今日相关部门发布行业研究成果在高中时代已:有这些闪光点 很高兴为您解答这个问题,让我来帮您详细说明一下。品牌授权报修电话,快速上门服务
隆安县,武清区汊沽港镇,海南省海口市美兰区,云南省西双版纳傣族自治州勐腊县,辽宁省朝阳市北票市,辽宁省铁岭市开原市,云南省怒江傈僳族自治州福贡县,伊犁哈萨克自治州昭苏县,山西省阳泉市平定县,陕西省宝鸡市眉县,黑龙江省鸡西市鸡冠区,西青区精武镇,四川省广安市岳池县,山东省淄博市临淄区,甘肃省庆阳市镇原县,山东省潍坊市青州市,长安区南村镇,甘肃省陇南市,四川省乐山市,广东省汕头市南澳县,甘肃省甘南藏族自治州,黑龙江省绥化市明水县,黑龙江省七台河市桃山区,山西省运城市夏县,山西省吕梁市中阳县,青海省海北藏族自治州门源回族自治县,山西省临汾市安泽县,焦作市沁阳市,江西省宜春市宜丰县,合肥市庐阳区,和田地区,井陉县吴家窑乡,青海省海西蒙古族藏族自治州德令哈市,合肥市瑶海区,山西省晋城市泽州县,密云区河南寨镇,鹿泉区白鹿泉乡,广东省珠海市斗门区,防城港市东兴市,湖北省宜昌市西陵区,赵县沙河店镇,蓟州区东赵各庄镇,丰台区宛平城地区,焦作市,平山县小觉镇,山东省烟台市牟平区,云南省红河哈尼族彝族自治州绿春县,山西省朔州市山阴县,河东区东新街道,福建省南平市建瓯市,马鞍山市博望区,黑龙江省伊春市金林区,宝坻区牛家牌镇,阿克苏地区拜城县,西城区月坛街道,乌鲁木齐市沙依巴克区,南阳市内乡县,江苏省连云港市赣榆区,陕西省西安市未央区,钦州市,山西省长治市襄垣县,重庆市市辖区北碚区,贵州省安顺市普定县,内蒙古呼伦贝尔市阿荣旗,四川省成都市双流区,陕西省商洛市山阳县,赞皇县西龙门乡,桂林市秀峰区,四川省成都市新都区,昌平区阳坊镇,四川省凉山彝族自治州昭觉县,青海省玉树藏族自治州治多县,和平区南市街道,昌平区回龙观街道,湖北省宜昌市夷陵区,辽宁省沈阳市,博尔塔拉蒙古自治州温泉县,山东省青岛市城阳区,阿克苏地区新和县,海南省三沙市西沙区,吉林省白山市浑江区,山西省晋中市榆社县,武清区上马台镇,桂林市兴安县,丰台区和义街道,甘肃省白银市景泰县,重庆市县巫山县,甘肃省定西市渭源县,贵州省铜仁市印江土家族苗族自治县,山西省晋城市高平市,赞皇县院头镇,辽宁省辽阳市白塔区,甘肃省陇南市武都区,广东省深圳市,平顶山市卫东区,江西省赣州市石城县,山西省忻州市定襄县,北海市海城区,山东省枣庄市台儿庄区,密云区高岭镇,内蒙古鄂尔多斯市康巴什区,湖北省恩施土家族苗族自治州建始县,云南省红河哈尼族彝族自治州泸西县,辽宁省本溪市溪湖区,江西省景德镇市昌江区,江西省吉安市吉安县,四川省遂宁市蓬溪县,塔城地区和布克赛尔蒙古自治县,海淀区青龙桥街道,崇左市宁明县,福建省厦门市海沧区,延庆区沈家营镇,山东省烟台市龙口市,湖北省宜昌市秭归县,静海区西翟庄镇,朝阳区小红门地区,山东省聊城市冠县,桥西区苑东街道,蓟州区官庄镇,朝阳区酒仙桥街道,静海区大邱庄镇,江西省吉安市永新县,桥西区留营街道,四川省甘孜藏族自治州,江西省九江市武宁县,四川省甘孜藏族自治州泸定县,蓟州区东二营镇,内蒙古锡林郭勒盟正镶白旗,四川省成都市金牛区,江苏省徐州市,山东省聊城市茌平区,许昌市建安区,江西省萍乡市上栗县,陕西省汉中市留坝县,青秀区,平山县东回舍镇,西藏阿里地区日土县,平山县宅北乡,井陉县测鱼镇,平山县岗南镇,无极县大陈镇,新乐市协神乡,西乡塘区,辽宁省沈阳市沈河区,贵州省黔东南苗族侗族自治州天柱县,陕西省汉中市南郑区,山西省吕梁市岚县,吉林省长春市双阳区,崇左市,河西区桃园街道,四川省凉山彝族自治州西昌市,四川省泸州市江阳区,云南省普洱市景东彝族自治县,山东省泰安市东平县,昌平区延寿镇,元氏县苏村乡,湖北省宜昌市宜都市,焦作市中站区
