网络安全

传Facebook拟收购大型网络安全公司 应对黑客攻击

传Facebook拟收购大型网络安全公司：弥补受损声誉

腾讯科技讯 据The Information报道，知情人士透露，为了修复数据保护方面的声誉，Facebook正在加紧收购一家大型网络安全公司。

两位知情人士表示，Facebook已经与几家网络安全公司就收购事宜进行了接洽，但他们并未披露这些公司的身份。其中一位知情人士称，协议可能会在年底达成。

此举正值该公司因为一个安全漏洞而影响了3000万用户之际，这一事件导致这家本就遭遇一系列隐私和安全担忧的社交媒体巨头雪上加霜。Facebook认为，收购一家安全公司既能帮助其获得该领域的人才，还可以帮助其在公关方面获得胜利。据熟悉Facebook战略的一位知情人士透露，该公司在其企业发展部门内组建了一个团队，专门寻找可能愿意被其收购的网络安全公司。Facebook发言人拒绝发表评论。

Facebook在过去几年已经进行了多次网络安全收购，例如2014年收购了PrivateCore，后者开发的安全服务器技术有助于保护服务器免受恶意软件的攻击，并阻止未经授权的访问。Facebook没有透露该公司的收购价格，但PrivateCore在收购之前已经获得了230万美元的风险投资。

知情人士表示，在目前的收购工作中，该公司最有可能瞄准那些可以整合到其自家系统中的软件，包括通过分析软件或工具来标记未经授权的访问。这类公司包括Demisto，JASK和Swimlane，每家公司都是私营企业，收购成本可能达到数亿美元。知情人士表示，它还可能寻找能够帮助用户保持帐户安全或增加隐私功能的技术。这类公司包括ZeroFOX和SafeGuard Cyber，这两家公司都有助于评估帐户的攻击风险或防止攻击。到目前为止，ZeroFOX融资超过8000万美元，SafeGuard Cyber融资1490万美元。

网络安全第五空间 东方卫视9月17日晚21：30三集连播

大数据时代，所行所思、消费习惯、行程安排、关系网络，数字巨头比你更了解你自己，获取便利的同时也签署条约共享个人信息。

光缆的尽头是宝藏，数据引来贪婪的窥探者。

一组代码，可能导致个人倾家荡产，国家基础设施瘫痪，风险隐于键盘之上。

网络空间成为继陆地、海洋、天空、外空之外的第五空间。虚拟空间和现实世界深度融合，面对不断涌现的各种已知和未知的网络安全威胁，我们能够找到守护人类命运共同体的密钥吗？

在中央网信办网络安全协调局、上海市网信办的指导下，上海广播电视台融媒体中心制作的大型新闻专题片《第五空间》，于2017年国家网络安全宣传周期间播出。

这是国内第一部聚焦网络安全的电视新闻专题片，三集分别为《透明的时代》、《隐秘的威胁》和《真实的较量》。对应个人、社会、国家三个维度，呈现一份震撼的网络安全调查报告。

这部专题片大气恢弘，视野开阔，逻辑严密。既从每个人息息相关的生活场景切入；又层层推进，上升到全民提升安全意识、共同构筑网络空间安全的层面；充分体现了国家网络安全周“网络安全为人民，网络安全靠人民”的宣传主题。

第一集《透明的时代》

本集的关键词是“个人”。

网络时代，数据可以轻易给每个人“画像”。我们存活于真实世界，同时也映射到虚拟的第五空间。围绕个人信息安全，专题片从个人移动支付、个人金融活动、隐私权等多个方面呈现我们在信息社会中的生活。一言以概之：便利和威胁，就像双生子。网络带来的便利就像一把双刃剑，每享受一种便利其实也意味着个人行为的风险又增加一分。

