時事簡評

中國將對虛擬貨幣境外交易平臺網站采取監(jiān)管措施

《金融時報》2018年2月4日消息，去年9月以來，初始代幣發(fā)行（ICO）和虛擬貨幣在中國經歷了一輪最強監(jiān)管，國內初始代幣發(fā)行及虛擬貨幣交易所的清理整治已基本完成，取得了明顯效果。然而，去年底以來，一些境內人士轉向境外網站平臺參與初始代幣發(fā)行和虛擬貨幣交易，相關行為又有了死灰復燃跡象。在此情況下，監(jiān)管部門將針對虛擬貨幣監(jiān)管采取進一步監(jiān)管措施，包括取締相關商業(yè)存在，取締、處置境內外虛擬貨幣交易平臺網站等。

點評：2017年9月，中國人民銀行等七部委發(fā)布文件緊急叫停初始代幣發(fā)行活動，同時采取措施要求虛擬貨幣交易所徹底關停其在中國的所有交易活動。此后，很多境內人士轉向境外平臺網站繼續(xù)參與虛擬貨幣交易。目前，日本、香港等都是比較常見的交易平臺移出地，相關管理部門將繼續(xù)加強對虛擬貨幣相關行為的嚴密關注，跟蹤形勢變化，采取及時有效措施，防范市場操縱和洗錢等風險隱患。（倪?。?/p>

新加坡國會通過《網絡安全法案》

Reed Smith網站2018年2月5日消息，新加坡國會當日通過了《網絡安全法案》（Cybersecurity Bill），這項法案旨在加強保護提供基本服務的計算機系統(tǒng)，防范網絡攻擊。該法案提出針對關鍵信息基礎設施（CII）的監(jiān)管框架，并明確了CII所有者網絡安全的職責。此外，這項法案還授權新加坡網絡安全局（CSA）管理和響應網絡安全威脅和事件，并建立網絡安全信息共享框架。該法案的另一個目標是為網絡安全服務提供商建立“寬松”的許可框架。

點評：一直以來，新加坡在網絡安全立法和監(jiān)管方面有著較為成功的治理經驗。該法作為新加坡首部全面規(guī)范網絡安全的立法，是落實2016年新加坡網絡安全戰(zhàn)略的重要舉措，再一次印證了戰(zhàn)略指導立法和立法包容戰(zhàn)略的關系。通過綜合性立法確立國家安全保護的基線、強化關鍵信息基礎設施保護、采取綜合手段防范網絡攻擊、構建網絡安全服務許可機制，該法的這些特點體現(xiàn)了國際網絡安全立法的共同關注，亦可為我國《網絡安全法》落地實施與配套完善提供對照與參考。值得注意的是，參考應考慮其制定和實施的特殊場景，不能照搬，需根據國情實施本土化改造。(黃道麗)

歐洲議會禁止地理封鎖

新華網2018年2月7日消息，歐洲議會2月6日投票通過決定，禁止歐盟范圍內的商家在開展網購業(yè)務時實行“地理封鎖”（geo-blocking）。根據歐洲議會和歐盟委員會的數據，2017年，歐盟公民中有57%的人進行了網購，其中有相當數量的網購者從本國以外的歐盟成員國購買了商品。然而，歐盟范圍內的網購一直面臨“地理封鎖”的障礙：一些成員國的商家時常會拒絕把商品賣給其他成員國的消費者，或是銷售給其他成員國消費者的價格與商家所在國的價格存在差異。歐洲議會投票通過決定后，歐洲理事會預計將在未來幾周內通過類似決定。有關決定預計在2018年年底前生效實施。不過，并非所有歐盟的網購商品都將告別“地理封鎖”，歐委會的決定并不包含受版權保護的商品，如電子書和可視語音產品等。

點評：歐洲議會的決定對歐洲消費者是個好消息，消費者在線上購買商品時將享有同線下交易場景中同樣的平等服務，此舉也將有助于歐洲完善單一數字市場和促進電子商務發(fā)展。但這項規(guī)定尚不適用于數字版權品類商品，至少在近一階段，歐盟對視頻、電子書等線上商品的地理封鎖還沒有打破，歐盟委員會下一步是否會對這些內容作出進一步決議還尚待觀察。（張雨）

平昌奧組委官網遭攻擊，疑為俄羅斯黑客

參考消息網2018年2月11日報道，韓媒稱，平昌冬奧會開幕式9日晚將要舉行時，平昌奧組委官網遭遇網絡攻擊。受此影響，主新聞中心的IPTV（交互式網絡電視）突然黑屏，正在通過觀看開幕式直播進行新聞報道的各國記者們一時不知所措。奧組委關閉了內部網絡服務器，致官網徹底關閉，使一些進入官網打印門票的市民遇到不便。奧組委官網到10日上午8點才恢復正常，攻擊者還沒有得到確認。報道稱，部分網絡安全專家表示，在奧運會這樣的世界級體育盛事舉辦時，會有一些黑客為追求利益而采取網絡攻擊行動。也有猜測認為，由于不少俄羅斯選手涉及興奮劑丑聞而被國際奧委會禁賽，此次攻擊也有可能是俄羅斯黑客所為。

