中文 EN
 
首页 > 韬安资讯 > 详情

韬安数据观察 | 全球最大黑客组织对俄发动“网络战争”

2022-02-28

| 本 周 聚 焦 |

2022年第8期

总第40期(2022.2.21-2022.2.27)

 

● 最高人民法院发布新规,加强在线诉讼中当事人个人信息和隐私保护

● 央行暂缓施行新规,原定存取5万元人民币以上需登记资金来源或用途

● 上海首个“扫码点餐”规范指引出台

● 发改委谈稳煤价:强化反垄断监管和市场价格监督检查

● 格力电器收购盾安环境方案通过反垄断审查

● 欧盟《数据法》草案颁布,科技巨头将被迫分享更多数据

● 全球最大的黑客组织对俄发起“网络战争”,希拉里怂恿黑客对俄攻击

● 乌克兰国防军队的系统账号和密码竟是admin和123456

● 欧盟抨击苹果怠慢荷兰反垄断执法,即便其已缴纳2500万欧元

● 美国立法议员要求总统拜登干预欧盟《数字市场法案》,因其不公平针对美国公司

 

 

国内热点

 

一、数据合规与个人信息保护

 

1、最高人民法院发布新规,加强在线诉讼中当事人个人信息和隐私保护

 

2月22日,最高人民法院召开发布会,发布《人民法院在线运行规则》。据最高人民法院信息中心主任许建峰介绍,这是继《人民法院在线诉讼规则》《人民法院在线调解规则》之后,最高法出台的又一份重要文件。

 

规则明确了人民法院在线运行网络安全、数据安全、个人信息保护、运行维护保障、信息系统管理、数据管理、应急和故障管理、合作供应商管理、内接系统管理、外接系统管理、宣传推广和培训演练等要求。特别强调了关于用户信息保护的相关要求,第三十四条明确要求各级人民法院“建立健全用户信息保护机制”;第三十五条明确“各级人民法院应当遵循‘安全、必要、最小范围’原则实现数据共享和安全管控,保证在线诉讼、在线调解等司法活动中的个人隐私、个人信息、商业秘密、保密商务信息、审判执行工作秘密等数据依法予以保密,不被随意泄露或非法向他人提供”;第三十六条明确“各级人民法院应当指导、监督智慧法院信息系统建设、运行和管理中的个人信息保护工作”“各级人民法院应当加强司法公开工作中的个人信息保护”。(来源:最高人民法院)

 

图片

 

2、央行暂缓施行新规,原定存取5万元人民币以上需登记资金来源或用途

 

2月21日,央行发布公告称,原定2022年3月1日起施行的《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》(中国人民银行 银保监会 证监会令〔2022〕第1号)因技术原因暂缓施行。相关业务按原规定办理。该负责人表示,《办法》发布后,一些中小金融机构提出,《办法》针对不同金融产品和业务模式提出了具体规范和要求,金融机构需要修订完善内部管理制度、信息系统、业务流程,并进行人员培训。为此,经研究,决定暂缓实施《办法》。

 

今年1月下旬,央行发布前述新规,其中有关办理单笔五万元人民币以上或者外币等值一万美元以上现金存取业务,需要登记资金来源或用途的规定,引发广泛关注。央行有关司局负责人2月上旬表示,个人现金存取相关规定不会影响居民正常现金存取款业务;新规主要目的是预防和遏制洗钱等违法犯罪活动。(来源:中央人民银行)

 

图片

 

3、上海首个“扫码点餐”规范指引出台

 

2月22日,上海市徐汇区市场监管局发布《徐汇区餐饮行业离店自助取餐柜规范管理指引》《徐汇区餐饮行业扫码点餐规范指引》2项指导性规则。

 

其中,《徐汇区餐饮行业扫码点餐规范指引》涉及近10条行业规范,要求餐饮企业只提供扫码点餐服务而不提供人工点餐服务的,要在经营场所显著位置标注“本店仅提供扫码点餐”,增加消费者的自主选择权;同时《指引》也鼓励保留实体菜单、人工点餐等方式,支持现金、电子支付等多种支付方式,为消费者特别是一些老年人提供便利。(来源:上海徐汇)

