个人敏感信息主要指什么

太直接了，更新APP必须同意“收集个人敏感信息”，否则用不了。

最近流行的“当面道歉并取得对方谅解”，好像意思和这个差不多。

【主题投机PLUS】新题材脱敏数据 （某通涨停貌似因为这个东西）

科普一下关于： 数据脱敏是一种保护敏感信息的技术手段，在不影响数据分析的准确性的前提下，对原始数据中的敏感字段进行处理，从而降低数据的敏感度，降低个人隐私泄露的风险。其基本效果是通过脱敏算法将敏感数据进行遮蔽、变形，将敏感级别降低后对外发放，或供访问使用。

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据安全技术之一，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括：拖库、刷库、撞库。

数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括：拖库、刷库、撞库。

通过数据脱敏产品，可以有效防止企业内部对隐私数据的滥用，防止隐私数据在未经脱敏的情况下从企业流出。满足企业既要保护隐私数据，同时又保持监管合规，满足企业合规性。DMS提供了丰富的内置脱敏算法和灵活的、流程化的策略和方案管理能力，支持对多种数据源进行脱敏处理，帮助企业在不改变业务流程的前提下快速部署实施，有效的降低脱敏的复杂度和风险，控制脱敏成本。

随着《数据安全法》以及《个人隐私保护法》的正式施行，各行各业对数据安全的关注程度更进一步。而对数据安全整个建设面来说，数据脱敏则是不可或缺的一个重要环节。

相关数据脱敏概念公司：

佳缘科技（301117）：数据脱敏（Data Masking）,又称数据漂白、数据去隐私化或数据变形。数据脱敏的定义为：指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。公司具有相关的技术和业务，我们结合商业密码技术和数据脱敏技术，实现医患敏感数据的随机掩盖脱敏，对重要数据进行加密处理，该技术在我司医疗信息化项目中广泛应用。

零点有数（301169）公司已参照《网络安全法》《电信和互联网用户个人信息保护规定》等相关法律法规的要求制定了《零点有数数据活动专项管理规范》、《零点有数个人信息安全保护专项管理规范》、《零点有数隐私政策》等系列数据安全内控制度，明确了数据收集、使用、应用、存储的处理规则。此外，公司制定了《零点有数机房管理制度》、《数据备份与还原政策》、《数据脱敏政策》等内部管理制度，对网络安全管理、数据保密与数据安全管理、数据备份管理、数据防泄漏等作出了详细规定。公司于近日获得中国信息协会市场研究分会CMRA颁发的首个“标准一致性”证书，凸显对公司积极践行《市场研究个人信息安全保护团体标准》做法的认可。

绿盟科技（300369）公司已形成以“知、识、控、察、行”为基础的数据安全治理方法论，拥有以数据安全管控平台，敏感数据发现，数据库安全防护，数据防泄漏，数据脱敏，数据安全咨询服务等为核心的数据安全解决方案。

北信源（300352）公司产品体系已经完成“信息安全及信创、移动办公及安全通讯应用、智慧社区及健康医疗”三大格局的打造。北信源数据安全产品体系致力于保障内网数据资产的安全，主要以内容智能识别为核心，以企业内网为范围，以全网数据防护为主要防护目标，以检测、控制、警告、分析为手段，对企业内数据实行精准分析精准防护，知晓数据分布和风险，进而保护数据资产。主要产品包括计算机终端保密检查系统、数据泄露防护系统、电子文档安全管理系统、电子文件密级标志管理系统、打印刻录管控系统、文档发文信息隐写溯源系统、数据库审计及安全防护系统、数据备份与恢复系统、数据脱敏系统、移动存储管理系统及安全U盘等产品。数据安全产品已在多个行业广泛推广，并得到市场认可。

每日互动（300766）：公司通过对数据脱敏、筛选、清洗、整理，并经深度挖掘与建模后，构建了公司自己的大数据平台，并以数据技术为引擎，为各行业提供大数据解决方案，推动实现数据智能在多元经济的落地应用。

