【资讯快读】绿盟科技政府行业资讯周报20161221 本周请关注数据事件及勒索软件

本周绿盟科技发布政府行业资讯周报，该周报为绿盟科技政府行业专家结合多年政府行业工作经验打造，着重关注政府行业重要安全事件。如下为报告全文：

肯德基承认网站遭黑客攻击 提醒120万会员修改密码

肯德基本周一向其Colonel’s Club忠诚计划的120万会员发出一封电子邮件，告知后者公司发现自己的网站遭到网络攻击并且有些用户的帐户可能被盗用，因此它提醒会员们尽快修改密码。目前还不清楚黑客偷走了哪些信息，但是从肯德基建议用户同时修改其他服务的密码来看，很可能用户的电子邮件联系人信息和其他服务的密码也都失窃了。

http://tech.qq.com/a/20161214/007382.htm

雅虎10亿帐户被盗

据外媒报道，雅虎在当地时间周三宣布， 黑客至少盗取了10亿雅虎注册账户信息，这场大规模的数据泄露发生于2013年8月。受影响账户中被窃取的信息包括姓名、电子邮件地址、电话号码、出生日期、哈希密码以及加密或者未加密的安全问题和答案。 不过雅虎认为明文密码、银行帐户信息、信用卡/借记卡信息等并未被盗取。

http://toutiao.secjia.com/1-billion-yahoo-account-data-leaked

雅虎被泄露10亿数据可能被用来实施网络战

2013年雅虎遭遇大规模黑客攻击事件，影响10亿Yahoo用户。这起黑客事件说明，网络攻击收集的数据可能被用于间谍、信息战和盈利活动。上周三揭露的这起数据泄露事件数有史以来规模最大。Yahoo今年9月公布一起发生在2014年的黑客攻击，导致5亿Yahoo用户受到影响。安全咨询公司Denim Group的约翰?迪克森表示，从表面看，泄露的数据是“一堆垃圾”，毫无价值。但创建可搜索数据库（例如生日和手机号码）的能力对黑客价值连城，以便他们盈利并参与工业或国家间谍活动。

http://www.cnnvd.org.cn/news/show/id/8002

全球最大信息泄露背后：企业与黑客的尖端博弈

12月14日，美国知名互联网公司雅虎发布声明，称公司曾于2013年遭遇黑客袭击，超过10亿用户的信息已泄露。

在大数据时代下，用户的个人信息几乎被互联网公司所掌握，然而稍有不慎，就导致大量的个人隐私被泄露。近日，多家媒体先后报道用户信息泄露背后的产业链，只要提供所查询的姓名和身份证号后，不用千元便可买到包括开房记录、乘机、网吧记录等信息在内的个人信息。事实上，信息泄露事件频发主要源于企业或政府部门数据库存在安全漏洞，导致黑客或内部员工有机可乘，其中黑客是主要因素。事实证明，互联网企业对信息安全的投入不计成本，但效果仍然值得商榷。美团点评信息安全中心安全负责人陈伟向时代周报记者表示，美团对所有数据进行分级保护，数据级别越高，相应的保护措施越严格，并通过数据加密措施保障数据一旦泄露之后也不能被正常使用。“在内网安全审计方面，我们从流量、终端、操作日志等多方面都做了动态感知，由统一的安全态势管理平台分析，对异常行为进行报警、阻断等防护，并对内部事件追踪、回溯方面持续发挥着作用。”

http://www.dbsec.cn/zx/20161220-5.html?winzoom=1

IBM：2016年勒索软件增长60倍 赎金规模10亿美元

北京时间12月14日晚间消息，IBM旗下安全部门IBM Security今日发布报告称，2016年带有勒索软件的垃圾邮件数量同比增长了6000%，近40%的垃圾信息中都带有勒索软件。令人担忧的是，这种“业务模式”非常奏效：IBM Security数据显示，70%的商业用户受害者向黑客支付了赎金。其中，50%的支付额超过了1万美元，20%超过4万美元。