點評：在過去數月中，網絡安全公司已經檢測到多次針對平昌冬奧會的網絡攻擊，主要通過惡意郵件的方式。平昌冬奧會開幕式被攻擊，美國情報機構和一些安全公司均認為俄羅斯是幕后黑手。如今，網絡攻擊已成為國際社會實現(xiàn)政治目的的重要手段之一，并借助一些重大事件的節(jié)點，加強攻擊的影響力和效力，危及社會安定和國家安全，加強網絡攻擊實時檢測和防御能力勢在必行。（倪?。?/p>

特朗普要求國會向國土安全部撥款33億美元，用以保護網絡安全

國會山網站2018年2月12日報道，美國總統(tǒng)特朗普要求國會2019年向國土安全部（DHS）網絡部門撥款33億美元，用以保護聯(lián)邦網絡和關鍵基礎設施免受網絡威脅。根據美國政府12日發(fā)布的文件，美國政府為2019年國家保護和項目理事會（NPPD）提供的新財政撥款提案中，有超過7億美元用于運營和支持理事會的網絡安全部門，有大約2.25億美元將用于網絡準備與應對工作，以及2.6億美元用于聯(lián)邦網絡安全。這筆資金和總統(tǒng)2018年的要求基本一致。NPPD負責保護聯(lián)邦網絡免受威脅，并幫助運營商保護關鍵基礎設施免受網絡和物理攻擊。

點評：國土安全部是9·11之后美國政府成立的新部門，致力于保護美國的國土安全，應對恐怖主義、網絡安全等威脅挑戰(zhàn)。由于網絡軍事和情報機構在美國網絡安全領域的強勢地位，作為民用網絡安全保護的國土安全部一直缺乏實質性的影響力和能力。特朗普政府上臺后，賦予了國土安全部更加重要的角色，要求其承擔起維護聯(lián)邦政府網絡安全的職責。因此，在未來的聯(lián)邦政府預算中大幅地增加了對國土安全部門網絡安全方面的撥款。(魯傳穎)

德國地方法院裁定Facebook數據使用和隱私設置違法

路透社2018年2月12日報道，德國柏林地方法院裁定Facebook默認隱私設置、對所收集用戶個人數據的使用違反了消費者保護法。法院稱Facebook沒有向用戶提供足夠的信息，用戶無法理解數據的收集方式，用戶簽署的任何協(xié)議都不構成真正的同意。提出訴訟的德國隱私維權組織VZBV辯稱，F(xiàn)acebook用戶默認同意的數據收集協(xié)議，無法使用戶真正關注所同意的條款。法院還在Facebook的服務條款中發(fā)現(xiàn)了無效條款，其中包括要求用戶在網站上使用“真實姓名”的政策。Facebook稱將對這一判決提出上訴。此前，F(xiàn)acebook曾表示將對其隱私設置進行重大調整，以符合歐盟新出臺的《一般數據保護條例》（GDPR）。

點評：歐盟GDPR實施在即，歐洲各國正積極探索各自的個人數據保護進路，本案反映了目前德國數據治理的基本思路與立場傾向：一方面，行政干預之外，提升司法介入的強度和頻度，尤其是針對歐盟外的跨國企業(yè)，因為對于國際企業(yè)，司法監(jiān)管的途徑與方式更具有說服力和可操作性；另一方面，大力推動、發(fā)揮消費者保護協(xié)會等NGO組織的社會化監(jiān)督作用，尤其是針對國際企業(yè)的持續(xù)、常態(tài)監(jiān)督。（吳沈括）

國家網信辦依法查處一批嚴重違規(guī)網絡直播平臺和主播

國家互聯(lián)網信息辦公室2018年2月13日發(fā)布消息稱，針對當前網絡直播存在的低俗媚俗、斗富炫富、調侃惡搞、價值導向偏差等突出問題，根據有關部署，國家網信辦近日對網絡直播平臺和網絡主播進行了專項清理整治，依法關停一批嚴重違規(guī)、影響惡劣的平臺和主播。國家網信辦根據《網絡安全法》《互聯(lián)網新聞信息服務管理規(guī)定》《互聯(lián)網直播服務管理規(guī)定》等法律法規(guī)，會同工信部關停下架蜜汁直播等10家違規(guī)直播平臺；將“天佑”等納入網絡主播黑名單，要求各直播平臺禁止其再次注冊直播賬號；近日，各主要直播平臺合計封禁嚴重違規(guī)主播賬號1401個，關閉直播間5400余個，刪除短視頻37萬條。

