请选择 进入手机版 | 继续访问电脑版

悟空网赚论坛_国内最大的手机网络赚钱项目资源兼职交流论坛分享平台

 找回密码
 立即注册
查看: 294|回复: 0

中国的网络安全法更新让国家机构对本地公司进行了笔试

[复制链接]

0

主题

0

帖子

0

积分

超级版主

Rank: 8Rank: 8

积分
0
发表于 2019-2-11 01:19:17 | 显示全部楼层 |阅读模式
  去年11月对中国网络安全法作出的新规定赋予州政府机构远程对在中国运营的任何互联网相关业务进行渗透测试的法定权力,甚至可以复制并随后共享政府官员在被检查系统上发现的任何数据。

  任何提供与超过五台连接互联网的计算机的互联网相关服务的公司都容易受到这些检查。
  负责进行这些渗透测试的中国政府机构是公安部(MPS),该机构还负责维护中国的防火墙及其全国范围的面部识别系统和监控摄像机网络。
  MSP官员于2018年11月1日以2017年首次通过的中国网络安全法新规定的形式获得了这些新权力。
  这些新的规定,“被公安机关对互联网安全监督检查规定”(公安机关互联网安全监督检查规定)给予MSP以下新的权力:
  对在中国运营的公司采取的网络安全防御进行现场或远程检查。
  检查中国境内禁止的“禁止内容”。
  在现场检查期间记录安全响应计划。
  在现场或远程检查期间复制在被检查系统上找到的任何用户信息。
  执行渗透测试以检查漏洞。
  在不通知公司的情况下执行远程检查。
  与其他州政府机构共享任何收集的数据。
  在现场视察期间有两名人民武装警察(PAP)成员执行程序的权利。
  新规定支持了2017年通过的一项已经侵入的网络安全法,该法赋予中国当局分析外国公司在中国使用的技术源代码的权利,所有这些都是在“国家安全审查”中确定漏洞以确保国家安全的幌子下。
  当时,总部位于美国的威胁英特尔公司Recorded Future敲响了警告,中国国家机构可能会滥用这项法律来识别西方技术源代码中的零日和漏洞,这些技术通常会被中国当局关闭。以及由国家赞助的黑客。
  现在,Recorded Future的专家们也对新条款提出了警告,理由是它们的范围广泛,语言模糊。
  专家们担心新条款将有助于中国国家掩盖其数据收集实践。最糟糕的是,公司面临着甚至不知道中国当局的入侵发生的风险。
  Recorded Future表示,新法律并未强制MPS在进行远程检查或渗透测试时通知公司,也不强制它分享其调查结果的报告以及与“被检查”公司收集的数据。
  这意味着MPS代理商可以在“被检查”的公司中发现漏洞,收集公司的数据,然后与其他机构共享,根据中国法律,这些都是完全合法的。
  此外,新的法律规定也非常模糊,没有具体规定MPS官员有权复制哪些数据 - 仅限中国公民的数据,或公司的所有用户,包括外国人。
  检查可以在任何时候进行,无需事先通知,并且可以检查公司是否在其服务器上存储“非法内容”,中国当局在国内审查并可能希望强制或恐吓当地的内容。或外国公司也进入禁令。
  “几乎所有外国企业都将接受现场设施搜索,复制公司用户数据,对'非法出版材料进行侵入式检查'以及对公司网络进行远程检查,”Recorded Future专家在一份分析新网络安全规定的报告中表示。今天。
  他们说:“中国领土的客户,数据和系统不仅面临中国政府持有数据的风险,而且还面临着第三方数据泄露和中国政府监管的风险增加。”
猜你喜欢

  • 中国的网络安全法更新让国家机构对本地公司进行了笔试
  • 暂时停留在内部的4种情况可能比云更好
  • iPhone X重新开售 但需要多长时间
  • 第一季度全球智能手机销量增长9%但苹果和三星在中国品牌上下滑
  • Nuance高居第一季度盈利预测
  • 谷歌警告大约两个iOS零日攻击野外


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|悟空网赚 ( 皖ICP备05011574号-1

GMT+8, 2019-4-19 08:52 , Processed in 0.117935 second(s), 23 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表