任子行（300311）：公司承建了边缘计算敏感数据保护、多业务场景数据脱敏等多项工业互联网创新专项，在工业互联网安全方面位居业内前列。

东方通（300379）：目前公司在数据安全领域拥有完整的产品，具有较强的市场竞争力。其中数据安全包括数据脱敏、数据防护、数据库防火墙、数据防泄漏等关键技术和模式。

分享仅是交流不是推荐任何股票据此入市风险自负！#股票##财经#

中国人民大学法学院教授王利明：

　　处理敏感个人信息应遵循“特定目的+单独同意”规则

　　所谓敏感个人信息，是指一旦该信息被泄露或者被非法使用就容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。我国个人信息保护法采取“概括+列举”的方式，首次对敏感个人信息的概念作出了规定，并明确规定了“敏感性”的核心特征，将未成年人的个人信息纳入敏感个人信息的范畴，从而区分了敏感个人信息与一般个人信息。敏感个人信息与私密信息隐私存在交叉重合关系，但两者也有一定区别，在保护方式上应当区别对待，对敏感个人信息的判断主要应依据法定标准，但也有必要兼采“场景理论”。敏感个人信息的处理应遵循“特定目的+单独同意”规则。敏感个人信息的处理与一般个人信息的不同之处在于，在符合特定目的情形下，还应当取得个人的单独同意授权，不允许通过默示授权的方式作出同意。个人信息的一般处理规则是基于信息主体的同意，而敏感个人信息的处理要求，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。并且，对于敏感个人信息的同意和告知事项，个人信息保护法都作出了更严格的规定，要求处理敏感个人信息应当符合单独同意规则。来源：检察日报

#A股#数据脱敏引发市场关注。联通昨天涨停，一方面原因是盘中也有传它要做脱敏数据，有可能可增加三四百亿收入，这引发资金关注数据脱敏。数据脱敏是指对某些敏感信息进行变形，达到隐私保护的效果。主要涉及的板块是数据安全、网安、通信服务等板块，可以关注题材的持续性。

工作中有时候需要接触到员工个人信息，感觉都特别敏感，但是他们使用你们的信息时，就觉得理所当然。换句话说，我要把你潜意识当做骗子，但你不能潜意识把我当成骗子。我觉得这可能是中国教育的悲哀，把诈骗说的像猛虎野兽一样可怕，仿佛别人知道你的名字都能骗你。

但，这个世界不是好人多么？

又或者，这真是中国教育的问题？

还是中国（ ）的问题？

3个坏消息传来，美议员欲借国防法案夹带涉华消极内容，欧洲理事会主席将访华，台湾问题为重点议题，英国下令禁止政府机关安装中国监控摄像头

一波未平一波又起，在国际上以美国为首的个别西方国家政客，一直难以用理智的眼光看待我国的发展，没少炒作政治手段，干扰与中国之间的正常合作。眼下，3个坏消息传来，与我国有关，非同寻常，我们必须提高警惕。

第一个消息，在25日的外交部例行记者会上，有记者提到，日前美国议员企图在2023财年“国防授权法案”中，加入关于禁止政府机构与中国芯片制造商开展业务往来的修正案，此举引发了美国多家产业协会的联合发声阻挠。对此，中国外交部发言人毛宁表示，中方坚决反对美方借有关法案夹带涉华消极内容，美方人为干扰破坏全球产业链、供应链，不符合任何一方利益，不得人心。

美国议员提到要让政府机构以及与美方合作的美国企业，限制与中国芯片制造商的合作，到底在哪一方面涉及国家安全问题？又有什么证据证明中国芯片制造企业与美方的合作存在安全隐患？这到底是不是政治操弄，明眼人都看的清楚。

