密码法草案首次亮相 明确密码分类管理原则

新京报快讯 近日，十三届全国人大常委会第十一次会议初次审议密码法草案，草案提出，密码分为核心密码、普通密码和商用密码，实行分类管理；特定范围的商用密码实行进口许可和出口管制。

拟按核心密码、普通密码和商用密码管理

草案共五章四十四条，其中提出了密码分类保护的原则要求：核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级；核心密码、普通密码属于国家秘密，由密码管理部门依法实行严格统一管理。商用密码用于保护不属于国家秘密的信息；公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。

来源：http://suo.im/5eUr26（新京报）

2

大疆创新回应美国有关数据安全担忧

新华社华盛顿电，中国大疆创新公司近日发布一封致美国参议院有关人员的公开信,表示美国参议院18日听证会上关于该公司无人机数据安全的一些说法是“未经证实”和“不准确”的。此外,大疆创新公司一名发言人证实拟在美建设首个组装生产线。

美国参议院商业、科学和交通委员会18日举行一场题为“无人机安全:加强创新和降低供应链风险”的听证会,有人在听证会上说,出于数据安全等方面的担忧,应基于“原产国”来限制无人机技术的竞争、创新和使用。

大疆创新公司在公开信中说,除非无人机操作者主动选择,大疆无人机不会分享用户的飞行记录、照片或视频；大疆无人机也不会自动将飞行数据传到中国或任何地方。公开信还介绍了大疆无人机的安全保护功能,以及公司在保护用户数据安全方面的努力。

来源：http://suo.im/4KKWyx（新华社）

3

特斯拉被发现安全漏洞 

可使车辆行驶中突然转向

近日，有海外媒体报道称，以色列的一家网络安全公司研究发现，特斯拉Model S和Model 3电动汽车的导航系统很容易受到网络攻击。据悉，在启动特斯拉自动驾驶导航功能的汽车上，对该功能进行攻击会让汽车突然降速或转向偏离主干道。

来源：http://suo.im/4KKWqN（新华社）

4

英国官员反驳美方：

华为5G技术不影响情报安全

参考消息网6月24日报道英媒称，英国政府通信总部一名负责人反击了一名美国高官的说法，后者称英国5G网络使用华为技术将威胁盟国共享的情报安全。

据英国《泰晤士报》网站6月22日报道，英国国家网络安全中心负责人夏兰·马丁对美国官员的这一说法提出质疑。马丁坚称：“我们保护机密情报的方式与我们如何建设公共4G或5G网络毫无关系。”

马丁在外交政策智库皇家国际问题研究所发表讲话时还说：“伙伴之间的机密情报共享取决于经双方同意、极为谨慎和受到严格监管的标准；一直是这样，永远都将是这样。这与有关公共5G网络安全的讨论毫无关系。”

来源：http://suo.im/4ZNn9v （参考消息）

5

外交部驳美以“中国黑客攻击”报告：凭空指责不专业不负责

环球网综合报道近日，外交部发言人耿爽主持例行记者会，以下为部分实录。

记者：某研究团队称，有黑客针对30多个国家的十多个电信公司发起网络攻击，以获取企业和个人数据。研究人员认为，这些黑客使用的是一个中国黑客团队之前使用过的工具。中方对有关指控有何回应？

耿爽：这是谁做的研究报告？

记者：美国和以色列的机构。

耿爽：我没有看到过你提到的这个报告。

首先，我要重申，中方坚决反对并依法打击任何形式的网络攻击，不允许任何国家或个人在中国境内或利用中国基础设施从事网络攻击等非法活动。

来源：http://suo.im/4DeKa6（环球网）

6

“黑客”用35美元电脑窃取NASA机密数据

【新华社微特稿】一名电脑“黑客”使用售价大约35美元的“树莓派”微型电脑入侵美国航空航天局下属喷气推进实验室的网络，窃取敏感数据，导致多个航天飞行系统短暂与实验室网络中断连接。

法新社24日援引美国航天局督察长办公室一份审计报告报道，这起黑客入侵事件去年4月发生，目前仍在追查嫌犯。

“树莓派”微型电脑只有信用卡大小，可插入家庭电视使用，常用于儿童编程教学。

报告说，黑客窃取23份文件，数据量合计大约500兆字节，包括两份“火星科学实验室”机密文件以及关联限制美国国防和军事技术出口的国际军火交易条例信息。“更重要的是，黑客成功进入喷气推进实验室3个主要网络中的2个。”另外，黑客可能“入侵载人航天任务系统并发送恶意信号”。

来源：http://suo.im/4DjsH2（新华社）

7

美对伊朗发动网络战凸显

“贼喊捉贼”式网络霸凌

近日，美国军方被曝对伊朗部分计算机系统发起网络攻击。这一事件再次凸显一贯指责他国发动网络攻击和窃密的美国，在维护网络安全问题上充斥着我行我素、贼喊捉贼式网络霸凌思维。

《华盛顿邮报》援引知情人士的消息报道，20日晚间，在美国总统特朗普授意下，美国网络司令部与美国中央司令部配合，使伊朗的火箭发射系统瘫痪，报复伊朗伊斯兰革命卫队在霍尔木兹海峡附近击落一架美制侦察无人机。据《纽约时报》报道，美国的行动还旨在至少暂时破坏伊朗情报部门使用的电脑和网络，以及计划进行更多网络攻击。

来源：http://suo.im/5mqJhL（新华社）

8

山西省招考中心：

考生切勿用搜索引擎搜索填报志愿网页

新华社太原6月25日电（记者王菲菲）山西省招生考试管理中心日前发布提醒，考生在网上填报志愿时，切记不要使用搜索引擎来搜索网上填报志愿系统网页，否则可能误入其他网站，使自己填报的志愿信息无效，并造成考生密码等个人信息泄露的不良后果。

来源：http://suo.im/5eUwiy（新华社）

9

近5000万Instagram用户信息遭泄露，

明星、博主、大V应有尽有

雷锋网5月23日消息，据报道，安全研究员阿努拉格·森(Anurag Sen)发现了一个巨大的在线数据库，其中包含大约5000万名Instagram用户的私人联系信息，其中包括电话号码和电子邮件ID。

被泄露的信息中，有很大一部分来自有影响力的人物、品牌代言以及著名的美食博主和名人。据报道，这个属于Chtrbox的数据库包含4900万条记录，它被托管在AWS (Amazon Web Services)上，由于没有密码保护而被公开。

来源：http://suo.im/4DjsWG（新华社）

10

百款常用App申请收集

使用个人信息权限情况

在中央网信办、工信部、公安部、市场监管总局指导下，App专项治理工作组开通了违法违规收集使用个人信息举报渠道，认真受理网民举报。期间，工作组收到大量关于App强制、超范围索要权限等举报信息。规范App申请收集使用个人信息相关权限，对于加强App个人信息保护具有重要意义。权限是操作系统内置的访问控制机制。安卓（Android）操作系统通过权限来控制App对系统资源和个人信息的访问使用。App只有在系统层面获取了某项权限，才能执行与该权限有关的操作。

来源：http://suo.im/4DjsMG（中央网信办）