中國將對虛擬貨幣境外交易平臺網(wǎng)站采取監(jiān)管措施

《金融時(shí)報(bào)》2018年2月4日消息，去年9月以來，初始代幣發(fā)行（ICO）和虛擬貨幣在中國經(jīng)歷了一輪最強(qiáng)監(jiān)管，國內(nèi)初始代幣發(fā)行及虛擬貨幣交易所的清理整治已基本完成，取得了明顯效果。然而，去年底以來，一些境內(nèi)人士轉(zhuǎn)向境外網(wǎng)站平臺參與初始代幣發(fā)行和虛擬貨幣交易，相關(guān)行為又有了死灰復(fù)燃跡象。在此情況下，監(jiān)管部門將針對虛擬貨幣監(jiān)管采取進(jìn)一步監(jiān)管措施，包括取締相關(guān)商業(yè)存在，取締、處置境內(nèi)外虛擬貨幣交易平臺網(wǎng)站等。

點(diǎn)評：2017年9月，中國人民銀行等七部委發(fā)布文件緊急叫停初始代幣發(fā)行活動，同時(shí)采取措施要求虛擬貨幣交易所徹底關(guān)停其在中國的所有交易活動。此后，很多境內(nèi)人士轉(zhuǎn)向境外平臺網(wǎng)站繼續(xù)參與虛擬貨幣交易。目前，日本、香港等都是比較常見的交易平臺移出地，相關(guān)管理部門將繼續(xù)加強(qiáng)對虛擬貨幣相關(guān)行為的嚴(yán)密關(guān)注，跟蹤形勢變化，采取及時(shí)有效措施，防范市場操縱和洗錢等風(fēng)險(xiǎn)隱患。（倪?。?/p>

新加坡國會通過《網(wǎng)絡(luò)安全法案》

Reed Smith網(wǎng)站2018年2月5日消息，新加坡國會當(dāng)日通過了《網(wǎng)絡(luò)安全法案》（Cybersecurity Bill），這項(xiàng)法案旨在加強(qiáng)保護(hù)提供基本服務(wù)的計(jì)算機(jī)系統(tǒng)，防范網(wǎng)絡(luò)攻擊。該法案提出針對關(guān)鍵信息基礎(chǔ)設(shè)施（CII）的監(jiān)管框架，并明確了CII所有者網(wǎng)絡(luò)安全的職責(zé)。此外，這項(xiàng)法案還授權(quán)新加坡網(wǎng)絡(luò)安全局（CSA）管理和響應(yīng)網(wǎng)絡(luò)安全威脅和事件，并建立網(wǎng)絡(luò)安全信息共享框架。該法案的另一個目標(biāo)是為網(wǎng)絡(luò)安全服務(wù)提供商建立“寬松”的許可框架。

點(diǎn)評：一直以來，新加坡在網(wǎng)絡(luò)安全立法和監(jiān)管方面有著較為成功的治理經(jīng)驗(yàn)。該法作為新加坡首部全面規(guī)范網(wǎng)絡(luò)安全的立法，是落實(shí)2016年新加坡網(wǎng)絡(luò)安全戰(zhàn)略的重要舉措，再一次印證了戰(zhàn)略指導(dǎo)立法和立法包容戰(zhàn)略的關(guān)系。通過綜合性立法確立國家安全保護(hù)的基線、強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、采取綜合手段防范網(wǎng)絡(luò)攻擊、構(gòu)建網(wǎng)絡(luò)安全服務(wù)許可機(jī)制，該法的這些特點(diǎn)體現(xiàn)了國際網(wǎng)絡(luò)安全立法的共同關(guān)注，亦可為我國《網(wǎng)絡(luò)安全法》落地實(shí)施與配套完善提供對照與參考。值得注意的是，參考應(yīng)考慮其制定和實(shí)施的特殊場景，不能照搬，需根據(jù)國情實(shí)施本土化改造。(黃道麗)

