要闻速览

1、李强签署国务院令 公布《未成年人网络保护条例》

2、国家数据局正式揭牌

3、交管12123信息系统遭“黄牛党”入侵，非法操作数百次

4、程序员利用漏洞篡改ETC余额，一年私吞260余万元

5、公民个人信息不容侵犯！张家界4家企业被责令限期整改

6、Okta被黑后市值蒸发逾20亿美元，身份供应商成为攻击焦点

一周政策要闻

李强签署国务院令 公布《未成年人网络保护条例》

国务院总理李强日前签署国务院令，公布《未成年人网络保护条例》（以下简称《条例》），自2024年1月1日起施行。《条例》旨在营造有利于未成年人身心健康的网络环境，保障未成年人合法权益，为未成年人网络保护提供有力的法治保障。《条例》共7章60条，重点规定了以下内容。

一是健全未成年人网络保护体制机制。明确国家网信部门负责统筹协调未成年人网络保护工作，并依据职责做好未成年人网络保护工作。明确国家新闻出版、电影部门和国务院教育、电信、公安等有关部门依据各自职责做好未成年人网络保护工作。明确县级以上地方人民政府及其有关部门依据各自职责做好未成年人网络保护工作。

二是促进未成年人网络素养。明确将网络素养教育纳入学校素质教育内容。要求改善未成年人上网条件，提供优质的网络素养教育课程。强化学校、监护人网络素养教育责任，建立健全学生在校期间上网管理制度。明确未成年人网络保护软件、专门供未成年人使用的智能终端产品的功能要求。规定未成年人用户数量巨大或者对未成年人群体具有显著影响的网络平台服务提供者应当履行的未成年人网络保护义务。

三是加强网络信息内容建设。规定国家鼓励和支持制作、复制、发布、传播有利于未成年人健康成长的网络信息。明确网络产品和服务提供者发现危害或者可能影响未成年人身心健康信息的处置措施和报告义务。禁止任何组织和个人对未成年人实施网络欺凌行为。要求网络产品和服务提供者建立健全网络欺凌行为的预警预防、识别监测和处置机制。

四是保护未成年人个人信息。规定监护人应当教育引导未成年人增强个人信息保护意识和能力、指导未成年人行使相关权利。明确发生或者可能发生未成年人个人信息泄露、篡改、丢失时，个人信息处理者的安全事件应急处置要求。规定个人信息处理者应当严格设定未成年人个人信息访问权限、开展个人信息合规审计。明确加强未成年人私密信息保护。

五是防治未成年人沉迷网络。要求提高教师对未成年学生沉迷网络的早期识别和干预能力，加强监护人对未成年人安全合理使用网络的指导。规定网络服务提供者应当合理限制不同年龄阶段未成年人在使用其服务中的消费数额，防范和抵制流量至上等不良价值倾向。要求网络游戏服务提供者建立、完善预防未成年人沉迷网络的游戏规则，对游戏产品进行分类并予以适龄提示。

信息来源：中国政府网 https://www.gov.cn/yaowen/liebiao/202310/content_6911333.htm

业内新闻速览

国家数据局正式揭牌

2023年10月25日上午，据新华社消息，国家数据局挂牌。根据《党和国家机构改革方案》，国家数据局负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。

2023年3月，中共中央、国务院印发了《党和国家机构改革方案》。其中提出，组建国家数据局。负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等，由国家发展改革委管理。

目前，国家数据局已有两名领导亮相。首任局长刘烈宏此前为中国联通党组书记、董事长，副局长沈竹林此前为国家发展改革委高技术司司长。

消息来源：数据观 https://mp.weixin.qq.com/s/KhufkmBo83sRHFJnZrTxwQ

交管12123信息系统遭“黄牛党”入侵，非法操作数百次

近日，无锡江阴市检察院办理了一起破坏计算机信息系统案。10名犯罪嫌疑人均为二手车“黄牛”，他们通过非法手段，侵入交管“12123”系统，为不能正常过户的二手车，非法办理改绑手机号、补办行驶证、补办车牌等业务。

主犯杨某婷，在河北户籍地被警方抓获，其他9名二手车“黄牛”也相继在山东、北京等省市落网。

经查，主犯杨某婷通过网络与其他二手车“黄牛”勾结，通过上线张某，非法侵入交管12123信息系统，为无法正常过户的“二手车”，也就是俗称的“背户车”，办理车主信息变更、补办行驶证、补办车辆牌照等业务。

