:强化网络安全管理,构建“数据安全围栏”
近日,中国国家互联网信息办公室、工业和信息化部、公安部等三部委联合发布了一份网络安全漏洞通报,通报了国内部分重要网络安全漏洞情况,强调了加强网络安全管理的必要性,并指出相关漏洞风险可能带来的影响和应对策略。通过这份通报,我们可以看出对于网络安全的重视与加强程度,同时也提醒了广大网民要注重自身网络安全,以构建安全、可靠的网络环境。
一、通报内容
此次通报共涉及了多个网络安全漏洞。其中,比较引人关注的是MS Exchange漏洞、KVM虚拟机逃逸漏洞以及站长之家数据泄漏事件。
关于MS Exchange漏洞,通报指出在中国境内并没有听到因此而导致数据泄露的事件,但仍然需要加强漏洞修复工作。而对于KVM虚拟机逃逸漏洞,由于该漏洞的危害较为严重,风险等级也较高,通报特别提醒网络运维人员要及时修复漏洞,以防止安全事件的发生。至于站长之家的数据泄露事件,通报中同样提醒网站管理员和用户要加强自身账号密码等信息的保护,以免隐私泄露带来的后果。
此外,通报还列举了其他多个漏洞情况,包括网关控制协议漏洞、智能车联网Amap漏洞、三星galaxy S21远程代码执行漏洞等。
二、加强网络安全管理
网络安全问题关乎国家安全、社会稳定以及广大网民的切身利益,任何一个漏洞都有可能引发意想不到的后果。因此,加强网络安全管理显得尤为重要,成为当前亟需解决的问题。
在此次通报中,三部委强调了加强网络安全管理的必要性。具体措施包括:加强漏洞监测和修复工作,提高网络安全事故应急能力,加强个人信息保护和网络安全宣传教育工作等。
从漏洞监测和修复角度来看,各类厂商应当及时发布补丁程序,消除漏洞影响,并加强技术支持和服务工作,帮助用户尽快修复。用户方面应当高度重视漏洞修复工作,及时更新系统和软件,防范漏洞被攻击利用。
从应急响应角度来看,各地公安机关应当加强警情监测和事故管理,针对网络安全事件进行快速响应和处置。同时,需要建立起更加完善的网络攻防体系,提高应对网络安全事件的能力,确保网络安全。
从个人信息保护和网络安全宣传教育工作角度看,对于广大网民而言,网络安全意识的提高和信息保护的加强是极其必要的。各级以及新闻媒体应当及时向广大群众宣传各类安全风险,引导公众树立正确的网络安全观念,加强网络安全知识普及。
三、构建“数据安全围栏”
当前,互联网技术快速发展,网络应用不断普及,数据量也越来越大。同时,网络黑产也在日益壮大,产生的经济损失、人身隐私泄露等安全问题也越来越严重。如何保护数据安全,成为新时代下必须解决的难题。
为此,需要构建一道“数据安全围栏”,以保护广大用户的权益和隐私。这个围栏不仅是技术性的,更是法律性的。相关部门应当积极出台相关法律,加强对于网络黑产的打击力度,维护互联网良好秩序。
此外,也需要加强技术层面的数据保护,建立安全、可靠的技术架构,防范数据泄露风险。同时,广大用户也应当注重自身数据的保护,加强账号密码等相关信息的保护工作,形成约束自身行为的良好习惯。
结语
网络安全问题才是当今互联网发展的核心问题。一方面,快速发展的技术带来了网络化生活和工作的便利,但同时也增加了网络攻击和数据泄露的风险。另一方面,故意或无意地泄露个人隐私和对企业数据分子分子企图破坏其商业价值的竞争者则破坏了网络生态平衡和公正竞争。这种情况下,的加强安全管理、构建“数据安全围栏”是维护网络安全局势的良方。同时,也需要广大用户做好自身数据保护,共同构建安全、可靠的网络环境。
相关问题拓展阅读:
- 网络安全法规定网络运营者应当制定什么及时处置系统漏洞计算机病毒网络攻击网
- 拼多多和特斯拉的隐私泄露,究竟会引爆什么?
