第6号国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》，现予公布。国家互联网信息办公室主任 庄荣文国家发展和改革委员会主任 何立峰工业和信息化部部长 苗　圩公安部部长 赵克志国家安全部部长 陈文清财政部部长 刘　昆商务部部长 钟　山中国人民银行行长 易　纲国家市场监督管理总局局长 肖亚庆国家广播电视总局局长 聂辰席国家保密局局长 田　静国家密码管理局局长 李兆宗2020年4月13日网络安全审查办法第一条 为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。第二条 关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。第三条 网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识

近日，银保监会等五部门发布提示称，一些不法分子打着“金融创新”“区块链”的旗号，通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金，侵害公众合法权益。此类活动并非真正基于区块链技术，而是炒作区块链概念行非法集资、传销、诈骗之实，主要有以下特征：一是网络化、跨境化明显。依托互联网、聊天工具进行交易，利用网上支付工具收支资金，风险波及范围广、扩散速度快。一些不法分子通过租用境外服务器搭建网站，面向境内居民实施违法活动。一些个人在聊天工具群组中声称获得了境外优质区块链项目投资额度，可以代为投资，极可能是诈骗活动。这些不法活动骗来的资金多流向境外，监管和追踪难度较大。二是欺骗性、诱惑性、隐蔽性较强。利用热点概念进行炒作，有的还利用名人“站台”宣传，以空投“糖果”等为诱惑，宣称“币值只涨不跌”“投资周期短、收益高、风险低”，具有较强蛊惑性。实际操作中，不法分子通过幕后操纵所谓虚拟货币价格走势、设置获利和提现门槛等手段非法牟取暴利。此外，一些不法分子还以花样翻新的各种名目发行虚拟货币，或

根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2020年第8号），全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。具体清单如下：本文转自：信安标委官网 原文链接

近日据外媒报道，荷兰埃因霍温科技大学研究员比约恩·鲁伊滕贝格透露，所谓的Thunderspy攻击只需不到五分钟的时间即可对设备进行物理访问入侵，并且该攻击会影响2019年之前生产的任何PC。随后，这位荷兰研究人员展示了如何在超通用组件中实现这种物理访问，以他的技术完全可以绕过睡眠或锁定计算机的登录屏幕，甚至对计算机的硬盘进行加密，以完全访问计算机数据。据悉，尽管他的攻击在许多情况下都需要使用螺丝刀打开目标笔记本电脑的外壳，但他没有留下任何入侵的痕迹，整个过程只需要几分钟即可完成。据悉，这位荷兰研究人员所披露的正是“邪恶女仆攻击”新路径，任何黑客都可以独自一人在任何空间内对电脑产生威胁。这种攻击没有简单的软件修复程序，只能凭借完全禁用“Thunderbolt”端口来终止。研究人员表示，“邪恶女仆”所需要做的就是拧开背板，暂时安装设备重新编程固件，以及重新安装背板，这一连串操作就可以完全操控笔记本电脑了。其实，长期以来，安全研究人员一直在警惕英特尔Thunderbolt接口潜在的安全问题。因

4月27日，哔哩哔哩视频网站的UP主“机智的党妹”发布消息称，自己被黑客勒索了。她的视频表示：“事发突然，我被勒索了，你也有可能继续被诈骗！这种诈骗的页面是由病毒程序自动生成并留在那里的。”根据她的介绍是因为自己的视频素材被黑客盗取，对方要求支付“赎金”才愿意将素材还回来。 “机智的党妹”是B站的一名UP主，她的粉丝高达500多万，也算是一个大咖网红了，近日这位党妹却被黑客勒索了，机智的党妹在发布的视频中表示“事发突然，我被勒索了，党妹视频的数据被黑客攻击入侵所有视频素材都被“挟持”了，黑客要求党妹“给钱交素材”然后留下了勒索的信。如今党妹已经报警了但是警察说不能立案，也是没有办法的事情毕竟没有现金的损失，党妹也是无奈。被加密的文件勒索提示信息 他们团队迅速报警，刑侦队和网安经过鉴定后，因为没有造成实际的经济损失，所以发现无法立案，而又无法查到对方的IP地址。所以面临的只有两个选择：1.给黑客钱赎回这些素材；2.找解密公司。但是给黑客交赎金这方式也并不可取，因为人的欲望是无法被满足的，有

近日，由中国网络空间安全协会等联合清华大学、复旦大学、南开大学、哈尔滨工业大学、中国人民解放军国防科技大学、中国人民解放军信息工程大学等32所国内高校组织的“不负韶华·共克时艰·高校战‘疫’”网络安全分享赛圆满收官。本次比赛以远程线上参赛的方式进行，共历时48小时，吸引了来自全国34个省级行政单位（含港澳台地区）的706支队伍约5000名选手参赛。比赛共设计了45道赛题。其中，由福州大学rois战队设计的赛题：（Web）hardphp成为攻破时间最长的一道赛题，唯一一支攻破的队伍耗时41小时。最终，联合战队Nu1L以19672的总分，夺得本次比赛的冠军。联合战队De1ta、上海交通大学0ops战队分别获得本次比赛的亚军和季军。本文转自中国网络空间安全协会：https://www.cybersac.cn/News/getNewsDetail/id/1504