网安周报 | 国家网信办：网购时人脸识别属于个人信息过度收集

政策信息

1.我国将进一步扩大增值电信业务对外开放，强化网络和数据安全监管成为重点保障要求

4月10日，工业和信息化部正式发布《关于开展增值电信业务扩大对外开放试点工作的通告》。通告内容显示，我国将在北京、上海、海南、深圳率先开展试点，取消互联网数据中心、互联网接入服务、在线数据处理与交易处理等业务的外资股比限制。对在试点地区开展前述业务的外商投资电信企业，我国将遵循“内外资一致”原则进行管理。

2.金融监管总局就《反保险欺诈工作办法（征求意见稿）》公开征求意见

为防范化解保险欺诈风险，保护保险消费者合法权益，推进保险业高质量发展，国家金融监督管理总局起草了《反保险欺诈工作办法（征求意见稿）》，现向社会公开征求意见。

3.公路水路关键信息基础设施安全保护管理办法（中华人民共和国交通运输部令2023年第4号）

交通运输部公布了《公路水路关键信息基础设施安全保护管理办法》（简称《管理办法》），共6章33条，自2023年6月1日起施行，切实保障公路水路关键信息基础设施安全，维护网络安全。

4.《江苏省数据条例（草案）》 公开征求意见

为进一步增强立法的公开性和透明度，提高立法质量，现将《江苏省数据条例（草案）》（征求意见稿）公布，征求社会各界意见。有关单位和各界人士可以在2024年4月28日前，通过以下两种方式提出意见：

1. 通过电子邮件将意见发至：[email protected] ；

2. 通过信函将意见发至：江苏省南京市建邺区汉中门大街145号（邮编210019）省数据局政策法规和监督评估处，并请在信封上注明“立法征求意见”字样。

新闻动态

1.国家网信办：网购时人脸识别属于个人信息过度收集

4月9日，国新办举行国务院政策例行吹风会，有关负责人介绍《中华人民共和国消费者权益保护法实施条例》有关情况。国家网信办网络法治局负责人尤雪云介绍，《条例》第23条规定了经营者保护消费者个人信息的义务。经营者在提供商品或服务时，不得过度收集消费者个人信息，不得采用一次概括授权、默认授权等方式，强制或者变相强制消费者同意收集、使用与经营活动无直接关系的个人信息。“大家肯定都经历过网购，网购的基本功能服务就是购买商品，必要个人信息范围包括：注册用户的移动电话号码，也就是我们的手机号；收货人的姓名、地址、联系电话；支付时间、支付金额、支付渠道等支付信息。如果超出这些的话，比如像人脸识别，那样就是过度收集了，不是必要个人信息了。”尤雪云举例说。

2.网安标委印发《全国网络安全标准化技术委员会2024年度工作要点》

《全国网络安全标准化技术委员会2024年度工作要点》已经2024年4月2日全国网络安全标准化技术委员会第一次全体会议审议通过。

3.中国互联网联合辟谣平台2024年3月辟谣榜

近日，中国互联网联合辟谣平台对3月网络谣言进行了梳理分析。网上数据监测和网民举报显示，3月网络谣言主要集中在公共政策类、社会民生类、安全事件类等方面，造谣传谣者以假借权威、搭蹭热点、制造恐慌等套路，虚构事实，扰乱社会秩序，造成负面影响。

1. 假冒权威杜撰政策类谣言，误导公众。

2. 搭蹭热点散播民生类谣言，渲染焦虑。

3. 为博流量炮制安全类谣言，引发恐慌。

4.多家企业高校遭处罚！江西公安2023年网络安全行政执法典型案例发布

2023年，江西公安机关加大网络安全行政执法工作力度，发现并查处了一批典型网络安全案事件，对多家不履行网络安全保护义务和数据安全保护义务的单位依法予以处罚。

安全事件

1.微软将OPENAI的DALL-E作为美国军方的战场工具

根据THE INTERCEPT审查的内部演示材料，微软去年提议使用OpenAI非常流行的图像生成工具DALL-E来帮助国防部构建执行军事行动的软件。这一消息是在OpenAI悄然结束对军事工作的禁令几个月后发布的。该软件在任何战场上的使用都将给OpenAI带来巨大的转变，该公司将其使命描述为开发能够造福全人类的人工智能。

2.菲律宾科技部服务器遭黑客入侵：网站被篡改25TB数据被删除

4月11日消息，一家名为Ph1ns的黑客组织宣布，对菲律宾科技部（科学和技术部，DOST）的服务器进行了毁灭性攻击，这在菲律宾网络社区引发了热议。菲律宾信息和通信技术部（DICT）的消息人士透露，黑客删除了25TB数据，造成一片混乱。然而，这些入侵者不仅仅删除了数据。Ph1ns组织在受到威胁的服务器上留下了这样的信息：“这个网站被菲律宾人民夺取了！”