https://www.12321.cn/arc?aid=11761.html

2016年网络安全大事记

2016年，各种信息安全事件依旧层出不穷，且愈演愈烈，影响到人类社会生活的方方面面。网络安全正在全面泛化，与业务安全、物理安全、人身安全、意识形态安全、国家安全结合，成为整个人类社会都无法忽视的关键问题之一。

http://mp.weixin.qq.com/s/B_ZYsK-mJWzcC_NtRcFanw

如何保障政务信息资源共享

随着信息化的快速发展与电子政务的深化应用，政务信息资源共享问题已经成为制约政府信息化发展的瓶颈。近日，国务院印发了《政务信息资源共享管理暂行办法》（以下简称《办法》），明确了政务信息资源的定义和分类，提出了政务信息资源共享应遵循的原则，界定了信息共享的范围和责任，明晰了信息共享的权利和义务。《办法》的出台从根本上改变了我国长期以来政务信息资源共享“无据可依”的局面，为推进我国政务信息资源共享工作的制度化、规范化提供了保障。

强化政务信息资源共享的安全保障。应高度重视政务信息资源共享中的数据安全问题，妥善处理好政务信息资源共享与安全规范的关系，探索和完善政务信息资源安全管理规范措施，切实保障政务数据安全。通过厘清政务信息资源共享的边界、原则和流程，建立基于数据全生命周期的安全保障措施，构建安全技术和管理体系，打造安全可控的数据安全交换共享空间，为政务信息资源共享提供重要支撑，实现政务数据的安全共享。

http://www.forestry.gov.cn/main/72/content-927092.html

十三五”国家战略性新兴产业发展规划

其中：实施国家大数据战略，强化大数据与网络信息安全保障。整合现有资源，构建政府数据共享交换平台和数据开放平台，健全大数据共享流通体系、大数据标准体系、大数据安全保障体系，推动实现信用、交通、医疗、教育、环境、安全监管等政府数据集向社会开放。支持大数据关键技术研发和产业化，在重点领域开展大数据示范应用，实施国家信息安全专项，促进大数据相关产业健康快速发展。

https://mp.weixin.qq.com/s/ua4kSO8Qz4hmptTpXJ36og

《智能制造发展规划（2016-2020年）》正式发布

推进智能制造，能够有效缩短产品研制周期，提高生产效率和产品质量，降低运营成本和资源能源消耗，加快发展智能制造，对于提高制造业供给结构的适应性和灵活性、培育经济增长新能动都具有十分重要的意义。

为贯彻落实《国民经济和社会发展第十三个五年规划纲要》和《中国制造2025》，工业和信息化部、财政部联合组织相关单位和专家，通过大量的研究和调研，在充分听取了专家、行业协会、重点企业及各地主管部门的意见基础上，编制完成了《智能制造发展规划（2016—2020年）》。

http://www.miit.gov.cn/n1146290/n4388791/c5405924/content.html

绿盟科技发布“物联网安全白皮书”

《绿盟科技物联网安全白皮书》展开描述了物联网安全的三个细分领域，工业控制、智能汽车、智能家居，列出了六点需要重点关注的方面，物联网安全网关、应用层的物联网安全服务、漏洞挖掘研究、物联网僵尸网络研究、区块链技术、物联网设备安全设计。

http://toutiao.secjia.com/nsfocus-iot-security-whitepaper

法国创建网络军队打击外国黑客

法国是组建网络军队的最新一个国家，其目的是打击外国黑客。法国国防部长让 - 伊夫莱雷安表示，法国网络军队将于下个月开始运作，代号Cybercom。让 - 伊夫莱雷安指出，法国需要一个专门的研究团队来应对网络攻击，目标是到2019年使用不少于2600名专家，作为法国网络防御计划的一部分，法国计划在这支网络军队上先期投入21亿欧元（22亿美元）。

http://www.cnbeta.com/articles/567079.htm