财联社4月1日电,税务总局公布数据显示,2024年对169名网络主播开展检查,累计查补收入8.99亿元,有力规范了行业税收秩序,促进了行业健康发展。
财联社3月31日电,记者今天了解到,4月1日起,一批重要国家标准开始实施。《数据安全技术 互联网平台及产品服务个人信息处理规则》国家标准,规定了互联网平台及产品服务个人信息处理规则的基本要求、编制程序、规则内容、发布形式以及争议纠纷的解决处理等要求。《网络安全技术 智能门锁网络安全技术规范》国家标准,规定了智能门锁网络安全技术要求、安全等级划分和测评方法。《能源互联网系统 架构和要求》《能源互联网系统 智能电网与热、气、水、交通系统的交互》《能源互联网与电动汽车互动规范》3项国家标准,规定了能源互联网系统参考架构、能源转换和信息交互、多类能源协同互动等技术要求。《电动汽车交流充电桩电能计量》《电动汽车非车载充电机电能计量》国家标准,规定了电动汽车充电设备电能计量的技术要求、试验方法和检验规则。《电动汽车用动力蓄电池电性能要求及试验方法》国家标准,规定了电动汽车用动力蓄电池单体的电性能要求和对应的试验方法。
《科创板日报》25日讯,微软为其Security Copilot推出六款全新AI代理方案,其为网络安全团队设计,能够自主处理大量网络安全和IT任务。据悉,六款安全代理将于今年4月推出预览版。
财联社3月21日电,国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》。《办法》对人脸识别技术应用规定了以下安全规范:一是实现相同目的或者达到同等业务要求,存在其他非人脸识别技术方式的,不得将人脸识别技术作为唯一验证方式。国家另有规定的,从其规定。二是应用人脸识别技术验证个人身份、辨识特定个人的,鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等渠道实施。三是任何组织和个人不得以办理业务、提升服务质量等为由,误导、欺诈、胁迫个人接受人脸识别技术验证个人身份。四是在公共场所安装人脸识别设备,应当为维护公共安全所必需,依法合理确定人脸信息采集区域,并设置显著提示标识。任何组织和个人不得在宾馆客房、公共浴室、公共更衣室、公共卫生间等公共场所中的私密空间内部安装人脸识别设备。五是人脸识别技术应用系统应当采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保护人脸信息安全。
财联社3月21日电,国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》,《办法》对应用人脸识别技术处理人脸信息规定了以下处理规则:一是应当具有特定的目的和充分的必要性,采取对个人权益影响最小的方式,并实施严格保护措施。二是应当履行告知义务,处理残疾人、老年人人脸信息的,还应当符合国家有关无障碍环境建设的规定。三是基于个人同意处理人脸信息的,应当取得个人在充分知情的前提下自愿、明确作出的单独同意。基于个人同意处理不满十四周岁未成年人人脸信息的,应当取得未成年人的父母或者其他监护人的同意。四是除法律、行政法规另有规定或者取得个人单独同意外,人脸信息应当存储于人脸识别设备内,不得通过互联网对外传输。除法律、行政法规另有规定外,人脸信息的保存期限不得超过实现处理目的所必需的最短时间。五是应当事前进行个人信息保护影响评估,并对处理情况进行记录。
财联社3月19日电,百度发布声明称,近日,“谢广军女儿开盒”事件引发了大家的关注和担忧,百度坚决谴责这种窃取和公开他人隐私的网络暴力行为。百度对于任何侵犯用户隐私的行为都是零容忍。实际上,百度内部实施了数据的匿名化、假名化处理;数据存储和管理实行严格隔离和权限分离,任何职级的员工及高管均无权限触碰用户数据。百度安全部门反复调取了相关日志,并查验当事人权限。结果表明,开盒信息并非源自百度。经过调查,开盒信息来自海外的社工库——一个通过非法手段收集个人隐私信息的数据库。相关调查过程已取证,并得到公证机关公证。网上流传的“当事人承认家长给她数据库”的截图,内容为不实信息。此外,事件期间,社交媒体出现了大量文案高度雷同的造谣内容。针对相关网络谣言,公司已向公安机关报案。
