2016年热门法律事件

法制网记者王开光

360互联网安全中心今日发布《2016年中国手机安全状况报告》，报告盘点了2016年手机安全热点事件，分别是：

第一，苹果vs. FBI

2016年初，美国司法部门与苹果之间的破解事件引发了业界对用户隐私和司法边界问题的讨论。2015年12月，南加州圣贝纳迪诺发生严重枪击事件，造成14人死亡。嫌疑人被击毙，但由于嫌疑人使用的苹果手机被加密，警方无法获取其内部数据。然后一直到2016年3月，美国地方法院要求苹果帮助FBI帮助破解嫌疑人，被苹果拒绝。后来FBI放弃起诉苹果，通过购买工具和软件成功破解手机。

二、超级云控木马舞毒蛾爆发

2016年3月11日，一种名为“舞毒蛾”的木马开始疯狂传播。不到一个月，感染木马的数量就达到了340多万。“舞毒蛾”木马通过名称诱人、图标外露的色情播放器恶意软件传播，可以在网上下载恶意代码，在本地发布授权码，默默申请手机权限，造成隐私泄露，给用户造成经济损失。舞毒蛾的影响范围很广，包括中国、印度、俄罗斯、美国、墨西哥、南美、欧洲等世界各地的国家和地区，已经感染了很多智能手机品牌。

第三，安全会议首次成功破解

北京时间2016年3月23日，国际前瞻性信息安全技术年会在新加坡开幕。今年还举办了基于实战的黑客大赛亚太移动安全挑战赛。来自360移动卫士的安全研究员龚光在8秒内成功破解了手机，并利用谷歌浏览器漏洞连续破解了三款不同的安卓手机。他的稳定性、速度、连续破解都达到了比赛奖金标准，也成为国际黑客大赛中第一个成功破解Nexus6P的人。

第四，一条短信盗取银行卡补卡，拦截密码诈骗

2016年4月，一篇名为《中国移动，请你告诉我，为什么一条短信就能骗走我所有的财产？》的文章在网上广为流传。网友Merci爆料，莫名其妙收到“订阅增值服务”短信，并根据提示回复“取消验证码”，噩梦开始：手机号失败，支付宝和银行卡上的资金半天内被一扫而空。本案的关键点在于，犯罪分子使用了“USIM卡验证码”复制受害者的手机卡。犯罪分子复制了网友的手机卡，变成了网友的merci来操作资金流。

5.微信支付宝不是实名。验证付款将受到限制

《非银行支付机构网络支付业务管理办法》(以下简称《办法》)将于7月1日正式生效，支付机构将对客户实行实名制管理。按照《办法》的要求，7月1日前，所有支付机构的实名率要达到95%。没有实名注册，支付宝、微信账号都会被限制。《办法》要求支付账户严格实名管理，按照三类支付账户分级管理。如果用户认证情况不符合《办法》规定的标准，会影响支付账户部分功能的使用。

第六，iOS10将能够实现骚扰电话提醒和屏蔽

6月14日凌晨1点，苹果全球开发者大会(WWDC2016)在美国旧金山Bill格雷厄姆市政厅正式开球。苹果发布并演示了全新的iOS10操作系统，包括来电显示界面的打开等重大技术升级。这意味着iPhone最终可以允许第三方应用程序骚扰、诈骗电话提醒并阻止它们。在此之前，出于安全原因，苹果不允许第三方应用程序访问其手机功能。通过安卓手机这样的第三方安全软件拦截骚扰电话是不可能的，也是苹果用户一直以来最吐槽的地方。

7.一家互联网公司停止网上购物，敢于为服务付费

6月份，金山公司的通知显示，该公司将于今年6月30日停止“敢为网购买单”服务，不再赔偿使用其安全产品的用户的网购损失。同时，同样拥有“网购诈骗可申请理赔”服务的360名移动卫士已表示，要进一步加强“手机先付费”服务。6月23日，在中国互联网大会互联网用户权益保护论坛上，360移动卫士首项保险服务入围2016年互联网用户权益保护优秀实践案例。360移动卫士负责人表示，360移动卫士将继续为用户提供更安全、更有保障的移动购物环境。

