作者: 联盟秘书处

  • 徐光侠

    徐光侠

    发布日期:2022-07-22


    重庆邮电大学教授、博士、博导。网络与信息安全技术重庆市工程实验室副主任,大数据安全与智能分析技术创新团队负责人,中国计算机学会容错专委会委员、ACM会员、重庆市信息安全协会副理事长、国家自然科学基金网评专家、重庆市卫生局卫生信息化建设专家、重庆市对外贸易经济委员会项目评审专家、重庆市科委科技项目评审专家、河北省科技奖励评审专家、重庆市青少年科技创新市长奖评审专家,《ACM Computing Surveys》期刊论文评审专家,重庆邮电大学学报(自然科学版)编委会成员获2013年重庆市科技进步一等奖、2015年绵阳市高新技术产业和战略性新兴产业领军人才、2016年中国通信学会技术发明奖三等奖,2016年重庆市科技进步二等奖。
    中国计算机学会容错专委会委员、ACM会员、重庆市信息安全协会副理事长、国家自然科学基金网评专家、重庆市卫生局卫生信息化建设专家、重庆市对外贸易经济委员会项目评审专家、重庆市科委科技项目评审专家、河北省科技奖励评审专家、重庆市青少年科技创新市长奖评审专家,《ACM Computing Surveys》期刊论文评审专家,重庆邮电大学学报(自然科学版)编委会成员。
    主研国家科技重大专项、国家自然科学基金面上项目、重庆市教委科技成果转化、省部级重点实验室建设项目、创新团队建设项目等10余项;主持行业应用横向项目20余项;出版著作2部、教材5部,授权发明专利9项,受理发明专利14项,在国内外期刊上发表论文30余篇,其中SCI收录7篇(含SCI一区1篇),EI收录19篇。

  • 张为群

    张为群

    发布日期:2022-07-22

    西南大学教授,重庆信息安全产业技术创新联盟理事长。
    历任中国计算机学会理事、中国计算机软件行业协会理事、全国高等师范学校计算机教育研究会理事长、全国高等学校计算机教育研究会副理事长、重庆市信息安全协会理事长、教育部教师信息化专家组专家、重庆市信息产业专家组专家、《电脑报》副主编、美国IEEE 会员、全国工业过程测量和控制标准化技术委员会委员等,具有广泛的学术和社会影响力;
    长期从事网络安全、软件理论与技术方面的教学和研究工作,在人工智能、网络安全、软件工程、云平台与网络系统开发、技术咨询和推广工作上取得了突出的成绩。

  • 张清华

    张清华

    发布日期:2022-07-22


    重庆邮电大学科研处处长、教授;重庆青年五四红旗手,中国人工智能学会理事、中国人工智能学会粗糙集与软计算专委会秘书长、中国人工智能学会离散数学专委会常务理事、重庆市工业与应用数学学会理事。

    主持省部级或校级科研项目5项,作为骨干成员参加国家自然科学基金项目3项(分别排名第二和第三)、重庆市自然科学基金重点项目一项(排名第二)。发表论文35篇,其中SCI、EI、ISTP收录18篇次。出版学术专著(参编章节)3部,多次应邀参加国际、国内学术会议,并作大会报告。

  • 滴滴被罚80.26亿

    滴滴被罚80.26亿

    发布日期:2022-07-21

    根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。

    7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
    有关负责人答记者问
    7月21日,国家互联网信息办公室公布对滴滴全球股份有限公司(以下简称“滴滴公司”)依法作出网络安全审查相关行政处罚的决定。国家互联网信息办公室有关负责人就案件相关问题回答了记者提问。
    问:请简要介绍案件的背景和调查经过?
    答:2021年7月,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》,网络安全审查办公室按照《网络安全审查办法》对滴滴公司实施网络安全审查。
    根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴公司涉嫌违法行为进行立案调查。期间,国家互联网信息办公室进行了调查询问、技术取证,责令滴滴公司提交了相关证据材料,对本案证据材料深入核查分析,并充分听取滴滴公司意见,保障滴滴公司合法权利。经查实,滴滴公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣,应当从严从重予以处罚。
    问:滴滴公司存在哪些违法违规行为?
    答:经查明,滴滴公司共存在16项违法事实,归纳起来主要是8个方面。一是违法收集用户手机相册中的截图信息1196.39万条;二是过度收集用户剪切板信息、应用列表信息83.23亿条;三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;八是未准确、清晰说明用户设备信息等19项个人信息处理目的。
    此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。
    问:本案的违法主体是如何认定的?
    答:滴滴公司成立于2013年1月,相关境内业务线主要包括网约车、顺风车、两轮车、造车等,相关产品包括滴滴出行App、滴滴车主App、滴滴顺风车App、滴滴企业版App等41款App。
    滴滴公司对境内各业务线重大事项具有最高决策权,制定的企业内部制度规范对境内各业务线全部适用,且对落实情况负监督管理责任。该公司通过滴滴信息与数据安全委员会及其下设的个人信息保护委员会、数据安全委员会,参与网约车、顺风车等业务线相关行为的决策指导、监督管理,各业务线违法行为是在该公司统一决策和部署下的具体落实。据此,本案违法行为主体认定为滴滴公司。
    滴滴公司董事长兼CEO程维、总裁柳青,对违法行为负主管责任。
    问:对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是什么?
    答:此次对滴滴公司的网络安全审查相关行政处罚,与一般的行政处罚不同,具有特殊性。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。一是从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行网络安全、数据安全、个人信息保护义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。二是从违法行为的持续时间看,滴滴公司相关违法行为最早开始于2015年6月,持续至今,时间长达7年,持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。三是从违法行为的危害看,滴滴公司通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,严重侵犯用户隐私,严重侵害用户个人信息权益。四是从违法处理个人信息的数量看,滴滴公司违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。五是从违法处理个人信息的情形看,滴滴公司违法行为涉及多个App,涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。
    综合考虑滴滴公司违法行为的性质、持续时间、危害及情形,对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等有关规定。
    问:下一步网络执法的重点方向和领域有哪些?
    答:近年来,国家不断加强对网络安全、数据安全、个人信息的保护力度,先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施,依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为,切实维护国家网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。同时,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。

