政府、金融、遊戲安全資訊精選第六期：阿里雲獲CNVD技術組成員單位資格，遊戲經銷商CeX數據泄露，車聯網和移動安全成未來監管重點

2017年 第六期

News From The Lab

【政府安全頭條】車輛數據隱私受美國監管重視

https://www.gao.gov/products/GAO-17-656?spm=5176.100239.blogcont194367.10.YfkQ8v

概要：美國政府問責辦公室（GAO）做了一項關於車輛數據隱私的調查，包括汽車製造商如何收集、使用和共享定位、輪胎壓力等車輛數據。被研究調查的16家製造商中，有13家都表示有限制數據收集和使用的隱私條款，但沒有給消費者明確易懂的文字通知。國家交通安全管理局（NHTSA）在隱私保護中提到關鍵作用，但其目前責任仍然不明確。

點評：日前，Uber追蹤客戶地理位置引起爭議，車輛數據隱私和車聯網安全的討論熱度增加。汽車製造商和網約車公司收集用戶的定位，向保險公司、執法部門、維修商提供數據等場景都涉及隱私問題。在國內，個人信息和數據隱私保護的監管力度持續加強，細化到各行業。部分網約車平台也在四部委首批隱私條款審核和整改的名單之中，在個人信息更改和刪除、調用操作系統許可權等方面將作出調整。

【政府安全相關資訊】

• 黑客組織利用名為Gazer的後門程序攻擊全球大使館、領事館

• 《電信業務經營許可管理辦法》9月1日起正式實行 加強網路安全和信譽管理

• 國家安全標準委已對安全手機標準立項 移動安全將是未來重點

複製鏈接，獲取完整資訊點評、安全事件預警和行業安全建議

https://yq.aliyun.com/articles/194367?spm=5176.100244.teamhomeleft.22.tdrt0p

【金融安全頭條】阿里雲等3家單位具備CNVD技術組成員單位資格

https://mp.weixin.qq.com/s/RjLvm0krdwsFVAjN0EwDwA?spm=5176.100239.blogcont195679.16.ElQGMM

點評：試行考察期間，阿里雲公司持續向CNVD共享其主辦的先知平台收集的高質量通用軟硬體漏洞信息200餘條，同時持續開展公開漏洞信息報送工作，共計提交140餘條。成為CNVD技術組成員單位，意味著獲評對象已經達到國家級指定漏洞研判、挖掘專業團隊資質，具備為政府、金融、央企等國家關鍵信息基礎設施做網路安全滲透、漏洞修補等專業服務資格。

【金融安全相關資訊】

• 反欺詐和身份管理是AI安全最熱兩大創業領域

• MongoDB等數據服務被劫持勒索風險預警

• 閃銀奇異安全負責人：互金行業安全建設的四個心得

https://yq.aliyun.com/articles/195679?spm=5176.100244.teamhomeleft.4.tdrt0p

【每周行業DDoS攻擊態勢】

（點擊可放大）

【遊戲安全頭條】 英國二手遊戲經銷商CeX漏洞遭利用，泄露2000萬用戶數據

https://hotforsecurity.bitdefender.com/blog/cex-data-breach-leaked-data-of-2-million-customers-18856.html?spm=5176.100239.blogcont195038.12.PuMccP

概要：英國二手遊戲經銷商CeX的安全漏洞遭到利用，導致200萬註冊網站客戶的個人數據泄露，包括全名，地址，電子郵件地址和電話號碼，還可能包括加密數據：用戶信用卡信息和財務數據等。CeX發表聲明，向客戶保證，他們正在「非常認真」地處理和調查事件，會採取一些措施來防止數據泄露再次發生，但沒有給出具體的下一步結論。

點評：在數據泄露已經造成之後，業務損失的嚴重程度取決於公司止損的效率，和事後的補救措施。數據泄露無論對用戶還是公司利益本身，無疑都造成了巨大的影響。在日常安全運維中，有幾點借鑒：首先，在業務發展的過程中，必要的安全投入對業務是一種促進作用；從技術上談，企業可以從建立安全強化機制、必要的周期性安全檢查、完善的安全應急響應機制，並按照PDCA的方式運行，構建牢固的安全能防禦能力，以提高業務的安全性。

【遊戲安全相關資訊】

• Akamai發布2017年Q2互聯網安全態勢報告，遊戲是流量型攻擊的主要受害者

• Google下架300款被利用於發起WireX攻擊的App，並對安卓移動設備使用「Play Protect」認證標示，挽回失去的用戶信任

• MongoDB等數據服務被劫持勒索風險預警

• Payscale發布2017年5大稀缺職業，網路安全上榜

https://yq.aliyun.com/articles/181982?spm=5176.100244.teamhomeleft.4.Gpjy2d

金融、政府、遊戲安全資訊精選會通過雲棲社區專欄，

阿里雲安全微信和微博，每周與您見面。

掃碼參與全球安全資訊精選

讀者調研反饋

我們會認真討論您的每一條建議

並邀請精彩回答者加入VIP讀者群