及关于如何改造地球的书籍

……

读布兰德为他推荐的图书撰写的推荐语，可以想见他并不试图猛烈的将书中观点销售出去。

比如开篇第三页关于富勒著作的介绍，只简单的说：“富勒的洞见造就了《全球目录》”，而关于《形式综合论》的介绍是：“克里斯托弗·亚历山大是个常被其他设计师引用的设计师。本书试图谈当下设计的问题的本质，所涉领域远远超越常人所知及所能融会贯通。”

但读者相信其品味。当施乐帕罗奥多研究中心（Xerox PARC）成立图书馆时，其员工艾伦·凯直接把图书管理员带到了《全球目录》的卡车商场，把那里陈设的书每样都买了一本——日后施乐发明了图形操作界面和鼠标，而艾伦·凯被视为科技业最重要的思想者。此外，《全球目录》所影响的人还包括乔布斯、亚马逊创始人杰夫·贝佐斯和维基百科创始人吉姆·威尔斯。

约略可以想象，那些把《全球目录》中涉及的著作逐一读过的人会受到怎样的影响。或者，看看乔布斯就可略知一二：《全球目录》反对人们成为国家机器的齿轮，宣扬人和社会都应找到其真正的存在意义，而乔布斯正是因为不能在大学里学到“如何度过一生”而辍学；而在对科技充满敌意与恐惧的1960年代末和1970年代初期，《全球目录》是最早视科技为改变人类生活方式、提升创造能力的工具的媒体，由此不难理解苹果公司为何将其使命定为“为那些有能力改变世界的人提供工具”；《全球目录》是当时唯一横跨科技与东方宗教、神秘主义、公社社会理论的刊物，而将科技与人文的结合，正是苹果一直以来的基础理念。

甚至，某种意义上，乔布斯正是布兰德推崇的巴克敏斯特·富勒在1963年的著作中描绘的“综合设计师”（Comprehensive Designer）：“一个新兴的综合人才，他既是艺术家、发明家和机械师，又是客观的经济学家和有发展观念的策略家”，一个并非专家，却能在更高的角度审视专家们创造的技术和创意，并将它们变为供大众使用的工具的人。

远不到开花结果时，随着美国公社运动逐渐止息，布兰德于1971年宣告《全球目录》告一段落。他甚至为此举办了一个休刊派对，当着邀请来的500名读者和朋友，他拿出两万美元，希望它成为新的工具。之后的一个多小时里，50多人走上前台，提出使用这笔钱的各种方法，而布兰德将他们逐一记在了黑板上……

其后

《全球目录》诞生于1968年，休刊于1971年，并不长寿。正刊仅出版过六期，算上各种增刊及1971年之后的增补本，也只不过34本。

在那之后，布兰德辗转于不同的新兴领域。他在1972年就开始关注黑客的兴起，在1970年代末开始畅想太空移民，并将此视为当年公社运动的延续，1982年，布兰德受邀与人合办《全球软件目录》，为个人电脑用户们寻找并推荐最好的“工具”，而在1985年，他又被邀请以《全球目录》的思路创办一个网络社区，“全球网络链接”（WELL）。

如果布兰德下定决心，这个1985年即告诞生且汇聚了海量高质量用户的网络社区足以在日后网络泡沫时成为一支明星股——它的活跃用户包括软件大亨米奇·卡泊尔、黑客凯文·米特尼克、感恩而死乐队成员和大量主流媒体的记者，这让它看起来像是Twitter诞生20年前的Twitter，而包括美国在线和微软都曾仔细研究WELL是如何设计系统以支撑大量用户同时在线的——但他早早淡出了WELL的具体运营，随后又因为在论坛中被其他用户攻击而干脆退出社区。

很难预言如果布兰德细心经营，曾与美国在线分庭抗礼的WELL会不会改变互联网的走向。但很显然，1990年代之后，布兰德的时代已经过去。

在他的时代，有对于权力的激烈反抗，和对于整个世界的充沛好奇，更有普通人的自我重塑。那个时代并不舒适，但足够刺激。正是在这样的时代，科技从被人们抗拒的力量，变成了人类自我进化的工具。但显然令布兰德、麦克卢汉和乔布斯们始料未及的，科技顺流而下，最终变成了大众消费品，以及软化我们心智的新式迷幻药。