对于美国内部政策的改变我们无法干涉，但我们想说的是，中国制造如今已经成为了芯片供应链上不可或缺的一环。美方如果要坚决对华脱钩，正如多家企业协会发声的那样，必然会对美企自身的营业和发展造成不小的影响。为了干涉中国的发展，美国试图将我国限制在生产链的最低端，不惜自断前程，最终的结果必然是损人不利己的。

第二个消息，25日台媒报道称，欧盟理事会主席米歇尔将于12月1日赴华访问。法新社报道称，米歇尔在社交媒体上发文表示，此次访华将讨论全球挑战以及共同关注的议题。有官员透露称，此次行程的重点在于俄乌问题，同时米歇尔也将与中方探讨台海局势。在与中方的会谈中，米歇尔将强调不得提供武器给俄罗斯，不协助俄方规避欧美经济制裁。同时，在台湾议题上，米歇尔将强调化解冲突的必要性，重要的是维护国际秩序的规则。

近段时间以来，包括法国、德国、荷兰等众多欧洲国家已经表现出了重新思考对华关系的迹象，对此我们也是非常欢迎的。包括此次米歇尔要代表欧盟访问中国，探讨未来中欧关系的发展方向，也是有利于维护局势稳定的。但同时我们想强调的是，任何的沟通都必须在互相尊重的基础上进行，我们不干涉欧盟内部的问题，也希望欧盟对我国主权利益表现出基本的尊重。台湾问题是我们的“家事”，我们有能力有信心处理好，不容任何外界势力干涉。

第三个消息，24日法新社报道称，英国政府部门今天正式接到指示，将禁止在敏感地带安装中国制造的监视摄像机。目前，英国公共组织多半使用的是中企海康威视或大华制造的闭路电视摄影机。在今年早些时候，英国国会议员就曾都敦促伦敦政府，停止售卖或使用中企制造的监视设备。伦敦内阁办公室部长给出的结论是，鉴于对英国的威胁与这些系统的能力和连接性的提升，需要额外对此进行管制。

其实我们也可以仔细想一想，为什么英国多个部门使用的监控设备都是中国制造的？这就证明我国摄像头以物美价廉的优势在市场中占有主导地位。英国政府非要反其道而行之，花费额外的价格替换这些设备，我们无法干涉。但我们想说的是，中国制造有其自身不可替代的竞争力，个别国家选择不用是他们的损失。中企在外的经营一向是在合理、合法合规的限制下进行，并不存在什么数据安全问题。也希望英国方面能够谨慎对待此事，不要破坏中英之间的公平、公正的商贸环境。#美国##坚决反对美方借有关法案夹带通过涉华消极内容##欧洲理事会##台湾##英国##国际#

关于学习通的问题网友都在关注，其实关于信息泄露，通常就是关于个人信息的打包进行有偿销售，比如我们一些账号的异地登录、敏感等，包括个人手机号信息的泄露，接到一些莫名的销售电话、推销电话和诈骗电话，这些都是个人信息泄露导致的。

学习通作为一个平台，理论上应该对信息保护有严格的措施，但既然发生信息泄露，除了有灰产，就如同网友所说的可能就是监守自盗，出卖大量的数据和信息，获得商业价值。

网络安全就是国家安全，信息安全更是关系到我们每个人的生活，也希望相关平台和部门能够及时做出监管，维护网络安全。

说到#大数据#，你第一时间想到的是什么？

是大数据操控总统竞选？

大数据杀熟？

大数据辅助算命？

抑或大数据扫黄？

以大数据为命题的文章，在网上唾手可得。而要真正理解这个概念，我们还是要回归到最本质的“灵魂三问”：什么是大数据？它从哪里来？要到哪里去？

广义上的大数据颇具哲学意味：大数据，即物理世界到数字世界的映射和提炼；狭义解释的大数据则是指通过获取、存储、分析，从大容量数据中挖掘价值的一种全新技术架构。

虽然数据无处不在，但其中真正有用的部分，或许只有一张图片或短短几秒。2013年美国波士顿爆炸案，警方在案发现场调取了10TB的监控数据（包括移动基站的通讯记录，附近商店、加油站、报摊的监控录像以及志愿者提供的影像资料），最终找到的只有嫌疑犯的一张照片。