歐洲議會禁止地理封鎖

新華網(wǎng)2018年2月7日消息，歐洲議會2月6日投票通過決定，禁止歐盟范圍內(nèi)的商家在開展網(wǎng)購業(yè)務(wù)時(shí)實(shí)行“地理封鎖”（geo-blocking）。根據(jù)歐洲議會和歐盟委員會的數(shù)據(jù)，2017年，歐盟公民中有57%的人進(jìn)行了網(wǎng)購，其中有相當(dāng)數(shù)量的網(wǎng)購者從本國以外的歐盟成員國購買了商品。然而，歐盟范圍內(nèi)的網(wǎng)購一直面臨“地理封鎖”的障礙：一些成員國的商家時(shí)常會拒絕把商品賣給其他成員國的消費(fèi)者，或是銷售給其他成員國消費(fèi)者的價(jià)格與商家所在國的價(jià)格存在差異。歐洲議會投票通過決定后，歐洲理事會預(yù)計(jì)將在未來幾周內(nèi)通過類似決定。有關(guān)決定預(yù)計(jì)在2018年年底前生效實(shí)施。不過，并非所有歐盟的網(wǎng)購商品都將告別“地理封鎖”，歐委會的決定并不包含受版權(quán)保護(hù)的商品，如電子書和可視語音產(chǎn)品等。

點(diǎn)評：歐洲議會的決定對歐洲消費(fèi)者是個好消息，消費(fèi)者在線上購買商品時(shí)將享有同線下交易場景中同樣的平等服務(wù)，此舉也將有助于歐洲完善單一數(shù)字市場和促進(jìn)電子商務(wù)發(fā)展。但這項(xiàng)規(guī)定尚不適用于數(shù)字版權(quán)品類商品，至少在近一階段，歐盟對視頻、電子書等線上商品的地理封鎖還沒有打破，歐盟委員會下一步是否會對這些內(nèi)容作出進(jìn)一步?jīng)Q議還尚待觀察。（張雨）

平昌奧組委官網(wǎng)遭攻擊，疑為俄羅斯黑客

參考消息網(wǎng)2018年2月11日報(bào)道，韓媒稱，平昌冬奧會開幕式9日晚將要舉行時(shí)，平昌奧組委官網(wǎng)遭遇網(wǎng)絡(luò)攻擊。受此影響，主新聞中心的IPTV（交互式網(wǎng)絡(luò)電視）突然黑屏，正在通過觀看開幕式直播進(jìn)行新聞報(bào)道的各國記者們一時(shí)不知所措。奧組委關(guān)閉了內(nèi)部網(wǎng)絡(luò)服務(wù)器，致官網(wǎng)徹底關(guān)閉，使一些進(jìn)入官網(wǎng)打印門票的市民遇到不便。奧組委官網(wǎng)到10日上午8點(diǎn)才恢復(fù)正常，攻擊者還沒有得到確認(rèn)。報(bào)道稱，部分網(wǎng)絡(luò)安全專家表示，在奧運(yùn)會這樣的世界級體育盛事舉辦時(shí)，會有一些黑客為追求利益而采取網(wǎng)絡(luò)攻擊行動。也有猜測認(rèn)為，由于不少俄羅斯選手涉及興奮劑丑聞而被國際奧委會禁賽，此次攻擊也有可能是俄羅斯黑客所為。

點(diǎn)評：在過去數(shù)月中，網(wǎng)絡(luò)安全公司已經(jīng)檢測到多次針對平昌冬奧會的網(wǎng)絡(luò)攻擊，主要通過惡意郵件的方式。平昌冬奧會開幕式被攻擊，美國情報(bào)機(jī)構(gòu)和一些安全公司均認(rèn)為俄羅斯是幕后黑手。如今，網(wǎng)絡(luò)攻擊已成為國際社會實(shí)現(xiàn)政治目的的重要手段之一，并借助一些重大事件的節(jié)點(diǎn)，加強(qiáng)攻擊的影響力和效力，危及社會安定和國家安全，加強(qiáng)網(wǎng)絡(luò)攻擊實(shí)時(shí)檢測和防御能力勢在必行。（倪?。?/p>

