① 万能钥匙可以免费上网,为什么说它有风险
WiFi万能钥匙(WiFi Master key)是一款自动获取周边免费Wi-Fi热点信息并建立连接的android和iOS手机工具。 所有的热点信息基于云端数据库,内置全国数万Wi-Fi热点数据,随时随地轻松接入无线网络,最大化使用各种联网的移动服务,扫除无网断网的状态,尤其适合商务人群、移动人群和重度网虫。
工信部提醒:WiFi网络提供者应谨慎共享自己的WiFi网络,并定期更换WiFi网络密码;WiFi网络使用者应增强安全上网意识,谨慎使用WiFi“蹭网”类移动应用程序。WiFi钥匙,你还在用吗?
② 公共互联网网络安全威胁监测应该加强吗
据报道,9月14日工信部制定印发《公共互联网网络安全威胁监测与处置办法》,对公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源等进行处置并建立网络安全威胁信息共享平台,集成合力维护网络安全。
据悉《公共互联网网络安全威胁监测与处置办法》自2018年1月1日起实施,最大限度消除安全隐患,制止攻击行为,避免危害发生。
③ 工信部:加强车联网网络安全和数据安全工作
加强智能网联汽车安全防护,进一步落实保障车辆网络安全和安全漏洞管理责任。加强车联网网络安全防护,保障车联网通信安全并开展车联网安全监测预警。同时,做好车联网安全应急处置以及车联网网络安全防护定级备案。
在加强车联网服务平台安全防护方面,首先要加强平台网络安全管理,并且做好在线升级服务(OTA)安全和漏洞检测评估,并强化应用程序安全管理。加强数据安全保护层面,一要加强数据分类分级管理,其次需提升数据安全技术保障能力。与此同时,车企需要规范数据开发利用和共享使用,并强化数据出境安全管理。
为建设健全安全的标准体系,需加快编制车联网网络安全和数据安全标准体系建设指南。各相关企业、社会团体应制定高于国家标准或行业标准相关技术要求的企业标准、团体标准。
④ 我国对公共互联网网络安全威胁监测做了什么处置
北京9月14日从工信部获悉,工信部制定印发《公共互联网网络安全威胁监测与处置办法》,对公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件监测处置,并建立网络安全威胁信息共享平台,集成合力维护网络安全。
工信部提出建立网络安全威胁信息共享平台,统一汇集、存储、分析、通报、发布网络安全威胁信息,制定相关接口规范,与相关单位网络安全监测平台实现对接。
工信部网络安全管理局局长赵志国表示,工信部将完善危险监测处置、数据保护、新技术、新业务安全评估等政策,最大限度消除安全隐患,制止攻击行为,避免危害发生。《公共互联网网络安全威胁监测与处置办法》自2018年1月1日起实施。
绿色平台构建和谐网络。
⑤ 网上受到威胁在哪里报警
可以明确肯定的是报警处理没毛病,警察叔叔应当管
为积极应对严峻复杂的网络安全角势,进一步健全公共互联网网络安全威胁监测与处置机制,维护公民、法人和其他组织的合法权益,工信部根据《中华人民共和国网络安全法》等有关法律法规,制定了《公共互联网网络安全威胁监测与处置办法》(以下简称《办法》),并于日前印发。《办法》自2018年1月1日起实施。《木马和僵尸网络监测与处置机制》《移动互联网恶意程序监测与处置机制》同时废止。
《办法》提出,公共互联网网络安全威胁是指公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件。工信部负责组织开展全国公共互联网网络安全威胁监测与处置工作。各省、自治区、直辖市通信管理局负责组织开展本行政区域内公共互联网网络安全威胁监测与处置工作。
《办法》明确,相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等应当加强网络安全威胁监测与处置工作,明确责任部门、责任人和联系人,加强相关技术手段建设。监测发现网络安全威胁后,属于本单位自身问题的,应当立即进行处置,涉及其他主体的,应当及时将有关信息按照规定的内容要素和格式提交至工信部和相关省、自治区、直辖市通信管理局。
