国家网络与信息安全信息通报中心（国家网络与信息安全信息通报中心属于什么单位）

今天给各位分享国家网络与信息安全信息通报中心的知识，其中也会对国家网络与信息安全信息通报中心属于什么单位进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

国家网信安全中心紧急通报勒索病毒尽快打补丁是怎么回事？

国家网络与信息安全信息通报中心紧急通报：2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。

请广大计算机用户尽快升级安装补丁，地址为：

Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入"高级设置"，禁用"文件和打印机共享"设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

已感染病毒机器请立即断网，避免进一步传播感染。

5 月 12 日起，全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件，用户只要开机上网就可被攻击。五个小时内，包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失。

最可怕的是，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放 445 文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

有一高校学生的电脑中了勒索病毒，且勒索内容太特别搞笑：要求尽快支付勒索赎金，否则将删除文件，甚至提出半年后如果还没支付的穷人可以参加免费解压的活动。原来以为这只是个小范围的恶作剧式的勒索软件，没想到昨晚该勒索软件大面积爆发，许多高校学生中招，愈演愈烈。

你的App安全吗？百款APP违规采集个人信息 考拉海购等在列

12月4日，国家网络安全通报中心发文通报，下架整改100款违法违规APP。

百款APP违法违规采集个人信息

12月4日，国家网络与信息安全信息通报中心在官方微信公众号披露，2019年11月以来，全国公安机关网安部门集中查处整改了100款违法违规采集使用个人信息的App及其运营互联网企业，不乏考拉海购、微店、更美等知名产品和产品。

根据通报，全国公安机关网安部门按照公安部网络安全保卫局的部署要求，快速行动，重拳出击，集中发现、集中侦办、集中查处整改了100款违法违规APP及其运营的互联网企业。

其中，责令限期整改27款，处以警告处罚63款，处以罚款处罚10款，另有2款被立为刑事案件开展侦查，相关案件正在侦查中。

据悉，今年以来，公安部组织开展“净网2019”专项行动，已依法查处违法违规采集个人信息的APP共683款。

按照《个人信息安全规范》规定，对个人信息的收集应有明确的目的，不得超出产品功能相关目的之外收集额外的个人信息。而去年，中消协在相关部门的支持下，从App Store、安卓市场下载了10类100款App，调查显示超九成App涉嫌过度收集用户个人信息。

图片来源：国家网络安全通报中心微信公众号

四项典型案例

1、“健康天津”APP：涉嫌无隐私协议收集用户位置信息等违法违规行为，经天津市公安局武清分局网安支队受案调查，依据《网络安全法》第四十一条、第六十四条规定，对该APP运营单位“天津健康医疗大数据有限公司”处以行政警告并责令限期整改。

2、“趋势密码”APP：未经用户同意收集使用精准定位等个人信息，涉嫌超范围收集用户信息等违法违规行为，经上海市公安局徐汇分局网安支队受案调查，依据《网络安全法》第六十四条第一款，对该APP运营单位“上海益秋投资管理有限公司”处以行政警告。

3、“折疯了海淘”APP：未明示数据项采集用途，涉嫌违规收集用户信息，经杭州市公安局西湖分局受案调查，依据《网络安全法》第六十四条第一款，对该APP运营单位“杭州橙子信息科技有限公司”处以行政警告并责令限期整改。

4、 “简讯”APP：涉嫌无隐私协议收集用户位置信息等违法违规行为，经成都市公安局网安支队受案调查，依据《网络安全法》第六十条第一款规定，对该APP运营单位“成都市黑领科技有限公司”处以行政警告并处罚款贰仟元。

5类违法情形不得出现

2019年11月以来，公安部加大打击整治侵犯公民个人信息违法犯罪力度，组织开展APP违法违规采集个人信息集中整治，深入推进由中央网信办、工业和信息化部、公安部、市场监管总局联合开展的APP违法违规采集使用个人信息专项整治行动。APP运营企业等网络服务提供者不得出现以下5大类违法采集公民个人信息的情形：

一、不得存在“未公开收集使用规则”的情形：在APP中没有隐私协议，或者隐私协议中没有收集使用个人信息规则的相关内容；在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策；隐私协议难以阅读，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等。

