每日安全资讯（2018.4.09）

1. 欧盟将重罚科技公司违规泄露个人数据，或成全球标准
   脸谱网（Facebook）在4月6日向欧委会提交了一封信，承认可能在欧盟内不当地分享了270万用户的个人数据。欧委会随即宣布将要求脸谱网进一步调查并公布结果。同时，欧盟将在5月底发布新的个人数据保护规定。
   http://tech.sina.com.cn/i/2018-04-08/doc-ifyvtmxc8811990.shtml

2. 手机应用索取权限贪得无厌 滋养网络黑灰产业
   日前，有关中国电信旗下一APP索要70多项权限并修改通讯录的报道再次引发了人们对APP过度索权、隐私泄露话题的关注。
   https://www.cnbeta.com/articles/tech/714633.htm

3. 公安部将要求 ISP 和企业办理国际联网备案
   公安部本周三公布了关于《公安机关互联网安全监督检查规定（征求意见稿）（doc）公开征求意见的公告。新的规定针对的是互联网服务提供者和联网使用单位，也就是 ISP、IDC 和使用网络的企业和网吧，其中 ISP 可以是个人。
   https://www.solidot.org/story?sid=56080

4. 黑客如何“凌空点穴”，隔空搞数据？
   经典武侠小说里有一招武功名曰“凌空点穴”，其 BUG 程度江湖武术无出其右。
   http://www.freebuf.com/articles/database/167601.html

5. 代刷产业链成型 360报告揭开勒索软件又一张“假面”
   随着近两年来移动社交软件与视频直播软件的流行，越来越多的用户开始关注自身账户等级、特权、以及粉丝量等指标，以少量金钱、时间换取高账户特权等级、高粉丝量成为了部分用户的强烈诉求，代刷软件由此“应运而生”并飞速传播开来。
   https://www.secpulse.com/archives/70395.html

（信息来源于网络，溪边的墓志铭搜集整理）