PRODUCTS产品及服务
认识eID
什么是eID
eID的生成和发放
eID的使用
eID身份服务体系
eID身份服务
eID安全服务
eID隐私服务
帮助中心
热点问题
支持设备
安全贴士
这样上网很危险
如何防止黑客盗走自己的“一切”
守护信息安全十大攻略
安全扫码,不乱填个人信息
手机丢失了怎么办?
手机应用安全须知
京东事件提醒如何保护自己的数据?
公共WiFi安全警醒
eID真正的网络安全卫士
金联周讯
金联周讯(2017年第0901号)
金联周讯(2017年第0825号)
金联周讯(2017年第0818号)
金联周讯(2017年第0811号)
金联周讯(2017年第0728号)
金联周讯(2017年第0721号)
金联周讯(2017年第0714号)
金联周讯(2017年第0707号)
金联周讯(2017年第0630号)
金联周讯(2017年第0616号)
金联周讯(2017年第0609号)
金联周讯(2017年第0526号)
金联周讯(2017年第0519号)
金联周讯(2017年第0512号)
金联周讯(2017年第0505号)
金联周讯(2017年第0428号)
金联周讯(2017年第0421号)
金联周讯(2017年第0414号)
金联周讯(2017年第0407号)
金联周讯(2017年第0331号)
金联周讯(2017年第0324号)
金联周讯(2017年第0317号)
金联周讯(2017年第0310号)
金联周讯(2017年第0303号)
金联周讯(2017年第0224号)
金联周讯(2017年第0217号)
金联周讯(2017年第0210号)
金联周讯(2017年第0120号)
金联周讯(2017年第0113号)
金联周讯(2017年第0106号)
金联周讯(2016年第1230号)
金联周讯(2016年第1223号)
金联周讯(2016年第1216号)
金联周讯(2016年第1202号)
金联周讯(2016年第1125号)
金联周讯(2016年第1118号)
专家视点
胡传平:eID与网络实名制的进化论
方滨兴:推广eID是我国网络身份管理
严则明:eID将通过银行卡、社保卡被
胡永涛:eID网络身份认证技术分析
热点事件
eID与中国食品安全指数研究工程办公
公安部·金联汇通·中德宏泰战略合
eID与银联数据达成战略合作
金联汇通:eID服务机构破局港股远程
香港证监会:准许以eID核实身份远程


金联周讯

2016年第1209

≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌

【编首语】                                        

人的一生就是花的一生。然而,“有人尽心绽放,布施美丽与清香;有人半开半合,在智慧的黎明时分,似梦似醒;有人浑然未觉,不知开启内在的绝世之美,忍心让生命成为早夭的白莲”。禅家对人生阐释得可谓入木三分。那么,你会选择怎样的人生呢?

 

【金联动态】

金联汇通受邀参加2016(第三届)全国电子商务创新推进大会!

▲11月30-121日,2016(第三届)全国电子商务创新推进大会在宁波隆重召开。大会汇集了几乎所有的主流电商、金融、物流、IT、支付、认证和核心型实体企业,被业界誉为规模最大、规格最高、体系最全、权威性最强的风向标式年度盛会,本届大会的主题为新经济 新业态 新动能 新发展
▲金联汇通创新部总监王强受邀参加了此次大会,并在121信息安全创新发展论坛单元发表了题为《互联网身份信息保护新模式探讨》的重要演讲。王强在演讲中分析了互联网世界的虚拟身份与真实身份背后的意义,社会对权威互联网身份服务支撑体系的迫切需求;分享了eID对互联网身份信息及身份认证的技术原理及应用场景,如隐私保护、匿名公示、本人登录、个人授权、账户找回、个人签章等。王强认为,互联网已经走完了从01的过程,随着《电子签名法》《民法总则》《网络安全法》等的不断出台,互联网经济必将采取精细化经营、互联网企业必将建立深层次互联网信任的战略,这也意味着以互联网信任为方向的产业市场将蓬勃而生。