特朗普要求國會向國土安全部撥款33億美元，用以保護(hù)網(wǎng)絡(luò)安全

國會山網(wǎng)站2018年2月12日報(bào)道，美國總統(tǒng)特朗普要求國會2019年向國土安全部（DHS）網(wǎng)絡(luò)部門撥款33億美元，用以保護(hù)聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅。根據(jù)美國政府12日發(fā)布的文件，美國政府為2019年國家保護(hù)和項(xiàng)目理事會（NPPD）提供的新財(cái)政撥款提案中，有超過7億美元用于運(yùn)營和支持理事會的網(wǎng)絡(luò)安全部門，有大約2.25億美元將用于網(wǎng)絡(luò)準(zhǔn)備與應(yīng)對工作，以及2.6億美元用于聯(lián)邦網(wǎng)絡(luò)安全。這筆資金和總統(tǒng)2018年的要求基本一致。NPPD負(fù)責(zé)保護(hù)聯(lián)邦網(wǎng)絡(luò)免受威脅，并幫助運(yùn)營商保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)和物理攻擊。

點(diǎn)評：國土安全部是9·11之后美國政府成立的新部門，致力于保護(hù)美國的國土安全，應(yīng)對恐怖主義、網(wǎng)絡(luò)安全等威脅挑戰(zhàn)。由于網(wǎng)絡(luò)軍事和情報(bào)機(jī)構(gòu)在美國網(wǎng)絡(luò)安全領(lǐng)域的強(qiáng)勢地位，作為民用網(wǎng)絡(luò)安全保護(hù)的國土安全部一直缺乏實(shí)質(zhì)性的影響力和能力。特朗普政府上臺后，賦予了國土安全部更加重要的角色，要求其承擔(dān)起維護(hù)聯(lián)邦政府網(wǎng)絡(luò)安全的職責(zé)。因此，在未來的聯(lián)邦政府預(yù)算中大幅地增加了對國土安全部門網(wǎng)絡(luò)安全方面的撥款。(魯傳穎)

德國地方法院裁定Facebook數(shù)據(jù)使用和隱私設(shè)置違法

路透社2018年2月12日報(bào)道，德國柏林地方法院裁定Facebook默認(rèn)隱私設(shè)置、對所收集用戶個人數(shù)據(jù)的使用違反了消費(fèi)者保護(hù)法。法院稱Facebook沒有向用戶提供足夠的信息，用戶無法理解數(shù)據(jù)的收集方式，用戶簽署的任何協(xié)議都不構(gòu)成真正的同意。提出訴訟的德國隱私維權(quán)組織VZBV辯稱，F(xiàn)acebook用戶默認(rèn)同意的數(shù)據(jù)收集協(xié)議，無法使用戶真正關(guān)注所同意的條款。法院還在Facebook的服務(wù)條款中發(fā)現(xiàn)了無效條款，其中包括要求用戶在網(wǎng)站上使用“真實(shí)姓名”的政策。Facebook稱將對這一判決提出上訴。此前，F(xiàn)acebook曾表示將對其隱私設(shè)置進(jìn)行重大調(diào)整，以符合歐盟新出臺的《一般數(shù)據(jù)保護(hù)條例》（GDPR）。

點(diǎn)評：歐盟GDPR實(shí)施在即，歐洲各國正積極探索各自的個人數(shù)據(jù)保護(hù)進(jìn)路，本案反映了目前德國數(shù)據(jù)治理的基本思路與立場傾向：一方面，行政干預(yù)之外，提升司法介入的強(qiáng)度和頻度，尤其是針對歐盟外的跨國企業(yè)，因?yàn)閷τ趪H企業(yè)，司法監(jiān)管的途徑與方式更具有說服力和可操作性；另一方面，大力推動、發(fā)揮消費(fèi)者保護(hù)協(xié)會等NGO組織的社會化監(jiān)督作用，尤其是針對國際企業(yè)的持續(xù)、常態(tài)監(jiān)督。（吳沈括）