二、不得存在“未明示收集使用个人信息的目的、方式和范围”的情形：收集使用个人信息的目的、方式和范围发生变化时，未以适当方式通知用户（更新隐私协议未提醒用户阅读及授权）；收集用户身份证号、银行账号、行踪轨迹等个人敏感信息，未同步说明目的；有关收集使用规则的内容晦涩难懂、冗长繁琐，用户难以理解等。

三、不得存在“未经用户同意收集使用个人信息”的情形；

四、不得存在“违反必要原则，手机与其提供的服务无关的个人信息”的情形；

五、不得存在“非法获取公民个人信息”的情形：未经用户同意获取用户行踪轨迹信息、通信内容、 征信 信息、财产信息。

各类APP内容繁杂，真假难辨，致使用户个人信息的安全受到挑战。

但就目前来看，监管手段只是维护用户信息安全的形式之一。除了技术和监管手段之外，提升开发者自律意识，提升网民信息保护意识，加强网络生活自我保护，也是重要一环。

那么个人如何在使用APP时保护个人信息？建议大家：

一、不要注册来源不明网站，谨慎使用手机号注册；

二、不扫描来历不明的二维码，不安装来历不明的程序；

三、淘汰的电子产品信息销毁要彻底，防止不法分子恢复数据；

四、带有个人信息纸张单据处理需谨慎，需抹掉隐私信息；

五、避免在社交网站上泄露过多个人信息；

六、慎用公众场所免费WIFI，防止用户名密码泄露；

七、不要点击短信和邮件中的链接，以免被“钓鱼”；

八、所用软件不要使用同一组账号密码，以免造成损失。

最后，说句题外话，用户在申请 贷款 时会遇到不同还款方式的贷款产品，由于 利率 的表达方式往往不一样，比如说有：日息万分之五、月 费率 1%等等，因此很难比较出几款产品究竟哪款更省钱。 有钱花 推出的比价神器可以帮我们解决这个问题。通过比较，就能很直观的了解到对比产品的息费明细，帮助我们做决策。

中国有多少台电脑被勒索病毒感染

12日起，我国多所高校遭遇网络勒索病毒攻击。被攻击电脑上文档资料被锁定，弹出界面提示，须支付价值300美元（约合人民币2000元）的“比特币”才能解锁。

勒索病毒不局限于我国及高校。国家网络与信息安全信息通报中心称，100多个国家和地区数万台电脑遭勒索病毒感染。

国家互联网应急中心发布应急公告，勒索病毒向终端用户进行渗透传播，并勒索比特币或其他价值物，构成较为严重的攻击威胁。已着手对勒索软件及相关网络攻击活动进行监测，建议用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好相关工作。

公安部网安局一位工作人员也表示，已关注此事，并着手调查。目前尚未接到关于此次病毒事件的报告，建议网友使用一些网络安全工具检查个人电脑，同时加强防范，防止中毒遭受损失。

学生电脑收到“勒索信”

12日下午6点多，南昌大学大三学生李敏（化名）打开电脑，接收室友论文帮忙改格式时，发现网很卡，保存也很慢，甚至白屏了半分钟。

“随后，电脑屏幕突然显示一封勒索信，能选择中文、韩文、日文、英文等，大致内容是，想要解锁文件，需支付300美金等价的比特币”。李敏说，大部分文件都打不开了，包括双学位毕业论文、答辩PPT及一些有记录信息的图片等。班上有三位同学遇到类似情况。

该校新传院大三学生张宏莉回忆，自己12日晚10时登录学校的移动网下载论文，发现电脑中毒。

“当时C盘文件拓展名都被改了，我第一反应是用硬盘拷下来还完好的文件，没想到备份硬盘也中毒了。”她表示，安装了微软补丁也无济于事，“希望尽快找到解决方案，实在没办法只能重装系统。”

新京报记者了解到，山东大学、浙江大学、南昌大学、宁波大学等多所高校电脑“中招”。学生电脑中文档被锁定，有黑客留下联系方式，表示要恢复文档必须支付比特币。

淮阴工学院一名同学表示，自己正在写毕业论文时，电脑突然出现弹窗，后来论文、知网下载的文档都变成不可读。其尝试去淘宝购买修复服务，最终因修复价格太高，选择重写论文。

