公司新聞簡報

第五屆世界浙商大會在杭召開，葫蘆娃集團(tuán)再赴盛會！

11月13日上午，以“聚力高質(zhì)量 共筑中國夢”為主題的第五屆世界浙商大會在杭州國際博覽中心隆重開幕。葫蘆娃集團(tuán)作為優(yōu)秀浙商代表應(yīng)邀參會，浙商總會理事、葫蘆娃集團(tuán)創(chuàng)始人兼CEO唐正榮代表出席。

合作聚焦

近期，葫蘆娃集團(tuán)又雙叒叕得到了一大批知名企事業(yè)的認(rèn)可，覆蓋高等院校山東第一醫(yī)科大學(xué)（山東省醫(yī)學(xué)科學(xué)院）、浙江財經(jīng)學(xué)院東方學(xué)院、武漢輕工大學(xué)、閩江學(xué)院、南京信息職業(yè)技術(shù)學(xué)院；文化傳媒行業(yè)A站、道客巴巴、讀者、135編輯器；家居行業(yè)四季沐歌；食品行業(yè)蘇果超市；珠寶行業(yè)上海卓美珠寶有限公司等等。下一個，會是你嗎？

十一月生日會

行業(yè)熱點(diǎn)資訊

格魯吉亞遭受史上最嚴(yán)重網(wǎng)絡(luò)攻擊，15000個網(wǎng)站被破壞！

格魯吉亞遭受了大規(guī)模的網(wǎng)絡(luò)攻擊，超過15000個網(wǎng)站被破壞，隨后被迫關(guān)閉。

這次安全事件被當(dāng)?shù)孛襟w認(rèn)為是該國歷史上最大規(guī)模的網(wǎng)絡(luò)襲擊，影響了多家政府機(jī)構(gòu)、銀行、法院、當(dāng)?shù)貓蠹埡碗娨暸_的網(wǎng)站。

違反《網(wǎng)絡(luò)安全法》最高罰單！佛山一公司不履行信息管理義務(wù)被罰款30萬

佛山市順德區(qū)一網(wǎng)絡(luò)公司因不履行信息管理義務(wù)，涉嫌發(fā)布違法違規(guī)內(nèi)容且拒不整改，順德區(qū)公安局依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第六十八條第一款規(guī)定，對該公司罰款30萬元，對公司信息安全負(fù)責(zé)人張某罰款1萬元。

“偷臉”是一種新生意，人臉、指紋等成為公民信息泄露重災(zāi)區(qū)

杭州野生動物園規(guī)定，不錄入人臉信息將影響該公園年卡的正常使用，引起社會關(guān)注。據(jù)悉，當(dāng)前，人臉、指紋等個人生物特征信息已經(jīng)成為身份證號碼、手機(jī)號碼等信息之外，過度搜集公民信息案件中新的“重災(zāi)區(qū)”。

國家計(jì)算機(jī)病毒應(yīng)急處理中心公布10款違法APP

近日，國家計(jì)算機(jī)病毒應(yīng)急處理中心開展電商平臺整治行動，發(fā)現(xiàn)多款電商平臺App存在隱私不合規(guī)行為，違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，涉嫌超范圍采集個人隱私信息。例如，《楚楚街》（版本3.34）、《淘集集》（版本2.29.0）、《折800》（版本4.66.0）、《返利》（版本7.9.2）、《微店》（版本5.7.8）等。

闊怕！一天2684億的雙十一，也是網(wǎng)絡(luò)黑客們的“狂歡節(jié)”！

持續(xù)大半個月、熱鬧程度堪比春節(jié)的“雙11成績單”不負(fù)眾望：96秒破100億，64分鐘破1000億，總成交額2684億！但是也要當(dāng)心！網(wǎng)絡(luò)詐騙分子和黑客們“雙十一”也沒閑著，甚至可以說比我們更“歡騰”。利用/“創(chuàng)造”優(yōu)惠漏洞“薅羊毛”，利用流量峰值發(fā)起DDOS攻擊等。所以我們更需要提高網(wǎng)絡(luò)安全意識，做好網(wǎng)絡(luò)安全防護(hù)工作。不要讓你的雙十一，真的變成網(wǎng)絡(luò)黑客們的“狂歡節(jié)”！

