热点速报

01. 北京多家公司因不履行网络安全保护义务被处罚!

履行网络安全保护义务是每一位网络运营者的责任。今年以来，北京市公安局网安部门大力加强网络秩序清理整顿，积极开展网络安全检查，对多家不履行网络安全保护义务的单位依法予以处罚。

02. 2023年工业和信息化领域数据安全典型案例名单公布

根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号)，经申报推荐、形式审查、专业初审、专家评审和网上公示，确定了2023年工业和信息化领域数据安全典型案例名单，现予以公布。

03. 一批生活服务类违法违规平台账号被查处

“清朗·生活服务类平台信息内容整治”专项行动启动以来，网信部门结合网民举报的问题线索，对聊天交友、网络购物、搜索引擎、求职招聘等20类生活服务平台开展多轮排查，坚决查处违法违规网站平台和账号，有力遏制违法不良信息利用生活服务平台传播扩散，为广大网民营造健康向上的网络环境。截至目前，累计清理违法不良信息790万余条，处置账号170万余个，关闭网站562家，下架应用程序201个。现将部分典型案例通报如下：

04. 高举隐私大旗，谷歌拳打Cookie，苹果脚踢SDK

伴随着数字时代的快速发展，用户隐私保护意识正在觉醒，对于隐私保护关注度明显上升。与此同时，全球也拉开了隐私保护的大潮流，从GDPR到个人信息保护法，隐私问题已经成为互联网科技巨头必须直面的“深坑”。

05. 以牙还牙：乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击

亲乌克兰黑客组织“Blackjack”声称，成功攻击了俄罗斯电信运营商M9com，使其网络瘫痪、数据失窃，据称还删除了对方20TB数据，以回应此前乌克兰电信公司Kyivstar被黑。

06. 神漏洞! 热门扳手感染勒索软件，秘密破坏工厂设备组装

研究人员在热门扳手套件中发现了23个漏洞，其中一些无需身份验证即可利用，可被用于勒索软件攻击或定向攻击利用链。

政策法规

01.《铁路关键信息基础设施安全保护管理办法》公布

近日，交通运输部公布了《铁路关键信息基础设施安全保护管理办法》(交通运输部令2023年第20号，以下简称《办法》)，自2024年2月1日起施行。为便于有关单位和社会公众更好理解执行，切实做好《办法》贯彻实施工作，现解读如下：

02. 中国信通院发布《区块链基础设施研究报告(2023年)》

区块链基础设施是由具有广泛接入能力、公共服务能力、可灵活部署的公共链网，及连接这些区块链的跨链系统组成的网络服务设施。当前，随着人工智能、云计算、6G网络等新一代信息技术的涌现，区块链基础设施与新一代信息技术融合化部署趋势明显，提高了网络资源低成本可得、安全获取以及大规模可应用性，驱动全球灵活、可信、共建共享的下一代互联网建设。

03. 中加强未成年人网络保护 应建立以事前预防为主的App信息保护体系

2023年10月，国务院正式发布《未成年人网络保护条例》(以下简称《保护条例》)，明确提出要“做好未成年人网络保护工作”。目前未成年人上网使用智能手机的比例超过90%，由于缺乏针对性的事前预防手段，导致手机App成为超范围收集和非法滥用未成年人信息的主要通道，引发各类针对未成年人的非法网络活动并造成严重后果。《保护条例》的出台，让建立以事前预防为主的App未成年人个人信息保护体系有了政策上的明确指引，但在实践过程中还存在诸多问题。对此，本文提出相应建议。

技术前沿

01. 伴随生成式AI的发展，2024年将出现十大网络安全风险威胁

随着ChatGPT的横空出世，人工智能将增强攻击者的能力，这似乎成为了安全领域公认的事实。随着生成式AI的不断演进，安全领域的专家们就开始预测大语言模型(LLM)将会成为攻击者用于编写网络钓鱼邮件的工具。根据F5 Lab的安全研究，这仅仅只是开始，未来，生成式AI将以更多种方式成为网络威胁的助推器。

02. 一图读懂《网络安全 工业互联网平台安全参考模型》

一图读懂国际标准