 

图片

 

二、反垄断与竞争法

 

1、发改委谈稳煤价:强化反垄断监管和市场价格监督检查

 

2月24日,在国家发改委召开的介绍进一步完善煤炭市场价格形成机制有关情况新闻发布会上,国家发改委价格司副司长、一级巡视员彭绍宗表示,强化价格监管,会密切关注投机资本动向,强化期现货市场联动监管,坚决遏制资本过度投机和恶意炒作。强化反垄断监管和市场价格监督检查,依法严厉查处各类价格违法违规行为,对典型案例公开曝光。(来源:澎湃新闻)

 

2、格力电器收购盾安环境方案通过反垄断审查

 

2月23日晚,盾安环境公告,上市公司收到格力电器发来的《关于收到国家市场监督管理总局<经营者集中反垄断审查不予禁止决定书>的函》。该函内容显示,对市场监督管理总局收到珠海格力电器股份有限公司收购浙江盾安人工环境股份有限公司股权案不予禁止。

 

据了解,格力电器拟收购盾安环境29.48%股权,并取得盾安环境控制权。市值2000多亿的家电龙头企业收购市值100多亿的盾安环境,是资本市场一起典型的A吃A案例。而从产业链上下游来看,格力电器是盾安环境的客户,此次格力电器收购盾安环境,除了完善空调零部件供应链,还可以切换到新能源热管理业务等领域。(来源:中国家电网)

 


海外动态

 

一、数据合规与个人信息保护

 

1、欧盟《数据法》草案颁布,科技巨头将被迫分享更多数据

 

当地时间2月23日,欧盟发布了《数据法》(Data Act)草案。该草案旨在削弱大型科技公司对一些商业和工业数据的控制,迫使大型公司更多地共享数据,帮助小公司在从智能家电到汽车等联网产品产生的非个人数据中获利。

 

欧盟官员说,他们制定新法律的目的是迫使企业达成数据共享协议,让消费者在使用联网设备时可以在相互竞争的服务提供商之间进行选择,从而帮助开放更多的数据市场。例如,一位消费者希望将智能洗碗机的数据发送给第三方维修服务机构,而不是制造商。再如一个工厂老板,他想与第三方公司分享机器人收集的信息,以帮助优化机器人的性能。该法案还将强制要求企业在不同的云服务提供商之间轻松切换。

 

但大型科技公司抱怨称,该法案对它们构成了歧视,实际上会迫使许多在欧洲运营的公司将更多数据存储在欧洲,与欧洲提供商一起存储,而不是将数据发送到海外或使用美国公司。该法案可能给企业带来沉重负担,它们必须决定如何处理数据请求,以及有义务分享哪些数据。

 

《数据法》草案是继《数据治理法》(Data Governing Act)草案之后,欧盟在2020年2月发布“欧洲数据战略”下提出的第二个主要立法倡议,旨在使欧盟成为数据驱动社会的领导者。《数据治理法》创建了促进公司、个人和公共部门共享数据的流程和结构,而《数据法》明确了谁在哪些条件下可以从数据中创造价值。(整理自欧盟委员会、华尔街日报)

 

图片

 

2、全球最大的黑客组织对俄发起“网络战争”,希拉里怂恿黑客对俄攻击

 

国际黑客组织“匿名者(Anonymous)”就俄罗斯在乌克兰的军事行动宣布对俄发动“网络战争”,并声称对“今日俄罗斯”(RT)遭受的一次网络攻击负责。


 

该组织发推称:“‘匿名者’正式对俄罗斯政府发起网络战争。#匿名者#乌克兰。”该组织还声称:“‘匿名者’已经关闭了俄罗斯宣传台RT News。”

 

图片

 

当地时间26日,俄总统新闻秘书佩斯科夫称,俄罗斯总统网站受到持续攻击,“网页频繁崩溃”。此外,俄罗斯国家航天集团公司、今日俄罗斯电视台也都表示其网站被攻击。

 

据今日俄罗斯通讯社26日报道,俄国家航天集团公司表示,其网站受到的分布式拒绝服务攻击是从乌克兰西部利沃夫市使用机器人程序发起的。

 