原标题：织就网络安全的“法网”――网络安全法六大看点解析

7日，十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》。

作为我国网络安全领域的基础性法律，网络安全法从首次审议到最终通过，一直备受各界关注。这部法有哪些亮点？记者一一梳理。

看点一：不得出售个人信息

根据中国互联网协会发布的《2016中国网民权益保护调查报告》，84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。从2015年下半年到今年上半年的一年间，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。近年来，警方查获曝光的大量案件显示，公民个人信息的泄露、收集、转卖，已经形成了完整的黑色产业链。

网络安全法作出专门规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息，并规定了相应法律责任。

中国传媒大学网络法与知识产权研究中心主任王四新表示，网络安全法作为网络领域的基础性法律聚焦个人信息泄露，不仅明确了网络产品服务提供者、运营者的责任，而且严厉打击出售贩卖个人信息的行为，对于保护公众个人信息安全，将起到积极作用。

看点二：严厉打击网络诈骗

个人信息的泄露是网络诈骗泛滥的重要原因。诈骗分子通过非法手段获取个人信息，包括姓名、电话、家庭住址等详细信息后，再实施精准诈骗，令人防不胜防。今年以来舆论关注的山东两名大学生遭电信诈骗死亡案、清华大学教授遭电信诈骗案，都是因为信息泄露之后的精准诈骗造成。

历时两年三审之后，《网络安全法》将于2017年6月1日起正式施行，四川、上海等地则已经在地方信息产业相关规划中提出了有关“网络安全”的内容。业内人士普遍表示，在新技术变革以及政策强化的双重驱动下，网络安全产业的年增长率有望继续提升，从目前的20%提升到约30%。

昨日闭幕的十二届全国人大常委会第二十四次会议高票通过了《中华人民共和国网络安全法》（简称“《网络安全法》”），并将于2017年6月1日起正式施行。业内人士在接受记者采访时表示，历时两年三审之后，我国首次从立法层面确立了安全在整个信息系统建设中的核心和关键地位。从企业自发重视上升到法律强制推行后，网络安全相关产业市场空间有望迎来加速增长。

有法可依 龙头企业看好产业前景

据全国人大常委会法工委经济法室副主任杨合庆在当日举行的新闻发布会上介绍，《网络安全法》共有7章79条，内容上有六方面突出亮点：第一，明确了网络空间主权的原则；第二，明确了网络产品和服务提供者的安全义务；第三，明确了网络运营者的安全义务；第四，进一步完善了个人信息保护规则；第五，建立了关键信息基础设施安全保护制度；第六，确立了关键信息基础设施重要数据跨境传输的规则。

该法对当前我国网络安全方面存在的热点、难点问题均有涉及。其中，针对个人信息泄露问题，该法规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。并规定了相应法律责任。

7日，十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》。

作为我国网络安全领域的基础性法律，网络安全法从首次审议到最终通过，一直备受各界关注。这部法有哪些亮点？记者一一梳理。

织就网络安全的“法网”

——网络安全法六大看点解析

看点一

不得出售个人信息

根据中国互联网协会发布的《2016中国网民权益保护调查报告》，84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。从2015年下半年到今年上半年的一年间，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。近年来，警方查获曝光的大量案件显示，公民个人信息的泄露、收集、转卖，已经形成了完整的黑色产业链。

网络安全法作出专门规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息，并规定了相应法律责任。

中国传媒大学网络法与知识产权研究中心主任王四新表示，网络安全法作为网络领域的基础性法律聚焦个人信息泄露，不仅明确了网络产品服务提供者、运营者的责任，而且严厉打击出售贩卖个人信息的行为，对于保护公众个人信息安全，将起到积极作用。

看点二

严厉打击网络诈骗

个人信息的泄露是网络诈骗泛滥的重要原因。诈骗分子通过非法手段获取个人信息，包括姓名、电话、家庭住址等详细信息后，再实施精准诈骗，令人防不胜防。今年以来舆论关注的山东两名大学生遭电信诈骗死亡案、清华大学教授遭电信诈骗案，都是因为信息泄露之后的精准诈骗造成。

新华社北京11月7日电十二届全国人大常委会第二十四次会议7日上午经表决，通过了《中华人民共和国网络安全法》。这是我国网络领域的基础性法律，明确加强对个人信息保护，打击网络诈骗。该法自2017年6月1日起施行。