1980年代初，乔布斯率领团队研发麦金塔电脑时，曾想将这台电脑命名为“自行车”，取其帮人类大脑跑得更远之意。但麦金塔最终败给了PC，失败的原因之一是，开放的PC系统上拥有更多的游戏。而当乔布斯东山再起，无论听音乐的iPod、刷微博的iPhone还是打《愤怒的小鸟》的iPad，都成了新的娱乐首选。

这让不改初衷的布兰德在今天像个孤独的探索者。而他依然像20多岁时一样，游历于不同领域。除了万年钟，他还在参与几个项目：一个是罗塞塔计划，取“罗塞塔石碑”之意，试图保存世界上那些面临灭绝命运的语言；另一个则是利用DNA样本把已经灭绝的物种复活。

为什么做这些浪漫而不实用的工作？布兰德的答案是：“我认为我们变得太过短视了。所有东西都变动得非常快，所有人都在同时干多件事情。投资也是为了获得短期的回报，民主政体也是被短暂的选举交替的循环所主导。快速的进步是好的，但它也是过于投机取巧了。当一切都是在快速变动的时候，未来看上去就像明天一样。但是真正重要的是十年或一百年之后的未来。”

而在万年钟的官方主页上，在万年钟所在的内华达州的山脉的照片之上，压着T.S.艾略特的一段诗：“我们不应该停止探索 / 我们所有的探索 / 最终将回到我们的起点 / 并第一次了解该处。”这是个来自布兰德的万年宣言。

生物黑客是什么？看到香港众筹网在众筹

生物黑客，又称生物崩客（biohack），自己动手的生物学家,车库生物学家（garage biologist）等，是为了防止出现技术被少数专业人士所掌握而形成的垄断操纵而产生的一群团体。他们主要是通过网络及其他手段来普及现代生物学知识。

生物黑客的目标是把生物技术带出实验室，打破常规实验室的限制，在不同环境下创新发展生物技术。

详情请百度

越来越多的公司注重保密，那么商业间谍是否真存在于我们的工作中？

重要事件回顾，智览网安行业发展。近日国内外网安行业发生了哪些重要事件，呈现出了怎样的发展态势呢？中国网安科技情报研究团队将从行业大角度出发，带领大家回顾近日国内外行业的重要事件，探究其中的发展态势。

事件概览：

1、腾讯发布主机安全旗舰版

2、《上海市反间谍安全防范条例》发布

3 、网络安全技术应用试点示范工作启动

4、国标《重要数据识别指南》起草发生重大修改

5、瑞士军队要求其人员使用Threema即时通讯应用程序

6、取证专家在PC上保留了谋杀快照入狱

7、网络窃贼突袭Grass Valley

8、超过一半的中小企业经历过网络安全漏洞攻击

9、美国对商业间谍软件发出警告

10、研究人员在十几个广泛使用的URL解析器库中发现了错误

11、Abcbot僵尸网络链接到Xanthe Cryptomining恶意软件的运营商

12、APT黑客在最近的恶意软件攻击中达成自己的目标

13、组织每周遭受925次攻击，创历史新高

14、新的ZLoader恶意软件活动袭击了111个国家的2000多名受害者

国内

01 腾讯发布主机安全旗舰版

2022年1月9日下午，“腾讯主机安全旗舰版”发布会在线上召开。焕新升级的云主机安全旗舰版，以新引擎、新能力、新体验为特点的云原生安全能力，助力入侵检测、入侵溯源、文件查杀、漏洞管理及安全预警，为企业打造云上安全防护闭环。

据腾讯安全资深产品专家张殷介绍，腾讯安全基于用户核心需求，从“预防→防御→检测→响应”四个阶段构建主机安全防护体系。同时，云主机安全旗舰版依托七大核心引擎、百万级终端防护、百亿威胁数据，帮助企业实时防护核心资产安全，满足等保合规、资产风险管理及入侵防护需求。