《办法》提出,工信部建立网络安全威胁信息共享平台,统一汇集、存储、分析、通报、发布网络安全威胁信息;制定相关接口规范,与相关单位网络安全监测平台实现对接。国家计算机网络应急技术处理协调中心负责平台建设和运行维护工作。
《办法》明确,电信主管部门对专业机构的认定和处置意见进行审查后,可以对网络安全威胁采取以下一项或多项处置措施:
一是通知基础电信企业、互联网企业、域名注册管理和服务机构等,由其对恶意IP地址(或宽带接入账号)、恶意域名、恶意URL、恶意电子邮件账号或恶意手机号码等,采取停止服务或屏蔽等措施。
二是通知网络服务提供者,由其清除本单位网络、系统或网站中存在的可能传播扩散的恶意程序。
三是通知存在漏洞、后门或已经被非法入侵、控制、篡改的网络服务和产品的提供者,由其采取整改措施,消除安全隐患;对涉及党政机关和关键信息基础设施的,同时通报其上级主管单位和网信部门。
四是其他可以消除、制止或控制网络安全威胁的技术措施。
⑥ 安全工信部通报阿里云,未及时上报重大漏洞,国资云建设刻不容缓
中科院云计算中心分布式存储联合实验室特讯: 近期,工信部网络安全管理局通报,暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。此次事件源自阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患报告不及时, 再次为国家数据安全敲响警钟,国资云建设刻不容缓、势在必行。
近期,工业和信息化部网络安全管理局通报称,阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。
Apache Log4j 史上最大安全漏洞
先梳理一下阿帕奇严重安全漏洞的时间线:
11月24日
阿里云在阿帕奇(Apache)开放基金会下的开源日志组件Log4j2内,发现重大漏洞Log4Shell,然后向总部位于美国的阿帕奇软件基金会报告。
获得消息后,奥地利和新西兰官方计算机应急小组立即对这一漏洞进行预警。新西兰方面声称,该漏洞正在被“积极利用”,并且概念验证代码也已被发布。
12月9日
中国工信部收到有关网络安全专业机构报告,发现阿帕奇Log4j2组件存在严重安全漏洞,立即召集阿里云、网络安全企业、网络安全专业机构等开展研判,并向行业单位进行风险预警。
12月9日
阿帕奇官方发布紧急安全更新以修复远程代码执行漏洞,漏洞利用细节公开,但更新后的Apache Log4j2.15.0-rc1版本被发现仍存在漏洞绕过。
12月10日
中国国家信息安全漏洞共享平台收录Apache Log4j2远程代码执行漏洞;阿帕奇官方再度发布log4j-2.15.0-rc2版本修复漏洞。
12月10日
阿里云在官网公告披露,安全团队发现Apache Log4j2.15.0-rc1版本存在漏洞绕过,要求用户及时更新版本,并向用户介绍该漏洞的具体背景及相应的修复方案。
12月14日
中国国家信息安全漏洞共享平台发布《Apache Log4j2远程代码执行漏洞排查及修复手册》,供相关单位、企业及个人参考。
12月22日
工信部通报,由于阿里云发现阿帕奇严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理,决定暂停该公司作为工信部网络安全威胁信息共享平台合作单位6个月。
在服务器的组件中,日志组件是应用程序中不可缺少的部分。而其中Apache(阿帕奇)的开源项目log4j是一个功能强大的日志组件,被广泛应用。
由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发漏洞,最终在目标上执行任意代码。即 攻击者只要提交一段代码,就可以进入对方服务器,而且可以获得最高权限,控制对方服务器。通俗说,黑客通过这个普遍存在的漏洞,可以在服务器上做任何事。
