网安周报 | 工信部等十三部门部署加快宽带边疆建设

政策信息

1.工信部等十三部门部署加快“宽带边疆”建设

工业和信息化部、教育部等十三部门近日联合印发《关于加快“宽带边疆”建设的通知》，到2025年底，边疆地区县城、乡镇驻地实现5G和千兆光网通达；行政村、20户以上农村人口聚居区、边境管理及贸易机构、有人居住海岛通宽带（含通光纤、通4G或通5G）比例达到100%；沿边国道和省道沿线基本实现移动网络覆盖；内海海域按需实现网络覆盖。到2027年底，边疆地区行政村、边境管理及贸易机构通5G网络比例达到95%以上；20户以上农村人口聚居区、沿边国道和省道沿线基本实现5G网络覆盖；有人居住海岛通5G网络比例达到100%；内海、领海等海域基本实现5G网络覆盖。

2. 公安部：打击治理套现、电信网络诈骗犯罪，持续开展个人信息保护

1月9日上午，公安部在京召开“公安心向党、护航新征程”主题新闻发布会，公安部新闻发言人贾俊强介绍有关情况并回答记者提问。

对记者提出的2023年公安机关重拳打击信用卡套现犯罪活动方面，贾俊强介绍，从近几年公安机关查处案件情况看，当前信用卡套现案件持续高发、波及范围日益广泛，严重扰乱金融管理秩序，危害银行资金安全，冲击支付市场秩序。

对记者提出的2023年打击治理电信网络诈骗犯罪取得哪些成效的问题，贾俊强介绍，2023年，全国公安机关持续向电信网络诈骗犯罪发起凌厉攻势，共破获电信网络诈骗案件43.7万起，抓获一大批违法犯罪嫌疑人，自2023年8月以来电信网络诈骗发案数连续下降，打击治理工作取得显著成效。

对记者提出的公安机关开展个人信息的保护工作情况的问题，贾俊强介绍，公安机关历来高度重视保护公民个人信息。一直以来，公安机关严格按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等有关法律法规，以及网络安全等级保护制度、关键信息基础设施保护制度，加强网络安全管理，对数据资源实施分类分级管理，严格身份认证和授权管理，加密存储、安全审计、规范合作，坚决防止个人信息泄露，坚持对网络安全风险隐患零容忍。同时加强网络和数据安全监管，依法打击网络黑客攻击窃取数据、侵犯个人信息违法等违法犯罪行为，依法严惩电信网络诈骗犯罪，确保个人信息安全。

3.2023年12月全国受理网络违法和不良信息举报1880.1万件

2023年12月，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1880.1万件，环比增长3.6%、同比增长28.5%。其中，中央网信办举报中心受理举报59.7万件，环比下降6.7%、同比下降10.9%；各地网信举报工作部门受理举报114.0万件，环比增长28.8%、同比增长47.5%；全国主要网站平台受理举报1706.4万件，环比增长2.7%、同比增长29.4%。

4.财政部印发《关于加强数据资产管理的指导意见》

为深入贯彻落实党中央关于构建数据基础制度的决策部署，规范和加强数据资产管理，更好推动数字经济发展，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等，财政部制定了《关于加强数据资产管理的指导意见》。

新闻动态

1.打击网络谣言 共建清朗家园 中国互联网联合辟谣平台2023年12月辟谣榜

近日，中国互联网联合辟谣平台对2023年12月网络谣言进行了梳理分析。当月网上数据监测和网民举报显示，本月涉医保、交通等公共政策的虚假信息较为集中，针对地震灾情、安全事故、呼吸道疾病防治等社会热点的谣言也屡见不鲜。这些谣言抓住公众年终岁尾“盼平安”的心理，或歪曲解读、或夸大其词、或故意炒作，有意放大不安因素，渲染焦虑情绪，造成不良影响。

2.72个上榜！2023年工业和信息化领域数据安全典型案例名单公布

根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》（工信厅网安函〔2023〕266号），经申报推荐、形式审查、专业初审、专家评审和网上公示，确定了2023年工业和信息化领域数据安全典型案例名单，其中工业领域典型案例34项，电信和互联网领域典型案例38项。

3.Gartner发布2024年网络安全9大趋势

组织的安全和风险管理(SRM)领导者面临着来自技术、组织和人力等多方面的颠覆性挑战。未雨绸缪做好准备，并务实地推进，对于应对挑战和实施有效的网络安全计划至关重要。 

4.高举隐私大旗，谷歌拳打Cookie，苹果脚踢SDK

伴随着数字时代的快速发展，用户隐私保护意识正在觉醒，对于隐私保护关注度明显上升。与此同时，全球也拉开了隐私保护的大潮流，从GDPR到个人信息保护法，隐私问题已经成为互联网科技巨头必须直面的“深坑”。而就在近日，谷歌高举用户隐私保护的大旗，开始计划全面禁用第三方Cookie，目前已经对1%的用户进行小范围测试，预计将在今年年底扩展到全部Chrome浏览器用户。同样值得关注的是，苹果此前发布的2024年应用开发者新规中提到将严厉打击第三方SDK隐私清单，将在今年春季重点实施。

安全事件

1.亲乌黑客发动报复式袭击，俄罗斯互联网服务提供商遭遇重创

Bleeping Computer 网站消息，一个名为 "Blackjack "的亲乌黑客组织声称对俄罗斯互联网服务提供商 M9com 发动了网络攻击活动，作为对俄罗斯威胁攻击者袭击移动运营商 Kyivstar 的直接报复。

2.宝马公司遭受重定向漏洞影响

Cybernews的研究团队发现，宝马公司的一些子域名很容易受到重定向漏洞的影响，使攻击者能够通过这类漏洞伪造实际上是指向恶意网站的链接。Cybernews的研究人员向宝马披露了这一漏洞后，宝马迅速修复了漏洞。宝马的发言人表示，确保信息安全是宝马集团的头等大事，这个原则适用于该公司的所有员工、客户和商业伙伴。