张殷表示：“旗舰版新增安全播报、安全防护模块，支持混合云统一管理，帮助企业实现资产可视化，并提供一键检测、自动修复、镜像快照功能，实现分钟级漏洞检测效率，在优化扫描性能的同时提升精准度，让安全更简单！”

目前，腾讯云主机安全产品已广泛覆盖于金融、媒体、汽车、交通、电商、教育等泛互联网行业，并在头豹沙利文《2021年中国云主机市场安全报告》中蝉联领导者象限。

02 《上海市反间谍安全防范条例》发布

近日，上海市第十五届人民代表大会常务委员会第三十八次会议正式通过《上海市反间谍安全防范条例》（以下简称“《条例》”），自2022年1月1日起施行。《条例》共七章三十五条，进一步完善了反间谍安全防范法律体系，依法维护国家安全。

《条例》在第一章总则中指出，国家安全机关是反间谍安全防范工作的主管机关。公安、保密以及网信、经济信息化、商务、教育、科技、民族宗教、规划资源、住房城乡建设管理、农业农村、文化旅游、金融监管、外事、国资、海关等有关部门应当与国家安全机关密切配合，在各自职责范围内做好反间谍安全防范工作。

有关部门及其工作人员对履行反间谍安全防范职责中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息等，应当严格保密。同时，上海市加强与长江三角洲区域和国内其他省、自治区、直辖市反间谍安全防范工作的协作交流,推动实现信息互通、资源共享、处置联动,增强反间谍安全防范工作实效。

《条例》在第二章工作职责中指出，上海市加强对经济、金融、科技、生物、网络、通信、数据等领域的反间谍安全风险防范。国家安全机关应当会同行业主管部门定期开展反间谍安全风险评估，动态调整反间谍安全防范重点事项和重点范围。

政府有关部门与国家安全机关应当建立综合监管工作机制，在审查和监管涉及国家安全事项的建设项目时，开展执法联动，加强数据信息共享,并在各自职责范围内,依法督促建设项目的建设、所有、使用和管理方落实相关安全防范工作。

《条例》在第三章安全防范中指出，反间谍安全防范重点单位以外的涉及经济安全、科技安全、新型领域安全等重点领域的单位，除遵守本条例第十六条规定外，还应当履行下列反间谍安全防范义务：

（1）涉及国民经济命脉的重要行业和关键领域的单位，应当加强反间谍安全风险管控，定期开展资金流向、数据处理、技术应用、人才交流、货物流通等方面的反间谍安全防范工作自查；（2）涉及科技安全的高等院校、科研机构、国防军工等单位，应当加强涉密专家、高新技术项目、试验场所等方面的反间谍安全防范管理；（3）涉及生物、数据等新型领域安全的单位，应当在国家安全机关和有关行业主管部门的指导下，根据新的安全需要加强相应领域的反间谍安全防范工作。

《条例》在第四章宣传教育中指出，上海市在每年4月15日全民国家安全教育日等重要时间节点组织开展反间谍安全防范宣传教育活动。

国家安全机关应当加强爱国主义教育、国家安全教育,开展有关反间谍安全防范的普法教育、风险警示教育、防范常识教育,指导机关、人民团体、企业事业组织和其他社会组织开展反间谍安全防范宣传教育培训工作；会同有关部门，组织、动员居民委员会、村民委员会开展反间谍安全防范宣传教育工作。

03 网络安全技术应用试点示范工作启动

工业和信息化部、国家互联网信息办公室、水利部、国家卫生健康委员会、应急管理部、中国人民银行、国家广播电视总局、中国银行保险监督管理委员会、中国证券监督管理委员会、国家能源局、国家铁路局、中国民用航空局等十二部门近日联合印发通知，组织开展网络安全技术应用试点示范工作，将面向公共通信和信息服务、能源、交通、水利、应急管理、金融、医疗、广播电视等重要行业领域网络安全保障需求，从云安全、人工智能安全、大数据安全、车联网安全、物联网安全、智慧城市安全、网络安全共性技术、网络安全创新服务、网络安全“高精尖”技术创新平台9个重点方向，遴选一批技术先进、应用成效显著的试点示范项目。