有关报道显示,黑客在72小时内利用Log4j2漏洞,向全球发起了超过84万次的攻击。利用这个漏洞,攻击者几乎可以获得无限的权利——比如他们可以 提取敏感数据、将文件上传到服务器、删除数据、安装勒索软件、或进一步散播到其它服务器。
国外网友以漫画说明Log4j2的重要性
该漏洞CVSS评分达到了满分10分,IT 通信(互联网)、工业制造、金融、医疗卫生、运营商等各行各业都将受到波及,全球互联网大厂、 游戏 公司、电商平台等都有被影响的风险。 比如苹果、亚马逊、Steam、推特、京东、腾讯、阿里、网络,网易、新浪以及特斯拉等全球大厂,悉数中招,众多媒体将这个漏洞形容成“史诗级”“核弹级”漏洞,可以说相当贴切。
据工信部官网消息,今年9月1日,工业和信息化部网络安全威胁和漏洞信息共享平台正式上线运行。其中提到,根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。
此次事件中,作为我国云计算服务的头部供应商的阿里云,11月24日发现计算机史上最大的漏洞,是先向国外的Apache基金会报告,而未及时向主管部门报送漏洞信息。工信部得知情况,已经是12月9日,中间已经过了15天。这十五天,中国的互联网简直是在裸奔。这期间已经有黑客掌握了这个漏洞,在利用这个漏洞进行网络攻击。作为新基建重要一环的云计算平台,更加应以谨慎的心态承担起保障网络安全的责任。
国资云建设 安全自主可控为上
互联网时代,国家安全自然延伸到了网络。各个国家,都在想办法堵自己漏洞,找别人家的漏洞,甚至是隐藏的后门。同样的漏洞,那就是看谁率先掌握。国外的开源软件层出不穷的漏洞,隐没难寻的后门,应用于国家重要机构或事关 社会 民生的部门,其潜在危害难以估量。我们除了想方设法被动收集修复漏洞,还要大力发展和利用自主安全可控的技术,才能在互联网领域寻求战略平衡,保障国家安全。
所以说,阿里云的这次行动足以为戒,忽视国家各项数据安全法律法规,国家安全责任意识淡漠,将国家网络安全置于巨大的危机之中。试问这样的第三方云服务商,如何让国家机构、央企国企放心将数据业务托管?
风险就在那里,警告从未缺席。国资云以安全自主可控、平稳可靠运行为上,才能确保国家安全,尽到 社会 责任。第三方云服务商难以超越企业自身的稳健盈利,更不要说将国家安全、公共利益、亿万民众福祉放在首位。国资云的建设将第三方云服务商排除在外,是互联网竞争环境的使然,也是数据安全责任的担当,更是时代赋予的使命。
“国资云”建设 大势所趋
经过深入研究分析,北京交通大学信息管理理论与技术国际研究中心(ICIR)认为, “国资云”建设是大势所趋,原因主要有以下三方面:
一是“国资云”建设是国有资产管理的需要。国企数据资源属于国有资产,应纳入国资监管和统一管理,保护国有数据资产安全是建设国资云的核心目的;
二是“国资云”建设是保障国家重要数据安全的需要。近期,《关键信息基础设施安全保护条例》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》相继颁布实施,将数据安全提升到前所未有的高度,而国有企业的许多数据事关国家关键信息基础设施安全;
三是“国资云”建设是信创工程落地的重要抓手。在“国资云”数据中心逐步加大CPU、操作系统、存储、数据库、中间件等国产信创产品比重,并鼓励国产信创业务系统与“国资云”数据中心基础设施适配应用,从基础到应用全方位推进信创工程步伐。
因此,“国资云”建设的重要意义在业界已达成高度共识。
国资云赋能云上安全 G-Cloud增强国企竞争力
国有企业是中国特色 社会 主义的重要物质基础和政治基础,是我们党执政兴国的重要支柱和依靠力量,国有企业不仅具有鲜明的政治属性,也具有强烈的经济属性和物质属性,坚定不移地将国有企业做强做大做优是党和人民对国有企业的基本要求。因此,国有企业更需要资产不断保值增值,规模不断发展壮大,盈利水平不断提高,这就要求国有企业必需使用最先进的生产工具,创造出最先进的生产力,保持在国际国内市场中的竞争力。
