新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

丰巢“刷脸取件”被小学生破解等近期网络安全要闻
2019-10-25 15:44:44

一、政务钉钉通过信息系统安全等级保护三级认证


10月21日,在乌镇召开的第六届世界互联网大会现场,浙江省政府与阿里巴巴集团合作开发的政务钉钉首次正式发布。


政务钉钉是在线政务协同平台,它的应用软件整合了政务专属通讯录、千人千面的工作台、智能会议、移动办公等诸多功能,从而改变公务员传统的工作方式。阿里云智能总裁张建锋表示, “目前阿里巴巴已经成立专门的政务钉钉部门研发产品。阿里巴巴将继续努力,把最先进的技术及能力应用到数字政府工作的方方面面,为中国政府数字化转型贡献自己的力量。”


政务钉钉采用高强度算法实施整库加密保护,确保数据安全。钉钉获得的安全资质包括普华永道出具的SOC2type1安全性、保密性、隐私性原则审计,国际信息安全领域的ISO27001:2013认证,ISO27018:2014(公有云体系下的隐私保护)认证,公安部“信息系统安全等级保护”三级认证等等。


二、丰巢“刷脸取件”被小学生破解


有媒体报道,多位小学生通过打印取件人照片的方式,用照片“刷脸”就轻而易举地打开快递柜取件。涉事快递柜企业、深圳市丰巢科技有限公司(以下简称“丰巢”)向记者回应,收到部分用户反馈后,已下线智能快递柜“刷脸取件”功能。


近日,嘉兴市上外秀洲外国语学校402班科学小队向媒体报料:他们在一次测试中发现,只要用一张打印照片就能代替真人刷脸,骗过小区里的丰巢智能柜,取出了父母们的货件。测试过程有多个视频进行记录。


有媒体也对丰巢“刷脸取件”做了实验,结果发现:用照片,一秒钟时间识别成功,连续试了5次,其中4次成功打开,1次失败是因为照片没有拿稳。而后,把正脸自拍照换成偷拍的照片进行测试,丰巢快递柜又被打开了。


三、“《个人信息安全规范》”(征求意见稿)将于近期进行研讨


GB/T 35273《信息安全技术 个人信息安全规范》(征求意见稿)将于10月27日全国信息安全标准化技术委员会2019年第二次工作组“会议周”期间,在大数据工作组进行汇报,届时欢迎参会人员对标准进行研讨,共同推进标准修订工作。

国家标准GB/T 35273《信息安全技术 个人信息安全规范》于2019年6月公开向社会征求意见,得到密切关注,截止目前,标准编制组共收到并处理意见约400条。基于各单位反馈意见以及App违法违规收集使用个人信息专项治理工作实践经验,标准编制组对征求意见稿版本予以补充完善、优化和更新,涉及的主要内容有:

1、对部分定义补充完善,优化部分专业词汇描述;

2、 对不得强迫接受多项业务功能、授权同意等内容进行更新;

3、 针对注销难,补充了对注销机制的要求;

4、补充了对委托处理、共享、转让等中对受委托者和接受方的管理要求;

5、对个人信息共同控制者进行更新;


  • 网络安全
  • 网络安全