中国依法严厉打击非法处理数据的黑灰产业
中国发改委等六部门印发《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》。提出防范数据滥用风险。依法严厉打击非法获取、出售或提供数据的黑灰产业,加强敏感个人信息保护,限制超出授权范围使用个人信息。依法依规惩处利用数据开展垄断、不正当竞争等行为,维护各方主体权益和市场公平竞争秩序。在国家数据安全工作协调机制统筹协调下,加强重点行业领域数据安全风险监测,持续增强风险分析、监测和处置能力,防范发生系统性、大范围数据安全风险,维护国家安全和经济社会稳定。研究完善数据流通安全事故或纠纷处置机制,提升流通风险应对能力。
—— 中国发改委
大疆在美国移除无人机地理围栏“禁飞”限制
大疆宣布将不再在美国对其无人机执行地理围栏“禁飞区”,而是只提供可忽略的警告。但令人困惑的是,这发生在美国多年来对无人机的不信任情绪高涨,以及大疆无人机操作员妨碍洛杉矶野火扑灭的事件发生之际。
大疆将此描述为“将控制权重新交到无人机操作员手中”。大疆认为,像 Remote ID 这样的技术可以在飞行过程中公开广播无人机及其操作员的位置,从而“为当局提供执行现有规则所需的工具”。大疆称,此次更新符合包括美国联邦航空管理局在内的全球航空监管机构提出的原则,即运营商有责任遵守规则。
—— The Verge
美国民主党议员督促拜登推迟 TikTok 禁令
两名美国民主党议员周一督促国会和总统拜登延长1月19日的最后期限,以便中国字节跳动出售 TikTok 美国资产,否则将面临美国禁令。民主党参议员爱德华·马基表示,他计划提出一项立法,将“不卖就禁”法律的最后期限延迟270天。马基称:“禁令将破坏一个独一无二的信息和文化生态系统,使得数以百万计的用户在这个过程中被噤声,并对依赖该应用进行社交联系和维持经济生计的数以百万计美国人产生严重影响。我们不能让这种情况发生。”民主党众议员罗·康纳也在周一敦促拜登和特朗普“暂停这项禁令,以免1.7亿美国人失去言论自由。如果禁令实施,数以百万计美国人的生计将受到严重影响”。
—— 路透社
中国小红书登上苹果美国应用商店榜首
中国社交媒体应用小红书已飙升至苹果美国应用商店的榜首,这凸显了人们对 TikTok 很快将在美国被禁止的担忧。截至周一,小红书是苹果美国应用商店中排名第一的免费应用,其次是 TikTok 的照片分享应用 Lemon8 和 OpenAI 的 ChatGPT。许多 TikTok 创作者都在急于寻找替代方案,以便可以继续发布视频,同时等待 TikTok 的后续动向,TikTok 可能在1月19日在美国被封禁。美国最高法院上周就去年四月份颁布的为禁令奠定基础的法律进行了口头辩论,似乎更赞同美国政府的论点,即字节跳动对 TikTok 的所有权构成了国家安全风险。部分 TikTok 创作者正在通过迁移到小红书来制定应急计划。
—— CNBC
中国黑客攻击后白宫加紧出台网络安全命令
据四位知情人士透露,拜登政府正在加紧出台一项行政命令,以在其任期即将结束时加强美国的网络安全。该行政命令已经扫清了一些内部障碍,即将公布,其中吸取了拜登政府期间一系列重大违规行为的教训,包括最近被归咎于中国的美国财政部黑客攻击事件。行政令草案显示,其中的措施包括要求政府在通信中实施强身份验证和加密。该行政命令草案还指示政府制定指导方针,以更好地保护云软件承包商使用的加密密钥,包括将其存储在硬件安全模块中。联邦承包商也将被要求更好地管理访问权限。该命令草案还旨在澄清软件提供商是否遵循基本的网络安全卫生,例如使用 MFA 和复杂密码。
—— 彭博社
拜登将进一步限制英伟达 AI 芯片出口