04 国标《重要数据识别指南》起草发生重大修改

《数据安全法》和《网络数据安全管理条例（征求意见稿）》（以下简称《条例》）均提出，国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。不仅如此，《条例》还专设第五章“重要数据安全”。这意味着，我国正在通过立法建立重要数据安全监管制度，重要数据处理者要履行一系列法定义务。因此，什么是“重要数据”，成为我国数据安全工作中急迫需要解决的问题。2020年，全国信息安全标准化技术委员会立项制定国家标准《重要数据识别指南》。2021年9月，标准起草组在小贝说安全公布了最新的标准草案。《条例》在2021年11月14日公开征求意见后，根据全国信息安全标准化技术委员会秘书处的工作安排，标准起草组又对《重要数据识别指南》作了修改。本次修改后，标准内容发生重大变化，起草组在此公开标准草案最新版，并披露了修改思路。需要指出，该版本是经《重要数据识别指南》编制组授权，在小贝说安全首发，仅供各方参考和提出意见、建议。据悉，标准即将在全国信息安全标准化技术委员会官方网站正式征求意见。

近期，起草中的国家标准《重要数据识别指南》发生重大修改。2022年1月7日，全国信息安全标准化技术委员会秘书处组织了对该标准的审议，根据会议意见，编制组已修改形成征求意见稿。本期文章将介绍此次重大修改的基本思路，并经编制组授权首次公布标准当前进展情况。标准正式文本以近期官方网站公布为准。

标准的主要改动体现在，取消了对重要数据的“特征”说明，因为这些特征依然不可避免地涉及行业分类，对各地方、各部门制定部门、本行业以及本系统、本领域的重要数据识别细则带来了不必要的约束。为此，标准编制组进一步调研了全球其他国家在网络安全、数据安全领域制定类似标准的情况，并选择了美国制定的《国家安全系统识别指南》作为参照。该指南已运行13年之久，其可操作性已得到充分证明。目前，《重要数据识别指南》的起草思路与其类似。

国外

01 瑞士军队要求其人员使用Threema即时通讯应用程序

据1月 9日报，瑞士军队已经禁止了Signal、Telegram和WhatsApp等外国即时通讯应用程序，只允许其成员使用在瑞士开发的Threema消息传递应用程序。

Threema是即时通讯工具，旨在生成尽可能少的用户数据。所有通信都是端到端加密的，并且该应用程序是开源的。Threema不要求用户在注册时提供电话号码或电子邮件地址，这意味着无法通过这些数据链接用户的身份。

最近，媒体分享了一份联邦调查局的培训文件，该文件揭示了美国执法部门的监视能力，详细说明了可以从加密的消息应用程序中提取哪些数据。

该文件分析了对多个加密消息传递应用程序的合法访问，包括iMessage、Line、Signal、Telegram、Threema、Viber、WhatsApp、WeChat或Wickr。

培训文件中报告的信息提供了执法部门访问流行消息传递应用程序内容的能力的最新情况。联邦调查局无法访问Signal、Telegram、Threema、Viber、WeChat和Wickr的消息内容，同时他们可以有限地访问来自iMessage、Line和WhatsApp的加密通信内容。

