“2020年CCIA中国网络安全竞争力50强”（以下简称“CCIA 50强”）由中国网络安全产业联盟（CCIA）发布，由数说安全提供研究支持。从2020年3月起，CCIA联合数说安全面向我国网络安全企业发起公开调研，最终收集到近200家网络安全企业提交的有效数据，基本覆盖了国内主要网络安全企业。“CCIA 50强”评价指标采用多维度综合评价法，坚持公平公正、客观中立，充分注重评价结果与市场的贴合度，对我国网络安全行业领军企业的发展状况进行了综合严谨的研究。“CCIA 50强”目的是为网络安全行业主管部门、投资机构、广大用户、企业及从业者提供具备领先竞争力的50家网络安全企业发展现状及产业格局的全局性概览，为相关政策制定、投资决策、项目采购、战略规划、了解行业与市场，提供具备较强参考价值的多维度信息。通过对调研数据进行研究分析，我们发现入榜企业安全业务收入总额超过350亿元，占总市场规模的70%以上；入榜企业安全业务年收入均在1亿以上，安全业务毛利1亿左右，“CCIA 50强”主要覆盖了中

第6号国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》，现予公布。国家互联网信息办公室主任 庄荣文国家发展和改革委员会主任 何立峰工业和信息化部部长 苗　圩公安部部长 赵克志国家安全部部长 陈文清财政部部长 刘　昆商务部部长 钟　山中国人民银行行长 易　纲国家市场监督管理总局局长 肖亚庆国家广播电视总局局长 聂辰席国家保密局局长 田　静国家密码管理局局长 李兆宗2020年4月13日网络安全审查办法第一条 为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。第二条 关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。第三条 网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识

近日，银保监会等五部门发布提示称，一些不法分子打着“金融创新”“区块链”的旗号，通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金，侵害公众合法权益。此类活动并非真正基于区块链技术，而是炒作区块链概念行非法集资、传销、诈骗之实，主要有以下特征：一是网络化、跨境化明显。依托互联网、聊天工具进行交易，利用网上支付工具收支资金，风险波及范围广、扩散速度快。一些不法分子通过租用境外服务器搭建网站，面向境内居民实施违法活动。一些个人在聊天工具群组中声称获得了境外优质区块链项目投资额度，可以代为投资，极可能是诈骗活动。这些不法活动骗来的资金多流向境外，监管和追踪难度较大。二是欺骗性、诱惑性、隐蔽性较强。利用热点概念进行炒作，有的还利用名人“站台”宣传，以空投“糖果”等为诱惑，宣称“币值只涨不跌”“投资周期短、收益高、风险低”，具有较强蛊惑性。实际操作中，不法分子通过幕后操纵所谓虚拟货币价格走势、设置获利和提现门槛等手段非法牟取暴利。此外，一些不法分子还以花样翻新的各种名目发行虚拟货币，或

根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2020年第8号），全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。具体清单如下：本文转自：信安标委官网 原文链接

近日据外媒报道，荷兰埃因霍温科技大学研究员比约恩·鲁伊滕贝格透露，所谓的Thunderspy攻击只需不到五分钟的时间即可对设备进行物理访问入侵，并且该攻击会影响2019年之前生产的任何PC。随后，这位荷兰研究人员展示了如何在超通用组件中实现这种物理访问，以他的技术完全可以绕过睡眠或锁定计算机的登录屏幕，甚至对计算机的硬盘进行加密，以完全访问计算机数据。据悉，尽管他的攻击在许多情况下都需要使用螺丝刀打开目标笔记本电脑的外壳，但他没有留下任何入侵的痕迹，整个过程只需要几分钟即可完成。据悉，这位荷兰研究人员所披露的正是“邪恶女仆攻击”新路径，任何黑客都可以独自一人在任何空间内对电脑产生威胁。这种攻击没有简单的软件修复程序，只能凭借完全禁用“Thunderbolt”端口来终止。研究人员表示，“邪恶女仆”所需要做的就是拧开背板，暂时安装设备重新编程固件，以及重新安装背板，这一连串操作就可以完全操控笔记本电脑了。其实，长期以来，安全研究人员一直在警惕英特尔Thunderbolt接口潜在的安全问题。因

4月27日，哔哩哔哩视频网站的UP主“机智的党妹”发布消息称，自己被黑客勒索了。她的视频表示：“事发突然，我被勒索了，你也有可能继续被诈骗！这种诈骗的页面是由病毒程序自动生成并留在那里的。”根据她的介绍是因为自己的视频素材被黑客盗取，对方要求支付“赎金”才愿意将素材还回来。 “机智的党妹”是B站的一名UP主，她的粉丝高达500多万，也算是一个大咖网红了，近日这位党妹却被黑客勒索了，机智的党妹在发布的视频中表示“事发突然，我被勒索了，党妹视频的数据被黑客攻击入侵所有视频素材都被“挟持”了，黑客要求党妹“给钱交素材”然后留下了勒索的信。如今党妹已经报警了但是警察说不能立案，也是没有办法的事情毕竟没有现金的损失，党妹也是无奈。被加密的文件勒索提示信息 他们团队迅速报警，刑侦队和网安经过鉴定后，因为没有造成实际的经济损失，所以发现无法立案，而又无法查到对方的IP地址。所以面临的只有两个选择：1.给黑客钱赎回这些素材；2.找解密公司。但是给黑客交赎金这方式也并不可取，因为人的欲望是无法被满足的，有