公司新聞簡報

第五屆世界浙商大會在杭召開，葫蘆娃集團再赴盛會！

11月13日上午，以“聚力高質量 共筑中國夢”為主題的第五屆世界浙商大會在杭州國際博覽中心隆重開幕。葫蘆娃集團作為優秀浙商代表應邀參會，浙商總會理事、葫蘆娃集團創始人兼CEO唐正榮代表出席。

合作聚焦

近期，葫蘆娃集團又雙叒叕得到了一大批知名企事業的認可，覆蓋高等院校山東第一醫科大學（山東省醫學科學院）、浙江財經學院東方學院、武漢輕工大學、閩江學院、南京信息職業技術學院；文化傳媒行業A站、道客巴巴、讀者、135編輯器；家居行業四季沐歌；食品行業蘇果超市；珠寶行業上海卓美珠寶有限公司等等。下一個，會是你嗎？

十一月生日會

行業熱點資訊

格魯吉亞遭受史上最嚴重網絡攻擊，15000個網站被破壞！

格魯吉亞遭受了大規模的網絡攻擊，超過15000個網站被破壞，隨后被迫關閉。

這次安全事件被當地媒體認為是該國歷史上最大規模的網絡襲擊，影響了多家政府機構、銀行、法院、當地報紙和電視臺的網站。

違反《網絡安全法》最高罰單！佛山一公司不履行信息管理義務被罰款30萬

佛山市順德區一網絡公司因不履行信息管理義務，涉嫌發布違法違規內容且拒不整改，順德區公安局依據《中華人民共和國網絡安全法》第六十八條第一款規定，對該公司罰款30萬元，對公司信息安全負責人張某罰款1萬元。

“偷臉”是一種新生意，人臉、指紋等成為公民信息泄露重災區

杭州野生動物園規定，不錄入人臉信息將影響該公園年卡的正常使用，引起社會關注。據悉，當前，人臉、指紋等個人生物特征信息已經成為身份證號碼、手機號碼等信息之外，過度搜集公民信息案件中新的“重災區”。

國家計算機病毒應急處理中心公布10款違法APP

近日，國家計算機病毒應急處理中心開展電商平臺整治行動，發現多款電商平臺App存在隱私不合規行為，違反《網絡安全法》相關規定，涉嫌超范圍采集個人隱私信息。例如，《楚楚街》（版本3.34）、《淘集集》（版本2.29.0）、《折800》（版本4.66.0）、《返利》（版本7.9.2）、《微店》（版本5.7.8）等。

闊怕！一天2684億的雙十一，也是網絡黑客們的“狂歡節”！

持續大半個月、熱鬧程度堪比春節的“雙11成績單”不負眾望：96秒破100億，64分鐘破1000億，總成交額2684億！但是也要當心！網絡詐騙分子和黑客們“雙十一”也沒閑著，甚至可以說比我們更“歡騰”。利用/“創造”優惠漏洞“薅羊毛”，利用流量峰值發起DDOS攻擊等。所以我們更需要提高網絡安全意識，做好網絡安全防護工作。不要讓你的雙十一，真的變成網絡黑客們的“狂歡節”！

助力拆紅包泄露信息？國家網絡監管局？不存在的！

你收到過邀請好友助力拆紅包的X多多鏈接嗎？或許是出于不想參與的心理，網上便流傳出一則聲稱“國家網絡監管局”提醒助力會泄露個人信息的消息。首先，根本沒有“國家網絡監管局”這個機構，純屬捏造。而正常的“邀請好友助力拆紅包”也并不會泄露個人信息。

4.68億個人信息泄露！震驚之余，我們該怎么做？

江蘇淮安警方通報，依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司，涉嫌非法緩存公民個人信息1億多條，這些公司將公民個人信息稱為“流量”，將信息用于公司放貸和非法出售牟利，并公開提供收費查詢、身份核驗返照等業務。個人需要提升安全意識，掌握基本的數據安全知識，不輕易留下自己的個人信息。對于黨政機關、企事業單位來說，有責任保護用戶隱私數據，提前部署網絡安全相關產品。