无论如何，根据单个加密消息传递应用程序，执法部门可以提取不同的元数据，从而可以揭开最终用户的面纱。

奇怪的是，瑞士军队要求军事人员使用Threema作为私人用户，而不是使用称为Threema Work的商业版本。

02 取证专家在PC上保留了谋杀快照入狱

据1月10日报道，一名警方法医专家因将数千张来自警方计算机系统的严峻图像下载到他自己的计算机上而被送进英国的监狱。

斯塔福德附近小海伍德的56岁的达伦·柯林斯（Darren Collins）承认非法访问犯罪现场的照片和对谋杀受害者进行的尸检。

皇家检察院（CPS）表示，柯林斯利用他的数字专业知识创建了自己的访问数据库的途径，而他无权这样做，被描述为一种'后门'技术，避免了适当和合法的访问程序。

柯林斯将这些图像复制到USB记忆棒上，将存储设备带回家，然后将其内容传输到他自己的个人电子设备上。

在2014年1月至2018年12月期间，数字取证专家柯林斯非法访问了存储在警方计算机系统上的3000多张图像。

03 网络窃贼突袭Grass Valley

据1月10日报道，对加利福尼亚州一个城市的网络攻击导致属于供应商、城市员工及其配偶的个人和财务数据泄露。

Grass Valley发布的一份数据安全事件通知指出，去年有四个月，一名未知的攻击者能够访问该市的一些IT系统。

该市表示，攻击者利用他们在2021年4月13日至7月1日期间享受的未经授权的访问来窃取属于未指定数量的数据。

受数据泄露影响的受害者包括Grass Valley员工、前员工、配偶、家属以及该市雇用的个人供应商。其他受害者包括可能已向Grass Valley警察局提供资料的个人，以及在贷款申请文件中向Grass Valley社区发展部提供资料的个人。

12 月 1 日，对威胁参与者访问了哪些文件以及哪些数据遭到入侵的审查已经结束。在攻击期间暴露的信息被发现包括社会安全号码、驾驶执照号码、供应商名称以及有限的医疗或健康保险信息。

对于可能已向Grass Valley警察局提供信息的个人，受影响的数据包括姓名和以下一项或多项：社会安全号码、驾驶执照号码、财务帐户信息、支付卡信息、有限的医疗或健康保险信息、护照号码以及在线帐户的用户名和密码凭据。

那些申请社区发展贷款的人可能的姓名和社会安全号码、驾驶执照号码、财务帐号和支付卡号遭到入侵。

04 超过一半的中小企业经历过网络安全漏洞攻击

据1月10日报道，根据保险公司Markel Direct的一项新研究，英国超过一半（51%）的中小企业和自雇工人经历过网络安全漏洞攻击。

调查结果来自对英国1000家中小企业和自雇人士的调查，突显了人们的担忧，即由于缺乏资源和网络安全专业知识，这些组织面临特别高的网络攻击风险，COVID-19期间加剧了这个问题。

这些组织面临的最常见的攻击方法是与恶意软件/病毒相关的（24%）、数据泄露（16%）和网络钓鱼攻击（15%）。超过三分之二（68%）的受访者表示，他们经历的违规行为成本高达5000英镑。

该研究还分析了中小企业和自雇人士采取的网络安全措施的程度。近九成（88%）的受访者表示，他们至少有一种形式的网络安全，如防病毒软件、防火墙或多因素身份验证，70%的受访者表示，他们对自己的网络安全安排相当有信心或非常有信心。

在这些组织和个人中，53%拥有防病毒/恶意软件，48%的人投资了防火墙和安全网络。此外，近三分之一（31%）的受访者表示，他们每月进行风险评估和内部/外部审计。

令人担忧的是，11%的受访者表示他们不会在网络安全措施上花任何钱，认为这是"不必要的成本"。

Markel Direct的直接和合作伙伴关系总监Rob Rees评论说："对大公司的网络攻击通常是头条新闻，特别是考虑到过去几年发生的一些重大违规行为。然而，中小企业和自雇人士也面临风险，其后果可能对小型企业造成毁灭性打击，这些企业可能无法从网络漏洞的财务影响中恢复过来或失去客户的信任。

网络犯罪分子通常以自雇人士和中小企业为目标，因为他们缺乏大型企业在网络安全方面投资的资源。中小企业和自雇人士成为网络攻击的目标，最终可能面临财务和运营后果，其中一些人可能永远无法从中恢复过来。

05 美国对商业间谍软件发出警告

据1月10日报道，美国政府安全专家发布了针对商业间谍软件可能目标的新指南，以保护自己免受不必要的监视。

"一些政府正在使用商业监控软件来瞄准全球的持不同政见者、记者和其他他们认为是批评者的人，"美国国家反情报和安全中心（NCSC）在Twitter帖子中警告说。

"商业监视工具的使用方式也对美国人员和系统构成严重的反间谍和安全风险。

该通知解释说，间谍软件正在使用Wi-Fi和蜂窝数据连接部署到移动和其他互联网连接设备。

"在某些情况下，恶意行为者可以在设备所有者不采取行动的情况下感染目标设备。在其他情况下，他们可以使用受感染的链接来访问设备，"它说。

该指导文件由NCSC和国务院联合发布，警告间谍软件可以监控电话、设备位置和设备上的几乎任何内容，包括短信、文件、聊天、消息传递应用程序内容、联系人和浏览历史记录。