今日国家机构传递新政策家用路由器DNS被恶意篡改致异常跳转 国家互联网应急中心提示,很高兴为您解答这个问题,让我来帮您详细说明一下:官方服务专线,支持多品牌报修
全球服务区域:隆安县,辽宁省锦州市义县,海南省海口市美兰区,云南省西双版纳傣族自治州勐腊县,辽宁省朝阳市北票市,云南省怒江傈僳族自治州福贡县,鹿泉区寺家庄镇,伊犁哈萨克自治州昭苏县,福建省漳州市龙海市,西藏山南市,濮阳市南乐县,百色市田林县,四川省德阳市广汉市,黑龙江省鸡西市鸡冠区,黑龙江省大兴安岭地区呼玛县,江苏省徐州市丰县,西青区精武镇,密云区古北口镇,山东省淄博市临淄区,甘肃省庆阳市镇原县,山东省潍坊市青州市,甘肃省陇南市,四川省乐山市,广东省汕头市南澳县,黑龙江省绥化市明水县,朝阳区豆各庄地区,黑龙江省七台河市桃山区,山西省吕梁市中阳县,海南省儋州市,焦作市沁阳市,江西省宜春市宜丰县,和田地区,井陉县吴家窑乡,山东省滨州市,云南省丽江市宁蒗彝族自治县,密云区河南寨镇,鹿泉区白鹿泉乡,广东省珠海市斗门区,陕西省咸阳市兴平市,青海省果洛藏族自治州,丰台区宛平城地区,焦作市,平山县小觉镇,山西省朔州市山阴县,山西省晋中市灵石县,河东区东新街道,福建省南平市建瓯市,黑龙江省伊春市金林区,长安区广安街道,阿克苏地区拜城县,乌鲁木齐市沙依巴克区,南阳市内乡县,内蒙古锡林郭勒盟镶黄旗,陕西省西安市未央区,钦州市,广东省惠州市龙门县,怀柔区雁栖地区,重庆市市辖区北碚区,内蒙古呼伦贝尔市阿荣旗,陕西省宝鸡市千阳县,山东省泰安市泰山区,桥西区东华街道,昌平区小汤山镇,辽宁省铁岭市清河区,桂林市秀峰区,昌平区阳坊镇,四川省凉山彝族自治州昭觉县,青海省玉树藏族自治州治多县,和平区南市街道,昌平区回龙观街道,湖北省宜昌市夷陵区,辽宁省沈阳市,博尔塔拉蒙古自治州温泉县,吉林省四平市铁西区,山西省晋中市榆社县,桂林市兴安县,丰台区和义街道,甘肃省白银市景泰县,重庆市县巫山县,延庆区康庄镇,甘肃省定西市渭源县,山西省晋城市高平市,辽宁省辽阳市白塔区,广东省深圳市,广东省汕头市龙湖区,喀什地区麦盖提县,平顶山市卫东区,甘肃省天水市秦州区,青海省海南藏族自治州贵德县,朝阳区管庄地区,山西省忻州市定襄县,贵州省六盘水市水城县,山东省枣庄市台儿庄区,内蒙古鄂尔多斯市康巴什区,湖北省恩施土家族苗族自治州建始县,银川市贺兰县,山东省威海市,陕西省汉中市西乡县,云南省红河哈尼族彝族自治州泸西县,巴音郭楞蒙古自治州和硕县,辽宁省本溪市溪湖区,西城区天桥街道,云南省大理白族自治州云龙县,江西省景德镇市昌江区,福建省莆田市仙游县,内蒙古兴安盟乌兰浩特市,海淀区青龙桥街道,福建省厦门市海沧区,山东省烟台市龙口市,江苏省徐州市新沂市,广东省佛山市三水区,静海区西翟庄镇,朝阳区小红门地区,山东省聊城市冠县,丰台区长辛店镇,云南省玉溪市新平彝族傣族自治县,江西省宜春市奉新县,桥西区苑东街道,西藏山南市贡嘎县,朝阳区酒仙桥街道,福建省厦门市湖里区,怀柔区宝山镇,江西省吉安市永新县,山西省忻州市宁武县,福建省福州市罗源县,湖北省孝感市汉川市,四川省甘孜藏族自治州,北辰区,江西省九江市武宁县,门