美国总统乔·拜登的政府计划在离任前几天对英伟达等公司的人工智能芯片出口实施新一轮限制。知情人士称,美国希望在国家和企业层面限制用于数据中心的人工智能芯片的销售,目的是将人工智能开发集中在友好国家,并让全球企业与美国标准保持一致。这些规定最早可能于周五发布,将设立三个层级的芯片贸易限制。在最高层级,少数美国盟友将基本上不受限制地获取美国芯片。同时一些对手国家将被有效阻止进口半导体。而世界上绝大多数国家将面临对单一国家总计算能力的限制。最后一层级国家可以通过同意美国政府的一系列安全要求和人权标准来绕过其国家限制,并获得更高的上限。
—— 彭博社
美国推“网络安全”标签以表明联网设备安全
美国官员称,消费者可能很快就能购买贴有“网络安全”标签的电子产品。白宫周二宣布推出新的美国网络信任标签,表明指定产品遵循最佳实践以避免可能的黑客攻击。负责网络和新兴技术的美国国家安全副顾问安妮·纽伯格表示,贴有网络标签的产品预计将在2025年上架销售。符合条件的产品包括联网的家庭安全摄像头、声控购物设备、智能家电、健身追踪器、车库门开启器和婴儿监视器。纽伯格表示,该计划的第二阶段预计将为路由器提供网络标签。网络安全标签将帮助消费者区分值得信赖的产品,并为制造商提供动力以满足更高的网络安全标准。
—— 彭博社
美国开始转向无后门的全面端到端加密政策
在与中国有关的“盐台风”黑客事件发生后,美国立法者和隐私权倡导者都将其称为美国历史上最严重的电信入侵事件,美国政府机构因此已经改变了加密政策。本周,美国网络安全和基础设施安全局(CISA)发布了关于如何阻止中国政府间谍活动进入移动设备的正式指南,并“强烈敦促”政客和高级政府官员(这些是“可能掌握这些威胁行为者感兴趣的信息”的“高度针对性”的个人)放弃常规电话和消息应用程序,而只使用端到端加密通信,这是联邦政府的一次重大转变。
1994 年通过的《通信协助执法法案》(CALEA)要求电信提供商设计其系统以遵守执法部门的数据获取要求,但仅用于打击犯罪和预防恐怖主义的目的。2006 年,美国联邦通信委员会扩大了这项后门授权,以涵盖互联网公司。美国参议院新提出的《安全美国通信法案》要求美国网络运营商实施网络安全标准,并确保其系统不会受到国家攻击者的攻击,改革 CALEA,消除这些可能被他人发现和滥用的后门。
—— The Register
俄罗斯不再是中国汽车的淘金热土
但自2023年10月1日起,俄罗斯修改了平行进口车规定,奇瑞、长安、星途、吉利、坦克、凯翼、东风、岚图等十余个中国汽车品牌不再适用平行进口模式,进口流程更加繁琐。而2024年4月1日起,俄罗斯联邦政府第152号法令开始实施,原本从中国经由中亚国家中转,再运往俄罗斯的平行出口或二手车出口车辆需要补齐各类税费,包括关税、增值税和消费税等。从2024年10月1日起,俄罗斯对进口汽车及挂车设备的回收费将再次上涨,平均增幅为80%,随后将会指数化增长。未来,回收费的税率将从每年1月1日起,逐年提高10%-20%,直到2030年为止。
—— 界面新闻
中国财政部明确新能源汽车政府采购比例
中国财政部12月30日发布关于进一步明确新能源汽车政府采购比例要求的通知,称为加强政府采购新能源汽车管理,支持新能源汽车推广使用,要求采购人应当加强公务用车政府采购需求管理,充分了解新能源汽车的功能、性能等情况,结合实际使用需要,带头使用新能源汽车。同时,主管预算单位应当统筹确定本部门(含所属预算单位)年度新能源汽车政府采购比例,新能源汽车可以满足实际使用需要的,年度公务用车采购总量中新能源汽车占比原则上不低于30%。其中,对于路线相对固定、使用场景单一、主要在城区行驶的机要通信等公务用车,原则上100%采购新能源汽车。采购车辆租赁服务的,应当优先租赁使用新能源汽车。
—— 中国经济日报