针对潜在目标的建议包括定期更新软件，切勿点击未经请求的消息中的链接，加密和密码保护设备，并定期重新启动设备以帮助删除恶意软件植入物。

06 研究人员在十几个广泛使用的URL解析器库中发现了错误

据1月 10报道，对16个不同的统一资源定位器（URL）解析库的研究发现了不一致和混乱，这些不一致和混乱可以被利用来绕过验证，并为各种攻击媒介打开大门。

在网络安全公司Claroty和Synk联合进行的深入分析中，在用C，JavaScript，PHP，Python和Ruby语言编写并被多个Web应用程序使用的许多第三方库中发现了八个安全漏洞。

使用多个解析器是发现这八个漏洞的两个主要原因之一，另一个是当库遵循不同的URL规范时不一致引起的问题，有效地引入了可利用的漏洞。

滥用范围包括涉及包含反斜杠（"\"）的URL的混淆，斜杠的不规则数量（例如，https:///www.example[。]com）或URL 编码数据（"%"），以指向缺少 URL 方案的 URL，这些 URL 可能被利用来获得远程代码执行，甚至阶段性拒绝或服务 （DoS） 和开放重定向网络钓鱼攻击。

发现的八个漏洞列表如下，所有这些漏洞都已由各自的维护者解决 -

· Belledonne的SIP堆栈（C，CVE-2021-33056）)

· 视频.js（JavaScript，CVE-2021-23414)

· Nagios XI （PHP， CVE-2021-37352)

· Flask-security（Python，CVE-2021-23385)

· Flask-security-too （Python， CVE-2021-32618)

· Flask-unchained （Python， CVE-2021-23393)

· Flask-User （Python， CVE-2021-23401)

· 清除（Ruby，CVE-2021-23435)

07 Abcbot僵尸网络链接到Xanthe Cryptomining恶意软件的运营商

据1月10日报道，对名为Abcbot的新兴DDoS僵尸网络背后的基础设施的新研究发现了与2020年12月曝光的加密货币采矿僵尸网络攻击的联系。

奇虎360的Netlab安全团队于2021年11月首次披露了涉及Abcbot的攻击，该攻击是通过恶意shell脚本触发的，该脚本针对由华为、腾讯、百度和阿里云等云服务提供商运营的不安全云实例，以下载将机器选择到僵尸网络的恶意软件，但在此之前不会终止来自竞争威胁参与者的进程并建立持久性。

有问题的shell脚本本身就是趋势科技在2021年10月最初发现的早期版本的迭代，该版本攻击了华为云中易受攻击的ECS实例。

但有趣的是，通过映射所有已知的入侵指标（IoC），包括IP地址、URL和样本，对僵尸网络的持续分析揭示了Abcbot的代码和功能级别与称为Xanthe的加密货币挖掘操作的代码和功能级别相似性，该操作利用错误配置的Docker实现来传播感染。

"同一个威胁行为者同时负责Xanthe和Abcbot，并正在将其目标从在受感染的主机上挖掘加密货币转移到传统上与僵尸网络相关的活动，例如DDoS攻击，"Cado Security的Matt Muir在与The Hacker News分享的一份报告中说。

两个恶意软件系列之间的语义重叠范围从源代码的格式化方式到为例程提供的名称，某些函数不仅具有相同的名称和实现（例如，"nameservercheck"），而且还将单词"go"附加到函数名称的末尾（例如，"filerungo"）。

"这可能表明该函数的Abcbot版本已经迭代了几次，每次迭代都会添加新功能，"Muir解释说。

此外，对恶意软件的深入检查揭示了僵尸网络通过使用通用的、不显眼的名称（如"自动更新器"，"记录器"，"sysall"和"系统"）来创建多达四个自己的用户以避免检测，并将它们添加到sudoers文件中，以使流氓用户对受感染的系统具有管理权限。

