网络安全周报（2024年3月11日-3月17日）

一、政府之声

1、中央网信办部署开展2024年“清朗”系列专项行动

2024年3月15日，中央网信办部署开展2024年“清朗”系列专项行动。行动将紧紧围绕人民群众的新期待新要求，全面覆盖网上重点领域环节，着力研究破解网络生态新问题新风险，重点开展10项整治任务。

全文链接：https://www.cac.gov.cn/2024-03/15/c_1712088026696264.htm

2、3·15晚会曝光：操控网络、逃避监管制造水军的黑手段

2024年3月15日，中央广播电视总台晚会曝光云机侠（深圳）科技有限公司、云承未来科技有限公司等公司，利用大量的报废手机主板制造“主板机”，二十个手机主板组成一部“主板机”，使用者相当于同时操控二十部手机。这类主板机控制多部手机，可在网上实施话题操控，制造大量虚假流量。不仅如此，主板机还可以肆意修改用户IP地址，逃避监管。

全文链接：https://mp.weixin.qq.com/s/OUH9NA3cTPRSdp0d1FeIqw

3、证监会集中发布四项政策文件，释放鲜明信号

2024年3月15日，证监会连发4项政策文件，分别从严把发行上市准入关、加强上市公司监管、加强证券公司和公募基金监管、全面加强证监会系统自身建设等方面入手，部署资本市场监管工作。

全文链接：http://www.csrc.gov.cn/

4、2024年2月全国受理网络违法和不良信息举报1846.1万件

2024年3月15日，2024年2月，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1846.1万件，环比下降0.4%、同比增长26.5%。

全文链接：https://www.12377.cn/tzgg/2024/7f79fd65_web.html

5、民航数据管理办法（征求意见稿）民航数据共享管理办法（征求意见稿）公布

2024年3月11日，中国民用航空局为落实数字中国建设整体部署，进一步加强和规范民航数据管理，保障数据安全，促进数据共享，激发数据价值。发布《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意见稿)》。

全文链接：http://www.caac.gov.cn/HDJL/YJZJ/202403/t20240312_223180.html

6、欧盟《人工智能法案》正式通过

2024年3月13日，欧洲议会正式通过《人工智能法案》。法案要求人工智能公司对“高风险”应用进行风险评估；同时要求人工智能模型开发者详细说明他们使用了哪些内容来训练自身研发的系统，并遵守欧盟版权法；法案还禁止某些威胁公民隐私权的人工智能应用，包括基于敏感特征的识别分类系统等。

全文链接：https://www.europarl.europa.eu/doceo/document/TA-9-2024-03-13_EN.html

7、北京今年将制定数据跨域管控地方标准

2024年3月12日，北京国际大数据交易所组织召开了2024年标准工作启动会。会上透露，2024年将重点聚焦《数据资产登记指南》《数据资产质量评估指南》《数据匿名化处理实施指南》《数据资产合规入表指南》《数据可信流通跨域管控技术规范》5项标准开展编制工作。

全文链接：http://www.bjidex.com/

8、上海召开2024年全市网信办主任会议

2024年3月14日，上海召开全市网信办主任会议，会议指出要坚持举旗铸魂，加强网上正面宣传和舆论引导。坚持敢于斗争，坚决防范化解网络意识形态风险。坚持系统观念，提升网络综合治理效能。坚持创新驱动，以数字化信息化赋能现代化建设。坚持底线思维，筑牢网络安全屏障。坚持示范引领，深化长三角网信协同发展。

全文链接：https://mp.weixin.qq.com/s/SoWrNu97V_Depkts-zIIJg

二、行业动态与安全事件

1、西安网警成功打掉一出售公民个人信息团伙

2024年3月11日，近日，西安未央网警成功打掉一个非法出售公民个人信息团伙，抓获犯罪嫌疑人124人，依法刑事拘留19人。警方初步查明该公司老板为李某，其上线为刘某，下线为4部12组运营管理体系，该公司通过抖音、快手等网络社交平台发布广告引流，身披法律咨询业务外衣，以为客户提供诉讼代理为由，行“有偿查询、提供公民个人敏感信息”之实。

全文链接:https://mp.weixin.qq.com/s/6gUa8Gjae1O2jtMuexbpZQ

2、存在严重失泄密风险隐患 一央企子公司被军方取消资格

2024年3月12日，中央军委装备发展部科研订购局发布公告取消中国远东国际招标有限公司装备采购招标代理资格。经查实，中国远东国际招标有限公司在承担战略支援部队某单位招标代理任务时，存在违规通过微信、互联网邮箱等转发传递大量采购公告资料、在非涉密电脑存储大量涉密文件资料等情形，保密管理处于失管失控状态，存在严重失泄密风险隐患。

全文链接：https://mp.weixin.qq.com/s/x8_-OrlJKrOig2VJ9CsZww

3、亿联银行因违反防范电信网络新型违法犯罪等被罚758万

2024年3月12日，人民银行吉林省分行发布的行政处罚信息显示，吉林亿联银行股份有限公司因“违反防范电信网络新型违法犯罪有关事项规定”等3项违法行为，被罚758.34万元。时任亿联银行财富创新部专家孙琦对上述3项违法行为均负有责任，被罚25.53万元。

全文链接：https://mp.weixin.qq.com/s/bDnZ0Vrr4XHCRRQg1ofzRA

4、上海公布一批个人信息保护、盲盒销售违法典型案例

2024年3月15日，上海市市场监督管理局介绍，2023年坚持以人民为中心，聚焦民生热点问题，加强新领域、新模式的消费者权益保护监管执法，开展了个人信息保护、盲盒销售等专项执法行动。坚持执法+服务，强化约谈指导，深挖违法线索，攻坚行业痼疾，着力规范行业，打造放心满意的消费环境。现集中公布一批典型案例。

全文链接：https://mp.weixin.qq.com/s/Fu7XDwtY-twUUTtsUd3Btw

5、法国两大就业机构遭网络攻击逾4300万用户数据遭泄露

2024年3月15日，法国负责失业救济和残疾人就业促进的两家官方机构France Travail和Cap emploi不幸遭遇网络攻击，导致大量用户数据面临泄露风险。据法国数据保护部门CNIL透露，此次攻击可能影响到过去20年内在France Travail或其前身Pôle emploi登记过的求职者，涉及人数高达4300万，相当于法国总人口的63%。

全文链接：https://mp.weixin.qq.com/s/ec8XA8eqfRsV4tX1htwxww

6、重庆梁平区网信办依法约谈属地某国有企业主要负责人

2024年3月12日，重庆梁平区网信办在日常网络安全巡查中发现，属地某国有企业所属的信息系统存在多起弱口令问题和其他高危漏洞，存在一定数据泄露风险。梁平区网信办依据《中华人民共和国网络安全法》《党委（党组）网络安全工作责任制实施办法》等法律法规，针对存在的问题约谈该国有企业主要负责人。

全文链接：https://mp.weixin.qq.com/s/ol6-LRs-4l7y_a4iRtkHWA

7、约10万名客户信息泄露 日产澳大利亚发布致歉声明

2024年3月7日，日产澳大利亚分公司发布安全公告，在确认并报告系统遭到黑客入侵3个月之后，目前已经开始联系约10万名客户。在受影响的人中，预估有1万人的“身份证”信息曝光，此外预估约有7500人的驾驶执照、4000人的医疗保险卡、1300人的税务档案号和220人的护照信息泄露。

全文链接：https://mp.weixin.qq.com/s/52YnVz5t2NpARErJLEC9Rw