點評：十九大報告明確提出，要“加強互聯(lián)網內容建設，建立網絡綜合治理體系，營造清朗的網絡空間”。近期網信辦聯(lián)合相關部門進行的一系列針對互聯(lián)網信息內容的治理行動，其顯著特征就是以平臺為重要抓手，充分重視平臺的責任與義務，依托平臺進行規(guī)范治理。這也體現(xiàn)出國家網絡治理思路的逐漸明朗，體系的日趨完善，措施的切實落地。（方師師）

2017 年漏洞披露數量創(chuàng)紀錄，達20832個

Security week網站2018年2月19日報道，安全公司 Risk Based Security 新近發(fā)布的《漏洞數據庫速查》報告顯示，2017年安全漏洞披露數量達創(chuàng)紀錄的20832個，環(huán)比上升31.0%。Risk Based Security 公布的披露漏洞中，7900個并未收錄進MITRE的通用漏洞列表(CVE)和NVD，其中44.5%的漏洞在新版通用漏洞評分系統(tǒng)(CVSSv2)中得分處于7.0到10之間，屬于高危漏洞。這就給全世界各類組織機構帶來了重大風險，因為未收錄進CVE和NVD的事實可能會讓他們根本沒有注意到這些漏洞的存在。報告稱，2017年，39.3%的被披露漏洞CVSSv2得分超過7.0，其中48.5%可被遠程利用，31.5%有公開的漏洞利用程序。

點評：專家點評：乍看漏洞數量變多，是否意味著更不安全？答案為否，漏洞數量消長通常原因有三：應用多寡、信息共享和檢測技術。用的多，漏洞就易被發(fā)現(xiàn)或者說攻防就有價值，但主要還是由于檢測技術的進步，沒有“魔高一尺、道高一丈”的努力，太多的漏洞根本就不會為人所知。（石建兵）

全球14家機構專家聯(lián)合發(fā)布警惕人工智能報告

日內瓦數字觀察網站2018年2月20日消息，一份由來自14家不同的機構和組織的26名專家聯(lián)合撰寫的報告——《人工智能的惡意用途：預測、預防和緩解》，對人工智能技術的潛在威脅發(fā)出警告。報告認為，這項技術可能在未來5到10年催生新型網絡犯罪、實體攻擊和政治顛覆。報告詳細闡述了人工智能可能在未來幾年做出哪些令人們普遍反感的事情，并給出5點建議：人工智能和機器學習研究人員應該承認其研究成果是雙刃劍；政策制定者應與技術人員密切合作，調查、預防和緩解人工智能可能的惡意使用方式；應向電腦安全等其他高風險技術領域學習一些方法，將其應用于人工智能領域；應在這些領域優(yōu)先形成規(guī)范和道德框架；討論這些挑戰(zhàn)時所涵蓋的利益相關者和專家范圍應該擴大。

點評：簡單的節(jié)點是否能夠通過網絡效應實現(xiàn)高級的智能？由碳水化合物組成的人體的任意單一細胞都不具有思維能力，但這些簡單的細胞組合在一起就構成了強大的智能生命體。人工智能是否具有同樣的潛力？即便人工智能沒能發(fā)展成超越人類的高級智能，但作為一種前所未有的強力工具，它毫無疑問會放大個體的差異，導致社會進一步分化。無論如何，未雨綢繆都是必要的。（王瀅波）

全球主流科技公司在慕尼黑安全會議上共同簽署《信任憲章》

《經濟日報》2018年2月22日報道，全球主流科技公司在2月16日的慕尼黑安全會議（MSC）上簽署了一份致力于提升網絡信息安全的《信任憲章》（Charter of Trust）。該憲章由西門子發(fā)起，呼吁制定網絡信息安全領域的規(guī)則和標準以建立信任，從而進一步深化數字化發(fā)展?？湛凸尽猜?lián)集團、戴姆勒集團、IBM、恩智浦半導體、SGS集團和德國電信也簽署了憲章。憲章提出了在網絡信息安全方面政府和企業(yè)必須積極開展行動的十個領域。它呼吁由政府和企業(yè)的最高級別人員來承擔網絡信息安全的責任，在政府中責成專門的部門和在公司內任命首席信息安全官。憲章還要求公司為關鍵基礎設施和解決方案建立強制性的、獨立的第三方認證等。

點評：確保網絡安全，國際社會的各方均有責任。近年來，無論是政府還是企業(yè)都在勉力而為。此次數字憲章就是企業(yè)界所做出的又一努力。也許有人會置疑這些呼吁與措施能否“落地”，能否取得實質效果，但其意義也許并沒有那么“功利”。正如WSIS+10成果文件中所言，網絡安全文化的構建對于未來網絡空間的穩(wěn)定與繁榮至關重要，憲章具體內容有待商榷，但其所傳遞的共同維護網絡安全的理念與意識會成為網絡安全文化構建與培育的重要內容，這才是各方共同努力的最終價值所在。（李艷）