"代码重用甚至类似复制经常出现在恶意软件家族和任何平台上的特定样本之间，"Muir说。"从发展的角度来看，这是有道理的。正如合法软件的代码被重用以节省开发时间一样，非法软件或恶意软件也是如此。

08 APT黑客在最近的恶意软件攻击中达成自己的目标

据1月9日报道，威胁猎人已经揭示了一个名为Patchwork的印度裔黑客组织所采用的策略、技术和程序，这是2021年11月下旬开始的新运动的一部分，该运动针对巴基斯坦政府实体和个人，研究重点是分子医学和生物科学。

"具有讽刺意味的是，我们收集的所有信息都是可能的，这要归功于威胁行为者用自己的[远程访问特洛伊木马]感染自己，导致捕获到他们的击键和他们自己的计算机和虚拟机的屏幕截图，"Malwarebytes威胁情报团队在周五发布的一份报告中说。

成功渗透的突出受害者包括巴基斯坦国防部、伊斯兰堡国防大学、UVAS拉合尔生物科学学院、国际化学和生物科学中心（ICCBS），H.E.J.化学研究所和萨利姆哈比卜大学（SBU）。

该间谍组织主要以打击巴基斯坦、中国、美国智囊团以及位于印度次大陆的其他目标而闻名，其名称来自以下事实：其所用恶意软件工具大部分代码都是从网络上公开的各种来源复制和粘贴的。

"这个威胁行为者使用的代码是从各种在线论坛复制粘贴的，以一种让我们想起拼凑被子的方式，"现已倒闭的以色列网络安全初创公司Cymmetria的研究人员在2016年7月发表的调查结果中指出。

多年来，他们进行的连续秘密行动试图放弃并执行QuasarRAT以及名为BADNEWS的植入，该植入充当攻击者的后门，使他们能够完全控制受害者机器。2021年1月，还观察到威胁组织利用Microsoft Office中的远程执行代码漏洞（CVE-2017-0261）在受害计算机上提供有效载荷。

最新的活动没有什么不同，因为对手用RTF文件吸引潜在目标，这些文件冒充巴基斯坦当局，最终充当部署BADNEWS木马新变种Ragnatela的渠道 - 在意大利语中意为"蜘蛛网" - 使操作员能够执行任意命令，捕获击键和屏幕截图，列出和上传文件，并下载其他恶意软件。

新的诱饵据称来自卡拉奇的巴基斯坦国防军官住房管理局（DHA），包含微软方程式编辑器的漏洞，该漏洞被触发以破坏受害者的计算机并执行Ragnatela有效载荷。

但是在OpSec失败的情况下，威胁行为者最终也用RAT感染了他们自己的开发机器，因为Malwarebytes能够揭示其许多策略，包括使用双键盘布局（英语和印度语）以及采用虚拟机和VPN，如VPN Secure和CyberGhost来隐藏其IP地址。

09 组织每周遭受925次攻击，创历史新高

据1月10日报道，研究人员发现2021年网络攻击同比增长50%，由于Log4j漏洞引发网络攻击在12月达到顶峰。

2021年在Log4Shell引发的闪电战中将自己拖入尾声。自上个月发现该漏洞以来，每小时有数百万次针对Log4j的攻击，全球每个组织每周有925次网络攻击的破纪录峰值。

这个数字来自Check Point Research（CPR）的周一报告，该报告发现Log4Shell攻击是2021年企业网络上每周整体攻击次数同比增长50%的主要原因。

截至10月，CPR报告增加了40%，早期的数据显示，全球每61个组织中就有一个每周受到勒索软件的攻击。

CPR研究人员表示，教育/研究是2021年遭受攻击量最高的行业，平均每个组织每周有1，605次攻击：比2020年增加了75次。举个例子：截至12月30日，高级持续威胁（APT）Aquatic Panda正在使用Log4Shell漏洞利用工具瞄准大学，试图窃取工业情报和军事机密。

第二受欢迎的部门是政府/军队，每周发生1，136次袭击：增加了47%。接下来是通信行业，每个组织每周有1，079次攻击：增加了51%。

非洲去年经历了最多的攻击，每个组织平均每周有1，582次攻击：比2020年增加了13%。

亚太地区每个组织的每周攻击增加了25%，平均每周攻击次数为1，353次。拉丁美洲每周有1，118次攻击，增长了38%;欧洲每周有670次攻击，增加了68%;北美每个组织平均每周有503次攻击，比2020年增加了61%。