但正是这些以“KB”为计算单位的核心部分，则需要专业人员爬梳繁冗数据，去伪存真、去粗取精、由表及里，寻找到核心数据。让违法犯罪无所遁形，正是大数据的价值体现之一。

但大数据的“取经之路”必然不会一帆风顺，第一关就是“数据孤岛”这个关键问题。数据孤岛主要来源于记录和存储方式的落后，以及不同组织、系统间的天然隔阂。

那想要解决数据孤岛这个难题，就得如俗语“要想富，先修路”所说的那样，搭建好各个孤岛之间的桥梁，也就是咱们常说的“新基建”。首先通过物联网、信息化等措施，将物理世界虚拟为数字世界；通过5G基站、宽带、卫星网络等构建起数据流通网；最后再通过大数据、云计算、AI等技术，对数据进行处理分析，将零散信息系统化，寻找到核心数据。

数据是资产，也是隐私。而信息泄露则是大数据面临的第二大挑战。

2015年，扬州开发区法院公开宣判了一起非法获取计算机信息系统数据罪案件。本案所涉六名被告非法盗取16万余组QQ账号及密码，获利人民币157万余元。2022年6月，先是超星学习通数据库信息被公开售卖，超1.7亿条信息疑遭泄露；再是QQ账号大面积被盗，部分遭到黑客控制的账号向好友和所在群聊发送不良图片广告。

为充分回应社会关切，2021年11月1日，经过多年酝酿，数易其稿的我国首部个人信息保护方面的专门法律——《个人信息保护法》正式施行，法律明确不得过度收集个人信息、大数据杀熟，并对人脸信息等敏感个人信息的处理作出规制，完善个人信息保护投诉、举报工作机制等。

至此，无节制的用户信息收集行为终于戴上了法律的镣铐。

央视《焦点访谈》曾播送过一期名为《大数据“捕鼠”记》的真实案例，片中揭露了某基金公司管理人员胡某利用职位便利，3年期间通过操作父亲和岳父的账户，对100多只股票先后进行了上百次交易，以1700万元本金，胡某的“老鼠仓”前后获利达4200多万元。

这里提到的“老鼠仓”，是指庄家在用公有资金拉升股价之前，先用个人如机构负责人、操盘手及其亲属、关系户等的资金在低位建仓，待公有资金将股价拉升到高位后，个人仓位率先抛出获利。

“老鼠仓”一直是证监会稽查执法的重点领域，那如何利用大数据技术来发现“老鼠仓”呢？通过交易所大数据系统对历史交易数据跟踪拟合、回溯重演，市场监察部门可精准锁定可疑账户跟随资管产品先买先卖、同进同出的异常交易线索，为更细致甄别违法行为，提供了充足、有效的证据。

无独有偶，大数据同样在扫黄案件侦查中起着重要作用。但值得注意的是，为最大程度保护个人隐私，防止公民个人信息遭到泄露，公安部门对通过大数据扫黄的办案人员数据的搜索、使用有严格的限制，只有违法犯罪行为证据确凿，才会对其进行深入调查。

向阳生长的数据，终将驱动数字经济不断向前发展；数据科学，终会让违法犯罪行为无所遁形。

数据脱敏收费

#数据脱敏#

数据脱敏是一种保护敏感信息的技术手段，在不影响数据分析的准确性的前提下，对原始数据中的敏感字段进行处理，从而降低数据的敏感度，降低个人隐私泄露的风险。其基本效果是通过脱敏算法将敏感数据进行遮蔽、变形，将敏感级别降低后对外发放，或供访问使用。满足企业既要保护隐私数据，同时又保持监管合规，满足企业合规性。

