首页
学习
活动
专区
工具
TVP
发布

4391家境内单位疑有基因数据出境行为

8月15日,由国家互联网应急中心主办的2018中国网络安全年会在北京举办。国家互联网应急中心副主任、总工程师云晓春指出,基因、医疗等重要数据非法出境,可能威胁国家安全。4391家境内单位疑似发生了基因数据出境行为,其中,生物技术企业、高等院校和科研院所、医疗机构分别占比72%、19%、9%.

网络攻击已经成为全球第三大威胁

《20 18年全球风险报告》显示,网络攻击已经成为仅次于极端天气和自然灾害的全球第三大威胁。随着网络攻击具有巨大的威胁性成为普遍共识后,全球网络空间已经进入“超竞争”态势,各国都在争夺网络空间话语权。英国成立国家层面网络安全中心,推出《最低网络安全标准》;俄罗斯目前正在研究建立自主互联网,取代现有域名系统等。

对此,我国也开始加强网络安全监管。20 17年1月,中央网信办印发《国家网络安全事件应急预案》;2017年6月1日,《网络安全法》正式施行;同年8月,工业和信息化部发布《公共互联网网络安全威胁监测与处置办法》等。

数据泄露事件时有发生,数据滥用问题较为突出,严重威胁到用户的合法权益。工业和信息化部网络安全管理局局长赵志国表示,由于我国网络安全产业总体规模还较小,网络安全的人才队伍和需求之间还存在着较大的差距,网络安全的形势依然严峻。

2281个诈骗网站和APP两个月影响用户近37万

我国面临日益复杂的网络安全问题的同时,也仍然存在很多风险挑战。云晓春指出,当前,高持续性威胁攻击(又称“A PT”)直指国家重要行业单位,攻击手法复杂多变。据监测显示,2018年上半年,全球共曝光高持续性威胁攻击事件81起,其中,涉及33个不同国家的高持续性威胁组织。

云晓春还表示,网络安全问题向工业、金融等传统行业延伸,高危漏洞频发。国家互联网应急中心发现,大量设备存在拒绝服务、信息泄露、缓冲区溢出等高危漏洞。目前,我国出现了“黑客+金融”式攻击,可以通过盗取用户信息恶意操纵行情变化获利。由于这种攻击方式新颖,防范难度也比较大。

据云晓春透露,网络诈骗新手法、新途径层出不穷。比如不法分子可以通过社交网络、A P P软件、二维码等进行诈骗。他提到了一个关于二维码诈骗的例子。二维码可以通过社交软件传播,打开“贷款网站”或下载“贷款A PP”,上传用户的个人敏感信息后,还需要提交高额“手续费”通过贷款。其实,用户交完“手续费”,也无法贷款。

国家互联网应急中心监测发现,2018年6-7月,上述诈骗网站和A P P共计2281个,影响用户近37万人。主要分布在广东、江苏、北京,日均影响用户1.2万个。

基因、医疗等重要数据非法出境或威胁国家安全

除了企业单位和个人遭遇到网络攻击的威胁外,国家安全也可能会受到影响。2016年,维基解密公开希拉里·克林顿竞选团队主席私人邮箱的数千封邮件;2018年,“剑桥分析”被曝出应用facebook用户资源数据,影响美国选民投票等。云晓春表示,大数据运用背景下的数据保护问题,也可能关系到国家安全。

云晓春认为,基因、医疗等重要数据非法出境,可能威胁国家安全。从20 17年5月起,国家互联网应急中心共发现国内基因数据跨境传输925余包次,涉及境内358万个IP地址,覆盖境内全部31个省(市、区)。该中心还发现4391家境内单位疑似发生了基因数据出境行为,其中,生物技术企业、高等院校和科研院所、医疗机构分别占比72%、19%、9%.我国基因数据流向境外6个大洲、229个国家和地区,涉及境外IP地址近62万个。

“医疗D IC O M (医学数字成像和通信)影像包含大量个人隐私数据以及医疗机构数据,大量流失可能对我国医疗卫生安全带来隐患。”云晓春介绍,在20 17年11月至2018年1月期间,共发现34省、市、自治区与境外20 8个国家进行疑似医疗数据通联30 5余万包次,涉及312个科研单位、726个公司企业、47个专业医疗机构。“目前我国基因测序仪主要被来自美国及英国的跨国公司垄断,一旦存在网络后门,极易造成我国核心数据流失。”他说。

文章来源:工业互联网安全应急响应中心

长按添加关注,为您保驾护航!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180821B1F61Z00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券