财联社3月18日电,湖北省总工会近日公布《“数智木兰”三年行动计划(2025-2027年)》,根据该行动计划安排,未来三年,全省工会将重点推进数智技能培训行动、数智创新促进行动、数智生活服务行动、数智人才关爱行动等“四个行动”。实施数智技能培训行动。以女职工需求为出发点,提升女职工数字获取与交流技能,增强女职工数字应用、实数融合发展能力。举办女职工数智技能提升培训班,三年培训女职工10万人次,重点企业女职工网络安全培训覆盖率力争100%。
财联社3月17日电,中国人民银行召开2025年科技工作会议。会议要求,2025年着力强化科技队伍建设,推动科技工作高质量发展迈上新台阶。加强业技融合,深化数据治理,推动新技术应用,强化央行履职的信息科技支撑。推进自主可控安全高效的金融基础设施体系建设,维护网络安全和数据安全。加快金融数字化智能化转型,安全稳妥有序推进人工智能大模型等在金融领域应用。扎实做好有关领域“十四五”规划收官和“十五五”规划编制工作,围绕金融“五篇大文章”加大标准供给与实施力度,推动金融标准国际化跃升。
财联社3月16日电,美国联邦调查局、网络安全与基础设施安全局本月发布警告,提醒广大民众及机构警惕美杜莎勒索软件发动的网络攻击,并证实最近一个月来已有数百个用户沦为受害者。美联社15日报道,据美国网络安全与基础设施安全局目前掌握的情况,美杜莎勒索软件自今年2月以来狂轰滥炸了美国医疗、教育、法律、保险、技术、制造业等多个领域,造成超过300个用户“中招”。
《科创板日报》记者注意到,在中国信息安全评测中心公告的安全可靠测评结果中,华为海思麒麟 X90 CPU芯片获得安全可靠等级测评II级认证,或将用于PC端处理器。(记者 黄心怡)
财联社3月15日电,2025年央视315晚会曝光第六个行业乱象:信息黑洞疯狂窃取个人隐私,知情人士表示窃取个人信息的获客公司称每日处理100亿条数据。云企智能科技有限公司、绿信科技有限公司、企腾网络技术有限公司、启科科技有限公司被点名。 近年来,互联网上出现了很多“精准获客”的广告,声称通过这种“大数据获客软件”,商家可以精准获取海量目标人群的消费习惯、手机号码等信息。根据推销信息,记者找到了一些公司。在云企智能科技有限公司,工作人员说,他们的获客软件能够将商家想要的关键词设为标签,软件会自动在选择的短视频平台上扫描评论区,一旦发现与标签词相关的评论,就会强行抓取这个用户的电话、微信账号等信息。此外,这款获客软件,还能帮助商家监控和偷取自己同行的直播带货数据,去对方的直播间“截流和引流”。在绿信科技有限公司,技术人员告诉记者,他们的这些软件都是用爬虫技术,偷取消费者个人信息的。 在宣称“拥有20亿条精准人群画像”的企腾网络技术有限公司,工作人员告诉记者,他们的获客软件名为“火眼云”,已经卖给了很多企业 :“像土巴兔之类的,口腔现在有一个拜博,医美的比如说美莱”。此外,工作人员介绍,“火眼云”还可以偷取企业公众号的关注用户或微信群成员的手机号码,只要点击阅读过、转发过企业公众号文章的用户手机号码也会被偷取。 在调查过程中,知情人还告诉记者,市场上现在最厉害的“获客”公司,不仅仅是在互联网上偷数据,还能使用手机的三网通信大数据进行获客。在一份宣传资料上记者看到,这家公司将个人用户分为9种类型,个人标签达到3800项,网站2亿多个,互联网品牌6万个,每日处理数据量达到了100亿条。 启科科技有限公司的工作人员介绍,他们的“三网大数据”,是指三家电信运营商的数据。一番核对后,记者发现启科科技通过运营商大数据偷取到的个人数据信息,都是真实无误的。工作人员告诉记者,他们是通过“精准通客户管理平台”,上面显示的正是某电信运营商后台的实时数据。就这样,通过这款软件,海量用户信息都被这成百上千的数字标签打上了记号,成为待售的商品。