市场监管总局就《中华人民共和国反不正当竞争法（修订草案征求意见稿）》公开征求意见，经营者不得利用数据和算法、技术、资本优势以及平台规则等从事不正当竞争行为。

数据脱敏：中国联通、浪潮软件、任子行、佳缘科技、启明星辰、每日互动

#众说财经：长寿时代新机遇#

【#如何防止快递单暴露个人信息#？隐私面单年内或全覆盖】如何防止快递单上公民个人信息“裸奔”？推行快递隐私面单势在必行。今年6月23日，国家邮政局等部门联合召开会议提出，努力推动年内基本实现邮政快递面单个人信息隐藏全覆盖目标。不过，这样的保护暂未普及。央广网记者近日在某办公楼快递存放处浏览发现，十几个快递上的收寄件人信息“一览无余”。物流行业专家杨达卿表示，目前快递行业暂无隐私面单行业标准。快递面单上的个人信息“裸奔”，使得个人隐私或敏感信息易被侵犯，也带来电信诈骗等风险。（央广网记者黄昂瑾）隐私面单年内或全覆盖 业内：奖惩机制需跟进_央广网

现在那么多敏感信息，那么随意收集公开，真可怕！

#成都头条#

今天早上，突然接到一个自称派出所的人，用手机打过来电话，说要对有新冠疫情核酸记录的人进行核查，问我具体住址信息和家里的人员情况。

警察都用自己手机办公吗？还是奇葩的智商比较低的骗子。派出所难道查不到户籍，还要用嘴来问，现在大数据，AI等高科技失灵了。

我想了想，就没有给，他就让我自己去派出所登记。一般没听过用手机号打电话说自己是派出所的，咋个也应该是座机。

年底了，估计奇葩的事会很多。个人信息属于敏感信息，不要随意提供。

#媒体人周刊# #我要上 头条#

【大数据时代个人信息的刑法分类】

   随着互联网技术的发展，网络从一种信息沟通工具逐步成为虚拟网络社会的载体；与此同时，网络犯罪日益频繁，犯罪形式不断升级，传统犯罪在网络上出现了新的犯罪形式。为了积极探索疑难复杂新型网络犯罪的刑事司法应对方案，服务审判实践，本刊特开辟专栏，对由中国应用法学研究所主办的“互联网刑事司法重难点问题研究”主题征文择优刊发，以飨读者。

    大数据时代，个人信息成为重要的生产要素和商业竞争资源，同时也与公民的人身安全、财产安全密切相关。为有效打击侵犯公民个人信息犯罪， “两高”于2017年出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中将个人信息分为敏感信息、重要信息和一般信息，分别规定了五十条以上、五百条以上、五千条以上的入罪标准，并将该数量标准的十倍以上作为侵犯公民个人信息罪的“情节特别严重”情形，因而准确认定个人信息类型直接关乎本罪的定罪与量刑。然而，由于敏感信息、重要信息和一般信息的边界并非泾渭分明，导致审判实务中如何准确认定个人信息类型成为亟待解决的问题。  人民法院报

【丰田称T-Connect服务相关超29万条客户信息或被泄露 不包括用户姓名等敏感信息】财联社10月7日电，路透社6日消息，丰田汽车周五表示，使用其T-Connect服务的约29.6万条客户信息可能被泄露，包括电子邮件地址和客户号码。T-Connect是丰田的远程车载信息通信服务，车主可通过网络连接车辆。丰田在一份声明中表示，姓名、电话号码或信用卡信息等用户敏感个人信息没有被泄露的可能。

在网络交友过程中对涉及钱财、个人信息等敏感事项，应谨慎作出决定。

“骗子被我骗回来了，你们快来！”被骗13万后，她上演完美反杀

【#核酸结果阳性属个人敏感信息#，专家称#非法查询核酸阳性信息或被刑事处罚#】疾病治愈之后，新冠康复者面临着现实难题，比如就业歧视。据此前报道，上海多家劳务中介明确不招收患过新冠病毒肺炎或者有过方舱工作经历的人。为了核实应聘者是否感染过新冠肺炎，有的招聘单位会要求通过“随申办”等渠道查询应聘者近一两个月的核酸检测结果记录。 7月21日，上海新规出台后，“随申办”小程序上可查询到的核酸检测结果记录的期限缩短至15天。#专家称非法查询核酸阳性信息或面临刑事处罚#

