¿Son ilegales los juegos de azar en sitios web extranjeros?

¿Es ilegal atacar sitios web de phishing con DDoS? Si uso un servidor extranjero, ¿tengo autoridad para investigar?

Está bien. Muchos sitios web ilegales utilizan servidores extranjeros. Aunque al final no pueden escapar de la ley, existe un proceso, así que no importa lo que hagas, no lo hagas a lo grande.

2021 ¿Protegiendo eventos de ciberseguridad?

¿Incidente de fuga de datos?

Se sospecha que se vendieron más de 200 millones de información personal nacional en foros extranjeros de la web oscura.

El 5 de enero, una investigación de seguridad extranjera El equipo Cyble descubrió que varias publicaciones A venden datos personales relacionados con ciudadanos chinos. Después del análisis, pueden provenir de Weibo, QQ y otras redes sociales. El número total de registros relacionados con ciudadanos chinos en varias publicaciones descubiertas esta vez supera los 200 millones.

Se pronunció el primer caso de protección de información personal del país al que se aplicó el Código Civil

El 8 de enero, el Tribunal de Internet de Hangzhou escuchó públicamente y se pronunció sobre el primer caso de protección de información personal del país. en que se aplicó el Código Civil. El acusado Sun compró, vendió y proporcionó de manera descarada e ilegal más de 40.000 datos personales en Internet sin el permiso de otros, lo que provocó que la información del personal pertinente quedara expuesta al riesgo de infracción a largo plazo. Fue condenado a pagar 34.000. yuanes en compensación por ganancias ilegales y se disculpó públicamente.

Se sospecha que un banco nacional tiene 16,79 millones de datos filtrados

El 8 de enero, alguien publicó en un foro extranjero para vender 16,79 millones de datos de un banco nacional y publicó algunos de los datos. Los datos de muestra incluyen nombre, sexo, número de tarjeta, número de identificación, número de teléfono móvil, ciudad, dirección de contacto, unidad de trabajo, código postal, número de teléfono del trabajo, número de teléfono de casa, tipo de tarjeta, banco emisor de la tarjeta, etc.

Una empresa de préstamos en línea fue multada con 3,2 millones de RMB por infringir información personal.

El 15 de enero, China Judgment Document Network publicó una sentencia afirmando que Beijing Zhijie Company, Xian Moumou, etc. No había obtenido el consentimiento de la víctima y vendió información personal, incluido el nombre, el número de identificación, el número de teléfono móvil, etc., a muchas empresas transformadoras. Fue condenado a una multa de 3,2 millones de yuanes por el delito de infringir la propiedad personal de los ciudadanos. información. En la compra de una casa participan muchas empresas conocidas como Ping An Puhui, Paipaidai, Youwodai, etc.

30 personas en Danyang, Zhenjiang, ganaron más de 8 millones de yuanes vendiendo 600 millones de datos personales

El 24 de enero, la policía en Danyang, Zhenjiang, detectó un caso de infracción de información personal de los ciudadanos supervisada por el Ministerio de Seguridad Pública, que involucra En más de 10 provincias y ciudades, 30 sospechosos fueron arrestados. La pandilla utilizó herramientas de chat extranjeras y moneda virtual blockchain para cobrar y pagar, y vendió ilegalmente más de 600 millones de datos personales, obteniendo más de 8 millones de yuanes en ganancias ilegales.

CCTV reveló que aplicaciones escuchaban voces privadas y la grabación continuaba después de ser enviadas

El 31 de enero, expertos en un programa de CCTV utilizaron un "programa de prueba de escucha de aplicaciones" simulado para enviar una voz de 2 segundos, cuando se suelta la mano, la grabación continúa y genera una voz de 120 segundos, lo que confirma que es posible escuchar a escondidas cuando el programa de prueba se coloca en primer plano. Además, tras experimentos comparativos se descubrió que la grabación puede durar un tiempo incluso si el programa de prueba pasa a un segundo plano o el teléfono está bloqueado.

Xiaoyao.com, una filial de Xishanju, fue atacada y se filtraron datos

El 2 de marzo, Xishanju Games emitió un anuncio afirmando que los productos de Xishanju habían sido atacados repetidamente por ataques DDoS y servidores. Como resultado de las intrusiones de delincuentes, se filtró información como algunas cuentas de usuario y contraseñas de texto no claro encriptadas. Las autoridades recomiendan cambiar las contraseñas cortas con niveles de seguridad bajos lo antes posible.

Se pronunció el primer caso del país de uso de "software de limpieza" WeChat para obtener información personal.

El 3 de marzo, la Oficina de Seguridad Pública de Nantong Tongzhou investigó el primer caso del país de uso de "software de limpieza" WeChat. ”software para obtener ilegalmente usuarios de WeChat. Se pronunciará el caso de información. La víctima escaneó el código QR "Qingfen" para "reducir" la libreta de direcciones de WeChat, pero inesperadamente se filtró su información personal. Los ocho acusados ​​obtuvieron ganancias ilegales de más de 2 millones de yuanes al aumentar el volumen de lectura y vender códigos QR de chat grupal de WeChat.

315 expuso abuso de información facial, filtraciones de currículums y otros caos.

El 15 de marzo, CCTV 315 expuso tres casos relacionados con la seguridad de la información personal: los comerciantes instalaron cámaras para capturar y grabar los rostros de los clientes. se pueden compartir en varias tiendas y se pueden hacer cotizaciones completas; los currículums se pueden descargar a voluntad por dinero en plataformas como Zhaopin Recruitment y Liepin, y una gran cantidad de currículums han llegado al mercado negro de muchas aplicaciones de limpieza de teléfonos móviles desarrolladas para el país. Los ancianos obtienen en secreto continuamente información de sus teléfonos móviles y publican contenido engañoso.