网络安全法规定网络运营者应当制定什么及时处置系统漏洞计算机病毒网络攻击网
网络运营者应当制定网络安全事件
应急预案
,及时处置系统漏洞、
计算机病毒
、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
《中华人民共和国网络安全法》
第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,茄瞎晌并按照规定向有关主管部门报告。
第二十六条 开展网络安全认证、检测、
风险评估
等活动神高,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全颤锋信息,应当遵守国家有关规定。
第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供
技术支持
、广告推广、
支付结算
等帮助。
拼多多和特斯拉的隐私泄露,究竟会引爆什么?
尽管315晚会上连续几年爆出了关于个人隐私泄露的话题,有4S店里装人脸识别摄像头的案例、有不胜其烦的各种广告推销骚扰案例、也有“呼死你”这种报复类案例。但相信,大多数人还没有认知到,自己身处的大数据环境里,个人/企业隐私等问题,已经达到了一个夸张的程度。
夸张到了哪种程度,打开中国保密协会的官方网站,之中的种种案例,让人回归真实好清醒。仅仅在汽车行业内,2023年,160万份数据中的近千名
奔驰
购买者的驾驶证号、社保、信用卡信息被泄露;超300万
奥迪
、
大众
车主信息在地下论坛被售卖。而2023年,
蔚来
汽车的用户数据被窃取,并被黑客勒索赎金;2023年3月,
法拉利
遭黑客攻击,并索要赎金。
2023年,我在采访一位奇安信网络安全工程师时,他曾说“当一个事物成长到足够大,拥有足够大利益价值时,它就会被(很多群体)盯上,因为网络上有着无数多的0类漏洞(即没有补丁的安全漏洞)。”
而眼前,随着
特斯拉
、拼多多这种相应领域巨头级别的企业开始纷纷被爆出相关隐私、安全等案例,可预见的是,我们将在近几年间,进一步经历新的挑战。
特斯拉的不会玩,和拼多多的太会玩
对个人而言,长期以来隐私泄露的网络认知是,危害等级因人而异,无产者无惧,有产者警惕。
但,随着特斯拉、拼多多的案例出现,这种认知开始被颠覆和改变。
在特斯拉最近被爆的隐私事件睁塌中,路透社采访了300多名过去9年参与自动驾驶研发的前特斯拉员工,之中10余名愿意不透露姓名形式回答问题,最终有9名员工带着图片/视频证据,证实了特斯拉员工内部通过消息系统可以共享特斯拉车主摄像头的诸多隐私信息。
车主的车库、车主的私人情况(包括穿着、对话录音等),甚至于马斯克个人的私产,绰号“Wet Nellie”的白色 Lotus Esprit 潜艇也被其他人所窥探。
归根结底,特斯拉带来的数据与隐私泄露问题,主要源自于,它的自动驾驶系统需要对感知到的特征物、环境情况等,使用人工团队进行分析与标注。而人工的介入和企业的管理不足等,显然给隐私泄露留了空间。
那,仅从当前的证据链和逻辑链来看,特斯拉此举属于内部管理太差,存在很大隐患的偏内部流通。如今的局面来看,还不能说它触碰隐私,是为了去做商业或者某方面的行为。当然,这件事流出的隐患,将是全球各国对特斯拉的数据进行监管,无法完成数据闭环的特斯拉,大概率会在接下来的自动驾驶技术迭代中遭遇问题。因为,完成不了数据闭环,很多数据就没有意义,相关的技术就根本没法提升。
做个小结的话,特斯拉的隐私泄露,相对拼多多而言,根本没有玩明白。
