在看 | 一周网安回顾（2021.3.27—4.2）

法规政策，业界动态，安全事件，媒体之声，从早的“在看”，到后来的“网安同期声”，安在栏目一直调整，唯有一点不变，与网安发展同步，采业界资讯共赏。

网安政策执法

1.四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》

2.《深圳公共安全视频图像信息系统管理条例（草案）》发布

3.《安徽省大数据发展条例》通过 实行大数据安全责任制明晰责任主体范围

1.全国最大制售微信外挂软件案宣判

2.2021年3月全国受理网络违法和不良信息举报1080.4万件

3.宁夏等保办集体约谈12家中大型网络安全企业

网安行业动态

1.观安信息加入“天翼网信安全产业联盟”任首届副理事单位

2.创宇云图推出HVV版本，让威胁“看得见”，让政企更安全

3.联软科技专家获Forrester零信任认证

1.支流科技完成A轮融资，云原生API网关继续腾飞

近日，支流科技完成数百万美元的 A 轮融资，由顺为资本领投、真格基金跟投。本轮融资与前一轮融资情况类似，将资金专注于加速其在产品研发、开源社区、生态构建和国际化方向的推进。

深圳支流科技有限公司是 APISIX 背后的开源商业化公司，也是该公司目前最被人所熟知的项目。APISIX 是一个动态、实时、高性能的云原生 API 网关，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。你可以使用它来处理传统的南北向流量，以及服务间的东西向流量，也可以当做 k8s ingress controller 来使用。

1.护航数字化改革网络安全高峰论坛在杭州召开

3月31日，由浙江省委网信办指导、浙江省网络空间安全协会主办、奇安信科技集团股份有限公司承办的“护航数字化改革网络安全论坛”在杭州召开，来自党政机关、关键信息基础设施保护部门、高校、机构、网信企业等350余名嘉宾参加论坛，探讨数字化改革的重大意义、深刻内涵、产业价值，共研护航数字化改革网络安全自主可控新理念、新技术、新路径。

2.2021中国信息产业创新发展大会在京举办

2021年3月28日，由中国信息产业商会主办，以“工业互联网创新 赋能新格局建设”为主题的中国信息产业创新发展大会在北京举办。中国信息产业商会会长聂玉春致欢迎辞，工业和信息化部副部长刘烈宏出席大会并发表讲话，中国工程院院士李伯虎、中国科学院大学应急管理科学与工程学院院长李颖、中国电子信息产业集团有限公司副总经理陈锡明分别发表了主旨演讲。中国电子信息产业集团有限公司总经理助理、中电工业互联网有限公司党委书记、董事长朱立锋主持了高峰对话。中国信息产业商会副会长何在明发布了商会年度信息产业创新企业、创新人物（团队）、创新产品（解决方案），副秘书长兼团体标准委员会秘书长陈胜喜发布了中央处理器/操作系统体系（PK体系）首批五项团体标准。

3.RHG赛事平台落地“纵横杯” 人工智能自动化攻防演练或成行业常态

3月29日，由信息系统安全技术重点实验室主办，中电长城网际系统应用有限公司和北京永信至诚科技股份有限公司联合承办的“纵横杯”网络安全竞赛总决赛在位于三亚海棠湾的海南信息安全基地圆满结束。

现场两条赛道同时进行，一条赛道是从全国科研机构、高等院校、互联网企业以及社会力量的2157支战队中激烈角逐出的20支精英战队在现场进行场景攻防赛；另一条赛道是由国内致力于人工智能及自动化攻防对抗的科研机构与专注人工智能安全领域的领军企业代表组成的11支机器人战队进行RHG智能漏洞挖掘赛。

4.中国（青岛）数字城市产业生态论坛成功召开

3月27日上午，“中国（青岛）数字城市产业生态发展论坛”在城阳区温德姆酒店盛大举行。中国工程院院士郭桂蓉，美国工程院院士、超级计算机专家陈世卿，深圳市智慧城市大数据研究院院长陈东平，青岛市大数据发展管理局以及城阳区有关领导参加了此次论坛。另外，启明星辰、北京和利时、云智慧（北京）科技有限公司等140余家数字产业生态企业莅临现场，16家行业领先企业与夏庄智慧产业生态城签署入园协议。