据了解，网络安全法的出台先后经过了全国人大常委会的三次审议。2015年6月，十二届全国人大常委会第十五次会议对网络安全法草案进行了首次审议。今年6月，十二届全国人大常委会第二十一次会议对网络安全法草案进行了第二次审议。此次召开的十二届全国人大常委会第二十四次会议又进行了第三次审议。11月7日，会议以154票赞成、1票弃权，表决通过了网络安全法。

全国人大常委会法工委经济法室副主任杨合庆在当日举行的新闻发布会上介绍，网络安全法共有7章79条，内容上有6方面突出亮点：第一，明确了网络空间主权的原则；第二，明确了网络产品和服务提供者的安全义务；第三，明确了网络运营者的安全义务；第四，进一步完善了个人信息保护规则；第五，建立了关键信息基础设施安全保护制度；第六，确立了关键信息基础设施重要数据跨境传输的规则。

对当前我国网络安全方面存在的热点难点问题，该法都有明确规定。针对个人信息泄露问题，网络安全法规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。并规定了相应法律责任。

网络安全法草案三稿 提请全国人大常委会审议

拟强化关键信息基础设施保护

网络安全法草案三次审议稿10月31日提请全国人大常委会审议。全国人大法律委员会在关于草案审议结果的报告中表示，三审稿在二审稿基础上作了部分修改，包括拟进一步界定关键信息基础设施范围；对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等。

界定关键信息基础设施范围

二审时，一些常委会组成人员建议，明确关键信息基础设施涉及的主要行业和领域，进一步界定关键信息基础设施的范围。

对此，三审稿规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

增加惩治破坏者措施

二审稿审议及之后征求意见中，一些常委会组成人员和社会公众、专家提出，对攻击、破坏我国关键信息基础设施的境外组织和个人，应规定相应的惩治措施。

对此，三审稿规定，境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任；国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。

增加惩治网络诈骗规定

二审时，一些常委会组成人员提出，当前网络诈骗特别是新型网络违法犯罪呈多发态势，广大人民群众迫切希望加大惩治力度，建议作出有针对性的规定。

新华社北京10月31日电 网络安全法草案三次审议稿31日提请全国人大常委会审议。全国人大法律委员会在关于草案审议结果的报告中表示，三审稿在二审稿基础上作了部分修改，包括拟进一步界定关键信息基础设施范围；对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等。

拟进一步界定关键信息基础设施范围

二审时，一些常委会组成人员建议，明确关键信息基础设施涉及的主要行业和领域，进一步界定关键信息基础设施的范围。

对此，三审稿规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

拟增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定

二审稿审议及之后征求意见中，一些常委会组成人员和社会公众、专家提出，对攻击、破坏我国关键信息基础设施的境外组织和个人，应规定相应的惩治措施。

对此，三审稿规定，境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任；国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。

拟增加惩治网络诈骗等新型网络违法犯罪活动的规定

二审时，一些常委会组成人员提出，当前网络诈骗特别是新型网络违法犯罪呈多发态势，广大人民群众迫切希望加大惩治力度，建议作出有针对性的规定。

中新社华盛顿10月20日电 第48次美韩安全磋商会议20日在美国防部举行。美国防长卡特与韩国防长韩民求在会后举行的联合记者会上宣布，两国决定进一步强化在朝鲜半岛的威慑力量，加强网络与海上安全领域的合作。

卡特表示，他与韩民求在此次会议中主要讨论了三方面议题。一是强化在朝鲜半岛的威慑力量，应对朝鲜的导弹威胁，美韩近期决定在韩部署“萨德”反导系统正是出于这一目的；二是加强两国在网络安全和海上安全的合作；三是两国决定加强在阿富汗问题、南苏丹问题以及打击“伊斯兰国”等方面的合作。

卡特当天重申了美国对韩国的安全承诺。他还表示，希望进一步加强美日韩同盟关系，共同应对来自朝鲜的威胁。