上百国家遭“感染”

多名网友表示，全国多地的加油站在加油时，无法进行网络支付，只能使用现金。

昨日下午，多位中石油工作人员称，集团出现网络故障，正在抢修，只能使用现金和加油卡消费，且加油卡无法使用圈存功能。

中石油辽阳石化分公司一位工作人员透露，接到集团通报，12日晚开始，陆续出现针对Windows操作系统的敲诈者病毒，文件被加密，并索要赎金。目前公司网络与系统暂停服务，如发现电脑感染病毒，立即关闭该电脑，拔掉网线。公司网络恢复时间另行通知。

病毒攻击并不局限在我国。国家网络与信息安全信息通报中心发布通报：12日20时许，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭感染。

昨日凌晨，微博“英国那些事儿”发文，一个多小时前，英国16家医院遭到大范围网络攻击，医院内网被攻陷，电脑被锁定，电话打不通。黑客索要每家医院300比特币的赎金，否则将删除所有资料。16家机构对外联系基本中断，内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查。

腾讯公司安全部门向新京报提供的数据显示，初步统计，该“蠕虫”已影响了约上百个国家的学校、医院、机场、银行、加油站等设备，使得这些设备上的文档资料全部被加密，损失惨重。

据IT之家消息，目前受感染地区主要集中在中国中部和东南沿海地区，欧洲大陆、美国五大湖地区。中国、欧洲大陆地区受到的感染情况最为严重。

揭秘1

罪魁祸首是“永恒之蓝”病毒

昨日上午，360公司董事长周鸿祎发微博称，此次勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统未安装3月的微软补丁，用户只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

国家互联网应急中心介绍，已着手对勒索软件及相关网络攻击活动进行监测，13日9时30分至12时，境内境外约101.1万个IP地址遭受“永恒之蓝”攻击，发起攻击尝试的IP地址数量9300余个。

应急中心发布通报称，勒索软件利用此前披露的Windows SMB服务漏洞攻击手段，向终端用户进行渗透传播，并勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击，对我国互联网络构成较为严重的安全威胁。

据新华社报道，尚未有黑客组织认领这次袭击。但业界共识是，病毒源于美国国安局的病毒武器库。上个月，美国国安局遭遇泄密，其研发的病毒武器库被曝光。美国国安局尚未作出回应，美国国土安全部计算机紧急应对小组称，正密切关注这起波及全球的黑客攻击事件。

揭秘2

加密电脑文件勒索高额“赎金”

腾讯公司的安全专家指出，该事件实际上是一次蠕虫攻击。蠕虫一旦攻击进入能链接公网的用户机器，就会利用内置了“永恒之蓝”的攻击代码，自动寻找开启445端口的机器进行渗透。一旦发现存在漏洞的机器，不仅继续传播蠕虫病毒，还会传播敲诈者病毒，导致用户机器上所有文档被加密。

360安全卫士的专家指出，“永恒之蓝”勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等都无法正常打开，只有支付赎金才能解密恢复。两类病毒勒索金额分别是5个比特币（约合人民币5万多元）和300美元。

360公司提供的数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达每小时1000多次；WNCRY勒索病毒是12日新出现的全球性攻击，并在中国校园网迅速扩散，夜间高峰期每小时攻击约4000次。

国内某知名比特币公司高管提醒，尚不清楚支付比特币后，被攻击的电脑能否解封。目前国内很多比特币交易所是不能提取比特币的，若想购买比特币解封电脑，需选择能提币的交易所，不然会遭受二次损失。

揭秘3

相关端口暴露高校成“重灾区”

国家互联网应急中心通告，此次攻击主要基于445端口，互联网上共900余万台主机IP暴露该端口（端口开放），中国大陆地区有300余万台。

中国高等教育学会教育信息化分会网络信息安全工作组发布声明，经初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密。

中国信息安全研究院副院长左晓栋称，国内曾多次出现利用445端口传播的蠕虫病毒，因此部分运营商对个人用户封掉该端口。但教育网并无此限制，存在大量暴露该端口的机器，成为被攻击的重灾区。

