為保護青少年使用網路安全,避免性侵害犯罪者透過社交網站誘拐進而性侵未成年人,亦為提升警方追捕及起訴性侵害犯罪者的效能,美國49州及哥倫比亞特區執法當局與美國最大的社交網站 MySpace,在歷經了2年時間的討論後,於今年1月對外共同宣佈一項「社交網站重要安全原則之聯合聲明(Joint Statement on Key Principles of Social Networking Sites Safety)」,並計劃將此一原則陸續推廣於其他類似社交網站。
於該聯合聲明中,MySpace首先同意組織一個網路安全技術的專門小組,承諾研發線上身份認證技術和其他線上安全工具,以創造一個安全的線上社交環境,而該網路安全小組成員包含網路公司代表、身份認證專家、非營利組織成員,以及其他科技公司代表等。MySpace並允諾設計並落實相關技術與功能,以防止14歲以下的兒童使用MySpace網站,及避免青少年從MySpace網站上接收到不適當的內容、或有機會與成人不適當的接觸。另MySpace社交網站亦將透過網站經驗分享、提供父母免費的監控軟體、兒童郵件註冊等方式,教育父母、教育家和兒童安全和負責的社交網站使用態度。MySpace社交網站的營運者更同意與執法人員共同努力,提升調查和追訴網路犯罪行為的效能,為此MySpace將建立一個24小時的免費諮詢電話,以回應執法人員辦案上的需求。
美國國家安全局(National Security Agency, NSA)於2022年11月10日發布「軟體記憶體安全須知」(“Software Memory Safety” Cybersecurity Information Sheet),說明目前近70%之漏洞係因記憶體安全問題所致,為協助開發者預防記憶體安全問題與提升安全性,NSA提出具體建議如下: 1.使用可保障記憶體安全之程式語言(Memory safe languages):建議使用C#、Go、Java、Ruby、Rust與Swift等可自動管理記憶體之程式語言,以取代C與C++等無法保障記憶體安全之程式語言。 2.進行安全測試強化應用程式安全:建議使用靜態(Static Application Security Testing, SAST)與動態(Dynamic Application Security Testing, DAST)安全測試等多種工具,增加發現記憶體使用與記憶體流失等問題的機會。 3.強化弱點攻擊防護措施(Anti-exploitation features):重視編譯(Compilation)與執行(Execution)之環境,以及利用控制流程防護(Control Flow Guard, CFG)、位址空間組態隨機載入(Address space layout randomization, ASLR)與資料執行防護(Data Execution Prevention, DEP)等措施均有助於降低漏洞被利用的機率。 搭配多種積極措施增加安全性:縱使使用可保障記憶體安全之程式語言,亦無法完全避免風險,因此建議再搭配編譯器選項(Compiler option)、工具分析及作業系統配置等措施增加安全性。
美國總統簽署《外國公司問責法》要求中資企業遵守證券交易市場監管及審計規則以保護美國投資者美國參眾議院於2020年12月2日通過《外國公司問責法》(Holding Foreign Companies Accountable Act),並於12月18日由總統簽署生效。該法要求所有查核美國公開發行公司的國內外會計師事務所,應根據美國證券交易法規,向「美國上市公司會計監督委員會」(Public Company Accounting Oversight Board, PCAOB)註冊並接受監督;若是該外國公司連續三年不配合PCAOB審查,將禁止該公司的證券在任何美國證券交易所掛牌交易。 2002年《沙賓法案》(Sarbanes-Oxley Act)授權PCAOB制訂審計準則;然而PCAOB在外國公司監管方面面臨挑戰,截至2020年9月,中國及香港共有17家在PCAOB註冊登記的會計師事務所,為203家公開發行中國公司簽署審計報告,總市值達1.6兆美元;但中資企業援引中國大陸證券交易法、國家秘密法、檔案法及「關於加強在境外發行證券與上市相關保密和檔案管理工作的規定」,要求工作底稿等檔案應存放於中國境內,若境外監理機關(例如美國PCAOB),欲對某間中國公司進行審計,則應事先向中國證監督管理委員會和主管部門報告並經批准後由雙方合作進行,藉此規避PCAOB檢查,已不當損害美國投資人利益;故本次國會通過《外國公司問責法》參考2020年7月「總統金融市場工作小組」(The President's Working Group on Financial Markets, PWG)發布的《保護美國投資者免受中國公司重大風險報告》(Report on Protecting United States Investors from Significant Risks from Chinese Companies),要求在美國上市的中國大陸公司,由PCAOB實施獨立監管,並查閱公司主要工作記錄及審計底稿,若不遵守規定,美國證券交易委員會(United States Securities and Exchange Commission, SEC)應要求該中國大陸公司從美國證交所下市;達到保護美國投資者、降低新興市場投資風險、提高證券交易所上市標準之目標。 此外,若公司所聘僱的會計師事務所在外國司法管轄區域內有辦公室或分支機構,而PCAOB無法對其進行有效監管,該公司即必須證明其不受外國政府所有或控制,並在審計報告中揭露以下資訊:(1)外國政府擁有註冊發行公司的股份百分比;(2)外國政府是否享有財務控制權;(3)與中國共產黨官員相關的任何訊息;(4)發行公司章程內是否載有中國共產黨工作事項等。
英國與新加坡監管沙盒機制概述