123,123,123

流量劫持罪名认定的困境与纾解——基于数据安全法益的视角

流量劫持不仅会因破坏市场竞争秩序被反不正当竞争法规制，还有可能因参与网络黑灰产业犯罪而落入刑法范畴。基于行为复杂与主体多元的特性，流量劫持的罪名认定存在计算机犯罪与财产犯罪两种典型观点，其背后反映出虚拟财产法益、网络秩序法益与系统安全法益的取舍。基于流量劫持行为过程和应用场景的考量，其本质应为对计算机信息系统或应用程序的数据通信行为加以非法控制，侵害了数据安全法益。破坏计算机信息系统罪所保护的数据安全法益，与流量劫持的侵害法益趋同，具有适用的可行性与必要性；同时需要对数据、应用程序、干扰等入罪要件进行刑法教义学释义。

發(fā)表于：2024/3/25

算法解释权：赋权争议、适用逻辑与适用机制

自动化决策算法在商业领域的应用日渐广泛，算法治理成为法学研究的热点。在算法治理探索的路径上，算法解释权的引入具有重要意义。我国《个人信息保护法》第24条第3款规定了具有中国特色的算法解释权，但在权利构造上依旧模糊。因此需要围绕算法解释权的构成要件展开分析，从主体、时间和内容三个方面着重讨论算法解释权的适用机制，有助于为算法解释权适用提供充分的理论依据和具体的操作指引。

發(fā)表于：2024/3/25

苹果Apple Silicon芯片被曝安全漏洞

3 月 22 日消息，安全专家近日在苹果 Apple Silicon 芯片上漏洞，被黑客利用可以窃取用户数据。专家表示该漏洞固然可以被缓解和修复，但会严重影响性能表现。该漏洞存在于 Data Memory-Dependent Prefetcher（DMP）中，黑客利用该漏洞可以窃取加密密钥，从而访问用户的数据。 DMP 又被称作间接内存 prefetcher，位于内存系统中，可以预测当前运行代码最有可能访问的数据所在内存地址。而黑客可以利用现有的访问模式，预测下一个要获取的数据位，从而影响正在预取的数据，访问用户的敏感数据，研究人员将这种攻击命名为 "GoFetch"。

發(fā)表于：2024/3/22

360发布国内首个AI实战应用安全大模型

3月20日消息，据媒体报道， 360公司重磅推出了安全大模型3.0，这是国内首个实现AI实战应用的安全行业大模型。安全行业大模型的架构体系由技术层、能力层和应用层三大层级构成，而360安全大模型在这三个层级均表现出色，综合数据排名位居首位，实力不容小觑。在技术层方面，360安全大模型以360智脑为基石，依托公司近20年积累的海量攻防技战术、漏洞库、病毒库等安全大数据，提取高质量语料进行训练。凭借大数据、高算力、强算法的融合，构筑起难以复制、无可替代的竞争优势。在能力层方面，360安全大模型作为核心，构建了一个强大的安全智能体体系。该体系不仅具备目标理解、逻辑推理、效果评估和知识记忆等能力，还能灵活连接、配置、驱动、协同各类产品。

發(fā)表于：2024/3/21

Open AI频陷非法数据收集争议

“有许多专家相信，Open AI公司在使用公共视频网站的数据训练其大模型。”美国“商业内幕”网站18日刊文称，这家业界领先的人工智能（AI）初创企业获取数据的方式正在引发争议。不只是Open AI，近期美国多个头部科技企业遭遇类似争议。训练人工智能大模型的数据来源是否合法？如何界定企业使用公众数据的边界？都成为未来各国完善人工智能法规需要认真考虑的问题。 Open AI遭遇质疑 “商业内幕”网的文章以Open AI公司旗下大火的人工智能视频创作工具Sora为例称，Sora的训练依赖海量数据，这些数据很可能搜刮自谷歌旗下的YouTube视频网站，而这已经几乎是公开的秘密。事实上，YouTube官方一直禁止使用自动化工具批量下载网站视频的做法，也禁止下载YouTube视频用于商业目的，并采取限流等措施应对工具刮削。文章称，目前尚不清楚Open AI是用了什么样的技术手段绕过YouTube的拦截。

發(fā)表于：2024/3/21

UDP 协议被曝漏洞：可被利用发起拒绝服务攻击

3 月 21 日消息，CISPA Helmholtz 信息安全中心的安全专家近日发布报告，称在用户数据报协议（UDP）中发现安全漏洞，追踪编号为 CVE-2024-2169，预估影响全球 30 万台联网主机及其网络。