助力拆紅包泄露信息？國家網(wǎng)絡(luò)監(jiān)管局？不存在的！

你收到過邀請好友助力拆紅包的X多多鏈接嗎？或許是出于不想?yún)⑴c的心理，網(wǎng)上便流傳出一則聲稱“國家網(wǎng)絡(luò)監(jiān)管局”提醒助力會泄露個人信息的消息。首先，根本沒有“國家網(wǎng)絡(luò)監(jiān)管局”這個機(jī)構(gòu)，純屬捏造。而正常的“邀請好友助力拆紅包”也并不會泄露個人信息。

4.68億個人信息泄露！震驚之余，我們該怎么做？

江蘇淮安警方通報，依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司，涉嫌非法緩存公民個人信息1億多條，這些公司將公民個人信息稱為“流量”，將信息用于公司放貸和非法出售牟利，并公開提供收費(fèi)查詢、身份核驗(yàn)返照等業(yè)務(wù)。個人需要提升安全意識，掌握基本的數(shù)據(jù)安全知識，不輕易留下自己的個人信息。對于黨政機(jī)關(guān)、企事業(yè)單位來說，有責(zé)任保護(hù)用戶隱私數(shù)據(jù)，提前部署網(wǎng)絡(luò)安全相關(guān)產(chǎn)品。

2020年2月1日起，未完成ICP備案和等級保護(hù)備案的教育移動應(yīng)用備案將被撤銷，并予以通報！

2019年11月13日，教育部辦公廳關(guān)于印發(fā)《教育移動互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》的通知》（以下簡稱《辦法》），其中提到，教育移動應(yīng)用提供者在2020年1月31日前完成ICP備案和等級保護(hù)備案，并及時在公共服務(wù)體系上傳、更新信息。2020年2月1日起，未完成上述兩個備案的教育移動應(yīng)用備案將被撤銷，并予以通報。

注意了，個人信息泄露案件高發(fā)，這三大領(lǐng)域成“重災(zāi)區(qū)”！

11月18日，國家市場監(jiān)管總局召開“守護(hù)消費(fèi)”專項(xiàng)行動發(fā)布會表示，今年4月1日-9月30日期間，市場監(jiān)管部門共立案查辦各類侵害消費(fèi)者個人信息案件1474件，查獲涉案信息369.2萬條，罰沒款1946.4萬元，移送公安機(jī)關(guān)案件154件，組織執(zhí)法聯(lián)動4225次，開展行政約談3536次。

房產(chǎn)租賃、裝飾裝修行業(yè)、教育培訓(xùn)行業(yè)成信息泄露重災(zāi)區(qū)，房產(chǎn)租賃行業(yè)居首！

企業(yè)未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，技術(shù)供應(yīng)商一并被處罰！

公安機(jī)關(guān)在工作中發(fā)現(xiàn)，煙臺市兩家企業(yè)運(yùn)行在互聯(lián)網(wǎng)上的自建信息系統(tǒng)中存有用戶的個人信息合計(jì)近20萬條，但系統(tǒng)未落實(shí)網(wǎng)絡(luò)安全防護(hù)、安全審計(jì)、日志記錄等必要的安全保護(hù)技術(shù)措施，且系統(tǒng)管理員賬號使用弱口令，存在非常嚴(yán)重的安全隱患。

對兩家企業(yè)依法下達(dá)整改通知書，并處罰款人民幣兩萬元，對兩家企業(yè)網(wǎng)絡(luò)安全直接負(fù)責(zé)人和其他直接責(zé)任人員分別罰款人民幣一萬元，同時對為兩家企業(yè)提供網(wǎng)絡(luò)技術(shù)服務(wù)的開發(fā)區(qū)某企業(yè)予以警告，并對該公司網(wǎng)絡(luò)安全直接責(zé)任人員罰款一萬元。