关于拼多多事件的挖掘,同时关乎中美俄三国的相关媒体与机构。先是2023年2月28日,中国数据安全公司乱好连续发力10篇“深蓝洞察”的相关报告,第10篇内容为,国内知名电商公司通过研究安卓手机漏洞,自主安装、自主提权,监督客户其他App信息等,所罗列的信息没有直接点名企业,但在业界和互联网中被认为与拼多多相关。
这篇文章发出悉陪圆之后,对安卓漏洞研究最深的
谷歌
公司开始启动研究,并在3月21日宣布下架拼多多,原因为出于安全考虑(存在恶意软件原因),具体条目与深蓝洞察报告中的内容基本一致。谷歌下架拼多多后,1天时间内股价下跌近10%,市值蒸发近1000亿元。而截至4月11日,拼多多并未对此做出回应。
事情并未结束,3月27日,大名鼎鼎的卡巴斯基实验室出台报告,对拼多多的很多行为,做出了解析,包括静默下载(每年新增用户超千万)、通过手机漏洞提权,变成超级用户,可以提取整个手机中的很多信息。简言之,在拼多多面前,用户的很多信息近乎“裸奔”。
无数的用户都
发现
,除了砍一刀这种深刻印象之外,拼多多等软件总能像懂自己一样,刚和朋友聊过什么,一会就能主动推送自己想买的东西,以及给到合适的价格。于是,拥有社交属性的它,快速在全球收获用户,也不足为奇。
那么,综上来看,不论相关企业是谁,掌握了相关权限之后。通过对聊天记录信息的梳理,通过提升权限等,它能很清晰的了解用户想买什么、在看什么,于是做出精准推送,实现更高的成交。
这颗雷爆了,自动驾驶和出海更难走了
从世界进入大数据时代后,对于数据的利用,中外众多科技公司创始人都说过相同的观点,“数据随时产生,随处可见,挖掘和利用它们的价值,是通过大数据可视化的分析(用户的)思维和趋势。”
拼多多所处的电商行业如此,自动驾驶技术学习人类的驾驶是如此,AI智能强调的是主动(替人类思考完成某项工作)属性,所以这个逻辑之下,对个人使用数据的索取就不可逆而不断在边界试探。
眼前,2个事件仍在不断发酵,等待一个最终结果的浮现。但随着它们的发生,新的连锁反应正在进一步发生。二者,分别关于,自动驾驶短时间内是否会在全球被按下停止键,以及一系列嗷嗷待哺的科技企业,它们如何从全球资金池里融到自己需要的钱。
自动驾驶,按下暂停键?这是个全球车企,当前都在面对的话题。不同国家对汽车使用摄像头可拍摄的画面和需求不同,中国在很多地区禁止特斯拉驶入,而在2023年7月,德国警报也已报道,柏林警方禁止特斯拉驶入警局单位,甚至在警局泊车。
随着隐私泄露被路透社爆出,很显然的一点是各国的监管机构将下场,对其数据进行核验。只要有监管机构下场核验,这一期间数据是无法进行使用的,所以最小的影响也是,特斯拉几个月内无法对车主的使用数据进行闭环利用。那么,即便是美国不下场检查,全球有高特斯拉保有量的国家也会有行动。
当然,如果特斯拉或者相关机构不公布相应的官方报告或数据,这件事并不会对消费者层面有所影响。但,能够作为佐证的一点是,我们和很多中国车主对特斯拉的自动驾驶技术进行了沟通,得到的结论很一致,近1-2年间,特斯拉的辅助驾驶系统相对国内新势力的快速进步(解决常见场景、无保护左转、城市辅助驾驶等)基本处于原地踏步状态。这种反馈,结合此前很多地区禁止特斯拉驶入,二者的发生时间是有不少重合的。
当然,这将不仅影响到特斯拉的全球发展,也会连锁辐射到其它主打此类技术的车企身上。目前,中国的一系列新势力使用的方案都是特斯拉模式的优化版本,即“更多放弃被法规限制的高精地图”“更多处理视觉图像”。那么,同样的模式之下,毫无疑问将遇到的监管程度还会再升级。单车的智能驾驶,是会被限制的,而在很多专家眼里,中国能够因为车路协同的打通率先完成自动驾驶的部署,问题则卡在了,车路协同大量的资金从哪儿来。
