近日，卡巴斯基实验室研究了近年来10个国际暗网论坛中个人隐私信息买卖的价格变化，研究发现，一条个人信息数据最低售价为50美分；一条带有全名，保险号，社会保险号，电子邮件地址，电话号码和出生日期的个人数据平均售价为每条10美元。

12月2日，商务部、国家密码管理局 、海关总署三部委联合发布《商用密码进口许可清单》、《出口管制清单和相关管理措施》的公告，对有关商用密码设备实施进口许可和出口管制。涉及加密电话机、传真机、密码机、加密VPN设备等多个设备。

南非联合银行（Absa）遭“内鬼”泄露数据，泄露的数据包括客户身份证号码、联系方式、实际地址、账号，目前还未确定受影响的客户数量。11月30日ABsa 已向受影响的客户发送了一封电子邮件，警告他们其个人信息已与第三方共享，并表示可能会联系受影响的客户以验证今后可能进行的可疑交易。

当地时间11月30日，勒索软件运营商袭击了美国阿拉巴马州一个拥有37所学校的学区，迫使其关闭了学校，并且可能持续到下周。学区要求学生和教职工停止使用所有学区发的设备，已防止勒索软件进一步传播， 同时，还警告家长后续可能会面临网络钓鱼攻击。

12月1日《天津市社会信用条例》表决通过，规定市场信用信息提供单位采集自然人信息，应当经本人同意并约定用途。市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息以及法律、行政法规规定禁止采集的其他个人信息。据此，企事业单位、行业协会、商会等被禁止采集人脸、指纹、声音等生物识别信息，《条例》将于2021年1月1日起实施。

工信部网络安全管理局副局长张新近日表示，在政策激励、技术创新和资本投入的驱动下，我国网络安全产业规模高速增长，产业投融资高度活跃，前三季度披露融资总额突破250亿元。张新还透露，工信部网络安全管理局下一步将建立健全产融合作机制、积极搭建产融交流平台、积极培育产业投资新模式、强化产融服务保障，促进产融两端深度交流和合作。

为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范App个人信息收集行为，保障公民个人信息安全，国家互联网信息办公室研究起草了《常见类型移动互联网应用程序（App）必要个人信息范围（征求意见稿）》，现向社会公开征求意见。公众可将反馈意见通过电子邮件方式发送至：security@cac gov cn，意见反馈截止时间为2020年12月16日。     原文链接

英国最大资管巨头LGIM首席投资官Sonja Laud认为，疫情大流行已产生了许多投资主题，深刻改变了全球工作、旅行和休闲方式，迫使无数人在家工作。“突然之间，您的职责不仅在办公室。因此，如果您将网络安全视为一个投资主题，那么它不会消失，它将保持并繁荣。在网络安全中，您的对手总是比您领先一步，他们不会睡觉，会一直往前发展，因此您需要不断创新和研发。”

GO SMS Pro在11月披露了一个安全漏洞，该漏洞可以使使用此APP 的用户公开暴露发送的私人语音邮件，视频和照片。随后GO SMS Pro Android应用已在Google Play上发布了两个新版本，但均未解决原始问题。据悉，该应用已被下载1亿次，数百万用户信息在网上暴露。地下论坛正在积极共享从GO SMS服务器窃取的图像，同时大量的漏洞利用工具已经发布。

据外媒报道，近日宾夕法尼亚州特拉华县的系统受到DoppelPaymer勒索软件的攻击，勒索软件团伙破坏了许多系统并加密了包含敏感信息的文件，如警察报告，购买，工资等。特拉华县已向攻击者支付了500,000美元的赎金，在此之前该县已为此类攻击购买网络安全保险。

11月29日， 2020“粤澳·大安全”网络安全产业峰会在珠海横琴召开，峰会上粤澳网络安全产业园正式揭牌 ，10家企业签约入驻。据悉，粤澳网络安全产业园区由珠海大横琴集团有限公司与苹果资本共同打造，园区将为入驻企业、研究机构和相关人才提供全方位的服务，未来，粤澳网络安全产业园区将致力于建设成为全国网络安全战略支撑基地和技术创新产业示范基地。

