一周网络安全资讯（第32期）

7月2日，网信办发布公告称“为防范国家数据安全风险，对‘滴滴出行’实施网络安全审查”，审查期间“滴滴出行”停止新用户注册，并且这次审查的时间点颇为特殊，滴滴出行两日前刚刚于美国上市。

随后7月4日网信办发布通报“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据相关规定，对“滴滴出行”进行下架处理。要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。

据安全419了解这也是2020年6月1日《网络安全审查办法》实施以来，网信办首次公开对一家企业进行网络安全审查。

7月5日，网信办网络安全审查办公室再次发布公告称 “为防范国家数据安全风险，对‘运满满’‘货车帮’‘BOSS直聘’实施网络安全审查“，审查期间停止新用户注册。

据了解在《网络安全审查办法》中提到网信办、发改委、工信部、公安部等十二家机关单位中任何一家认为有危害国家安全的风险，都可以按程序报批后启动网络安全审查。

据互联网公开的资料了解到以上被网信办审查的企业均为赴美上市企业。

据《2020年度DDoS攻击态势报告》显示，5G环境下，DDoS攻击带宽增加，中小型攻击替代小型攻击占主导地位，随着HTTP2.0协议的逐步应用，新协议的漏洞也带来了新的攻击威胁，反射型攻击和反射源数量占比增加，新型反射攻击层出不穷。参与DDoS攻击的物联网设备有所提升，投入小、收益高、更新快、基数庞大等一系列优越条件使得物联网设备逐渐发展成发起大规模DDos攻击的利器。

对此，7月7日，IDC咨询发布《中国抗DDoS硬件安全产品市场份额，2020：智能应对DDoS攻击复杂化》研究报告，数据显示，2020年中国抗DDoS硬件安全产品市场规模约为7,000万美元，同比增长13.5%，其中，绿盟科技、华为、迪普科技、中新网安、新华三等厂商共同占据了市场的大部分份额。

报告同时指出，近年来抗DDoS服务已经成为云服务提供商必备的网络安全服务能力，为云上租户抵御DDoS攻击的首选，这对抗DDoS硬件安全产品的市场发展带来一定压力，单未来3-5年，该类型硬件产品仍有不俗的发展市场，产品技术能力还有待完善。

3、深圳红途科技有限公司完成千万元天使轮融资

7月6日，深圳红途科技有限公司完成千万元天使轮融资，本轮投资方为中国种子基金。据了解，红途科技成立于2020年10月，主打个人隐私和数据安全产品，旗下主打业务产品包括“个人隐私及数据安全治理产品”“个人隐私及数据安全审计产品”。本轮融资后，红途科技将持续从数据原生安全理念出发，持续对个人隐私及数据安全GOPR产品矩阵进行开发及强化，给客户提供跨代的隐私及数据安全治理、运营、防护及响应的能力和价值。

4、中办、国办：压实境外上市公司信息安全主体责任

7月6日晚间，中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》。意见提出，加强跨境监管合作。要求完善数据安全、跨境数据流动、涉密信息管理等相关法律法规。抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定，压实境外上市公司信息安全主体责任。加强跨境信息提供机制与流程的规范管理。

据群众举报后，经区市场监管局检查，在2020年8月至2021年4月期间，广东佛山顺德某房地产公司为确认购房客户是否是由分销商（中介公司）介绍而来，在未向消费者明示、征得同意收集使用其人脸信息的情况下，使用人脸识别硬件及人脸信息识别系统，抓拍所有到访客户的人脸信息，从而自动识别客户是自然到访还是分销商介绍而来，进而据此向分销商结算代理费。对这一违法行为，区市场监管局责令当事人改正违法行为，并对当事人作警告、罚款16万元的处罚。

7月8日，工信部官网消息称，近期该部对用户反映强烈投诉较多的“弹窗信息标识近于无形、关闭按钮小如蝼蚁、页面伪装瞒天过海、诱导点击暗度陈仓”等违规行为进行了集中整治，督促企业重视用户诉求，解决好在开屏信息页面中存在利用文字、图片、视屏等方式欺骗误导用户跳转等问题。截至目前，百度、阿里、腾讯、字节跳动、新浪微博、爱奇艺等68家头部互联网企业已按要求完成整改。

7月4日，美国佛罗里达州一家技术企业卡西亚公司遭到REvil勒索软件攻击，本次黑客攻击针对的是卡西亚公司的VSA软件，这款软件可让用户远程监控和管理电脑与打印机网络，由于这款软件的用户向更多其他用户提供服务，实际受到影响的企业可能超过1000家，遍布英国、加拿大和南非等至少17个国家。目前瑞典超市集团Coop因使用VSA软件，导致自助付款系统和收银机都无法运作，全国约800家超市中有超过500家被迫停业。