8.徐玉玉被骗不幸身亡的事件引起了广泛关注

18岁的山东姑娘徐玉玉即将进入大学，8月19日接到一个诈骗电话，被骗走大学费用9900元。得知自己被骗后，徐玉玉伤心欲绝，最终导致心脏骤停。虽然被医院救起，但21日不幸去世，令人惋惜。

随后，在公安部的统一指挥下，涉案的8名嫌疑人全部被绳之以法。据报道，这起精准诈骗案中“窃取个人信息”的关键环节实际上来自四川宜宾18岁少年杜天宇。在其他犯罪嫌疑人中，有三人出生于20世纪90年代，一人只有19岁，他们都是与受害者徐玉玉同龄的年轻人。

8月，除徐玉玉案外，山东临沂考生因电信诈骗死于心脏骤停，清华老师被骗1760万，女大学生被骗3万后被骗子嘲讽，广东大学女生被骗后投海自尽.一起电信诈骗案一起敲响了全社会的安全警钟。

九、360阿尔法小组发现坏内核漏洞

今年8月，360 Mobile Guardian的Alpha团队首次发现了BadKernel漏洞，并向Google提交了相关报告。由于Badkernel漏洞位于X5浏览器内核，所有使用X5内核的应用都可能受到该漏洞的影响，这在国内媒体引起了广泛关注。alpha团队从X5内核发现了这个漏洞。

X5.SDK是基于ChromeV8，该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”。漏洞可影响v3.20至v4.2版本的GoogleV8JavaScript引擎。

　　十、苹果手机曝出三叉戟漏洞

2016年8月苹果手机曝出的iOS三叉戟漏洞。漏洞的发现跟阿联酋一位著名人权活动家AhmedMansoor的iPhone手机上收到2条含有链接的短信有关。

研究人员发现，一旦Ahmed点击了这两个链接，手机将被植入监控软件Pegasus。攻击者可以通过Pegasus远程控制Ahmed的手机，并且窃取手机上的短信、邮件、通话记录、电话录音、存储的密码等隐私数据，还能监听并窃取Whatsapp、微信等社交软件的聊天信息。

这两条神奇的链接都是利用了苹果手机iOS操作系统中的3个0-day漏洞，这三个漏洞也就是在安全圈名声大噪的“三叉戟漏洞”。这也是苹果史上第一次公开披露的针对iOS的APT0day攻击。0day漏2016年热门法律事件洞本就罕见，一次发现数个这样的漏洞更是罕见。正是鉴于这三个漏洞的危害特别严重，苹果才在短时间内火线修复该漏洞。

　　十一、央行出台通知规范手机移动支付等金融领域业务

为加强支付结算管理，防范电信网络犯罪，央行10月份发布最新公告——《关于改进个人银行账户服务加强账户管理的通知》规定，自12月1日起，一人在同一家银行只能开立一个Ⅰ类户，在同一家支付机构只能开立一个Ⅲ类户。.

《通知》对支付宝、微信支付等支付机构的个人支付账户进行了约束。与对银行的要求类似，自12月1日起，非银行支付机构为个人开立支付账户的，同一个人在同一家支付机构只能开立一个全功能支付账户。同时，要求支付机构自12月1日起，在为单位和个人开立支付账户时，应当与单位和个人签订协议，约定支付账户与支付账户、支付账户与银行账户之间的日累计转账限额和笔数，超出限额和笔数的，不得再办理转账业务。

　　十二、95后大学生开发手机病毒木马非法牟利获刑半年

2016年10月底一件利用短信诈骗案件告破。王某、秦某被判有期徒刑六个月，缓刑一年，并处罚金人民币五千元。事情经过是，2015年7月份王某在网上发布求助信息，让人帮他开发一款可实时获取、备份手机短信的软件。95后大学生秦某接下了这项工作。期间这款病毒软件的功能也从当初上传、备份手机短信变成可自行控制手机并主动向通讯名单群发短信的木马程序。此后，王某又以7000元的价格卖给另一涉案人员，其最终通过伪基站将病毒群发至被害人手机。