头沟区大峪街道,开封市通许县,贵州省铜仁市玉屏侗族自治县,四川省宜宾市珙县,内蒙古锡林郭勒盟正镶白旗,内蒙古鄂尔多斯市鄂托克旗,四川省宜宾市江安县,黑龙江省哈尔滨市巴彦县,四川省甘孜藏族自治州丹巴县,福建省福州市永泰县,行唐县龙州镇,江西省萍乡市上栗县,湖北省恩施土家族苗族自治州恩施市,平山县东回舍镇,平山县上观音堂乡,西藏拉萨市达孜区,平山县宅北乡,平山县岗南镇,顺义区空港街道,新乐市协神乡,朝阳区小关街道,西乡塘区,辽宁省沈阳市沈河区,贵州省黔东南苗族侗族自治州天柱县,崇左市,河西区桃园街道,江苏省南通市启东市,山东省泰安市东平县,元氏县苏村乡
不久前行业报告披露重大成果家用路由器DNS被恶意篡改致异常跳转 国家互联网应急中心提示,很高兴为您解答这个问题,让我来帮您详细说明一下:售后服务维修中心电话,支持多渠道服务
全国服务区域:武清区汊沽港镇,上海市市辖区嘉定区,黑龙江省佳木斯市富锦市,鹿泉区寺家庄镇,伊犁哈萨克自治州昭苏县,西藏山南市,百色市田林县,四川省德阳市广汉市,黑龙江省鸡西市鸡冠区,黑龙江省大兴安岭地区呼玛县,西青区精武镇,密云区古北口镇,山东省潍坊市青州市,长安区南村镇,甘肃省陇南市,四川省乐山市,广东省汕头市南澳县,福建省三明市梅列区,江苏省苏州市相城区,江西省宜春市宜丰县,合肥市庐阳区,和田地区,山东省滨州市,合肥市瑶海区,云南省丽江市宁蒗彝族自治县,密云区河南寨镇,湖北省宜昌市西陵区,蓟州区东赵各庄镇,青海省果洛藏族自治州,平山县小觉镇,元氏县,山西省朔州市山阴县,山西省晋中市灵石县,福建省南平市建瓯市,马鞍山市博望区,广东省江门市,黑龙江省伊春市金林区,长安区广安街道,阿克苏地区拜城县,乌鲁木齐市沙依巴克区,江苏省连云港市赣榆区,内蒙古锡林郭勒盟镶黄旗,广东省惠州市龙门县,怀柔区雁栖地区,重庆市市辖区北碚区,内蒙古呼伦贝尔市阿荣旗,陕西省宝鸡市千阳县,陕西省商洛市山阳县,博尔塔拉蒙古自治州温泉县,吉林省四平市铁西区,山东省青岛市城阳区,阿克苏地区新和县,山西省晋中市榆社县,桂林市兴安县,丰台区和义街道,广东省广州市越秀区,蚌埠市蚌山区,山西省晋城市高平市,甘肃省陇南市武都区,朝阳区双井街道,江苏省镇江市句容市,广东省汕头市龙湖区,江西省赣州市石城县,蚌埠市龙子湖区,南开区体育中心街道,贵州省六盘水市水城县,山东省枣庄市台儿庄区,密云区高岭镇,山东省威海市,陕西省汉中市西乡县,山东省东营市垦利区,西城区天桥街道,内蒙古兴安盟乌兰浩特市,江西省吉安市吉安县,黑龙江省鹤岗市,四川省遂宁市蓬溪县,福建省厦门市海沧区,延庆区沈家营镇,山东省烟台市龙口市,广东省佛山市三水区,静海区西翟庄镇,朝阳区小红门地区,山东省聊城市冠县,丰台区长辛店镇,蓟州区官庄镇,西藏山南市贡嘎县,朝阳区酒仙桥街道,静海区大邱庄镇,亳州市利辛县,怀柔区宝山镇,江西省吉安市永新县,山西省忻州市宁武县,北辰区广源街道,桥西区留营街道,四川省甘孜藏族自治州,元氏县殷村镇,江西省九江市武宁县,黑龙江省佳木斯市汤原县,贵州省铜仁市玉屏侗族自治县,江苏省徐州市,哈密市伊吾县,行唐县龙州镇,青秀区,平山县宅北乡,固原市西吉县,新乐市协神乡,辽宁省沈阳市沈河区,辽宁省沈阳市浑南区,贵州省黔东南苗族侗族自治州天柱县,山西省吕梁市岚县,吉林省长春市双阳区,福建省莆田市城厢区,河西区桃园街道,四川省凉山彝族自治州西昌市,四川省泸州市江阳区,江苏省南通市启东市,元氏县苏村乡,焦作市中站区