目前,自动驾驶的进展其实不快。法律法规层面上,2023年时中国汽车工业协会转载经济观察报文章,中国汽车工程院副院长谢飞透露,有关自动驾驶的标准统一已经开始排上日程表,具体标准初步完成的时间点将落在2023年。
2023年时,工信部、公安部、交通运输部三部委印发《智能网联汽车道路测试管理规范(试行)》的通知,2023年时一些细则慢慢推出,不过随着2023年何
小鹏
提案加快自动驾驶相关立法,这些能够看出,整体在法律层面所遭遇的挑战极大。另,随着
比亚迪
董事长王传福发表看衰自动驾驶相关看法的蔓延,业界也在重新思考,对这一领域的投入该是如何。
简言之,目前的格局比较清晰。特斯拉带出的隐私泄露,意味着几乎全球所有同类技术的车企都会迎来监管升级,或者成为监管升级的借口。中国有机会通过快速部署车路协同率先让自动驾驶在地球上大范围落地,但挑战是钱从哪儿来。而因为美国的推动力不足,短时间内,它也会被架在这个局面上,数据不好利用,从而全球范围内有所暂停。
出海更难,也是不言而喻。先是最直接的业务拓展,会遭遇强监管。再是资本市场,拼多多市值蒸发10%的案例就在眼前,没有对资本市场回应,也将直接引发投资者对其的购入欲。大多数科技企业对资本的需求都是海量级,不论是电商行业,还是汽车行业。
以拼多多为例,其2023财报中的数据很清晰,全年营收1306亿元,全年总研发费用超过100亿元,净利润315亿元。这组数据,意味着在8.82亿月活人群(2023年8月数据)的支撑下,它在面对竞争时依然要投入超过3个月的盈利。
另外,再参考同类业务京东、阿里的相关表现,还能够得到一个结论,想要在中国市场保持电商领域的竞争力,那一年投入100亿元算是必须要花的钱。
京东,2023年营收10462亿元,归属普通股东的净利润为104亿元,而研发投入层面,6年投入1000亿元,平均下来每年超过150亿元。
阿里,2023年营收8645.3亿元,自然年归母净利润约为327亿元,2023年技术相关成本费用超1200亿元。
一系列数字能够说明的是,随着互联网初期的红利慢慢退下,巨头级企业的生存状况在变得更加艰难。利润在不断波动,多以向下为主,而投入的研发资金则要不断增多,此消彼长之下,难度可见一斑。
汽车领域,相比电商要更加惨烈。蔚来2023年全年亏损145亿元,理想亏损20亿元,小鹏亏损91亿元,随着车企销量数字的增长,绝大多数企业的亏损也在不断增多。换言之,对任意一家新势力企业来说,即便是手中握着超过300亿元人民币的储备,它们也经不起什么折腾,因为市场环境和资本环境都已不容有失。
写在最后:
所以,结果显而易见。隐私这种话题,不止是关乎每个人的个人利益,更会直接顺势而上,甚至是摧毁或是对某一个最热门行业按下暂停键。汽车领域,移动互联网领域,这都会是智能化深度融入的重度区域。巨头们身上所体现的新案例,已经可以推导出严重的结果和一般的结果,都是行业不可承受之重。
更令人惊醒的是,对行业有话语权的巨头尚且如此,背后一众追随和模仿它们的企业,不胜繁多。
【本文来自易车号作者路咖汽车,版权归作者所有,任何形式转载请联系作者。内容仅代表作者观点,与易车无关】
关于三部委发布网络安全漏洞的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