11月20日，《报业网络安全等级保护定级参考指南V2 0》正式发布，该指南描述了报业等级保护对象的安全保护等级定级方法和定级流程，适用于指导报业融媒体 全媒体系统、新闻采编发系统、云计算平台、大数据平台等非涉及国家秘密的等级保护对象的定级工作。

据加拿大律师杂志近日消息，加拿大隐私事务专员办公室呼吁制定法律，使加拿大人能够负责任地创新，并从人工智能中受益，同时确保基本权利得到尊重。该办公室建议对《个人信息保护和电子文档法》（PIPEDA）进行修订，允许将受保护的个人信息用于研究目的，以促进AI创新和社会进步。

近日，北京市经信局发布《北京市“十四五”时期智慧城市发展行动纲要（公众征求意见稿）》指出，北京市将持续扩大5G网络建设规模，积极推进千兆宽带接入网络建设，加快基于IPv6的下一代互联网部署，开展冬奥会、城市副中心等重点区域的光缆建设。要超前布局6G、量子通信、脑科学等前沿技术，开展5G超高清视频直播、自动驾驶、自动化物流等典型场景的示范应用。

11月29日，“国内人脸识别第一案”原告郭兵已提起上诉，请求撤销杭州市富阳区人民法院此前仅删除郭兵办理年卡时提交的人脸照片等面部特征信息的判决，改判支持其一审全部诉讼请求。郭兵认为，动物园办理指纹及人脸识别年卡所依据的店堂告示、短信通知等“相关格式条款内容”都应当被确认为无效，在此基础上，他有权要求动物园删除他的全部个人信息。

路透社消息，据两名知情人士透露，最近几周，疑似朝鲜黑客试图入侵英国制药商阿斯利康公司的系统，因为该公司正在部署COVID-19疫苗。消息人士称，这些黑客在社交网站LinkedIn和WhatsApp上冒充招聘人员，以虚假的工作机会接近阿斯利康员工。然后，他们发送了自称是工作描述的文件，这些文件中掺杂着恶意代码，旨在获取受害者电脑的访问权限。

工业和信息化部11月30日公布《2020年网络安全技术应用试点示范项目名单》，含新型信息基础设施安全、网络安全公共服务、网络安全“高精尖”技术创新平台等三大类共计177个项目。要求各入选项目申报单位坚持需求导向和技术推动，加大投入，持续优化，积极创造经济价值和社会效益；聚焦发展方向，汇聚产业资源，打造高质量网络安全“高精尖”技术创新平台。

11月30日，由工信部、北京市政府主办的2020年中国网络安全产业高峰论坛在京开幕，论坛以“新基建 新网安 新产业”为主题，设置了主题论坛及网络安全产业园区创新发展、网络安全产融合作、网络安全产业深度对话、车联网安全发展4场分论坛等重点活动。论坛还启动了首届“创客中国”网络安全中小企业创新创业大赛，发布了2020年网络安全技术应用试点示范入选项目等。     原文链接

国家互联网应急中心CNCERT今日发布2020年10月互联网安全威胁报告。当月境内感染网络病毒的终端数为近119万个，环比下降15%；境内被篡改网站的数量为17,955个，境内被植入后门的网站数量为2,742个，针对境内网站的仿冒页面数量为2,835个；CNVD平台收集整理信息系统安全漏洞1,373个，其中高危漏洞478个，可被利用来实施远程攻击的漏洞有1,026个，零日漏洞693个。

近五年来中国网络安全产业高速增长，产业规模平均增速远超国际平均水平。30日，工信部网络安全管理局局长赵志国援引数据称，中国网络安全产业规模增速领跑全球，据中国信息通信研究院测算，“十三五”期间，中国网络安全产业呈高速增长态势，2020年产业规模预计将超过1700亿元，较2015年翻了一番，平均增速远超国际平均水平。