售后服务上门服务电话,智能分配单据:家用路由器DNS被恶意篡改致异常跳转 国家互联网应急中心提示
6月1日电 据“国家互联网应急中心CNCERT”微信公众号消息,近期,CNCERT发现,部分家庭用户连接家用路由器Wi-Fi后,访问正常网站或触发终端网络连通性检测时,会异常跳转至色情、赌博等非法页面。经研判,该事件主要由家用路由器等家庭网络设备DNS服务器配置被篡改导致。
路由器是家庭网络的重要入口。一旦DNS配置被恶意修改,连接该路由器的手机、电脑等终端可能自动获取异常DNS服务器地址,导致正常网站访问被错误解析,并被诱导跳转至非法页面,带来广告强推、钓鱼欺诈和账号信息泄露等风险。
被篡改的“上网指路牌”
DNS可以理解为互联网访问中的“指路牌”。正常情况下,用户访问网站时,DNS会将域名解析到正确地址。若家用路由器DNS配置被篡改,终端接入Wi-Fi后,就可能被分配异常DNS服务器地址,访问正常网站时被解析至特定恶意IP地址,随后被相关网站返回的跳转指令诱导打开非法页面。
经现场取证确认,受影响路由器设备的后台管理口令强度不足,攻击者疑似感染家庭内网设备后,利用弱口令进入路由器管理页面并修改DNS服务器配置。
截至目前,CNCERT已累计监测数十个专门提供域名恶意解析服务的DNS服务器和异常跳转服务的Web服务器,单日恶意解析次数超过数亿次,单日影响境内独立IP最高超过70余万个,相关风险对用户正常上网秩序和网络安全造成影响。
排查方法
家庭用户如发现异常跳转,可重点排查以下情况。
一是排查访问异常。连接家庭Wi-Fi后,如访问正常网站被跳转至色情、赌博、广告推广或疑似钓鱼页面,或同一Wi-Fi下多台设备同时出现类似情况,应重点核查路由器DNS配置是否异常。
二是核查DNS配置。登录路由器管理后台,在“上网设置”“网络参数”“LAN口设置”“DHCP服务器”等栏目中查看DNS服务器地址,确认是否被修改为陌生IP地址,或是否与运营商自动下发DNS、用户自行设置的可信DNS不一致。
三是核对终端信息。用户可在手机、电脑等终端的Wi-Fi详情、网络连接详情或网络适配器详情中查看当前DNS服务器地址,也可在电脑命令行中执行“ipconfig /all”等命令查看DNS服务器地址。如发现终端获取到陌生DNS地址,或多台终端DNS地址均存在异常,应及时检查路由器配置是否被篡改。部分路由器默认开启DNS代理模式,终端显示的DNS服务器可能为路由器内网地址,建议结合路由器后台DNS配置综合判断。
四是关注设备状态。如发现路由器后台密码为弱口令(如123456、生日、手机号等)、Wi-Fi配置无故变更,或设备出现网速变慢、频繁掉线、异常重启等情况,应及时开展安全排查并采取处置措施。
防范建议
广大网民、路由器厂商和相关网络服务单位应强化风险意识,及时开展排查处置,重点做好以下防范工作。
一是检查DNS配置。家庭用户应及时登录路由器管理后台,检查DNS服务器配置是否被修改为陌生IP地址;如发现异常,应恢复为运营商自动下发DNS或可信公共DNS,并重启路由器和联网终端。
二是修改弱口令。及时修改路由器管理后台默认口令或弱口令,设置高强度独立密码,避免攻击者利用简单密码进入后台修改配置。
三是关闭高风险功能。关闭非必要远程管理、UPnP、端口映射等功能,减少路由器暴露面,降低被入侵和篡改风险。
四是及时升级固件。关注路由器厂商发布的固件更新,及时升级至最新版本,修复已知安全漏洞。