國家網(wǎng)信辦依法查處一批嚴(yán)重違規(guī)網(wǎng)絡(luò)直播平臺和主播

國家互聯(lián)網(wǎng)信息辦公室2018年2月13日發(fā)布消息稱，針對當(dāng)前網(wǎng)絡(luò)直播存在的低俗媚俗、斗富炫富、調(diào)侃惡搞、價(jià)值導(dǎo)向偏差等突出問題，根據(jù)有關(guān)部署，國家網(wǎng)信辦近日對網(wǎng)絡(luò)直播平臺和網(wǎng)絡(luò)主播進(jìn)行了專項(xiàng)清理整治，依法關(guān)停一批嚴(yán)重違規(guī)、影響惡劣的平臺和主播。國家網(wǎng)信辦根據(jù)《網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》《互聯(lián)網(wǎng)直播服務(wù)管理規(guī)定》等法律法規(guī)，會同工信部關(guān)停下架蜜汁直播等10家違規(guī)直播平臺；將“天佑”等納入網(wǎng)絡(luò)主播黑名單，要求各直播平臺禁止其再次注冊直播賬號；近日，各主要直播平臺合計(jì)封禁嚴(yán)重違規(guī)主播賬號1401個，關(guān)閉直播間5400余個，刪除短視頻37萬條。

點(diǎn)評：十九大報(bào)告明確提出，要“加強(qiáng)互聯(lián)網(wǎng)內(nèi)容建設(shè)，建立網(wǎng)絡(luò)綜合治理體系，營造清朗的網(wǎng)絡(luò)空間”。近期網(wǎng)信辦聯(lián)合相關(guān)部門進(jìn)行的一系列針對互聯(lián)網(wǎng)信息內(nèi)容的治理行動，其顯著特征就是以平臺為重要抓手，充分重視平臺的責(zé)任與義務(wù)，依托平臺進(jìn)行規(guī)范治理。這也體現(xiàn)出國家網(wǎng)絡(luò)治理思路的逐漸明朗，體系的日趨完善，措施的切實(shí)落地。（方師師）

2017 年漏洞披露數(shù)量創(chuàng)紀(jì)錄，達(dá)20832個

Security week網(wǎng)站2018年2月19日報(bào)道，安全公司 Risk Based Security 新近發(fā)布的《漏洞數(shù)據(jù)庫速查》報(bào)告顯示，2017年安全漏洞披露數(shù)量達(dá)創(chuàng)紀(jì)錄的20832個，環(huán)比上升31.0%。Risk Based Security 公布的披露漏洞中，7900個并未收錄進(jìn)MITRE的通用漏洞列表(CVE)和NVD，其中44.5%的漏洞在新版通用漏洞評分系統(tǒng)(CVSSv2)中得分處于7.0到10之間，屬于高危漏洞。這就給全世界各類組織機(jī)構(gòu)帶來了重大風(fēng)險(xiǎn)，因?yàn)槲词珍涍M(jìn)CVE和NVD的事實(shí)可能會讓他們根本沒有注意到這些漏洞的存在。報(bào)告稱，2017年，39.3%的被披露漏洞CVSSv2得分超過7.0，其中48.5%可被遠(yuǎn)程利用，31.5%有公開的漏洞利用程序。

點(diǎn)評：專家點(diǎn)評：乍看漏洞數(shù)量變多，是否意味著更不安全？答案為否，漏洞數(shù)量消長通常原因有三：應(yīng)用多寡、信息共享和檢測技術(shù)。用的多，漏洞就易被發(fā)現(xiàn)或者說攻防就有價(jià)值，但主要還是由于檢測技術(shù)的進(jìn)步，沒有“魔高一尺、道高一丈”的努力，太多的漏洞根本就不會為人所知。（石建兵）

