网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。
近日,曾在美驻华使领馆工作的人士表示,美方涉嫌以“背调”为由强迫中方雇员提交个人、家庭甚至邻居的信息。
据透露,其中除了几乎所有的亲属信息外,竟然还要提供一位邻居的信息,而且是必填项。赵平说,曾有美国使领馆的同事向他的邻居要电话,遭到邻居质疑:“美国人是不是不信任你们中国员工啊?”除了常规调查,有时驻美使领馆安全官还会直接与中方雇员进行安全审查谈话。态度趾高气扬,问话咄咄逼人,令人厌烦。
更令人不安的隐患在于,这些被收集的个人信息的流向并不在他们自己掌控之中。中方雇员信息或被“分享”给美情报机构。专家称,美方此类做法肯定属于违法行为,如果人身权利遭受侵害的中方雇员希望走法律途径,即便对方享有外交豁免权,也完全可以到美国去提起诉讼,来维护个人的合法权益。美国喜欢窃取情报世人皆知,美国使领馆也只会站在美方的利益一方做事,美方要调查,中方雇员完全可以拒绝,或是不做这份工作。—极目新闻中国人讲“己所不欲,勿施于人”,“人权捍卫者”“隐私权明灯”要反思一下自己的真问题了,少一些“双标”,少一些“歧视”,少一些莫明其妙的“优越感”。—凤凰网
该消息围绕美驻华使领馆涉嫌以“背调”为由强迫中方雇员提交个人、家庭甚至邻居的信息展开,因此有理由怀疑美国在保护隐私、尊重人权方面有所“双标”。
我们先从“背调”开始分析,一般背景调查包括三大块:第一块是基本信息的真实性,包括身份识别,也就是人员的身份证是否真实,犯罪记录调查以及教育背景调查;第二块是工作经历的真实性,包括人员毕业以后每一段工作经历的时间、职位、薪酬水平,是否正常离职等;第三块是工作的具体表现,也就是考察人员的工作能力、业务能力、沟通能力等等。而且还要查是否存在违规的行为。其次,针对重点岗位或特殊职业,会按照相关的行业要求特殊性进行调整和补充。按照文中提供的背调文件(假设其为真实文件),除了收集了个人基础信息、工作经历信息和工作表现信息外,还收集了社会关系信息。该信息收集的合理性、必要性以及对个人信息的处理是否合法合规,是存疑的。这里暴露一些值得我们深思的问题:1.信息已经成为国家战略资源的一部分,尤其是个人隐私信息,这些隐私信息能暴露更多的有用资源。各国也意识到个人隐私信息的重要性,纷纷出台个人隐私的保护措施。我国近2年出台的《个人信息保护法》及《数据出境安全评估办法》就是很好的体现。
2.按照GDPR相关要求,对于个人数据的处理,应该采取合法、公平、透明、数据最小化原则,所收集、处理的个人数据之于其处理目的,应当准确、相关、必要。但是从知情人描述及美驻华使领馆的行为方式来看,是不满足先关原则和要求的。作为个人权益遭受侵害方,我们可以通过法律的方式维护个人合法权益。
3.2022年9月西北工业大学遭网络攻击,经定位源头系美国国家安全局。结合相关新闻,不难看出美国在对中国进行全方位的渗透,包括网络安全、个人信息收集及核心科技制裁。每一位中国公民,应提高警惕,不断提升自己的安全意识,做好个人信息、企业信息甚至国家信息的防护。
强迫大家看广告的游戏;有无游戏版号;有无防沉迷;是否涉嫌抄袭;使用背景音乐是否需要授权。
近日,有网友发文称,有人以制作软件需要用户测试为由,向自己借用百度账号,并擅自登录,浏览并下载了大量私密照片。
知名密码管理公司LastPass两周前遭到了黑客攻击,结果攻击者窃取了这家公司的源代码和专有的技术信息。
2022年9月21日,贵阳市公安局以涉嫌寻衅滋事受案调查。调查中还发现谢某某自2018年至2022年,非法获取公民信息近20余万条,并获利近4万余元。
9月21日,欧洲国家波黑(全称为波斯尼亚和黑塞哥维那)的检察官正调查一场影响范围极大的网络攻击,据称已经影响到该国议会的正常运行。
郑州泽梦企业管理咨询有限公司在给学生做调查问卷时涉嫌泄露学生隐私信息。
《细则》进一步规范气象数据开放共享工作,推进气象数据安全、合规、有序开放共享,提升气象数据资源价值和应用效益。
本标准结合金融行业信息科技外包服务特点,从基本情况、协议履行、服务质量、安全保障等方面提出信息科技外包服务评价指标。
1、云驰未来完成新一轮战略融资
https://36kr.com/p/1914514779180807
近日智能汽车信息安全企业「云驰未来」于近期完成新一轮战略融资,由中电基金领投。
白山云正式发布基于零信任架构的企业级访问安全产品“应用可信访问Access”2.0版本,以身份认证与动态信任为核心,为企业打造安全可信的无边界网络。
BAS通过高度自动化、高安全性的攻击模拟,让用户以实战化的方式验证、评估、并持续优化企业安全防御有效性。
信服云副总裁邱亮在峰会上发布2022年全新升级的信服云托管云,揭晓了托管云在专属可控、安全有效、贴身服务、生态开放上进一步演进的能力。
腾讯安全RASP+方案——泰石引擎,于9月21日正式发布,助力企业一键破局!0Day防护,快人一步,化被动响应为主动防御。Xcheck和BSCA就是腾讯安全基于前沿技术的积累和自身研运安全体系实践,自研的两款开发安全产品。
白皮书在去年的基础上继续围绕开源项目、开源社区、开源应用、开源商业、开源风险等开源领域热点话题进行探讨。
《白皮书》填补了国内自动驾驶示范区数据分级分类领域的空白,为行业数据安全管理提供“北京经验”。
《报告》通过对125位企业网络安全事件响应专家的调研,并结合企业实际发生的安全响应事件分析,对当前网络安全发展态势进行了研讨。
话题一:信息安全要平衡所有相关方的利益,不只是董事会
1、2022上半年网络安全漏洞态势观察
2、北京金融科技产业联盟:隐私计算金融应用调研报告 
本期“在看”全文所述报告、话题、活动议题PPT等各类资料,都已在诸子云知识星球分类归档,即入可取。
在看 | 上海中考窃题事件调查处理情况公布
在看 | 80.26亿!“滴滴”让我们明白了什么道理?
齐心抗疫 与你同在 
在线申请SSL证书行业最低 =>立即申请
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号
