3月第4周業務風控關注 | 廣電總局下發特急檔案，進一步規範網路視聽節目傳播秩序

易盾業務風控週報每週呈報值得關注的安全技術和事件，包括但不限於內容安全、移動安全、業務安全和網路安全，幫助企業提高警惕，規避這些似小實大、影響業務健康發展的安全風險。

1. 廣電總局下發特急檔案，進一步規範網路視聽節目傳播秩序

2018.3.22通知做出四點要求：

1.    堅決禁止非法抓取、剪拼改編視聽節目的行為；

2.    加強網上片花、預告片等視聽節目管理；

3.    加強對各類節目接受冠名、贊助的管理；

4.    嚴格落實屬地管理責任。

2. 史上最大規模的洩密！五千萬FB使用者資料被非法盜用

一家接受美聯邦調查的政治情報公司被控違規獲取多達5000萬份個人資料。由於該公司會用演算法進行大資料分析，並且能夠在使用者不知情的情況下用於政治目的，外媒因此定性此事為史上規模最大的洩密。

據悉，5000萬的使用者資料接近Facebook美國活躍使用者總數的三分之一，美國選民人數的四分之一，波及的範圍非常大。

3.區塊鏈盜竊大案！以太坊生態缺陷導致億級代幣被盜

3月21日訊息，據各大科技媒體報導，慢霧科技觀測到一起自動化盜幣行為，攻擊者利用鑑權缺陷盜取代幣，持續時間長達兩年。

單被盜且還未轉出的以太幣價值就高達現價2千萬美金，波及的代幣種類164種，總價值難以估計。

4.旅遊網站Orbitz 88萬份信用卡資訊遭洩露

北京時間3月22日訊息，因早前遭到入侵，Expedia旗下旅遊預訂網站Orbitz有約88萬份信用卡使用者的資訊被洩露。

洩露的具體資訊包括姓名、生日、性別、電話號碼、郵箱地址、實體地址和信用卡賬單地址、支付卡資料等。

5.現在大規模DDoS攻擊開始針對谷歌、亞馬遜和Pornhub

在Github遭到大規模DDoS攻擊（峰值流量高達1.7Tbps）之後，這種新的增強型DDoS攻擊又把目標瞄準了Google、亞馬遜、Pornhub等主流網站，甚至還包括美國步槍協會。

6.Nexusguard調查結果顯示2017年第四季度DDoS放大攻擊飆升

2017年第四季度惡意使用域名伺服器（DNS）反射和放大分散式阻斷服務（DDoS）攻擊次數比2016年第四季度增長了357%以上。

另外根據Nexusguard"2017年DDoS攻擊情況"的資訊圖，可以看出黑客也將繼續支援多向量攻擊；在過去的一年中，超過一半的殭屍網路中融合了網路時間協議（NTP）、通用資料包協議（UDP）、DNS及其它流行攻擊向量的組合。中國和美國繼續在第四季度成為DDoS攻擊的兩大來源，分別佔殭屍網路的21.8％和14.3％。

7.“移動錢包”如何保安全，銀聯送你四條錦囊妙計

1.注意支付裝置安全，小心身邊的“毒碼”。

2.注意支付網路安全，謹慎連線公共免費WIFI。

3.注意支付資訊保安，謹防釣魚網站洩露個人資訊。

4.注意支付賬戶安全，先解綁銀行卡，然後再刪除APP。