十三、《网络安全法》将促进手机信息安全有法可依

11月7日，第十二届全国人大常委会第二十四次会议今表决通过网络安全法，将于2017年6月1日起施行。法律对个人信息保护提出了诸多法律举措；增加惩治网络诈骗等新型网络违法犯罪活动的规定等。手机端有大量的个人信息，且手机内安装的形形色色APP也会手机、存储、传输、处理涉及用户各方面隐私的数据，因此法律法规的完善有助于手机信息安全有法可依。

十四、Switcher木马让手机成为黑客控制wifi路由器的傀儡

12月份，卡巴斯基实验室的研究人员发现了一款新Android木马——“Switcher“，能够黑掉路由器并更改其DNS设置，以流量重定向到恶意网站。该木马通过伪装为国内数款端安装量较大的APP，诱导用户安装并启动，之后会自动访问路由器的web管理界面。之所以会连接成功，因为Switcher木马里内置了20多个常用的用户名密码，如用户名admin，密码则为****、password等。

法治真相 2019法治大事件

2016年，中国十大法治影响力入选

1.党中央、国务院发布了《关于完善产权保护制度的意见》。

2.全国人民代表大会常务委员会决定进行国家监督制度改革试点。

3.聂书斌在再审中被宣告无罪。

4.辽宁省选举贿赂案。

5.《民法总则（草案）》正式宣布。

6.以审判为中心的刑事诉讼制度改革。

7.全国人民代表大会常务委员会解释香港特别行政区基本法。

8.中国股市暂停实施熔断机制。

9.雷阳之死。

10.中共中央要求立法委员、法官、检察官公开从律师、法律专家中选拔。

10.检察机关直接提起行政公益诉讼案件。

1.中共中央、国务院发布《关于完善产权保护制度的意见》

一、法治的含义：

《意见》首次提出“公有制经济财产权不可侵犯、非公有制经济财产权不可侵犯”的平等保护原则，触及重大宪法问题，体现了平等财产权的市场经济法治理念，将推动宪法修改，具有重大法治意义。

二.事件概述：

2016年11月27日，《中共中央国务院关于完善产权保护制度依法保护产权的意见》正式公布。这是中国首次以中央政府的名义推出产权保护的顶层设计。

《意见》强调，产权制度是社会主义市场经济的基石，保护产权是坚持社会主义基本经济制度的必然要求。有恒产者有恒心，经济主体产权的有效保障和实现是经济社会持续健康发展的基础。要解决我国产权保护中的一些薄弱环节和问题，必须加快完善产权保护制度，依法有效保护各种所有制经济组织和公民的产权，增强人民的财产财富安全感，增强社会信心，形成良好预期，增强各种经济实体的创业创新动力，维护社会公平正义，维护经济社会持续健康发展和国家长治久安。

《意见》指出，要进一步完善现代产权制度，推进产权保护法制化，在立法、执法、司法、守法等产权保护相关方面体现法治理念。坚持平等保护、全面保护、法律保护、共同参与、标本兼治的原则。

《意见》强调：“坚持平等保护。完善以公平为核心的产权保护体系，坚定不移地巩固和发展公有制经济，坚定不移地鼓励、支持和引导非公有制经济发展。公有制经济的财产权不可侵犯，非公有制经济的财产权同样不可侵犯。”

《意见》明确了产权保护的十大任务：加强对各种所有制经济产权的保护；完善平等保护产权的法律制度；妥善处理历史形成的产权案件；严格规范处置涉案财产的法律程序；认真掌握处理产权和经济纠纷的司法政策；完善政府的守信机制；完善财产征收征用制度；加强知识产权保护；完善各项制度，增加城乡居民财产性收入；营造全社会重视和支持产权保护的良好环境。

一个

标签： #2016年热门法律事件