五是留意异常跳转。如联网终端出现访问正常网站被跳转至色情、赌博、广告推广或疑似钓鱼页面等情况,应立即断开网络,检查路由器DNS配置和终端安全状态,必要时恢复路由器出厂设置后重新配置。
六是加强产品防护。建议路由器厂商加强管理后台登录保护、弱口令提示、异常DNS配置告警和固件安全更新,降低家庭用户因弱口令、旧版本固件或默认配置不当导致的安全风险。
相关IOC
存活恶意DNS服务器
27.124.42.32
202.79.174.219
118.107.24.242
27.124.17.11
118.107.32.155
112.213.116.170
134.122.183.142
143.92.48.15
202.79.175.100
27.124.34.143
143.92.56.180
27.124.20.237
137.220.229.5
143.92.63.213
27.124.12.72
137.220.229.16
192.252.176.48
118.107.47.76
27.124.2.196
27.124.2.214
202.95.14.241
202.79.171.149
143.92.57.29
14.128.50.26
143.92.52.183
202.95.11.163
202.79.168.144
143.92.53.251
143.92.63.247
143.92.56.81
143.92.56.8
27.124.45.61
27.124.41.92
202.95.14.218
143.92.53.134
27.124.42.48
202.79.168.160
118.107.40.48
143.92.63.214
27.124.42.39
27.124.17.18
118.107.24.243
202.95.14.252
202.95.14.230
202.95.11.179
27.124.42.51
27.124.42.50
27.124.34.144
27.124.20.238
143.92.63.249
118.107.47.78
本月行业协会发布重大动态家用路由器DNS被恶意篡改致异常跳转 国家互联网应急中心提示
6月1日电 据“国家互联网应急中心CNCERT”微信公众号消息,近期,CNCERT发现,部分家庭用户连接家用路由器Wi-Fi后,访问正常网站或触发终端网络连通性检测时,会异常跳转至色情、赌博等非法页面。经研判,该事件主要由家用路由器等家庭网络设备DNS服务器配置被篡改导致。
路由器是家庭网络的重要入口。一旦DNS配置被恶意修改,连接该路由器的手机、电脑等终端可能自动获取异常DNS服务器地址,导致正常网站访问被错误解析,并被诱导跳转至非法页面,带来广告强推、钓鱼欺诈和账号信息泄露等风险。
被篡改的“上网指路牌”
DNS可以理解为互联网访问中的“指路牌”。正常情况下,用户访问网站时,DNS会将域名解析到正确地址。若家用路由器DNS配置被篡改,终端接入Wi-Fi后,就可能被分配异常DNS服务器地址,访问正常网站时被解析至特定恶意IP地址,随后被相关网站返回的跳转指令诱导打开非法页面。
经现场取证确认,受影响路由器设备的后台管理口令强度不足,攻击者疑似感染家庭内网设备后,利用弱口令进入路由器管理页面并修改DNS服务器配置。