CPR的建议是："在混合环境中，边界现在无处不在，安全性应该能够保护一切。该公司表示，电子邮件、网页浏览、服务器和存储"仅仅是基础"：移动应用程序、云和外部存储也是"必不可少的"，连接的移动和端点设备以及物联网（IoT）设备的合规性也是如此。

此外，CPR建议，"多云和混合云环境中的工作负载、容器和无服务器应用程序应始终成为清单的一部分。

最佳安全实践标准：及时了解安全补丁以阻止利用已知缺陷的攻击，对网络进行分段，在网段之间应用强大的防火墙和 IPS 保护措施，以遏制感染在整个网络中传播，并教育员工识别潜在威胁。

"很多时候，用户意识可以在攻击发生之前阻止攻击，"CPR研究人员建议。"花点时间教育你的用户，并确保如果他们看到异常情况，他们会立即向你的安全团队报告。用户教育一直是避免恶意软件感染的关键因素。

最后，实施先进的安全技术，CPR说。"没有一种银弹技术可以保护组织免受所有威胁和所有威胁媒介的侵害。但是，有许多伟大的技术和想法可用 - 机器学习、沙盒、异常检测等等。

CPR 建议考虑两个关键组件：威胁提取（文件清理）和威胁模拟（高级沙盒）。"每个元素都提供不同的保护，当一起使用时，提供了一个全面的解决方案，可以在网络级别和直接在端点设备上防止未知恶意软件侵害。

10 新的ZLoader恶意软件活动袭击了111个国家的2000多名受害者

据1月10日报道，Check Point Research的专家于2021年11月初发现了一个新的ZLoader恶意软件活动。恶意软件活动仍然活跃，截至2022年1月2日，威胁行为者已经窃取了111个国家/地区2000多名受害者的数据和凭据。

Zloader是一种银行恶意软件，至少自2016年以来一直活跃，它从臭名昭着的Zeus 2.0.8.9银行木马中借用了一些功能，并用于传播类似宙斯的银行木马（即Zeus OpenSSL）。

攻击链利用合法的远程管理软件 （RMM） 来获取对目标系统的初始访问权限。感染链从在受害者的机器上安装Atera软件开始。Atera 是一种合法的企业远程监控和管理软件，可以使用包含所有者电子邮件地址的唯一.msi文件安装代理并将端点分配给特定帐户。攻击者使用临时电子邮件地址"Antik.Corp@mailto.plus"创建了此安装程序。与之前的 Zloader 活动一样，该文件伪装成 Java 安装。

然后，恶意软件利用Microsoft的数字签名验证方法将其有效负载注入已签名的系统DLL中，以逃避检测。

威胁行为者利用一个漏洞，跟踪为CVE-2013-3900，该漏洞于2013年被发现并修复，但在2014年微软修订了该修复程序。

WinVerifyTrust 函数处理PE文件的 Windows Authenticode 签名验证的方式中存在一个远程执行代码漏洞。匿名攻击者可以通过修改现有的已签名可执行文件来利用此漏洞，以利用文件的未经验证的部分，从而在不使签名无效的情况下向文件添加恶意代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

在调查过程中，专家们发现了一个开放目录，托管在teamworks455.com上，它持有一些下载在广告系列中的文件。恶意软件操作员每隔几天就会更改文件，对文件"条目"的分析允许检索感染Zloader及其原籍国的受害者列表。

"这里看到的两种值得注意的方法是使用合法的RMM软件作为对目标机器的初始访问，并将代码附加到文件的签名中，同时仍然保持签名的有效性并使用mshta.exe运行它。

将代码附加到文件签名的能力已经存在多年，并且如上所述分配了多个CVE。"为了缓解此问题，所有供应商都应遵守新的 Authenticode 规范，以将这些设置作为默认设置，而不是选择加入更新。在此之前，我们永远无法确定我们是否可以真正信任文件的签名。