干貨分享

網(wǎng)站被攻擊明明受傷的是我，但還要接受行政處罰！我好難！

我們家網(wǎng)站被黑客攻擊了，明明損失的是我，還要罰我們的款？事實(shí)上，《中華人民共和國網(wǎng)絡(luò)安全法》早有明確規(guī)定：國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。所以，企業(yè)與網(wǎng)絡(luò)運(yùn)營者必須重視起來，安全意識薄弱將不再成為網(wǎng)站被黑的理由。

登錄失敗、無法訪問……你瀏覽的網(wǎng)站可能正在被惡意攻擊！

登錄游戲網(wǎng)站失敗、服務(wù)器無法訪問、網(wǎng)站自動跳轉(zhuǎn)至其他頁面……也許每一個會上網(wǎng)的人都經(jīng)歷過類似的情形?？墒沁@種再正常不過的情況，或許不一定是網(wǎng)絡(luò)連接故障，也可能是因?yàn)閷Ψ骄W(wǎng)站正在被惡意攻擊。近日，睢寧縣公安局通過網(wǎng)上巡查，破獲了一起黑客網(wǎng)絡(luò)犯罪案。打掉黑客團(tuán)伙 41 人，帶破 DDOS攻擊案件 100 余起，查獲各類網(wǎng)站非法控制權(quán)限 20 余萬個，關(guān)閉涉案服務(wù)器 30 余臺，涉案金額一千余萬元。

調(diào)查發(fā)現(xiàn)：企業(yè)越關(guān)注安全 網(wǎng)絡(luò)攻擊成本越高

據(jù)最新的調(diào)查報告指出，當(dāng)一家企業(yè)在網(wǎng)絡(luò)安全板塊上保持關(guān)注，并不斷基于滲透測試、漏洞評估展開持續(xù)性投入時，攻擊者想要侵入這家公司網(wǎng)絡(luò)的成本便會大幅增加。數(shù)據(jù)顯示提升的成本大約是前者的兩倍。

普及：網(wǎng)站被攻擊的常見方式有哪些？如何應(yīng)對？

為什么要做滲透測試？

對一家企業(yè)，特別是中大型互聯(lián)網(wǎng)企業(yè)來說，網(wǎng)站被入侵導(dǎo)致用戶無法正常訪問，可謂始終懸在很多企業(yè)運(yùn)維人員頭上的一把“利刃”。

滲透測試，是網(wǎng)絡(luò)安全產(chǎn)品的一種，就是利用模擬網(wǎng)絡(luò)黑客攻擊的方式，來評估網(wǎng)站系統(tǒng)安全性能。

通過進(jìn)行滲透測試，企業(yè)運(yùn)營者能夠盡早發(fā)現(xiàn)、修復(fù)網(wǎng)站開發(fā)、運(yùn)營過程中很多難以控制、難以發(fā)現(xiàn)的隱形安全問題，盡可能將網(wǎng)絡(luò)安全風(fēng)險降低在可控范圍內(nèi)，從而最大限度地降低網(wǎng)絡(luò)安全威脅，避免企業(yè)業(yè)務(wù)損失。

企業(yè)組織易受勒索軟件攻擊的10大原因！

為什么我的網(wǎng)站部署SSL證書后，網(wǎng)頁還是提示不安全？

由于http明文方式傳輸缺乏安全性，谷歌等主流瀏覽器也會對沒有安裝SSL證書的網(wǎng)站顯示“不安全”。所以越來越多的網(wǎng)站選擇部署SSL證書來對數(shù)據(jù)進(jìn)行加密傳輸。然而有時候，明明我們的網(wǎng)站部署了SSL證書，瀏覽器頁面依舊會提示不安全，這又是怎么回事嘞？01 域名不匹配；02 SSL證書已過期；03 系統(tǒng)時間錯誤；04 部署了不受信任的SSL證書。

【版權(quán)提示】葫蘆娃集團(tuán)尊重并保護(hù)版權(quán)。部分素材來源于網(wǎng)絡(luò)，如有侵權(quán)請及時告知我們處理；若需轉(zhuǎn)載，請聯(lián)系我們獲得授權(quán)并標(biāo)明出處，否則將保留法律追責(zé)權(quán)利。