网信办等多部将评审微信,淘宝,微博等隐私条款
《网络安全法》实施近两个月,政府继续加紧网络隐私保护工作。据新华社报道,中央网信办、工信部、公安部、国家标准委等四部门近日联合召开“个人信息保护提升行动”启动暨专家工作组成立会议,启动隐私条款专项工作,首批将对十款网络产品和服务的隐私条款进行评审。十款网络产品和服务具体为:微信、微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴、航旅纵横、携程网。
看案例《网络安全法》如何拧紧网络“安全阀”
案例1:徐玉玉被电信诈骗案
2016年8月21日,因被诈骗电话骗走上大学的9900元学费,山东临沂考生徐玉玉伤心欲绝,郁结于心,最终导致心脏骤停,经医院全力抢救,仍不幸离世。2017年6月27日,“徐玉玉被电信诈骗案”在山东省临沂市中级人民法院公开开庭审理,共有7名被告人出庭。这个团伙每天拨打上千个电话,除了徐玉玉外,还诈骗了多名被害人,金额总计超过人民币56万元。案件将择期宣判。
朱巍(中国政法大学传播法研究中心副主任):《网络安全法》可以避免徐玉玉悲剧再次重演。首先,精准诈骗的根源在于公民个人信息泄露。《网络安全法》明确了公民个人信息保有者、搜集者和使用者的责任界限,特别是强调了公民对自己信息的“控制权”和“知情权”,这就最大限度地避免了徐玉玉案精准诈骗的再次发生。其次,网络实名制需要严格落实。徐玉玉案中的两个诈骗电话事后经证实都是实名认证过的,但是,实名认证的个人信息与使用者身份对不上。《网络安全法》再次重申和明确了网络实名制,网络服务提供者必须要求用户提供真实身份信息,这就从源头上堵住了网络实名制现存的漏洞。最后,治理电信诈骗需要群策群力。《网络安全法》将举报电信诈骗和侵害信息数据的权利赋予社会每一个人,我们每一个人都有权利和义务将电信诈骗信息向有关部门举报,这样才能群策群力,以最大力度打击电信诈骗者。
案例2:苹果公司与FBI(美国联邦调查局)的数据之争
2016年初发生在美国的一起恐怖袭击案中,袭击者使用的苹果手机成为FBI办案的关键所在,但苹果公司拒绝向FBI提供解锁服务,这直接导致FBI将苹果公司告上法庭。尽管法院判决苹果公司应该为调查举证解锁用户手机,不过苹果公司仍然拒绝执行这一判决。
朱巍:苹果与FBI的数据之争对我国《网络安全法》的制定、施行带来启示。该事件反映出,美国政府在“9·11事件”之后,包括《爱国者法案》等与网络安全有关的法律并不完善,这直接导致恐怖分子可能通过网络发布恐怖信息和操控恐怖袭击。
我国《网络安全法》将“为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助”明确规定为网络运营者的义务,这就最大程度避免了不法分子利用网络服务和网络技术从事恐怖袭击等犯罪活动的可能。试想一下,在苹果解锁门事件中,若是美国政府因拖沓的诉讼程序未能及时破解恐怖袭击者手机信息,这就很有可能导致另外的袭击发生。我国的《网络安全法》,一方面明确了网络服务提供者配合调查的义务,另一方面又最大限度地保护了公民合法隐私,这就比较好地平衡了公共利益与公民个人隐私权之间的关系。
2017网络安全生态峰会
6月1日,备受关注的《网络安全法》正式施行。作为我国第一部全面规范网络空间安全管理的基础性法律,它的施行,标志着我国网络安全从此有法可依,网络空间治理、网络信息传播秩序规范、网络犯罪惩治等即将翻开崭新的一页。但同时,《网络安全法》的正式实施也对白帽子产生了重要的影响。
白帽子修复网络漏洞的前提,是发现网络漏洞。而想要发现网络漏洞就必须进入某一网站,通过一定的技术手段进行扫描,而这个技术手段通常也会被恶意的黑客所利用。对自身发掘漏洞行为是否合法,如何合法的继续展开漏洞挖掘工作,是白帽子将要面临的一个重要问题。
白帽子是什么?
提及白帽子,可能许多人不知所云。但是说到黑客,大家立马就会想到那些十指在键盘上翻飞,肆意的翻越防火墙获取信息,可以轻而易举的敲出一串代码让目标机器冒起一阵黑烟,掌握高超的计算机技术的黑衣人。
其实这并不是黑客的真实写照,有一类黑客会让你对黑客这个群体有全新的改观。他们以发现网站的程序漏洞为职业,在漏洞被利用前对漏洞进行修复。他们酷似网络世界中的游侠,被称呼为“白帽子”。
四月,i春秋SRC部落守卫者集结令的消息悄然在白帽子社群中传开,一时众多通过严格筛选的白帽子纷纷涌入同程某域名站进行渗透测试,在限制期限内提交的漏洞数量达之前月提交量的10倍,高危漏洞占比百分之六……
七月,i春秋SRC部落守卫者集结令再次发出,白帽子们又一次整装集结,向百度某域名站发起了新一轮次的渗透测试……
白帽子们为何频频有所行动?故事的序幕是这样拉开的:
7月27日,阿里安全峰会“培育信息时代的安全感”主题分论坛在国家会议中心圆满落幕。此次“培育信息时代的安全感”主题分论坛由永信至诚作为出品方、互联网安全志愿者联盟、支付宝安全课堂联合承办。
阿里安全峰会,是国内创办最早、规模最大、嘉宾阵容最强大、安全行业最权威的国际大型安全盛会之一。今年阿里安全峰会正式更名为“2017网络安全生态峰会”(简称ISS),以“新安全,共担当”为主题,从如何维护网络安全、建设生态网络环境等多方面进行探讨,推动中国互联网事业的安全发展。ISS今年将共同探讨新型网络犯罪类型、解剖新型犯罪手段,让科技赋能社会治理,联动社会各行业、各领域,共同担当新业态下的网络安全责任。
i春秋学院作为网络安全人才培养的第一品牌,积极响应阿里峰会“新安全共担当”的号召,主办了“培育信息时代的安全感”分论坛,与众多网络安全专家、白帽子共聚一堂,启明星辰首席战略官潘柱廷、拉勾网市场总监王侠君、蚂蚁金服高级安全专家龙屠、i春秋运营副总监张雅驰、互联网安全志愿者联盟盟主魏鸿,共同出席本次分论坛,就信息时代安全感的培育、捍卫、安全人才的成长建设、网络安全法时代白帽子该如何安全成长等话题为大家带来精彩的议题分享,展开一系列思辨。
守备一方,白帽子在互联网中扮演重要角色
随着信息技术的发展与普及,网络安全领域对大众来说已不再神秘,越来越多的年轻人开始学习信息安全技术,并从事与之相关的网络安全工作,他们利用技术手段识别计算机系统或网络系统中的安全漏洞,然后把漏洞公之于众,或是提交给该网络系统的管理者,在系统被其他人恶意利用之前修补漏洞。他们更像是互联网中的清道夫,孜孜不倦的为互联网剔除威胁因素,从而维护网络的安全。
(责任编辑:admin) |