财联社3月15日电,据奇安信集团官微15日消息,中国华能集团有限公司董事长、党组书记温枢刚3月13日在华能集团公司总部会见奇安信集团董事长齐向东。温枢刚表示,希望双方进一步深化沟通交流,拓展网络安全、数据安全、工控系统安全、人才培养等领域的务实合作,共同提升能源行业网络安全水平,助力保障国家能源安全。齐向东表示,希望双方进一步增进了解,挖掘合作潜力,加强互惠合作。奇安信集团将积极为华能高质量发展保驾护航。
财联社3月3日电,国家网络安全通报中心发布关于大模型工具Ollama存在安全风险的情况通报,据清华大学网络空间测绘联合研究中心分析,开源跨平台大模型工具Ollama默认配置存在未授权访问与模型窃取等安全隐患。鉴于目前DeepSeek等大模型的研究部署和应用非常广泛,多数用户使用Ollama私有化部署且未修改默认配置,存在数据泄露、算力盗取、服务中断等安全风险,极易引发网络和数据安全事件。目前,已有大量存在此类安全隐患的服务器暴露在互联网上。建议广大用户加强隐患排查,及时进行安全加固,发现遭网络攻击情况第一时间向当地公安网安部门报告,配合公安网安部门开展调查处置工作。国家网络与信息安全信息通报中心将进一步加强监测并适时发布后续通报。
①DeepSeek最大的成果不仅是让中国大模型在技术上赶上了美国大模型,同时在中国用户、企业和政府中做了一次人工智能的普及教育。 ②当大模型渗透率提升时,应用安全问题也迫在眉睫。传统网络安全已无法应对新挑战。
财联社2月23日电,南京市应急管理局、南京市数据局2月21日与擎天科技联合发布全国首个垂直领域应急管理政务大模型——“宁安晴”。据南京市数据局有关人士介绍,“宁安晴”是基于南京政务云部署的DeepSeek—R1—671B满血版大模型深度定制开发,是“我的南京”政务版第一个专业部门智能体。采用南京政务云本地化部署,数据全链路加密并通过国家信息安全等级保护三级认证,确保敏感信息不出域。
财联社2月17日电,据国家计算机病毒应急处理中心消息,依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求,近期该中心通过互联网监测发现14款移动应用存在隐私不合规行为。
财联社2月7日电,启明星辰官微消息,近期多个伪装成DeepSeek的钓鱼页面被用于窃取用户登录凭证,且在Python软件包索引中发现恶意软件包“deepseeek”和“deepseekai”,已被删除。这些恶意包会窃取系统数据及环境变量中的敏感信息,严重威胁软件供应链安全。
财联社1月16日电,微软首席执行官Satya Nadella在与美国候任总统特朗普及马斯克会晤时讨论了人工智能(AI)和网络安全问题,成为最新一位向美国新政府示好的科技行业领袖。
财联社1月14日电,工业和信息化部办公厅发布关于加强互联网数据中心客户数据安全保护的通知,在与客户、第三方服务商等签署的合同协议中,根据合作模式、内容等,明确各方数据安全保护责任义务。建立健全客户数据安全管理制度,明确数据安全负责人和管理部门,强化客户数据安全管理保障措施。建立客户管理机制,按照客户类别和数据保护需求,提供差异化安全保护措施供客户选用。结合数据处理流程,明确数据访问、操作、销毁等重点环节的安全策略和流程机制,并做好数据隔离等保护措施。在实施可能影响客户数据安全的高危操作和对外提供客户数据前,应告知客户并取得授权。根据业务实际情况,通过冗余设计等,提高业务连续性和稳定性。建立客户数据安全事件应急预案,定期开展应急演练。因IDC业务经营者原因引发客户数据安全事件时,立即启动应急处置措施,及时告知客户,并按有关要求向电信主管部门报告。
财联社1月13日电,全球网络安全机构派拓网络发布的亚太地区网络安全预测显示,2025年,深度伪造将被更加频繁地单独使用或加入到更大规模的攻击中。报告显示,在亚太地区,深度伪造已被用于各种非法用途。一些深度伪造攻击被用于传播谣言,而更有效的攻击则旨在骗取企业钱财。比如,一名攻击者在一家香港工程公司的视频会议上利用深度伪造冒充首席财务官和管理团队,欺骗员工向其汇款数百万美元。