近日，人力资源和社会保障部、最高人民法院联合发文，要求加强行政司法联动，保障新冠病毒肺炎康复者等劳动者平等就业权利，明确不得违反个人信息保护法等有关规定，擅自非法查询新冠病毒核酸检测结果。有专家指出，核酸检测结果记录和新冠病毒肺炎患病经历属于个人信息中的敏感信息，除了防疫需要，应严格限制对这类敏感信息的访问，非法查询上述信息的将面临行政处罚甚至刑事处罚。（南方都市报）

说疫情是敏感话题一点不假！所以网上最好不要发没有得到相关机构确认过的疫情信息！以免引起不必要的恐慌情绪！只是个人建议[捂脸][捂脸]

#给你的信息上把锁#【#滴滴网络安全审查相关行政处罚具有特殊性#】 此次对滴滴公司的网络安全审查相关行政处罚，与一般的行政处罚不同，具有特殊性。滴滴公司违法违规行为情节严重，结合网络安全审查情况，应当予以从严从重处罚。

①从违法行为的性质看，滴滴公司未按照相关法律法规规定和监管部门要求，履行网络安全、数据安全、个人信息保护义务，置国家网络安全、数据安全于不顾，给国家网络安全、数据安全带来严重的风险隐患，且在监管部门责令改正情况下，仍未进行全面深入整改，性质极为恶劣。

②从违法行为的持续时间看，滴滴公司相关违法行为最早开始于2015年6月，持续至今，时间长达7年，持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。

③从违法行为的危害看，滴滴公司通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息，严重侵犯用户隐私，严重侵害用户个人信息权益。

④从违法处理个人信息的数量看，#滴滴公司违法处理个人信息达647.09亿条# ，数量巨大，其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。

⑤从违法处理个人信息的情形看，滴滴公司违法行为涉及多个App，涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。（来源：“网信中国”微信公众号）