今日俄罗斯通讯社24日曾报道,自莫斯科时间24日17时起,今日俄罗斯电视台网站一直受到分布式拒绝服务攻击,其中大约27%的攻击发起地址位于美国。

 

另据报道,当地时间25日接受采访时,美国前国务卿希拉里怂恿美国黑客对俄发动攻击。她还承认,美国在“阿拉伯之春”时就是这么干的。(整理自Anonymous、环球网、央视新闻、新华网等)

 

图片

 

3、乌克兰国防军队的系统账号和密码竟是admin和123456

 

不久前,乌克兰政府近70个官方网站遭到黑客攻击并瘫痪。本月,乌克兰国防部、武装部队、国有银行等数十家网站因大规模 DDoS 攻击而被迫关闭。

 

似乎并不是所有国家都是将自己的国防系统看得很重要,比如乌克兰。日前乌克兰一名记者披露,乌克兰武装部队的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,账号是admin,密码是123456。

 

“123456、admin”在2017年弱密码TOP 100中,分别位列第一位和第十一位。大多数账户系统在注册时基本禁止使用这种“弱密码”,很难想象这竟然会成为一个国家军方系统的用户名和密码,但是这事情就这样真实的发生了。

 

还好乌克兰军队在该记者的督促下已经改正了这个问题,乌克兰国防部颁布了一项政策,禁用了军队的弱口令,并定期检查所有的计算机、网络设备的账号密码。

 

安全专家的建议是,设置密码满足这三点:1、密码长度最好8位或以上;2、密码没有明显的组成规律;3、尽量使用三种以上符号,如“字母+数字+特殊符号”。(整理自飞总聊IT、iNEWS、快科技)

 

图片

 

二、反垄断与竞争法

 

1、欧盟抨击苹果怠慢荷兰反垄断执法,即便其已缴纳2500万欧元

 

欧盟数字政策负责人玛格丽特·维斯特格(Margrethe Vestager)对苹果公司进行了猛烈抨击,暗示苹果公司故意选择支付罚款,以逃避荷兰的一项反垄断命令,该命令要求苹果公司允许约会应用在销售应用程序内容时使用第三方支付技术。

 

周一,这家科技巨头在荷兰支付了第五笔500万欧元的罚金,使其在这一问题上被荷兰竞争主管部门罚款的总金额达到2500万欧元——但仍看不到遵守的迹象。

 

维斯特格昨日在美国发表演讲时,强调了她的数字政策的一个关键支柱——即将到来的《数字市场法案》(Digital Markets Act),该法案将对最强大的科技平台(也称为“看门人”)实施事前规则。但她也指出,如何有效执行欧盟立法者打算实施的 “应该做和不应该做”的清单,以积极打击主导平台的滥用行为,并恢复数字市场的公平性,这一挑战迫在眉睫。(翻译整理自techcrunch)

 

图片

 

2、美国立法议员要求总统拜登干预欧盟《数字市场法案》,因其不公平针对美国公司

 

2022年2月23日,在美国众议院议员Suzan DelBene和Darin LaHood的领导下,30名众议院成员签署了一份信,要求拜登总统干预欧盟对《数字市场法案》(DMA)的制定。

 

信中写道:“我们非常担心欧盟提出的促进数字平台竞争的方法,采用了带有歧视性和主观性的标准,将某些美国科技公司视为‘看门人’,不公平地针对美国工人。”

 

按照目前的草案,DMA将通过针对性地限制美国科技公司在欧洲的业务来支持欧洲公司。欧盟领导人直接表示,DMA的目标是故意设定的,因此它们不适用于欧洲公司。

 

此外,DMA将为中国、俄罗斯和其他外国公司在欧洲扩展业务提供机会,其中包括来自中国的阿里巴巴、华为、百度和腾讯等大型科技公司。

 

“我们认为 DMA的歧视性引起严重问题,并且与WTO的基本原则不符,”信中继续说道。议员们鼓励拜登总统通过现有论坛就数字规则进行合作。(来源:SuzanDelBene、反垄断实务评论)

 

 

整 理:高 成

编 辑:张 雨