截至目前,CNCERT已累计监测数十个专门提供域名恶意解析服务的DNS服务器和异常跳转服务的Web服务器,单日恶意解析次数超过数亿次,单日影响境内独立IP最高超过70余万个,相关风险对用户正常上网秩序和网络安全造成影响。
排查方法
家庭用户如发现异常跳转,可重点排查以下情况。
一是排查访问异常。连接家庭Wi-Fi后,如访问正常网站被跳转至色情、赌博、广告推广或疑似钓鱼页面,或同一Wi-Fi下多台设备同时出现类似情况,应重点核查路由器DNS配置是否异常。
二是核查DNS配置。登录路由器管理后台,在“上网设置”“网络参数”“LAN口设置”“DHCP服务器”等栏目中查看DNS服务器地址,确认是否被修改为陌生IP地址,或是否与运营商自动下发DNS、用户自行设置的可信DNS不一致。
三是核对终端信息。用户可在手机、电脑等终端的Wi-Fi详情、网络连接详情或网络适配器详情中查看当前DNS服务器地址,也可在电脑命令行中执行“ipconfig /all”等命令查看DNS服务器地址。如发现终端获取到陌生DNS地址,或多台终端DNS地址均存在异常,应及时检查路由器配置是否被篡改。部分路由器默认开启DNS代理模式,终端显示的DNS服务器可能为路由器内网地址,建议结合路由器后台DNS配置综合判断。
四是关注设备状态。如发现路由器后台密码为弱口令(如123456、生日、手机号等)、Wi-Fi配置无故变更,或设备出现网速变慢、频繁掉线、异常重启等情况,应及时开展安全排查并采取处置措施。
防范建议
广大网民、路由器厂商和相关网络服务单位应强化风险意识,及时开展排查处置,重点做好以下防范工作。
一是检查DNS配置。家庭用户应及时登录路由器管理后台,检查DNS服务器配置是否被修改为陌生IP地址;如发现异常,应恢复为运营商自动下发DNS或可信公共DNS,并重启路由器和联网终端。
二是修改弱口令。及时修改路由器管理后台默认口令或弱口令,设置高强度独立密码,避免攻击者利用简单密码进入后台修改配置。
三是关闭高风险功能。关闭非必要远程管理、UPnP、端口映射等功能,减少路由器暴露面,降低被入侵和篡改风险。
四是及时升级固件。关注路由器厂商发布的固件更新,及时升级至最新版本,修复已知安全漏洞。
五是留意异常跳转。如联网终端出现访问正常网站被跳转至色情、赌博、广告推广或疑似钓鱼页面等情况,应立即断开网络,检查路由器DNS配置和终端安全状态,必要时恢复路由器出厂设置后重新配置。
六是加强产品防护。建议路由器厂商加强管理后台登录保护、弱口令提示、异常DNS配置告警和固件安全更新,降低家庭用户因弱口令、旧版本固件或默认配置不当导致的安全风险。
相关IOC
存活恶意DNS服务器
27.124.42.32
202.79.174.219
118.107.24.242
27.124.17.11
118.107.32.155
112.213.116.170
134.122.183.142
143.92.48.15
202.79.175.100
27.124.34.143
143.92.56.180
27.124.20.237
137.220.229.5
143.92.63.213
27.124.12.72
137.220.229.16
192.252.176.48
118.107.47.76
27.124.2.196
27.124.2.214
202.95.14.241
202.79.171.149
143.92.57.29
14.128.50.26