而云计算平台就是当前最先进的生产工具。云计算平台中除了计算、存储、网络、虚拟化等Iaas服务相对比较成熟外,在Paas、Saas层面的技术创新速度非常快,产品迭代周期不断缩短,不同的厂商提供的云平台服务在技术领先性、服务稳定性、用户覆盖面等方面具有非常大的差异。
在激烈的市场竞争中,企业选择了什么类型、什么厂商的云服务,在一定程度上意味着企业使用了什么工具和武器,在很大程度上决定了企业的生产效率、管理效率和市场效率,也就决定了企业的竞争力。
国资云赋能云上安全,打造排除第三方云服务商的行业专属私有云。 中科院云计算中心自主研发的G-Cloud云操作系统,首要胜在安全。 其次G-Cloud在智慧城市、智慧医疗、智慧教育、智慧交通等领域的成功案例,将有助于充分激活国企强劲的竞争力、影响力、带动力。
2021年11月, 国资云平台中科云(东莞) 科技 有限公司正式成立,由中科院、东莞市政府等多方投资的上市企业国云 科技 控股,国资背景加持,官方认可,国内顶尖 科技 机构技术背书,使用国内首个自主产权、安全可控的G-Cloud云操作系统,建设“国资云”, 赋能千行百业数字化转型升级,最大化优化国有资本布局,提高国有资本运营效能、产业互联和商业创新!
中科云凝聚服务政企信息化、数字化建设的核心团队, 联合产学研用各方力量,融合大数据、云计算、物联网等新一代信息技术,在政府、医疗、教育、交通、智能制造等多行业、多领域提供新型基础设施建设、数据分布式存储服务,助力国资国企规模和实力的持续增长,实现高质量发展。
⑦ 在京东方,健康在线中不小心点到了疫情通报,没事儿吧
看到“肺炎病例”“防护通知”链接邮件别轻易点!小心中招
2020年02月13日 · 《北京日报》官方账号
2月13日工信部披露,近期其网络安全威胁信息共享平台收到网络安全企业及机构报告,发现多起利用新冠肺炎疫情实施网络攻击的行为。为此工信部也提醒公众不轻易打开来历不明的电子邮件及其附件,不轻易点击短信或微信中不明来源的链接。
经研判分析,攻击者利用疫情对公众的心理影响,将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的信息,通过钓鱼邮件、恶意链接等方式传播,一旦点击下载,可能导致计算机、手机等终端设备被窃取信息或远程控制。
为降低网络安全风险,工信部网络安全管理局已组织相关单位加大对伪装成疫情信息传播计算机病毒、木马、移动恶意程序等监测力度,采取了屏蔽病毒木马控制端、下载恶意程序等措施,对发现的网络威胁进行处置。
同时,工信部网络安全管理局也提醒公众提高网络安全风险意识,不轻易打开来历不明的电子邮件及其附件;不轻易点击短信或微信中不明来源的链接;从正规应用商店或官方网站下载安装应用程序;安装杀毒软件并及时更新。
下一步,工信部网络安全管理局将继续组织加强涉疫情网络安全威胁监测与处置工作,并欢迎公众向工信部网络安全威胁信息共享平台报送涉疫情相关网络威胁信息线索,以维护网络秩序和公共利益:
⑧ 工信部网络安全威胁和漏洞信息共享平台正式上线运行
5G时代将至,解决网络安全问题迫在眉睫。9月1日,工业和信息化部网络安全管理局为落实《网络产品安全漏洞管理规定》有关要求,其组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台正式上线运行。
通告显示,根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。平台包括通用网络产品安全漏洞专业库、工业控制产品安全漏洞专业库、移动互联网APP产品安全漏洞专业库、车联网产品安全漏洞专业库等,支持开展网络产品安全漏洞技术评估,督促网络产品提供者及时修补和合理发布自身产品安全漏洞。
值得一提的是,为推进车联网网络安全保障能力建设,中国信息通信研究院、中国工业互联网研究院等多家机构推选出车联网信息安全领域内的优秀代表。今日,工信部公布了车联网身份认证和安全信任试点项目名单,包括河南中平云能新能源 科技 有限公司、联通数字 科技 有限公司、中国工业互联网研究院。