4月第2周業務風控關注 | 持續升級的內容安全監管風暴

易盾業務風控週報每週呈報值得關注的安全技術和事件，包括但不限於內容安全、移動安全、業務安全和網路安全，幫助企業提高警惕，規避這些似小實大、影響業務健康發展的安全風險。

1. 內容安全監管持續升級

自4月4日，廣電總局對今日頭條、快手兩家網站的主要負責人進行了約談，在UGC內容行業出現了史無前例的最強的監管力度，今日頭條、快手、鳳凰新聞等UGC內容平臺被要求下架整改，微視、抖音、西瓜影片等UGC影片平臺主動整改。

隨後今日頭條旗下的“內涵段子”則被要求永久關停。

2. 全國“掃黃打非”辦公室要求網路直播及短影片企業加強內容管理

為督促網路直播及短影片企業進一步加強平臺內容管理安全，4月11日，全國“掃黃打非”辦公室召集YY、鬥魚、熊貓、龍珠、愛奇藝等18家網際網路公司相關負責人，召開網路直播及短影片企業加強內容安全管理會議，嚴明監管要求。

會議指出，在內容稽核標準方面，網路直播和短影片企業不能單純以技術公司或企業文化定位自己，還要以負責任的傳播媒介標準要求自己。

3．西瓜影片主動整改，將暫停關閉移動端影片上傳功能

西瓜影片4月12日表示將嚴格依據《網際網路視聽節目服務管理規定》進一步提高標準，對平臺上現有及過往內容進行全面自糾自查。為此它已主動停止移動端影片上傳，直播、彈幕等產品功能也於4月10日暫時關閉。

目前，西瓜影片已經針對不符合現有稽核標準的內容做下線處理。4月4日至今，西瓜影片平臺共計下架嫌疑影片50萬個，處罰、封禁問題賬號3.8萬個。

4.生活服務巨頭Sodexo遭資料洩露，提醒使用者登出支付卡

近日，全球生活服務巨頭Sodexo向使用者通報旗下電影券平臺Sodexo Filmology遭遇駭客攻擊出現資料洩露，提醒使用者儘快登出信用卡。

5．虛擬貨幣Verge（XVG）遭攻擊，駭客獲利百萬美金

據上週虛擬貨幣Verge（XVG）遭到攻擊，駭客竊取了價值100萬美元的token。事情發生後，Verge開發團隊不得不採取“硬分叉”（hard-fork）方法來升級協議。

Verge系統機制中存在一個漏洞，駭客正是利用這個漏洞，使用虛假時間戳來挖礦，大約可以每秒鐘生成一個新的區塊。據推測，這次攻擊屬於51%攻擊（大多數攻擊），也就是說駭客在某種程度上能夠控制大部分網路挖掘能力。

6.因安全配置不當，超15億條敏感資料洩露

超15億個敏感檔案透過網際網路對外暴露，其中包括專利申請、工資單、納稅申報表、病人簡歷、版權申請和原始碼。資料暴露的途徑不是透過任何網路攻擊和非法犯罪手段，而是源於配置不當的雲儲存，檔案交換協議和檔案共享服務。

根據數字Digital Shadows的報導，在三個月的時間內公開的曝光敏感資料檔案逾15億，資料量超過12000TB。可以由SMB（33%），Rsync（28%），FTP（26%），Amazon S3物件儲存（7%），配置錯誤的網站索引和NAS驅動器上公開獲得。

7.2011年以來移動釣魚攻擊增長率平均每年達到85%

據移動安全公司Lookout報導，自2011年以來，使用者在移動裝置上接收和點選釣魚網址的速度每年平均增長85%。該公司表示，更令人擔憂的是，56%的使用者收到並點選了繞過現有防護層的釣魚網址。平均到每個使用者，每年每人大約點選六次釣魚網址。

8.國內勒索病毒疫情嚴重，每天數十萬電腦被感染

據火絨安全團隊發出安全警報，國內勒索病毒疫情非常嚴峻，政府、企業和個人使用者都在被攻擊之列，而系統漏洞是勒索軟體攻擊的主要入口。

根據“火絨威脅情報系統”檢測和評估，每天感染使用者電腦的勒索病毒有10多種，每天感染量高達10—15萬臺電腦，其中以漏洞為傳播途徑的勒索病毒佔90%以上。