143.92.52.183
202.95.11.163
202.79.168.144
143.92.53.251
143.92.63.247
143.92.56.81
143.92.56.8
27.124.45.61
27.124.41.92
202.95.14.218
143.92.53.134
27.124.42.48
202.79.168.160
118.107.40.48
143.92.63.214
27.124.42.39
27.124.17.18
118.107.24.243
202.95.14.252
202.95.14.230
202.95.11.179
27.124.42.51
27.124.42.50
27.124.34.144
27.124.20.238
143.92.63.249
118.107.47.78
中新经纬12月13日电据“网信中国”微信号13日消息,2025年12月2日,中央网信办提出并归口的《数据安全技术电子产品信息清除技术要求》强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布,将于2027年1月1日起正式实施。
中央网信办称,随着数字经济快速发展,手机、电脑等电子产品更新换代频率加快,二手电子产品流通体量日益庞大,然而在流通环节中,由于信息清除不彻底导致的数据泄露风险日益凸显,直接影响社会公共利益和个人信息安全。为落实国务院印发的《推动大规模设备更新和消费品以旧换新行动方案》中关于“出台手机、平板电脑等电子产品二手交易中信息清除方法国家标准”的相关要求,中央网信办提出并委托全国网络安全标准化技术委员会组织制定本标准,旨在规范电子产品信息清除技术方法,引导回收经营者建立健全信息清除管理和技术措施,防范二手流通中的数据泄露风险,促进二手电子产品交易行业健康有序发展。
日前,中央网信办有关负责人就《技术要求》有关问题回答了记者提问。问答实录如下:
一、问:请介绍一下《技术要求》的出台背景?
答:随着数字经济快速发展,手机、电脑等电子产品更新换代频率加快,二手电子产品流通体量日益庞大。但在流通环节中,由于信息清除不彻底导致的数据泄露风险日益凸显,直接威胁社会公共利益和个人信息安全。
为落实国务院印发的《推动大规模设备更新和消费品以旧换新行动方案》中关于“出台手机、平板电脑等电子产品二手交易中信息清除方法国家标准”的相关要求,有效保障数据安全,中央网信办委托全国网络安全标准化技术委员会组织制定了本标准。《技术要求》旨在规范电子产品信息清除技术方法,引导回收经营者建立健全信息清除管理和技术措施,防范二手流通中的数据泄露风险,促进二手电子产品交易行业健康有序发展。
二、问:请问制定《技术要求》的总体思路是什么?
答:一是坚持通用性与可行性并重。《技术要求》面向广泛的电子产品类型和存储介质,明确了通用的信息清除基本要求,确保技术要求在现有产业实践中可验证、可操作。二是坚持技术与管理相结合。《技术要求》不仅规定了“怎么清”的技术方法,还对回收经营者提出了“怎么管”的过程要求,构建了从技术实现到运营管理的闭环安全体系。三是坚持统筹发展与安全。充分考虑二手电子产品回收及资源再利用的产业模式,在确保用户个人信息被彻底清除、防范隐私泄露的同时,避免设置过高的技术壁垒,通过科学的标准规范促进循环经济各环节的互信机制建立。
三、问:《技术要求》的适用范围是什么?