1.中国信通院发布《隐私保护计算与合规应用研究报告（2021年）》

该报告通过总结隐私保护计算关键技术、详细梳理我国个人信息和隐私保护法律法规框架，分析隐私保护计算技术相关的个人信息和隐私保护的关键合规点，深入讨论了隐私保护计算技术如何帮助企业更好的满足个人信息和隐私保护的要求。最后，围绕建立健全法律法规体系、加快标准体系建设、强化全流程风险防控、明确安全与发展并举以及人才培养进行了展望，并为关注个人信息和隐私保护的社会各界提供有益参考。

2.闪捷信息发布《2020年度数据泄漏态势分析报告》

3月30日，由闪捷信息安全与战略研究中心编制的《2020年度数据泄漏态势分析报告》正式发布。

该报告通过统计分析2020年国内所发生的数据安全事件，试图揭示数据泄漏事件与多种因素之间的关联性。报告结合全球数据泄漏事件的发展趋势，为读者呈现2020年国内数据泄漏的态势全景，帮助机构组织预判数据安全威胁，为机构的决策和行业发展提供前瞻性指引。

3.奇安信&Gartner最新白皮书《安全运行迎来SOAR时代》发布

近日，奇安信&Gartner最新白皮书《安全运行迎来SOAR时代》（下文简称《白皮书》）正式发布。《白皮书》显示，随着网络空间安全对抗的持续升级，当前企业和组织的安全运行工作在人员组织、告警处置、快速响应、知识沉淀、整合协作五个方面面临的挑战越来越突出，安全运行呈现安全能力编排化、安全流程自动化、安全运行臂闭环化的趋势。为了应对这些挑战，安全编排自动化与响应（SOAR）应运而生，安全运行迎来SOAR时代。

4.《华为应用市场2020安全隐私报告》发布

3月30日，《华为应用市场2020年度安全隐私报告》发布（下称《报告》）。《报告》显示，经华为应用市场安全隐私测试团队检测，2020年，与隐私保护、线上教育、游戏陪玩、网络贷款相关的安全隐私问题频繁发生。

5.360发布“安全漏洞”双报告 政产学研发声力挺“白帽黑客”

3月31日， 由360集团举办的“盘今圆桌会”第1期正式召开，会议聚焦“白帽子职业规划与漏洞生态治理”，汇集了来自公安部第三研究所、西安交通大学苏州信息安全法学所、北京市朝阳区人民检察院、中国信息安全测评中心、中国信息安全法律大会专委会等机构多位专家学者献计献策。

360集团联合西交苏州信息安全法学所在会上发布了《白帽子安全漏洞挖掘与披露行为规范研究》和《安全漏洞生态治理的法治保障研究》两份报告，基于国内外现状，立足行业痛点，给出诸多设计构想，以推动行业生态建设。

6.赛可达发布2020年度全球手机安全软件横评报告

近日，国际知名第三方网络安全服务机构——赛可达实验室发布了2020年度全球手机安全软件（中文版）横评报告。本次横评依然采用国际通用的测试标准体系和技术，手机系统采用Android 7.1.1版本进行测试，安装了超过15款国内常用APP软件，以更精确地模拟中国用户真实的手机环境。参测的11款手机安全软件（中文版）均来源于各大应用市场或官网购买。本次测试包含“病毒防护能力”和“用户体验”两大类。

7.《2020抖音安全年度报告》发布

报告从治理团队建设、违规行为打击以及用户教育等方面，介绍了2020年抖音安全中心打击诈骗、清理色情低俗内容、对抗网络黑灰产以及未成年保护方面的举措与数据。

2020年，抖音安全中心共处罚违规帐号1717.1万个，事先拦截违规视频内容超过2.64亿条，其中机器审核拦截超过9125万条，人工审核拦截1.73亿条。同时，抖音安全中心也联动公安机关对违法犯罪团伙进行打击，2020年，抖音团队联合公安机关打击黑灰产团伙54个，抓获嫌疑人504人。

