第6号国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》，现予公布。国家互联网信息办公室主任 庄荣文国家发展和改革委员会主任 何立峰工业和信息化部部长 苗　圩公安部部长 赵克志国家安全部部长 陈文清财政部部长 刘　昆商务部部长 钟　山中国人民银行行长 易　纲国家市场监督管理总局局长 肖亚庆国家广播电视总局局长 聂辰席国家保密局局长 田　静国家密码管理局局长 李兆宗2020年4月13日网络安全审查办法第一条 为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。第二条 关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。第三条 网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识

近日，银保监会等五部门发布提示称，一些不法分子打着“金融创新”“区块链”的旗号，通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金，侵害公众合法权益。此类活动并非真正基于区块链技术，而是炒作区块链概念行非法集资、传销、诈骗之实，主要有以下特征：一是网络化、跨境化明显。依托互联网、聊天工具进行交易，利用网上支付工具收支资金，风险波及范围广、扩散速度快。一些不法分子通过租用境外服务器搭建网站，面向境内居民实施违法活动。一些个人在聊天工具群组中声称获得了境外优质区块链项目投资额度，可以代为投资，极可能是诈骗活动。这些不法活动骗来的资金多流向境外，监管和追踪难度较大。二是欺骗性、诱惑性、隐蔽性较强。利用热点概念进行炒作，有的还利用名人“站台”宣传，以空投“糖果”等为诱惑，宣称“币值只涨不跌”“投资周期短、收益高、风险低”，具有较强蛊惑性。实际操作中，不法分子通过幕后操纵所谓虚拟货币价格走势、设置获利和提现门槛等手段非法牟取暴利。此外，一些不法分子还以花样翻新的各种名目发行虚拟货币，或

根据2020年4月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2020年第8号），全国信息安全标准化技术委员会归口的GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》等26项国家标准正式发布。具体清单如下：本文转自：信安标委官网 原文链接

近日据外媒报道，荷兰埃因霍温科技大学研究员比约恩·鲁伊滕贝格透露，所谓的Thunderspy攻击只需不到五分钟的时间即可对设备进行物理访问入侵，并且该攻击会影响2019年之前生产的任何PC。随后，这位荷兰研究人员展示了如何在超通用组件中实现这种物理访问，以他的技术完全可以绕过睡眠或锁定计算机的登录屏幕，甚至对计算机的硬盘进行加密，以完全访问计算机数据。据悉，尽管他的攻击在许多情况下都需要使用螺丝刀打开目标笔记本电脑的外壳，但他没有留下任何入侵的痕迹，整个过程只需要几分钟即可完成。据悉，这位荷兰研究人员所披露的正是“邪恶女仆攻击”新路径，任何黑客都可以独自一人在任何空间内对电脑产生威胁。这种攻击没有简单的软件修复程序，只能凭借完全禁用“Thunderbolt”端口来终止。研究人员表示，“邪恶女仆”所需要做的就是拧开背板，暂时安装设备重新编程固件，以及重新安装背板，这一连串操作就可以完全操控笔记本电脑了。其实，长期以来，安全研究人员一直在警惕英特尔Thunderbolt接口潜在的安全问题。因

4月27日，哔哩哔哩视频网站的UP主“机智的党妹”发布消息称，自己被黑客勒索了。她的视频表示：“事发突然，我被勒索了，你也有可能继续被诈骗！这种诈骗的页面是由病毒程序自动生成并留在那里的。”根据她的介绍是因为自己的视频素材被黑客盗取，对方要求支付“赎金”才愿意将素材还回来。 “机智的党妹”是B站的一名UP主，她的粉丝高达500多万，也算是一个大咖网红了，近日这位党妹却被黑客勒索了，机智的党妹在发布的视频中表示“事发突然，我被勒索了，党妹视频的数据被黑客攻击入侵所有视频素材都被“挟持”了，黑客要求党妹“给钱交素材”然后留下了勒索的信。如今党妹已经报警了但是警察说不能立案，也是没有办法的事情毕竟没有现金的损失，党妹也是无奈。被加密的文件勒索提示信息 他们团队迅速报警，刑侦队和网安经过鉴定后，因为没有造成实际的经济损失，所以发现无法立案，而又无法查到对方的IP地址。所以面临的只有两个选择：1.给黑客钱赎回这些素材；2.找解密公司。但是给黑客交赎金这方式也并不可取，因为人的欲望是无法被满足的，有

3月10日，2020数字中国创新大赛-虎符网络安全赛道正式开启线上报名。虎符网络安全赛道定位为“国产之光——PK系统行业实战赛”，本次大赛将国产化操作系统融入网络安全大赛，面向金融、电力、石油石化、民航等重点行业，通过模拟典型业务场景的高频威胁，采用行业练兵+全国比武的模式，在真实攻防场景中提升企业日常网络安全防护水平。2020数字中国创新大赛虎符网络安全赛道开启报名“PK系统”中，英文字母P代表“Phytium处理器”，英文字母K代表“Kylin操作系统”。“PK系统”是一种基础的、先进的、开放的架构组合，立足中国、面向全球，秉承开放联合的发展理念，聚集国内外优势资源，合力构建开放创新的产业生态环境，致力于为全球合作伙伴提供多样化的选择，推动ARM架构在企业网、物联网、云计算、大数据等领域的应用。本届大赛上，中国电子“PK系统”实战应用成为了虎符网络安全赛道的核心主题。大赛将从观赏性、经济性、以及“PK系统”的先进性、安全性为出发点，充分结合真实场景中“PK系统”及其应用上的历史漏洞设