1.个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。（ ）

A.正确

B.错误

正确答案：A.正确

2.任何人发现有犯罪事实或者犯罪嫌疑人，有权利也有义务向公安机关、人民检察院或者人民法院报案或者举报。（ ）

A.正确

B.错误

正确答案：A.正确

3.个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，无需重新取得个人同意。（ ）

A.正确

B.错误

正确答案：B.错误

4.不满十四周岁未成年人的个人信息属于敏感个人信息。（ ）

A正确

B.错误

正确答案：A正确

5.公安机关在立案后，对于危害国家安全犯罪或者其他严重危害社会的犯罪案件，根据侦查犯罪的需要，经过严格的批准手续，可以采取技术侦查措施。（ ）

A.正确

B.错误

正确答案：A.正确

6.根据《中华人民共和国刑事诉讼法》，公安机关对被拘留的人，应当在拘留后的二十四小时以内进行讯问。在发现不应当拘留的时候，必须立即释放，发给释放证明。（ ）

A.正确

B.错误

正确答案：A.正确

7.《中华人民共和国刑事诉讼法》规定，经人民法院通知，证人没有正当理由不出庭作证的，人民法院可以强制其到庭，但是被告人的配偶、父母、子女除外。（ ）

A.正确

B.错误

正确答案：A.正确

8.个人信息处理者违反《中华人民共和国个人信息保护法》规定处理个人信息，侵害众多个人的权益的人民检察院、法律规定的消费者组织可以依法向人民法院提起诉讼。（ ）

A.正确

B.错误

正确答案：A.正确

9.收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。（ ）

A.正确

B.错误

正确答案：A.正确

10.个人信息处理者可以处理所有个人自行公开或者其他已经合法公开的个人信息。（ ）

A.正确

B.错误

正确答案：B.错误

11.匿名化，是指个人信息经过处理无法识别特定自然人且不能复原的过程。个人信息包括匿名化处理后的信息。（ ）

A.正确

B.错误

正确答案：B.错误

12，行政机关在行政执法和查办案件过程中收集的物证、书证、视听资料、电子数据等证据材料，在刑事诉讼中可以作为证据使用。（ ）

A.正确

B.错误

正确答案：A.正确

13.《中华人民共和国刑事诉讼法》规定，最高人民法院复核死刑案件，高级人民法院复核死刑缓期执行的案件，应当由（ ）组成合议庭进行。

A.审判员三人

B.审判员五人

C.审判员和人民陪审员共七人

正确答案：A.审判员三人

14.根据《中华人民共和国刑事诉讼法》，公安机关拘留人的时候，必须出示拘留证。拘留后，应当立即将被拘留人送看守所羁押，至迟不得超过（ ）。

A.二十四小时

B.三十六小时

正确答案：A.二十四小时

15.根据《中华人民共和国刑事诉讼法》，在审判过程中，被告人（ ）拒绝辩护人继续为他辩护。

A.可以

B.不能

正确答案：A.可以

16.基于个人同意处理个人信息的，个人（ ）撤回其同意。

A.有权

B.无权

正确答案：A.有权

17.《中华人民共和国刑事诉讼法》规定，宣告判决，一律公开进行。当庭宣告判决的，应当在（ ）以内将判决书送达当事人和提起公诉的人民检察院。

A.五日

B.十日

正确答案：A.五日

18.个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得（ ）的同意。

A.未成年人本人

B.未成年人的父母或者其他监护人

正确答案：B.未成年人的父母或者其他监护人

19.个人信息保护影响评估应当包括：个人信息的处理目的、处理方式等是否合法 正当、必要；对个人权益的影响及安全风险；所采取的保护措施是否合法、有效并与风险程度相适。个人信息保护影响评估报告和处理情况记录应当至少保存（ ）。

A.两年

B.三年

正确答案：B.三年

20.我国对犯罪的未成年人实行教育、感化、挽救的方针，坚持（ ）的原则。

A.教育为主、惩罚为辅

B.惩罚为主、教育为辅

正确答案：A.教育为主、惩罚为辅

点击下面链接，快速练习今天新增48题！速来尝鲜！

2022年7月14日学习强国四人赛新增48题练习

#你是怎么坚持学习的#

网络犯罪团伙越来越多地采用 Aurora 信息窃取恶意软件

网络犯罪分子越来越多地转向一种名为“Aurora”的基于 Go 的新型信息窃取程序，以从浏览器和加密货币应用程序中窃取敏感信息，直接从磁盘中窃取数据，并加载额外的有效负载。根据网络安全公司 SEKOIA的说法，至少有七个活跃的著名网络团伙专门采用了 Aurora，或者与另外两个已建立的信息窃取恶意软件系列 Redline 和 Raccoon 一起采用。

Aurora 受欢迎程度突然上升的原因是它的低检测率和普遍未知的状态，使得它的感染不太可能被发现。Aurora 提供了先进的数据窃取功能以及可能的基础设施和功能稳定性。Aurora 于 2022 年 4 月在俄语论坛上首次发布，被宣传为具有最先进的信息窃取和远程访问功能的僵尸网络项目。

Aurora 通过 WMIC 运行多个命令以收集基本主机信息、拍摄桌面图像并将所有内容发送到 C2。该恶意软件的目标是存储在多个浏览器（cookie、密码、历史记录、信用卡）、加密货币浏览器扩展、加密货币钱包桌面应用程序和 Telegram 中的数据。目标桌面钱包应用程序包括 Electrum、Ethereum、Exodus、Zcash、Armory、Bytecoin、Guarda 和 Jaxx Liberty。

所有被盗数据都捆绑在一个 base64 编码的 JSON 文件中，并通过 TCP 端口 8081 或 9865 上传到 C2服务器。