9月19日簡訊：黑客，作為一種組織，如何存在？經濟破壞力為何如此大？等

教育部公布了首批一流網路安全學院建設示範高校名單

(長按識別圖中二維碼即可閱讀詳細內容)

為貫徹落實黨中央關於建設一流網路安全學院的指示精神，推進實施中央網信辦等六部委《關於加快網路安全學科建設和人才培養的意見》，中央網信辦、教育部決定在2017年-2027年期間實施一流網路安全學院建設示範項目。日前，中央網信辦、教育部公布了首批一流網路安全學院建設示範項目，共7所高校，分別為：西安電子科技大學、東南大學、武漢大學、北京航空航天大學、四川大學、中國科學技術大學、戰略支援部隊信息工程大學。

英國NCC為加強網路威脅保障，推出CENTA計劃提供安全支持

(長按識別圖中二維碼即可閱讀詳細內容)

英國國家計算中心（ NCC ）為保障政府、央行、監管機構等多家組織的網路安全，特創立新一代威脅保障中心（CENTA）、聘請三家銀行網路專家 Phillip Larbey、Anthony Long 與 Fiona Paterson 就網路彈性與最佳實踐方案提供可靠建議。

Facebook已將相關證據移交給，俄羅斯干預美大選調查特別檢察官

(長按識別圖中二維碼即可閱讀詳細內容)

兩周前，Facebook表示正在深入挖掘俄羅斯可能干預美國總統大選的可能性。該家公司表示，他們曾在美國大選期間向與俄羅斯存有關聯的賬號銷售過價值10萬美元的廣告。雖然這些賬號並沒有將發布的信息跟當時的總統競選人唐納德·特朗普、希拉里·柯林頓聯繫在一起，但它們卻發布了LGBT問題、移民問題、槍支問題等熱門政治話題。現在，Facebook已將與該事件相關的證據移交給了俄羅斯干預美總統大選調查特別檢察官穆勒(Robert Muellerr)。當然，穆勒及其團隊是在持有搜查令的基礎上從Facebook那裡獲取證據。

流行音樂媒體Vevo伺服器被黑客入侵，致使逾 3.1TB內部文件與視頻泄露

(長按識別圖中二維碼即可閱讀詳細內容)

流行音樂媒體 Vevo 伺服器遭黑客組織 OurMine 入侵，致使逾 3.1 TB 內部文件與視頻在線泄露，其中包括 90 多名不同藝術家私人檔案（例如：泰勒斯威夫特、賈斯汀比伯、凱蒂佩里、小甜甜布蘭妮、麥當娜等）、公司社交媒體戰略備忘錄、英國 Vevo 辦公室禁用報警系統說明、電商營銷信息、每周音樂排行榜等內部文件。

安全研究員遞交Security.txt草案，尋找標準化網站的安全政策

(長按識別圖中二維碼即可閱讀詳細內容)

安全研究員 Ed Foudil 向互聯網工程任務組（IETF）遞交了一個 Security.txt 草案，尋找標準化網站的安全政策，這一文件類似定義 Web 和搜索引擎爬蟲政策的 robots.txt 文件。舉例來說，如果一名安全研究人員發現了一個網站的漏洞，他可以訪問該網站的 security.txt 文件，獲取如何聯絡公司和遞交安全漏洞報告。

蘋果iPhoneX的FaceID真的安全嗎？稱比TouchID安全了20倍原理是什麼？

(長按識別圖中二維碼即可閱讀詳細內容)

蘋果推出了iPhone X了，全新的iPhone X由於採用了全面屏設計去掉了前置Home鍵，為此蘋果並沒有改為背面或者側面指紋識別，蘋果直接拋棄了Touch ID，首次引入了深度識別人臉的解鎖方案——Face ID。雖然蘋果在發布會上重點強調了Face ID的安全性，稱比Touch ID安全了20倍，不過這個全新的面部識別方式還是很快遭到了廣泛質疑和吐槽，同時也包括吐槽iPhone X前臉的「劉海」。很多人質疑其安全性，同時段子手們也紛紛出動，上演了各種戲碼。

WiFi萬能鑰匙發布《2017年上半年中國公共WiFi安全報告》國內風險熱點只佔0.81%

(長按識別圖中二維碼即可閱讀詳細內容)

報告由三部分構成：主要包括中國公共WiFi使用狀況、中國公共WiFi安全現狀以及風險WiFi連接情況。WiFi萬能鑰匙希望通過《報告》向用戶展示真實的中國公共WiFi現狀，剖析存在的安全問題並提出相應的解決方法。同時，WiFi萬能鑰匙也將持續為用戶提供安全的WiFi使用環境。

黑客，作為一種組織，如何存在？經濟破壞力為何如此大？企業的網路安全網究竟如何構建？

(長按識別圖中二維碼即可閱讀詳細內容)

美國網路安全公司Juniper的研究報告《未來網路犯罪與安全2017－2022年：企業威脅和防範》顯示，2022年，網路犯罪經濟成本將飆升至8萬億美元，預計將有5億的客戶數據記錄被盜取。8萬億美元是什麼概念呢？世界銀行統計數據顯示，2016年，日本GDP總值為4.73萬億美元，位列世界第三。

網路安全法合規之四：實現第38條的年度風險評估報告合規要求

(長按識別圖中二維碼即可閱讀詳細內容)

《網路安全法》（以下簡稱「網安法」）第三十八條和《關鍵信息基礎設施安全保護條例》（徵求意見稿）第二十八條規定，關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估，並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

編程語言Python的第三方存儲庫PyPI中發現10款含有惡意代碼安裝修包

(長按識別圖中二維碼即可閱讀詳細內容)

斯洛伐克國家安全局（ NBU ）研究人員近期在編程語言 Python 的第三方存儲庫 PyPI 中發現 10 款含有惡意代碼的 Python 安裝包，旨在感染目標主機系統、竊取用戶敏感信息。調查顯示，攻擊者主要使用一種被稱為 「誤植域名」 的技術，即在上傳類似合法程序安裝包至索引時（ 例如：「 urlib 」 而並非 「 urllib 」 ），PyPI 存儲庫不會執行任何類型的安全檢查或審計，因此攻擊者在線傳播這些模塊並不困難。另外，攻擊者還會將惡意代碼植入軟體安裝腳本，以便快速感染目標用戶系統。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！