还记得浏览器被劫持的恐惧吗?国家多部门终于出手了
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
常在网上走,哪有不中招的。不论是菜鸟、小白还是老鸟、高玩,稍有不慎就有可能被流氓软件“撞了一下腰”,这种情况一般没多大危害,现在很少遇到侵害电脑的病毒了,但是恶意软件捆绑劫持等做法会让用户更恶心。
在各种恶意软件、流氓软件中,最常见的做法就是劫持浏览器,因为浏览器代表着流量,也就代表着利益,有的是劫持浏览器主页,有的是劫持浏览器搜索引擎,有的是各种烦人的广告、推广弹窗。
劫持用户的手段也是多种多样,有的是劫持DNS,有的是劫持路由器,这些事不仅一些小公司会干,大公司也照干不误,运营商甚至都会劫持用户网页,更别提一些国产“著名”软件了,比如hao123、2345等等,相信很多网友都被这些网站/厂商劫持过。
对于这个问题,人民日报今天发表了一篇文章——《2345、好123…霸占你浏览器主页 还改不掉?监管出手了》,谈到了这些网络劫持的问题,具体怎么劫持的就不说了,关键是怎么做,好在文章中也提到了解决办法,国家已经开始重视这个问题了,将联合多部门整治、打击网络劫持。
根据报道,国家市场监管总局相关负责人21日接受记者专访时表示,强制或者变相强制消费者浏览特定网页等行为违反相关法律的规定,国家市场监管总局将会同相关部门进行治理。
市场监管总局已于今年4月起在全国范围内部署开展“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动。下一步,将配合中央网信办等部门,从规范格式条款、APP安全认证、消费者个人信息保护等角度做好相关治理工作。同时,积极配合全国人大常委会推动个人信息保护法尽快出台。
中央网信办、工信部、公安部、市场监管总局已于2019年1月起在全国范围内组织开展为期一年的APP违法违规收集使用个人信息专项治理,主要从4个方面开展工作:一是针对APP隐私政策和个人信息收集使用情况进行评估;二是加大对违法违规行为的监管处罚力度;三是打击整治网络侵犯公民个人信息违法犯罪;四是建立实施APP安全认证制度。目前,各项工作正平稳有序推进。
这位负责人说,APP安全认证在今年3月13日由市场监管总局联合中央网信办共同向全社会推出,按照APP运营商自愿申请的原则,由具备资质的认证机构依据相关国家标准对APP收集、存储、传输、处理、使用个人信息等活动进行评价,符合要求后颁发安全认证证书并允许认证标识。通过鼓励搜索引擎和应用商店优先推荐获证APP等方式,引导消费者选用安全的APP产品。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
安全研究人员发现Linux版本的Winnti恶意软件
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 安全研究人员发现并分析了Winnti的Linux版本,由Alphabet的网络安全部门Chronicle的安全研究人员发现,Winnti恶意软件的Linux版本作为受感染主机的后门,允许非法访问受感染的系统。 Winnti恶意软件(图片来源:zdnet) Chronicle说,在上个月发布消息称拜耳遭到黑客威胁后,发现了这种Linux版本,并且在其系统上发现了Winnti恶意软件。 在其VirusTotal平台上对Winnti恶意软件进行后续扫描期间,Chronicle表示它发现了似乎是Winnti的Linux版本,可追溯到2015年。 Chronicle说他们发现的恶意软件由两部分组成。一个rootkit组件,用于隐藏受感染主机上的恶意软件以及实际的后门木马。 进一步的分析揭示了Linux版本和Winnti 2.0 Windows版本之间的代码相似性,如卡巴斯基实验室和Novetta的报告中所述。 与Windows版本的其他连接还包括Linux变体处理与命令和控制(C&C)服务器的出站通信的类似方式,Li...
- 下一篇
权威解读 | 网络安全等级保护2.0标准体系以及主要标准
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 【51CTO.com原创稿件】在近日举行的网络安全等级保护制度2.0国家标准宣贯会上,公安部信息安全等级保护评估中心测评部主任、等级保护国家标准的主要起草者,马力副研究员介绍了网络安全等级保护2.0标准体系及主要标准,讲解了网络安全等级保护2.0标准的特点和变化,以及框架和内容。 公安部信息安全等级保护评估中心马力副研究员 等级保护2.0标准主要特点 首先,我们来看看网络安全等级保护2.0的主要标准,如下图: 说起网络安全等级保护2.0标准的特点,马力副研究员表示,主要体现在以下三个方面: 一是,对象范围扩大。新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“安全通用要求+新型应用安全扩展要求”的要求内容。 二是,分类结构统一。新标准“基本要求、设计要求和测评要求”分类框架统一,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构。 三是,强化可信计算。新标准强化了可信计算技术使用的要求,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Red5直播服务器,属于Java语言的直播服务器
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,CentOS7官方镜像安装Oracle11G
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用