全球14家機(jī)構(gòu)專家聯(lián)合發(fā)布警惕人工智能報(bào)告

日內(nèi)瓦數(shù)字觀察網(wǎng)站2018年2月20日消息，一份由來自14家不同的機(jī)構(gòu)和組織的26名專家聯(lián)合撰寫的報(bào)告——《人工智能的惡意用途：預(yù)測、預(yù)防和緩解》，對人工智能技術(shù)的潛在威脅發(fā)出警告。報(bào)告認(rèn)為，這項(xiàng)技術(shù)可能在未來5到10年催生新型網(wǎng)絡(luò)犯罪、實(shí)體攻擊和政治顛覆。報(bào)告詳細(xì)闡述了人工智能可能在未來幾年做出哪些令人們普遍反感的事情，并給出5點(diǎn)建議：人工智能和機(jī)器學(xué)習(xí)研究人員應(yīng)該承認(rèn)其研究成果是雙刃劍；政策制定者應(yīng)與技術(shù)人員密切合作，調(diào)查、預(yù)防和緩解人工智能可能的惡意使用方式；應(yīng)向電腦安全等其他高風(fēng)險(xiǎn)技術(shù)領(lǐng)域?qū)W習(xí)一些方法，將其應(yīng)用于人工智能領(lǐng)域；應(yīng)在這些領(lǐng)域優(yōu)先形成規(guī)范和道德框架；討論這些挑戰(zhàn)時(shí)所涵蓋的利益相關(guān)者和專家范圍應(yīng)該擴(kuò)大。

點(diǎn)評：簡單的節(jié)點(diǎn)是否能夠通過網(wǎng)絡(luò)效應(yīng)實(shí)現(xiàn)高級的智能？由碳水化合物組成的人體的任意單一細(xì)胞都不具有思維能力，但這些簡單的細(xì)胞組合在一起就構(gòu)成了強(qiáng)大的智能生命體。人工智能是否具有同樣的潛力？即便人工智能沒能發(fā)展成超越人類的高級智能，但作為一種前所未有的強(qiáng)力工具，它毫無疑問會放大個體的差異，導(dǎo)致社會進(jìn)一步分化。無論如何，未雨綢繆都是必要的。（王瀅波）

全球主流科技公司在慕尼黑安全會議上共同簽署《信任憲章》

《經(jīng)濟(jì)日報(bào)》2018年2月22日報(bào)道，全球主流科技公司在2月16日的慕尼黑安全會議（MSC）上簽署了一份致力于提升網(wǎng)絡(luò)信息安全的《信任憲章》（Charter of Trust）。該憲章由西門子發(fā)起，呼吁制定網(wǎng)絡(luò)信息安全領(lǐng)域的規(guī)則和標(biāo)準(zhǔn)以建立信任，從而進(jìn)一步深化數(shù)字化發(fā)展?？湛凸?、安聯(lián)集團(tuán)、戴姆勒集團(tuán)、IBM、恩智浦半導(dǎo)體、SGS集團(tuán)和德國電信也簽署了憲章。憲章提出了在網(wǎng)絡(luò)信息安全方面政府和企業(yè)必須積極開展行動的十個領(lǐng)域。它呼吁由政府和企業(yè)的最高級別人員來承擔(dān)網(wǎng)絡(luò)信息安全的責(zé)任，在政府中責(zé)成專門的部門和在公司內(nèi)任命首席信息安全官。憲章還要求公司為關(guān)鍵基礎(chǔ)設(shè)施和解決方案建立強(qiáng)制性的、獨(dú)立的第三方認(rèn)證等。

點(diǎn)評：確保網(wǎng)絡(luò)安全，國際社會的各方均有責(zé)任。近年來，無論是政府還是企業(yè)都在勉力而為。此次數(shù)字憲章就是企業(yè)界所做出的又一努力。也許有人會置疑這些呼吁與措施能否“落地”，能否取得實(shí)質(zhì)效果，但其意義也許并沒有那么“功利”。正如WSIS+10成果文件中所言，網(wǎng)絡(luò)安全文化的構(gòu)建對于未來網(wǎng)絡(luò)空間的穩(wěn)定與繁榮至關(guān)重要，憲章具體內(nèi)容有待商榷，但其所傳遞的共同維護(hù)網(wǎng)絡(luò)安全的理念與意識會成為網(wǎng)絡(luò)安全文化構(gòu)建與培育的重要內(nèi)容，這才是各方共同努力的最終價(jià)值所在。（李艷）