一周网络安全要闻

一、8月1日下午，威胁猎人通过暗网监测到，浙江省1000万学籍数据正在暗网上售卖。

从暗网截图显示来看，售卖的学籍数据覆盖了浙江的大部分市区，被泄露的信息包含了学生姓名、身份证、学籍号、户籍位置、监护人、监护人号码、居住地址、出生地、学校名称等。从暗网数据截图来看，学籍信息里出生年龄分布在95年~06年，还包含了家人联系方式及照片，因此数据的真实性较高。推测浙江省中小学生学籍信息管理类系统可能被“拖库”。（来源于威胁猎人）

二、暗网已经在出售前程无忧51job数据，数据量量高达 274万余条，平均 1 元能买到 15 条。

泄露的数据格式包含邮箱、密码、性别、姓名、身份证号码、用户昵称、手机号码、出生日期。数据产出时间：3个月内。（来源于信息安全搬运工）

三、上海市信息网络安全管理协会公布276家尚未开展备案的APP运营者。

近期，上海市信息网络安全管理协会接到本市网安部门安全管理的通知要求，提醒本市尚未开展备案的APP运营者，积极配合本市网安部门落实备案工作，并呼吁各应用市场督促APP运营者落实备案工作。（来源于上海市信息网络安全管理协会）

四、某地区计划对本地相关酒店单位开展系统定级备案工作。

酒店系统定级备案

一、定级对象：酒店所属重要信息系统及网站。

二、备案主体：

注册地在本地区的各类酒店，包括星级酒店、规模较大的非星级酒店、连锁酒店以及酒店管理公司（集团）。

非注册在本地区，但在本地经营的星级酒店。

不得不等：数据泄露事件听到的、看到的、经历的已经太多太多，有时让人感到很无奈，个人用户在做好个人信息保护的同时，相关网络运营者是否更应该保护好自己所收集的个人信息呢？比如这次的浙江1000万学籍数据。另外网路安全监管将会越来越规范，越来越严格，原先没有被监管的相关行业也会逐步纳入到监管范围，如此次的APP和酒店行业。同时网路运营者也要切实落实好自身的网络安全义务，扎扎实实地开展网络安全工作是应对各类网络安全风险的最好方式。不要抱有侥幸心理，谁也不知道明天会发生什么。

最近不少朋友想要加群交流，但是由于之前建的安全厂商和集成商群已满，一直没加，今天不得不等再开一个新群，此群是面向安全厂商和集成商的，请符合要求的朋友们加入，之前已经加入其他群的朋友就不要加入了，把机会留给别人。测评机构、主管单位及用户群还可以继续加入，请符合条件的朋友微信小窗我，我好拉你。

不得不等创建了一个“等级保护测评”知识星球，这是一个付费加入的知识分享群。建立这个星球的初衷：分享与整合各类资源，大家共同成长。

在星球可以得到什么？知识改变命运，思路决定出路。

所有加入等级保护测评星球的伙伴们，不得不等都会将你拉入“等级保护测评知识星球VIP群”，方便大家及时进行交流。