2017上半年中国网络安全行业动态。    1月,工信部印发《信息通信网络与信息安全规划(2016-2020)》,提出重点从建立网络数据安全管理体系、强化用户个人信息保护、建立完善数据与个人信息泄露公告和报告机制三个方面大力强化网络数据和用户信息保护6月1日起,我国网络领域基础性法律《中华人民共和国网络安全法》正式施行。法律明确了网络空间主权的原则、网络产品和服务提供者的安全义务、网络运营者的安全义务,进一步完善了个人信息保护规则,建立了关键信息基础设施安全保护制度,确立了关键信息基础设施重要数据跨境传输的规则。《网络安全法》在我国互联网信息产业发展进程中具有里程碑意义,此后互联网企业及用户行为受到法律明确约束,执法有法可依。    3月7日,维基解密(WiKiLeaks)公布一系列有关美国中央情报局(CIA)的机密文件,文件披露了CIA如何绕过、打破加密程序、反病毒工具和其他安全程序,入侵全球各地用户的手机、电脑等终端设备。被外界取名为Vault7的泄漏事件公布的机密文件记录了CIA所进行的全球性黑客攻击活动。    5月12日,比特币勒索病毒WannaCry在全球各地大规模爆发,此次攻击是基于先前NSA外泄的永恒之蓝漏洞发起,它会扫描开放了445端口的Windows电脑,自动在其联网后植入勒索病毒和远端控制木马,并用高强度加密算法绑架设备内的文件,以此来要胁用户支付价值300美元比特币的赎金。    6月27日,Petya勒索病毒攻击欧洲多国,机场、银行及大型企业均被病毒波及,乌克兰受害最严重。360安全卫士官博表示,Petya勒索病毒使用永恒之蓝漏洞武器攻击,还会通过已感染机器保存的用户名和密码在内网横向移动,相比比特币勒索病毒WannaCry攻击速度更快。

声明：如本站内容不慎侵犯了您的权益，请联系邮箱：wangshiyuan@epins.cn 我们将迅速删除。