2020年2月1日起，未完成ICP備案和等級保護備案的教育移動應用備案將被撤銷，并予以通報！

2019年11月13日，教育部辦公廳關于印發《教育移動互聯網應用程序備案管理辦法》的通知》（以下簡稱《辦法》），其中提到，教育移動應用提供者在2020年1月31日前完成ICP備案和等級保護備案，并及時在公共服務體系上傳、更新信息。2020年2月1日起，未完成上述兩個備案的教育移動應用備案將被撤銷，并予以通報。

注意了，個人信息泄露案件高發，這三大領域成“重災區”！

11月18日，國家市場監管總局召開“守護消費”專項行動發布會表示，今年4月1日-9月30日期間，市場監管部門共立案查辦各類侵害消費者個人信息案件1474件，查獲涉案信息369.2萬條，罰沒款1946.4萬元，移送公安機關案件154件，組織執法聯動4225次，開展行政約談3536次。

房產租賃、裝飾裝修行業、教育培訓行業成信息泄露重災區，房產租賃行業居首！

企業未履行網絡安全保護義務，技術供應商一并被處罰！

公安機關在工作中發現，煙臺市兩家企業運行在互聯網上的自建信息系統中存有用戶的個人信息合計近20萬條，但系統未落實網絡安全防護、安全審計、日志記錄等必要的安全保護技術措施，且系統管理員賬號使用弱口令，存在非常嚴重的安全隱患。

對兩家企業依法下達整改通知書，并處罰款人民幣兩萬元，對兩家企業網絡安全直接負責人和其他直接責任人員分別罰款人民幣一萬元，同時對為兩家企業提供網絡技術服務的開發區某企業予以警告，并對該公司網絡安全直接責任人員罰款一萬元。

干貨分享

網站被攻擊明明受傷的是我，但還要接受行政處罰！我好難！

我們家網站被黑客攻擊了，明明損失的是我，還要罰我們的款？事實上，《中華人民共和國網絡安全法》早有明確規定：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。所以，企業與網絡運營者必須重視起來，安全意識薄弱將不再成為網站被黑的理由。

登錄失敗、無法訪問……你瀏覽的網站可能正在被惡意攻擊！

登錄游戲網站失敗、服務器無法訪問、網站自動跳轉至其他頁面……也許每一個會上網的人都經歷過類似的情形。可是這種再正常不過的情況，或許不一定是網絡連接故障，也可能是因為對方網站正在被惡意攻擊。近日，睢寧縣公安局通過網上巡查，破獲了一起黑客網絡犯罪案。打掉黑客團伙 41 人，帶破 DDOS攻擊案件 100 余起，查獲各類網站非法控制權限 20 余萬個，關閉涉案服務器 30 余臺，涉案金額一千余萬元。

調查發現：企業越關注安全 網絡攻擊成本越高

據最新的調查報告指出，當一家企業在網絡安全板塊上保持關注，并不斷基于滲透測試、漏洞評估展開持續性投入時，攻擊者想要侵入這家公司網絡的成本便會大幅增加。數據顯示提升的成本大約是前者的兩倍。

普及：網站被攻擊的常見方式有哪些？如何應對？

為什么要做滲透測試？

對一家企業，特別是中大型互聯網企業來說，網站被入侵導致用戶無法正常訪問，可謂始終懸在很多企業運維人員頭上的一把“利刃”。

滲透測試，是網絡安全產品的一種，就是利用模擬網絡黑客攻擊的方式，來評估網站系統安全性能。

通過進行滲透測試，企業運營者能夠盡早發現、修復網站開發、運營過程中很多難以控制、難以發現的隱形安全問題，盡可能將網絡安全風險降低在可控范圍內，從而最大限度地降低網絡安全威脅，避免企業業務損失。

企業組織易受勒索軟件攻擊的10大原因！

為什么我的網站部署SSL證書后，網頁還是提示不安全？

由于http明文方式傳輸缺乏安全性，谷歌等主流瀏覽器也會對沒有安裝SSL證書的網站顯示“不安全”。所以越來越多的網站選擇部署SSL證書來對數據進行加密傳輸。然而有時候，明明我們的網站部署了SSL證書，瀏覽器頁面依舊會提示不安全，這又是怎么回事嘞？01 域名不匹配；02 SSL證書已過期；03 系統時間錯誤；04 部署了不受信任的SSL證書。

【版權提示】葫蘆娃集團尊重并保護版權。部分素材來源于網絡，如有侵權請及時告知我們處理；若需轉載，請聯系我們獲得授權并標明出處，否則將保留法律追責權利。