8.微软首次发布年度《工作趋势指数报告》

微软公司发布了《2021年工作趋势指数报告》。报告调查了来自31个国家的3万多人，并对Microsoft 365平台以及职业社交网站领英的数据进行分析。结果显示，灵活办公模式下，全球大约40%的微软员工正在考虑跳槽，54%的人表示自己处于“超负荷工作”，39%的人则因工作而感到“疲惫不堪”。

报告称，微软通过分析Microsoft Teams这个通信和协作软件上的数据发现，在Teams平台上，超过六成的电话和会议都是在计划之外“临时发起的”，这让员工们有种随时候命的感觉：面临着各种网络会议和短信的狂轰滥炸，半数的人在5分钟之内回复了Teams上的聊天信息。

网安行业资讯

1.假冒 “西安市人民政府”网站被依法关闭

近日，西安市网信办根据有关线索，依法协调关闭了假冒“西安市人民政府”网站（域名：www.a1ylhsk.cn）。

经查，该网站未在工业和信息化部ICP/IP 地址/域名信息备案管理系统进行备案，假冒“西安市人民政府网站”，非法获取政府机关网站信息，发布涉政新闻类信息，转链非法网站等问题，违反了《中华人民共和国网络安全法》《互联网信息服务管理办法》等规定，市网信办对该网站依法协调关闭，并将其存在的其他违法行为移交相关部门查处。

2.黄牛外挂软件侵入上海交警APP：为约考试场次

近日， 黄牛外挂软件侵入上海交警APP 冲上微博热搜，黄牛胆大包天的操作引发网友围观。为了自动抢约驾驶员满分考试的名额，刘某研发了名为“抢课”的APP，通过先写入虚假身份信息占用预约位置，然后再替换上真实的客户信息的方式绕过验证过程，曾一口气占用了同一天考试里两个考场约90个位子。因涉嫌破坏计算机信息系统罪，浦东检察院于近日作出批准逮捕决定。

3.多出20倍？Android 收集用户数据量远超 iPhone

近日，来自爱尔兰 Trinity College Dublin 的计算机科学教授 Douglas J.Leith 带来的一份《Mobile Handset Privacy: Measuring The Data iOS and Android Send to Apple And Google》（https://www.scss.tcd.ie/doug.leith/apple_google.pdf）调查报告似乎想验证这一点，据调查报告显示，Android 手机收集的用户数据量是同类 iPhone 的 20 倍。同时，他们还发现，无论是 Android 手机还是 iPhone，在不使用的情况下，他们还是会向 Google 或苹果公司发送设备数据。

4.PHP的Git服务器被黑客入侵，源代码被插入后门代码

2021年3月28日，有身份不明人士入侵了PHP编程语言的官方Git服务器http://git.php.net，并上传了未经授权的更新包，而包中源代码被插入了秘密后门代码。这两个恶意提交被推送到git.php.net服务器上的自托管php-src存储库中，使用的是编程语言的作者Rasmus Lerdorf和Microsoft的软件开发人员Nikita Popov的名字Jetbrains。

PHP表示，目前尚不知道该事件如何发生，但一切都指向了git.php.net服务器可能被入侵的情况，为了确保安全，已经停止了git.php.net服务器，之后会跳转到Github上的镜像存储库中。

5.澳大利亚最大电视台之一因黑客入侵停播超24小时

近日，澳大利亚重要的电视网络之一九号电视台因遭受网络攻击，导致生产系统被迫下线。尽管部分节目已经开始复播，但九号电视台的新闻与时事频道仍处于攻击后的瘫痪状态。

母公司九号娱乐的员工与公司文化总监Vanessa Morley在一封电子邮件中解释称，“我们的IT团队正在全天候工作，加紧恢复我们的生产系统。目前的问题主要影响到我们的电视播送与企业业务部门，出版与广播系统仍在正常运作。”

网安媒体焦点

戳“原文阅读”查看往期网安精彩内容

齐心抗疫 与你同在 

点【在看】的人最好看