4月第3周業務風控關注 | 文化部再次審查直播和遊戲產品

易盾業務風控週報每週呈報值得關注的安全技術和事件，包括但不限於內容安全、移動安全、業務安全和網路安全，幫助企業提高警惕，規避這些似小實大、影響業務健康發展的安全風險。

1.文化部再次審查直播和遊戲產品

4月17日，國家文化和旅遊局發文表示，正在對30家網路表演平臺和50款網路遊集中進行執法審查。

為此次主要是清查這些產品中是否有禁止內容。如危害社會公德、宣揚暴力、賭博、迷信、淫穢色情、侵害未成年、主播稽核資質等。目前已排查問題直播間110個，後續會進行查處。

2.北京工商約談“抖音”：要求及時阻斷違規直播

近日，針對“抖音”短視訊平臺涉嫌釋出售假視訊的輿情報導，北京市工商局海淀分局及時對該平臺經營主體北京微播視界科技有限公司進行約談。

約談會上，企業負責人反饋了調查情況，表示針對平臺涉嫌違規內容已採取刪除、封禁措施。截至目前，共查刪視訊805個，封禁賬號677個，天機違禁關鍵詞67組。

3.泰國最大的4G移動運營商TrueMove H遭遇資料洩露

為泰國最大的4G移動運營商TrueMoveH遭遇資料洩露，AWS上46000人資料被直接曝光在網上，包括駕駛執照和護照等資訊。

一位法律專家表示，TrueMove H可能面臨資料洩露的懲罰，而安全專家呼籲電信運營商開始引入更完善的資料保護措施。

4. LG網路儲存裝置存在嚴重RCE漏洞

安全公司VPN Mentor的專家發現了一個影響大多數LG NAS裝置的預認證RCE（遠端程式碼注入）漏洞，攻擊者可利用該漏洞獲取裝置的最高許可權。LG尚未針對該漏洞釋出安全更新，如果你是LG NAS裝置的使用者，應避免在公網上暴露裝置，並儘快使用僅允許來自授權IP連線的防火牆進行保護。此外，VPN Mentor的專家還建議，使用者應定期檢查裝置上的所有註冊使用者，加強排查可疑活動。

5.五萬Minecraft使用者感染格式化硬碟的惡意程式

安全公司Avast報告稱，近五萬Minecraft賬號感染了會格式化硬碟並刪除備份的惡意程式。惡意程式碼本身並不複雜，它隱藏在經過修改的遊戲皮膚中，並被上傳到了Minecraft官方網站，因為託管在官方域名，當安全軟體彈出警告後可能會被使用者認為是誤報。

Minecraft是最受歡迎的沙盒遊戲之一，截至2018年1月全世界已有超過7400萬玩家，但絕大部分玩家仍在使用預設皮膚，所以此次惡意軟體的受害者並不多。

6.黑客利用聯網魚缸溫度計竊取賭場資料庫

廣泛使用的物聯網裝置正日益成為安全系統的一個薄弱環節，容易被黑客利用併入侵企業網路。網路安全公司 Darktrace 的 CEO Nicole Eagan 曾表示，物聯網裝置擴大了攻擊面，而絕大部分物聯網裝置沒有被傳統防禦所覆蓋。

他在某個會議中披露了曾經的案例，黑客通過聯網魚缸的溫度計漏洞入侵了一家未公開名字的賭場網路，並在網路中發現了一個包含賭場所有客戶資訊的重要資料庫。最終，該黑客成功將資料庫拖庫並儲存到雲端。

7.四分之一的資料洩露都是公司內部人員所致

威瑞森最近的一份《資料洩露調查報告》(DBIR)顯示，全年25%的攻擊都是內部人所致，主要是求財、找情報，或者就是一時疏忽或誤操作了。報告還稱，約50%的資料洩露是犯罪團伙所為，而1/10的資料洩露背後有國家支援黑客組織的影子。經濟利益毫不令人意外地繼續穩坐網路犯罪的頭號動機交椅。

醫療行業是員工誤用類內部人威脅風險尤其高的行業，比如醫院職工出於好奇或單純好玩而讀取患者檔案。威瑞森指出，公司企業面臨的外部攻擊數量在增加，而且越來越多的外部攻擊是有組織犯罪。

8.微軟將反釣魚機制移植到Chrome外掛中

微軟近日釋出了一個名為“Windows Defender瀏覽器保護”的Chrome擴充套件程式，該程式可以將Windows Defender的固有功能及Edge反釣魚技術移植到谷歌瀏覽器中。

當使用者訪問惡意連結時，該外掛會以紅色的警告頁面進行提醒。這些警告與Chrome瀏覽器（呼叫本地Safe Browsing API）顯示的非常相似，但由Microsoft的惡意連結資料庫（SmartScreen API）提供支援。來自NSS Labs的基準測試顯示，Edge瀏覽器（使用SmartScreen API）在測試中捕獲了99％的釣魚網址，而Chrome的捕獲率只有87％。