發(fā)表于：2024/3/21

全球第六大IT服务提供商富士通遭黑客攻击

全球第六大 IT 服务提供商富士通遭黑客攻击：多个系统被感染、客户敏感数据泄露

發(fā)表于：2024/3/19

技术为根创新为翼|江南信安荣获三项北京市新技术新产品证书

技术为根创新为翼|江南信安荣获三项北京市新技术新产品证书近日，江南信安（北京）科技有限公司研发的服务器密码机、神威密码芯片和密钥管理系统三款产品荣获《北京市新技术新产品（服务）证书》。此证书是由北京市科学技术委员会、北京市发展和改革委员会、北京市经济和信息化局、北京市住房和城乡建设委员会、北京市市场监督管理局联合批准颁发。证书的取得印证了以上三款产品的实用性、先进性及创新性，也反映了政府和权威机构对江南信安研发实力和市场前景的充分肯定，进一步体现了公司在行业中的技术领先优势。

發(fā)表于：2024/3/15

2023年斯坦福大学勒索软件攻击中2.7万人的数据泄露

2023 年，勒索软件攻击影响了斯坦福大学公共安全部 ( SUDPS ) 网络。斯坦福大学对事件进行调查后得出的最新结论是，勒索软件团伙窃取了 2.7 万人的数据。不过，此次袭击并未影响到其他部门。此外，据斯坦福大学称，有未经授权的个人访问了这些数据。在 2023 年 5 月 12 日至 9 月 27 日期间，黑客访问了公共安全部的网络。

發(fā)表于：2024/3/15

法国官方就业机构遭网络攻击，4300 万人面临数据泄露风险

3 月 15 日消息，法国官方两家就业相关机构遭遇网络攻击，4300 万人的数据面临风险。根据 2023 年 1 月的数据，法国总人口约为 6804 万，这意味着可能的受害者规模相当于法国公民总数的 63%。此次遭遇攻击的两家机构分别为负责失业救济的 France Travail 和负责促进残疾人就业的 Cap emploi。据法国数据保护部门 CNIL 公告，此次网络攻击涉及过去 20 年内在 France Travail 或其前身 Pôle emploi 进行过登记的求职者。此次泄露的个人数据包括姓名、社会安全号码、France Travail 标识符、电子和实体邮件地址以及电话号码。

發(fā)表于：2024/3/15

全球首个汽车隐私与网络安全测评体系发布

涵盖数据安全、个人信息保护：全球首个汽车隐私与网络安全测评体系发布 3月12日消息，我们从中国汽车工程研究院股份有限公司官方获悉，全球首个聚焦汽车安全体系保障、网络抗攻击能力、隐私安全保障能力及数据跨境合规四大安全防护能力的测评体系 —— 中国汽车隐私与网络安全测评体系正式发布。

發(fā)表于：2024/3/13

两会热议的数据要素，如何拥抱新技术？

今年全国两会上，“数字经济”再次成为的热点话题。 2024年政府工作报告提到：要健全数据基础制度，大力推动数据开发开放和流通使用；适度超前建设数字基础设施，加快形成全国一体化算力体系；推动解决数据跨境流动等问题。这为我国数据要素市场的进一步发展指出了方向。

發(fā)表于：2024/3/13

北京今年将制定国内首个数据跨域管控地方标准

数据要素安全合规高效的流通是数字经济高质量发展的核心资源。促进数据要素价值发挥，制度建设不可或缺。据了解，今年北京市将制定五项数据相关的地方标准，其中，数据跨域管控的标准将由蚂蚁集团联合北京国际大数据交易所牵头。根据北京国际大数据交易所近日组织召开的2024年标准工作启动会，今年该所将重点聚焦《数据资产登记指南》、《数据资产质量评估指南》、《数据匿名化处理实施指南》、《数据资产合规入表指南》、《数据可信流通跨域管控技术规范》五项标准开展编制工作。

發(fā)表于：2024/3/12

免于同意之合同所必需规则的原理探究与落地适用

發(fā)表于：2024/3/7

基于数据中台的高校数据服务体系及快速应用构建研究

针对目前高校在数据集成、数据治理和数据服务等方面的问题，提出了基于数据中台的解决方案，在数据的采集和加工处理中引入数据湖、主题层和专题层，并对数据中台的整体架构设计、中台内数据的分层设计、数据模型的构建、数据服务体系的设计进行了详细阐述;对基于数据中台的快速应用构建，提出了采用大中台、微服务的系统建设方式，通过对系统进行解构，重新根据不同业务逻辑进行模块化组装，实现快速灵活构建业务系统。经过实际案例验证，该研究对于高校如何建设数据中台以及如何在中台上开展各类数字应用建设提供了很好的范例。

發(fā)表于：2024/3/7