CITIC Bank recibió una multa de 4,5 millones de yuanes por filtrar información de clientes

El 19 de marzo, la multa emitida por la Oficina de Protección al Consumidor de la Comisión Reguladora de Banca y Seguros de China demostró que CITIC Bank estaba multada con 4,5 millones de yuanes. Se informa que se sospecha que la multa es el resultado de un incidente ocurrido en mayo de 2020 cuando el artista del programa de entrevistas Chizi informó que CITIC Bank violó las regulaciones y proporcionó de forma privada la información de su extracto bancario al mundo exterior.

Ataques a la red

Múltiples industrias están infectadas con el virus incaseformat

El 13 de enero, muchos fabricantes de seguridad nacionales detectaron el brote generalizado del gusano incaseformat en el país. , que involucra múltiples industrias como gobierno, atención médica, educación, operadores, etc., y los hosts infectados son en su mayoría sistemas de aplicaciones relacionados con la gestión financiera. El host infectado muestra que todos los archivos de partición que no pertenecen al sistema se eliminan, lo que provoca pérdidas irreparables a los usuarios.

Ataques de phishing por SMS contra cooperativas de crédito rurales y bancos comerciales urbanos

Desde el Festival de Primavera, muchas ciudades de todo el país han estado enviando mensajes de texto masivos, alegando que la banca móvil no es válida o ha caducado. Incidentes de seguridad que engañan a los clientes para que hagan clic en enlaces de sitios web de phishing para robar fondos. Tianji Umeng detectó que una gran cantidad de sitios web de phishing fueron registrados y puestos en uso después del 9 de febrero. Los nombres de dominio de los sitios web de phishing son el número de servicio al cliente + cartas de instituciones financieras como cooperativas de crédito rurales, bancos comerciales urbanos o dominios similares. nombres a sitios web de instituciones financieras. La mayoría de ellos registran y alojan el nombre de dominio con un registrador de nombres de dominio en el extranjero.

Los ataques DDoS aumentan durante el Festival de Primavera

El 22 de febrero, el Laboratorio Qi'an Xinxihe publicó un informe sobre los ataques DDoS durante el Festival de Primavera. El informe mostró que Qi'an Xin Xingtai. El sistema de observación DDoS experimentó un aumento durante el Festival de Primavera. Se observaron un total de 65.912 eventos de ataques DDoS de amplificación de reflexión, que involucraron 57.096 IP atacadas. En comparación con la semana anterior al Festival de Primavera, la cantidad de incidentes de ataques DDoS aumentó aproximadamente un 25% y la cantidad de direcciones IP atacadas aumentó un 37%.

¿Acción de rectificación especial para aplicaciones que infringen los derechos de los usuarios?

En respuesta al problema de las aplicaciones que infringen la privacidad y seguridad del usuario, el Ministerio de Industria y Tecnología de la Información ha establecido una Plataforma de prueba de tecnología de aplicaciones para realizar pruebas técnicas de aplicaciones populares en los estantes nacionales. Si la aplicación no cumple con la normativa, primero se le pedirá que haga correcciones. Las aplicaciones que aún no pasen la revisión después de la rectificación o que no hayan sido rectificadas según lo requerido serán eliminadas directamente de los estantes.

El 19 de enero, el Ministerio de Industria y Tecnología de la Información eliminó 12 aplicaciones de los estantes, incluidas Xuebao, Hongren Live, etc., que implicaban la recopilación ilegal de información del usuario, solicitud excesiva de permisos de usuario y engaño y engañando a los usuarios para descargar. (El 21 de diciembre de 2020, el Ministerio de Industria y Tecnologías de la Información notificó 63 aplicaciones ilegales, pero estas 12 no habían sido rectificadas como se requería)

El 22 de enero, el Ministerio de Industria y Tecnologías de la Información notificó la primera lote de 157 aplicaciones que infringieron los derechos de los usuarios en 2021, incluidas Mango TV, Yonghui Life, Huajiao, etc., que involucraron la recopilación ilegal de información personal, forzaron solicitudes de permisos frecuentes y excesivas y obligaron a los usuarios a utilizar push dirigido. El 3 de febrero, el Ministerio de Industria y Tecnología de la Información eliminó 37 aplicaciones que no habían completado la rectificación, incluidas Elong Hotel, Dongfeng Travel y Yiqixiu.

El 5 de febrero, el Ministerio de Industria y Tecnología de la Información informó que el segundo lote de 26 aplicaciones en 2021 tenía violaciones, incluido el método de entrada QQ, el navegador UC, Moji Weather, etc., que involucraban la recopilación ilegal de datos personales. información, solicitud excesiva de permisos y engaño a los usuarios para descargar y otros problemas. El 10 de febrero, 10 aplicaciones que no habían completado la rectificación fueron eliminadas de los estantes, incluidas Xiaozhi Classmate, Shengba, KK Keyboard, etc.

El 12 de marzo, el Ministerio de Industria y Tecnología de la Información informó sobre el tercer lote de 136 aplicaciones que infringen los derechos de los usuarios en 2021, incluidas Cheetah Clean Master, Yuepaoquan, Tianya Community, etc., que implican un inicio automático frecuente. y problemas relacionados con la puesta en marcha y la recopilación ilegal, como el uso de información personal.

El 16 de marzo, el Ministerio de Industria y Tecnología de la Información investigó severamente y resolvió la violación de la "APP que recopila ilegalmente información personal de personas mayores" expuesta en la fiesta 315, exigiendo que las principales tiendas de aplicaciones eliminaran Memory Optimizer. Master, Intelligent Cleaner Master, Super Cleaner Master, Mobile Butler pro tiene cuatro aplicaciones.