                                                         

【行业动态】                           

NO.1严打诈骗,信息防关键

▲想要从根源上真正解决问题,一方面要不断完善保护个人信息的法律法规、将防治信息泄露建设成为一种广泛应用的标准,另一方面拥有大量用户信息的企事业单位也需加强防泄露的部署。

NO.2日本化妆品行业巨资生堂42万用户信被黑客窃取

▲日本化妆品行业巨头资生堂公司上周五宣布遭遇数据泄露事件。黑客入侵了资生堂子公司IPSA茵芙莎公司运营的化妆品网店,共计42万顾客的个人信息数据被泄,包括财务信息。

NO.3攻击者可以通过使用合法零售商猜信用卡有效信息

▲ 英国的研究人员发现了一种新颖和意想不到的方式,攻击者可以通过使用合法的在线商家来猜测合法的信用卡。攻击依赖于收集不同的认证数据,直到黑客猜测出信用卡的安全细节。 

NO.4:2017年安全行业

▲安全创新一直在继续,但其发展速度赶得上对抗或缓解上述问题吗?大多数安全专家对此持否定态度。安全软件和服务提供商飞塔公司全球安全策略师德雷克·曼奇,为我们预测了一下2017年的安全前景。 

NO.5中国院士提"拟态防御" 让黑客找不破门之机

▲继10月美国网站大规模宕机后,当地时间1127日欧洲最大电信运营商德国电信又遭受严重攻击,导致约90万路由器发生故障,连续两日断网。当所有的设备都变成智能化,网络安全形势相反愈发严峻。


【热点分析】

案件回顾:有数据显示,我国78.2%的网民个人身份信息被泄露过。另据不完全统计,最近5年来,我国发生的千万级用户数据泄露的事件已超过10件,而教育网站是信息泄露的重灾区,在校大学生被骗事件频频发生。学生们不仅遭受了财产损失,有的甚至丧失了自己年青的生命。

 案件分析:安全专家分析称,国内频繁发生网络泄密等安全事故的主要原因之一是绝大多数网站都以HTTP协议明文传输数据。所谓明文传输就是数据未经加密,通信数据裸奔在网络中,仅需使用嗅探器等简易工具即可将这些数据破解、篡改。设想一下,学生在相关教育网站进行注册、账户登陆、填写报考信息、查询成绩等操作时,未经加密的密码、学籍、成绩等数据在传输过程中极易遭到截取,使这些信息落入数据贩卖或电信诈骗分子手中,导致大批学生面临被骗的威胁。

因此,加强诸如教育类网站的安全势在必行。目前,一种网络安全新技术eID正在国内兴起。 eID是由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。“公安部公民网络身份识别系统”向公民签发eID时,会在后台系统中以公民个人身份信息和随机数计算出一个唯一代表公民身份的标识。该标识不含任何个人身份信息,且不可逆推出个人身份信息,这达到了网络身份识别和个人身份信息保护的双重目的。

 

【术语解读】

数字时间戳。时间戳(timestamp),通常是一个字符序列,唯一地标识某一刻的时间。数字时间戳技术是数字签名技术一种变种的应用。时间戳是一个经加密后形成的凭证文档,它包括三个部分:(1)需加时间戳的文件的摘要;(2) DTSdigital time stamp service, 数字时间戳服务)收到文件的日期和时间;(3) DTS的数字签名。用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将改摘要发送到DTSDTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。具有法律效力的时间戳是由我国中科院国家授时中心与北京联合信任技术服务有限公司负责建设的我国第三方可信时间戳认证服务。由国家授时中心负责时间的授时与守时检测,因其守时检测功能而保障时间戳证书中的时间的正确性和不被篡改。获取时间戳平台有大众版权保护平台,可与我国中科院国家授时中心时间同步。                         

 

 

                                         官网:www.eidlink.com          服务热线:4008-945-945


 

           欢迎关注

 

金联汇通信息技术有限公司大客户服务部   编制