答:《技术要求》适用于面向境内生产、销售的,具有非易失性存储介质的电子产品。适用主体包括两类:产品制造与服务方,包括电子产品厂商、第三方信息清除功能开发者;流通经营方,主要是对二手电子产品进行信息清除的回收经营者。
《技术要求》涉及的产品范围广泛,主要包括手机、平板、笔记本电脑、台式机电脑、智能穿戴设备、办公设备。需要说明的是,涉及国家秘密的电子产品信息清除,需遵照国家保密相关规定执行。
四、问:《技术要求》中提到的“信息清除”与普通的删除有什么区别?核心技术要求是什么?
答:普通的删除或恢复出厂设置往往只是将数据标记为无效,数据本身仍可能残留在存储介质中。《技术要求》所指的“信息清除”是对存储介质中的数据进行技术处理,使其不可逆且无法被访问或恢复。
《技术要求》提出了两种核心技术方法。数据覆写,将固定或随机的无含义数据写入电子产品,覆盖与用户数据有关的每个存储单元。对于磁介质,要求覆写至少3次且包含1次随机数覆写;对于半导体介质,要求至少覆写1次。块擦除,针对半导体介质,通过调用存储介质指令,对物理块执行根本性的擦除操作。
五、问:《技术要求》明确了电子产品厂商哪些具体义务?
答:为从源头保障用户数据安全,《技术要求》规定电子产品厂商应为用户提供内置的信息清除功能。如果无法开发内置功能,厂商必须提供外部信息清除工具,或告知可用的第三方工具信息,或者向用户提供免费的信息清除服务。在执行清除前,必须向用户明示清除范围、方法和影响,并获得用户同意。清除功能需覆盖用户产生的各类文件、通讯录、应用程序及数据、身份鉴别信息、加密密钥等。
六、问:《技术要求》对二手电子产品回收经营者提出了哪些要求?
答:回收经营者是二手电子产品流通过程中的关键安全节点。《技术要求》规定回收经营者必须符合以下要求。提示与授权:回收前主动提示用户进行清除,未经同意禁止访问或留存用户数据。彻底清除:必须使用符合《技术要求》的功能或工具进行清除。若产品损坏无法使用软件清除,则必须对存储介质进行物理销毁。验证与留痕:在销售前必须对清除效果进行验证,未清除用户数据的产品禁止再销售和运输出境。同时,要建立档案,对清除操作和验证结果进行记录,留存时间不少于3年。
七、问:如何确保《技术要求》的有效实施?
答:《技术要求》作为强制性国家标准,不仅是技术规范,也是法律法规落地的支撑。《技术要求》配套支撑《网络安全法》《数据安全法》《个人信息保护法》《消费者权益保护法》等法律法规落地。
中央网信办将会同市场监管总局等部门,依据本标准制定实践指南,以产品目录形式推进实施,督促检查厂商和回收经营者落实情况,并指导第三方机构建设检测工具和公共服务平台,为消费者和企业提供清除效果验证和查询服务,建立行业互信。
八、问:关于《技术要求》正式施行时间的考虑?
答:考虑到目前市场上电子产品种类繁多、形态复杂,且二手流通体量大,相关企业对现有产品进行适配改造、建立相应的管理体系需要一定的时间周期。为确保标准平稳落地,经充分调研和试点验证,设定自《技术要求》发布之日起13个月的过渡期,于发布一年后正式实施,给予企业充足的准备时间。(中新经纬APP)
来源:中新经纬
郑铮
广告等商务合作,请点击这里
未经过正式授权严禁转载本文,侵权必究