易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1 網際網路資訊服務投訴平臺正式上線試執行
為進一步暢通網際網路資訊服務使用者的投訴渠道,在工業和資訊化部資訊通訊管理局指導下,中國網際網路協會建成網際網路資訊服務投訴平臺,於2019年4月8日上線執行,開始受理網際網路資訊服務相關投訴。使用者可登入網際網路資訊服務投訴平臺(ts.isc.org.cn),點選“我要投訴”,按要求填寫資訊,據實提交有關投訴。
2 視覺中國被“黑洞”捲入:天津網信辦深夜約談,網站關閉進行徹底整改
視覺中國因一張黑洞照片的版權歸屬問題被大家推至風口浪尖,4月11日,天津市網際網路資訊辦公室連夜約談視覺中國網站,責令該網站立即停止違法違規行為,全面徹底整改。12日凌晨,視覺中國再發致歉信,表示根據相關法律法規自願關閉網站開展整改,自願接受天津市網際網路資訊辦公室的處理。(來源:鳳凰網)
3 研究人員發現中國企業簡歷資訊洩露:涉5.9億份簡歷
據美國科技媒體ZDNet報導,有研究人員發現,中國企業今年前3個月出現數起簡歷資訊洩漏事故,涉及5.9億份簡歷。大多數簡歷之所以洩露,主要是因為MongoDB和ElasticSearch伺服器安全措施不到位,不需要密碼就能在網上看到資訊,或者是因為防火牆出現錯誤導致。簡單統計,中國企業在過去3個月洩露的簡歷達以5.90497億份。(來源:新浪科技)
4 蘋果App Store大調查:為何不管不顧違法資訊評論?
“只要發現違法資訊評論刷屏,就會發動大家去投訴,投訴之後下來了,但過幾天又來一批,不斷反覆拉鋸,佔用了很大精力。”一位在蘋果App Store新聞類位列前十的App負責人向新浪科技訴說他近期的苦惱,自從開始發力推廣之後,就陷入了跟黑產刷評論鬥爭的車輪戰和持久戰,而每次透過官方渠道向蘋果反饋,從來沒有得到任何回覆。作為一個已經存在3-4年的問題,為何蘋果至今沒有解決?或許蘋果真該好好反省App Store的服務和管理體系了,早日還給使用者和那些認真運營App的開發者們一個清朗的應用商店。(來源:cnbeta)
5 33638個APP被關停!國家網信辦持續推進APP亂象專項整治
2018年12月以來,國家網信辦會同有關部門,針對涉黃涉賭、惡意程式、違規遊戲、不良學習類移動APP開展專項整治行動,關停下架違法違規APP 33638款,攔截惡意網站連結234萬餘個,社交平臺清理低俗不良資訊2474萬餘條、封禁違規賬號364萬餘個,APP亂象得到有效遏制,網路生態持續向好。(來源:網路傳播雜誌)
6 間諜程式感染 iOS 和 Android 裝置
Security without Borders 的安全研究人員 曝光了 一個資金充足的移動手機監視行動,他們相信惡意程式是出售給執法機關或政府的合法監視軟體。該惡意程式被稱為 Exodus ,至少開發了五年時間,透過偽裝成合法服務應用的方式進行擴散。感染惡意程式的手機資料不多,大約在數百左右。Exodus 的感染分成了三個階段,第一個階段是收集裝置的識別資訊,第二個階段包含了大量先進監視功能,第三個階段則嘗試獲得 root 許可權,執行大量的監視,包括提取應用安裝列表,利用內建麥克風錄音,提取日曆應用事件,提取呼叫日誌,使用攝像頭拍照,提取 Gmail 資訊,等等。它的 iOS 版本使用企業開發者證書安裝在裝置上,在研究人員向蘋果舉報之後,證書已經被吊銷。(來源:Solidot)
7 Facebook推出四種方法遮蔽或阻止虛假資訊及仇恨言論
北京時間4月11日早間訊息,Facebook今天宣佈了四種方法以遮蔽虛假資訊和仇恨言論或防止其在該公司的社交網路平臺上傳播,其中包括調整“資訊流”(NewsFeed)演算法的工作方式以及擴大與美聯社、學術界和事實核查專家的合作關係等。(來源:新浪科技)
8 網約車平臺推新使用者獎勵機制遭薅羊毛,被騙80萬報警
近日上海公安局浦東分局搗毀一個網路詐騙團伙,該團伙利用網路漏洞騙取網約車獎勵金,目前已逮捕4人,涉案金額80餘萬元。2019年2月,某知名網約車公司工作人員報案稱:2018年8月至今,有多名司機利用網路漏洞騙取公司獎勵金,總價值累計80餘萬元。接報後,民警迅速展開調查。在相關部門的支援下,民警透過資料比對、人員分析、賬單查控,基本掌握了該案的主要證據。最後,民警先後在上海各地抓獲嫌疑人童某等人。
警方表示,此類違法“薅羊毛”行為並不是偶發事件。隨著網際網路的不斷髮展,許多企業的日常業務都離不開網際網路運用。如果有人發現網路漏洞並加以利用,常常會造成公司重大損失。所以,相關企業應該經常透過安全部門進行資料檢查或進行內部資料自查,如發現有不法分子企圖利用漏洞進行犯罪,及時向公安機關報案。(來源:Freebuf)