杭州安恒信息技术有限公司创始人、总裁范渊表示，某些特定行业网未限制445端口，因此攻击变得“有效”，很多学校及一小部分医疗机构受到影响。“可以通过更新微软发布的补丁进行防范，但对已受到攻击的用户，解决仍是难题。”其介绍，前段时间已检测到零星的勒索病毒，多数单位可能没足够重视。

清华大学则因采取封禁措施而“避难”。4月15日，学校为防止校园网内部主机受攻击，封禁TCP端口139、445、3389。昨日，该校发布通知称，最近两次全球大规模网络安全疫情，均未大面积危害校园网络和用户。

小贴士

6步骤抵御“勒索病毒”

安全工作组提出两条预防措施：未升级操作系统的处理方式(不推荐，临时缓解)：启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则；升级操作系统的处理方式(推荐)：建议师生使用自动更新升级到Windows的最新版本。

对于学校等单位，建议在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接，同时，在校园网络核心主干交换路由设备禁止上述端口的连接。

腾讯公司的安全专家指出，微软已支持所有主流系统的补丁，建议用户使用电脑管家修补补丁，开启管家进行防御。

国家互联网应急中心建议，用户及时更新Windows已发布的安全补丁更新，同时做好如下工作：

1.关闭445等端口(其他关联端口如135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

2.加强对445等端口的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；

3.及时更新操作系统补丁；

4.安装并及时更新杀毒软件；

5.不要轻易打开来源不明的电子邮件；

6.定期在不同的存储介质上备份信息系统业务和个人数据。

Windows勒索病毒防范方法

Windows勒索病毒防范方法

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

在此提醒广大用户：

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为;对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：。

2、关闭445、135、137、138、139端口，关闭网络共享。关闭端口的方法：

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windows xp，windows 2003操作系统的用户尽快升级到window 7/windows 10，或windows 2008/2012/2016操作系统。

勒索病毒最新消息：勒索病毒出变种 支付宝微信是否会受到影响?

上周，全球网络安全受到威胁，一场大规模的勒索病毒肆虐全球，根据勒索病毒最新消息，WannaCry勒索病毒已经出现了变种，而与我们息息相关的微信支付宝是否会产生威胁?

上周末，一场大规模的勒索病毒肆虐全球。受害者的电脑会被病毒锁定，需向黑客支付比特币之后才能解开。

据悉，本次病毒爆发开始于时间2017年5月12日20时左右，遭受到攻击的用户的电脑文件被恶意加密锁死，电脑跳出页面提示用户在交付一定金额的比特币后文件将得以解锁正常使用。最严重的区域集中在欧洲、美国等地区，英国国家医疗服务体系大规模爆发病毒，此外美国联邦快递、西班牙电信公司、俄罗斯内政部等纷纷遭受攻击。国内校园网数十所高校受到了不同程度的攻击，中石油、部分省市公安系统均遭受攻击。最新数据显示，目前全球已有超99个国家遭受攻击，超过10万台电脑被攻击。

此次名为“想哭”(WannaCry)的病毒，利用了微软Windows操作系统漏洞。当病毒感染一部计算机后，即开始自动扫描其他也可以被它感染的计算机，且可通过无线网络传播。法新社14日引述欧洲刑警组织的最新统计说，全球已有超过150个国家的20多万家机构的电脑中毒，随着周一上班人们打开电脑，数字可能进一步增加。赫尔辛基网络安全公司F-Secure首席研究员希伯尼称，这是史上最大规模的勒索病毒爆发。

英国“国家医疗保健系统” 最早受到攻击，导致全英多家医院的网站瘫痪，急救、看护等工作被迫停止。此后，俄罗斯内政部、中央银行、联邦储蓄银行、铁路公司等均沦陷，全球第五大电信商“西班牙电信集团”、美国联邦快递公司、法国雷诺汽车、工厂位于英国东北部桑德兰的日本日产汽车、印尼雅加达两家重点医院等陆续遭殃。

俄罗斯和印度是遭受病毒攻击最严重的两大灾区，中国台湾也是此次遭病毒攻击的重灾区之一，因此紧盯大陆方面的情况。台媒称，大陆公安网、石油系统、银行、教育网、校园网及多所大学的计算机都中招。初步统计，共有2.83万个机构有计算机中招，遍布全国。14日，中国国家网络与信息安全信息通报中心紧急通报，根据监测发现，“想哭”勒索病毒出现变种，该变种传播速度可能会更快。

