Equifax 数据泄漏事件催生纽约数据保护立法 点击查看原文

概要：美国三大征信公司之一Equifax的大型数据泄漏事件对纽约州居民的信息安全产生了巨大的影响，也催生了《阻止黑客入侵并改善电子数据安全法案》（SHIELD Act）的法案。法案要求企业对敏感数据采取合理的管理、技术和物理保障措施。管理涵盖所有持有纽约居民敏感数据的企业，比原来更广。法案扩展了需要报告的泄漏事件的数据类型，包括用户名和密码组合、生物特征数据和健康数据。

此外，违规处罚也有所加重。法案规定，如果企业没有为 PII 提供足够的安全，那么总检察长就有权对此进行民事处罚、发布禁令。单次违法罚金可达 5 万美元，且每次没有上报也会出现高达 20 美元的处罚。

点评：Equifax数据泄漏是美国几年来最大的数据安全之一。日前，Equifax 表示，2017 年第三季度因该事件共造成 8750 万美元的支出。未来，随着全球数据泄漏事件频率的增加，相关数据安全法规也会加强。国内关于个人信息保护的第一批试点检查已经完成，后续会有企业将面临更高的数据安全要求和更规范的安全审查。

【全球行业动态】

韩国互联网安全局：2017年勒索软件攻击案数量剧增 点击查看原文

概要：根据韩国互联网安全局（KISA）最新统计，2017年前三季度韩国发生了5300多起勒索软件攻击案件，比去年同期上升了3.7倍。据统计，勒索软件占了所有恶意软件数量比重的77％。KISA强调，比特币的盛行是导致勒索软件泛滥的最大因素之一。

点评：勒索软件市场目前在全球呈爆炸式增长。Carbon Black研究人员在过去一年，监测了全球21个顶级暗网平台，发现勒索软件的销售量增长了2502%，目前全球有超过6300个平台提供勒索软件交易。勒索软件的总销售金额达到了620万美元，比上一年总销售额多了25万美元。

勒索软件市场的不断扩大，一方面是由于一些工具让匿名变得更加轻松（比如比特币和Tor代理等），另一方面是因为勒索软件不断扩散，让许多人都可以轻松发起非法交易，勒索别人。报告表示：“很多地下勒索软件经济已经变成了一个类似于商业软件的行业，甚至包括了开发、技术支持、分销、质保和客服等‘一条龙’服务。”