  • 网络安全意识宣传教育与钓鱼演练云平台

    网络安全意识宣传教育与钓鱼演练云平台

    发布日期:2022-07-19

    网络安全意识宣传教育与钓鱼演练系统面向大型企业单位提供针对解决方案。服务内容包含安全意识测评、防网络钓鱼训练、在线安全知识学习、网络安全文化宣传素材等,协助用户单位进行信息安全意识宣教工作,帮助用户树立企业的信息安全文化,提高全员的信息安全意识水平,有效提升各行业、岗位、工种人员的网络安全意识,实现网络安全一站式服务。

  • 线上网络宣传周平台

    线上网络宣传周平台

    发布日期:2022-07-19

    配合开展网络安全宣传周活动,提供课程学习、知识百科、答题竞赛、互动游戏等功能模块。课程学习通过动画视频形式讲解网络安全相关的基本知识和法律法规等,提高网络安全防范意识;知识百科通过丰富的图文内容,通俗易懂地介绍常见安全手段的攻击与防范,提高群众网络安全防范技能;答题竞赛通过线上答题竞赛的形式有效检验并巩固网络安全防范知识;互动游戏将网络安全知识普及与轻松活泼的游戏体验相结合,在娱乐中学习网络安全知识。

  • 答题竞赛线上系统

    答题竞赛线上系统

    发布日期:2022-07-19

    网络安全宣传周或者网络安全活动期间举办网络安全知识答题竞赛活动,设计竞赛规则,提供竞赛题库,通过线上答题的形式,提供竞赛结果和排名,考察网络安全知识或技能的掌握程度,以竞赛的形式让参与人员更有参与感和成就感。

  • 近源社工工具箱

    近源社工工具箱

    发布日期:2022-07-19
    通过USB设备开展近源社工演练,将带有模拟攻击功能的USB设备放置、丢弃在被测者经常出入的场所,当被测者将USB 设备插入电脑时,USB设备中的攻击程序即可对主机发起恶意的攻击。

  • 常态化网络安全服务

    常态化网络安全服务

    发布日期:2022-07-19

    对单位员工开展计划性、常态化网络安全意识教育活动,包含安全意识测评、防网络钓鱼训练、线上网络安全宣传周、在线安全知识学习、网络安全文化宣传素材等,配合红山瑞达社工/窃密现场演示、线下安全知识讲座等系列活动,协助用户单位进行信息安全意识宣教工作,帮助用户树立企业的信息安全文化,提高全员的信息安全意识水平。全年服务内容包括:

    1、网络钓鱼模拟演练。向员工推送典型的网络钓鱼样本,训练员工了解这些样本的攻击原理、危害性、应该如何识别、如何处置网络钓鱼,提高员工的防网络钓鱼的能力,避免钓鱼欺骗,上报可疑邮件,保护组织安全。

    2、网络安全保密在线宣传教育。通过课程学习、自测考试、游戏竞赛、主动推送等方式,随时、随地、快乐地学习网络安全知识,提高员工的安全保密意识。

    3、网络安全保密宣传周。利用在线教育、网络安全周功能组织网络安全方面的知识学习、知识竞赛、宣传素材、安全文化、宣传统计、网络安全宣传教育。

    4、网络安全意识量化评价。通过模拟钓鱼攻击测试、知识考核、问卷调查等途径对人员的网络安全意识进行量化式测评,准确了解员工的网络安全意识的真实状况,找出问题并提供决策支持。

    5、网络安全保密在线文化宣传。通过手册、长图、动画、视频、屏保等数字媒体和在线互动宣传资料开展网络安全意识和保密宣传活动,潜移默化地提高人员的网络安全保密意识。

  • 网络安全体验教育活动

    网络安全体验教育活动

    发布日期:2022-07-19

    在集中场地开展实战化演示和体验活动,体验常见各种攻击场景以及可能导致的危害,结合行业特点,部署手机等移动终端安全、WIFI劫持与假冒、外接设备安全、办公场所安全等威胁展示互动教育装置。演示包括几十种网络攻击演示的硬件设备,包括伪基站、WIFI、手机、键盘、鼠标、充电宝、充电桩、U盘、LED灯、读卡器、内外网摆渡等等。演示互动内容高度模块化,配置灵活,每个演示项目既可以独立工作,也可以自由组合,按需定制。现场部署安全意识体感游戏、互动游戏若干项,体验的过程中会看到多项安全提示的标语,娱乐的同时,也进行安全小知识的学习。