根据国家网络与信息安全信息通报中心5月14日下午的最新消息显示，WannaCry勒索病毒已经出现了变种，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。国家网络与信息安全信息通报中心告诫广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

相较于传统端口，比特币病毒席卷之下，主要依赖网络进行支付的机构是否受到影响?14日下午，多家网络支付机构向记者表示，目前没有受到病毒的影响。

支付宝方面表示，支付宝“没有受到任何影响”。支付宝相关负责人也向记者回应称，“中石油断网确切原因我们尚不清楚，但可以确认的是支付宝与中石油的支付接口目前无任何问题，可正常提供支付服务。”

相关人士所称的“断网”，源自5月14日，中石油在官网发布公告确认，因受比特币勒索病毒影响，5月12日晚间，公司所属部分加油站正常运行受到波及，导致只能使用加油卡和现金进行支付。

上述支付宝相关负责人表示，支付宝目前并没有受到该病毒任何影响。“支付宝及时发现了此威胁并进行了全面保护。我们会一直为用户提供最好的安全保护。”

此外，腾讯财付通相关人士当日也向记者表示，“没有影响”。

该人士向记者提供一份腾讯安全团队的举措材料显示，在防范上，腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出，可采取几种手段。一是临时关闭端口;同时，及时更新Windows已发布的安全补丁。此外，可利用腾讯电脑管家“勒索病毒免疫工具”进行修复。另外，重要的资料一定要备份。

5月14日下午，记者分别通过支付宝和微信进行一笔消费支付，支付过程中均未出现异常。

另外，将苹果iTunes作为最大客户的易联支付董事长朱启文对记者表示，目前公司没有受到影响。在办公环境，易联支付不会接受任何从外界发起的连接。

今年6月1日起，《中华人民共和国网络安全法》将正式施行，网络安全已经成为上升到国家发展层面上的战略方向。据了解，这是我国第一部有关网络安全方面的法律。对广大市民朋友来讲，这部网络领域的基础性法律与生活最息息相关的地方，莫过于《网络安全法》加强了对个人信息保护，多方位建立起保护个人信息的安全体系。为打击网络犯罪，提供了重要的.法律保障。

对此，分析人士指出，互联网大数据时代，“网络安全”第五疆域逐渐成为国家及部门的重要战场，对于数据的保护将成为未来网络安全发展的重点。2016年11月，《网络安全法》得以颁布，并将于今年6月1日起施行。同时，《密码法》目前正在征求意见阶段，预计本次关于加密手段的黑客攻击事件爆发之后，关于密码的讨论和进一步的需求有望强烈爆发。

如何应对这一波的大规模病毒攻击?美国国土安全部12日针对所有美国人发布紧急公告称，无论在家、学校还是工作单位都应：升级计算机系统，包括最新的补丁和软件更新;不要点击或下载陌生邮件中的网络链接或文件;备份你的文件、数据，避免可能的损失。美国国土安全部还称：“支付赎金不能保证加密文件被解锁”“它只确保恶意肇事者收到受害者的钱，某些时候还会获取受害者的银行信息”。

“攻击显示数字化社会的脆弱”，德国新闻电视台14日感慨，“想哭”病毒真的让世界哭泣，给世界进一步敲响了警钟。欧洲刑警组织13日在声明中表示，这波勒索病毒网络攻击在全球各地酿成严重的灾情“前所未有”，他们将展开深入调查找出凶手。

网信办查出网站漏洞能关停网吗

一般是不会关停网的

工业和信息化部、国家互联网信息办公室和公安部发布关于印发网络产品安全漏洞管理规定的通知指出，现将《网络产品安全漏洞管理规定》予以发布，自2021年9月1日起施行。

根据规定，网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通，留存网络产品安全漏洞信息接收日志不少于6个月。此外，任何组织或者个人设立的网络产品安全漏洞收集平台，应当向工业和信息化部备案。工业和信息化部及时向公安部、国家互联网信息办公室通报相关漏洞收集平台，并对通过备案的漏洞收集平台予以公布。

关于国家网络与信息安全信息通报中心和国家网络与信息安全信息通报中心属于什么单位的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。