经查，主犯杨某婷进行相关非法操作300多次，向9名下线二手车“黄牛”收取共计118210元“手续费”。

2021年2月8日，交管“12123”APP工作人员发现登录异常，立即报警继而案发。案发后，交管“12123”及时进行了技术升级，排除了相关登录隐患。

目前，杨某婷等10名二手车“黄牛”，因犯破坏计算机信息系统罪被判刑，其中主犯杨某婷被判3年6个月，其他9人被判缓刑，上线张某的案件另案办理。

消息来源：江苏新闻https://mp.weixin.qq.com/s/XKacLUvfJyS6j8041C9e4w

程序员利用漏洞篡改ETC余额，一年私吞260余万元

2023年9月，上海市公安局浦东分局北蔡派出所接到某科技公司员工张女士报案称，其公司发现计算机系统被他人篡改数据，导致公司账户钱款损失。

民警对公司后台电子数据出现的异常账户进行提取搜证中发现，要想通过漏洞篡改网站后台信息，执行起来难度很大。操作者很有可能是管理网站后台系统的员工，监守自盗的可能性较大。

民警随即展开工作，最终嫌疑人曹某迫于压力，主动投案自首。

2022年8月，曹某发现所在公司的网站后台有漏洞，身为软件工程师的他，决定铤而走险，用其母亲的身份证自行注册了一个ETC账户，并绑定了其母亲的银行卡。

随后曹某以每周4至5次、每次1万元的频率，陆续从该账户内提取了230余万元。之后，曹某又利用朋友的身份证再次办理账号，以同样的方式再次从公司提现36万元。

目前，犯罪嫌疑人曹某因涉嫌盗窃罪，已被浦东警方依法刑事拘留，该起案件正在进一步审理中。

消息来源：警民直通车上海 https://mp.weixin.qq.com/s/xKYN4VwuFMhTnTVWl9E0lA

公民个人信息不容侵犯！张家界4家企业被责令限期整改

近期，慈利县公安局聚焦信息数据泄露、滥用等行业领域问题乱象，加大监督检查和行政执法力度，开展网络安全现场检查和公民个人信息保护专项检查行动，推动企业落实网络安全主体责任，加强网络数据安全保护。

检查中，民警发现2个物业公司收集的大量小区业主人脸等生理信息没有进行专项保护，未建立数据安全管理制度，未按要求定期对员工、相关人员开展数据安全培训，业主个人信息被泄露的风险极大；2家影视有限公司未按照《中华人民共和国网络安全法》要求制定内部安全管理制度和操作规程、未确定网络安全负责人、未制定网络安全事件应急预案，未落实网络安全保护义务，一旦系统被侵入或发生数据泄漏，不仅会给企业的正常经营造成严重影响，还有可能发生会员资料被窃取，公民信息流入黑灰产业链的后果。

针对相关企业存储公民个人信息和不履行网络安全义务的违法行为，慈利县公安局依据《中华人民共和国个人信息保护法》、《数据安全法》、《网络安全法》之相关规定，对这4家企业予以行政警告处罚并责令其限期整改。

消息来源：慈利公安 https://mp.weixin.qq.com/s/briV8Wb6ytXEWyxaFKysAg

Okta被黑后市值蒸发逾20亿美元，身份供应商成为攻击焦点

自Okta上周五（10月20日）披露其支持系统遭黑客攻击以来，公司市值已经减少超过20亿美元。

这一备受瞩目的事件是一系列与Okta或其产品相关安全事件的最新一起。这些事件影响广泛，包括近期多个国际赌场遭到侵入。

Okta上周五披露，一个不明身份的黑客组织能够通过支持系统访问客户文件。该公司股价应声下跌，跌幅超过11%。该公司只披露了一组技术检测指标，没有提供更多细节。本周一开盘后，该公司股价继续下跌，收盘时跌幅达8.1%。

Okta公司的品牌知名度不高，但在国际大型企业的网络安全系统中扮演了重要角色。Okta是一家身份管理公司，拥有超过18000名客户。这些客户使用Okta产品为具体公司使用多个不同平台提供单一登录点。例如，Zoom使用Okta实现“无缝”访问，通过单一登录可以访问公司的Google Workspace、ServiceNow、VMware和Workday等平台。

Okta表示，已经在上周五的公告中与所有受影响的客户进行了沟通。其中至少一家客户表示，数周前就已经提醒Okta可能发生了入侵。

身份管理公司BeyondTrust在上周五发帖表示，他们已经在10月2日向Okta的安全团队报告了BeyondTrust使用的Okta系统中存在可疑活动。尽管BeyondTrust表示担忧“Okta支持系统内很可能已被入侵，而且我们或许不是唯一受影响的客户”，但是Okta一开始并未承认这起事件是一次入侵。

云安全公司Cloudflare、密码管理软件1Password也发表声明，表示发现了与内部Okta系统相关的恶意活动。

消息来源：安全内参 https://mp.weixin.qq.com/s/gAUWdaRBIRU9w_vuCY_GLg

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！