私密朋友圈被吐槽有bug？微信官方致歉

近期，国家计算机病毒应急处理中心通过互联网监测发现15款移动APP及1款SDK（第三方软件开发工具包）存在隐私不合规行为，违反《网络安全法》《个人信息保护法》相关规定，涉嫌超范围采集个人隐私信息。

当前，以数字经济为代表的新经济成为经济增长新引擎，数据作为核心生产要素成为了基础战略资源，数据安全的基础保障作用也日益凸显。伴随而来的数据安全风险与日俱增，数据泄露、数据滥用等安全事件频发，为个人隐私、企业商业秘密、国家重要数据等带来了严重的安全隐患。近年来，国家对数据安全与个人信息保护进行了前瞻性战略部署，开展了系统性的顶层设计。《中华人民共和国数据安全法》于2021年9月1日正式施行，《中华人

2022年1月，国务院印发《“十四五”数字经济发展规划》（以下简称“规划”），明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。规划指出，数字经济是继农业经济、工业经济之后的主要经济形态，是以数据资源为关键要素，以现代信息网络为主要载体，以信息通信技术融合应用、全要素数字化转型为重要推动力，促进公平与效率更加统一的新经济形态。

随着互联网应用的普及和人们对互联网的依赖，个人信息受到极大的威胁。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发，与各种网络攻击大幅增长相伴的，是大量网民个人信息的泄露与财产损失的不断增加。

本次重保规则禁止使用国外IP，但从实际的数据来看，我们推测可能有红队使用了境外的IP。综上我们的建议是，在重保期间可以审慎的使用免费共享清洗后的恶意IP清单，在重保结束后的第一时间清空重保期间封禁的恶意IP，避免重保单位业务受到影响。各个情报源的质量参差不齐，甚至有红队投毒制造混乱的嫌疑，所以要封禁时，有必要对IP清单进行一定的清洗或者使用专业的威胁情报厂商提供的封禁清单。

在万物互联的数字时代，API承载着企业核心业务逻辑和敏感数据，在应用环境中变得越来越普遍。特别是在疫情常态化后，移动办公、在线教育等线上应用蓬勃发展，API作为能够支撑线上应用连接和数据传输重任的一种轻量化技术，受到国内外企业组织的青睐。

如何通过标准发挥引领作用，应对车辆信息安全风险挑战，提升智能网联汽车信息安全保障能力，构建产业平稳健康运行的新形态，是对智能网联汽车时代信息安全标准化工作提出的全新要求。

最高人民法院办公厅关于全国法院系统*2020年度优秀案例分析评选结果的通报法办〔2020〕394号各省、自治区、直辖市高级人民法院，解放军军事法院，新疆维吾尔自治区高级人民法院生产建设兵团分院：由最高人民法院主办...

与个人消费者移动应用相比，企业移动应用的显著特点是业务本身的敏感性，特别是企业敏感程度较高的办公类、生产类、销售类应用，其业务更需要严格保护。由于企业移动业务的重要性和特殊性，其面临的安全风险将比公众移动网络更加突出和严峻，一旦遭受攻击其影响和后果将非常严重。

标准内容简析SDK在设计开发时聚焦于功能的实现，安全风险难以完全避免，需要通过规范安全开发、运营流程尽量减少风险。对SDK数据传输机制进行规范，可以降低数据在传输过程中被截获、窃取的风险，是提高产品安全水平的重要一环。针对其这一特征，对SDK重要组件、联调机制、安全配置提出要求，提升SDK开发集成的安全性、便利性，为产品推广提供助力。测评方法紧扣安全要求，可以有效指导SDK安全测评工作的开展。