易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、國家網信辦啟動小眾即時通訊工具專項整治
針對即時通訊工具傳播違法違規資訊、匿名註冊、欺詐誘騙、為線下違法違規活動提供平臺服務等行業亂象,國家網信辦近日啟動即時通訊工具專項整治工作,從應用展現、服務導向、商業模式、序號產生器制、資訊內容、群組管理等方面,對各類即時通訊工具進行深入巡查和測試。首批清理關停“比鄰”“聊聊”“密語”等9款傳播淫穢色情資訊,或為招嫖賣淫、售賣淫穢色情音影片等提供推廣和平臺服務的即時通訊工具。(來源:澎湃網)
2、簡書網公告:停更PC端內容,將對平臺所有內容徹底整改
「簡書」因違反《網路安全法》《網際網路資訊服務管理辦法》《網際網路新聞資訊服務管理規定》等相關法律法規,嚴重危害網際網路資訊傳播秩序,根據網信主管部門要求,從2019年4月13日0時至4月19日0時,暫停更新PC端上的內容,並對所有平臺上的內容進行全面徹底的整改。
3、微軟確認有駭客入侵部分Outlook帳戶,時間長達數月
微軟已經開始通知一些http://Outlook.com使用者,駭客能夠在今年早些時候訪問其帳戶。因其發現支援代理的憑據因其網路郵件服務而受到損害,允許在2019年1月1日至3月28日期間未經授權訪問某些帳戶。微軟稱駭客可能已經檢視了電子郵件賬戶,包括資料夾名稱和主題行,但不包括電子郵件或附件的內容。
4、工業和資訊化部關於《關於加強工業網際網路安全工作的指導意見(徵求意見稿)》公開徵求意見的公告
為貫徹落實《國務院關於深化“網際網路+先進製造業”發展工業網際網路的指導意見》,加快構建工業網際網路安全保障體系,工業和資訊化部會同有關部門起草了該意見稿,主要任務有:推動工業網際網路安全責任落實、構建工業網際網路安全管理體系、提升企業工業網際網路安全防護水平、強化工業網際網路資料安全保護能力等!
5、9萬多篇菸草軟文引爭議 小紅書下線所有涉煙文章
4月16日上午,“小紅書APP現9.5萬菸草軟文”的報導在網上引發熱議。剛剛,小紅書方面回覆記者採訪時表示,小紅書反對任何形式來傳播菸草,我們第一時間在核查所有相關資訊,並已經下線了所有提及菸草的筆記。(來源:創業邦傳媒)
6、B站被曝低俗氾濫,曾被央視點名,家長很擔憂!
Bilibili憑藉最及時的動漫新番,獲得不少年輕使用者的喜愛,近期,記者接到多位市民投訴,稱該網站包含大量大尺度動漫和低俗內容,部分內容涉及到師生戀、亂倫戀等,引發家長擔憂。(來源:北晚新視覺網)
7、駭客Gnosticplayers兜售第五批資料:總涉44家企業近10億使用者記錄
外媒
ZDNet 二月報導稱,Gnosticplayers 竊取了來自 44
家企業的使用者記錄。上週,臭名昭著的駭客又釋出了第五輪資料,目前放出的資料總量已超 9.32 億。自 2
月中旬以來,駭客一直在黑市上兜售這部分資料,此前已有 500px、UnderArmor、ShareThis、GfyCat、MyHeritage
等企業遭災。資料量方面,首輪為 6.2 億條,第二輪為 1.27 億、第三輪為 9300 萬、第四輪為 2650
萬。不過上週的時候,駭客向外媒爆料稱,它計劃釋出涉及 6550 萬使用者的第五輪資料。駭客聲稱這批資料來自六家企業,分別是遊戲平臺
Mindjolt、數字商城 Wanelo、電子邀請和 RSVP 平臺 Evite、韓國旅遊公司 Yanolja,女性時裝店 Moda
Operandi、以及蘋果維修中心 iCracked 。(來源:cnBeta)
8、國家網際網路應急中心釋出《2018年我國網際網路網路安全態勢綜述》
4月16日,CNCERT釋出了2018年態勢綜述報告。報告從網路安全法律法規、網路安全威脅治理、勒索軟體威脅、APT攻擊、雲平臺安全、拒絕服務攻擊、工業控制系統安全、惡意移動應用和資料安全等共九個方面對2018年我國網際網路網路安全狀況進行了總結。報告還對網路安全趨勢進行了四點預測,認為2019年帶有特殊目的和針對性更強的網路攻擊、國家關鍵資訊基礎設施安全、個人資訊與資料安全、5G與IPv6等新技術安全值得關注。詳情可檢視報告原文。(來源:CNCERT)
9、招行APP“大戰羊毛黨”,“薅”了一萬多張愛奇藝會員卡的人被判刑了
由招商銀行推出的掌上生活APP倍受“羊毛黨”的騷擾,日前,山東一個“薅羊毛”工作室成員被判刑。一夥專業的“薅羊毛選手”,成立工作室、買入個人資訊,進行“薅羊毛”,“薅”了一萬多張愛奇藝月卡,真是將掌上生活APP“薅禿了”。然而,法網恢恢,疏而不漏,這幾位薅羊毛高手也受到了法律的懲罰。(來源:華爾街見聞)
10、雪球財經遭多應用平臺下架,稱系統升級,發帖和評論功能暫停7天
雪球APP提示因系統升級,發帖和評論功能暫停7天,預計19日24時恢復。有媒體觀察發現,目前雪球APP已經從小米應用商店、騰訊應用寶、蘋果應用商店下線。(來源:金融界)
11、對使用者釋出的資訊未盡到安全管理義務,視覺中國被罰30萬
視覺中國4月19日釋出公告,確認子公司收到天津市網際網路資訊辦公室行政處罰,金額為30萬元。處罰決定認為,漢華易美天津在透過運營“視覺中國”網站(域名:http://www.vcg.com)從事網際網路資訊服務過程中,對使用者釋出的資訊未盡到安全管理義務,沒有及時發現和處置使用者釋出的法律、行政法規禁止釋出或者傳輸的內容,違反了《中華人民共和國網路安全法》第四十七條規定,且情節嚴重。(來源:CnBeta)
12、四部門抓緊推進App違法收集使用個人資訊專項治理
中央網信辦、工信部、公安部、市場監管總局指導成立App違法違規收集使用個人資訊專項治理工作組以來,組織開展的App收集使用個人資訊評估工作取得階段性進展。記者從工作組負責人處獲悉,截至4月16日,舉報資訊超過3480條,涉及1300餘款App。對於30款使用者量大、問題嚴重的App,工作組已向其運營者傳送了整改通知。(來源:CnBeta)
13、國務院辦公廳將政府網站新媒體內容安全納入考核指標
近日,為進一步推動全國政府網站和政府系統政務新媒體健康有序發展,國務院辦公廳制定了《政府網站與政務新媒體檢查指標》和《政府網站與政務新媒體監管工作年度考核指標》。
檔案要求,各地區、各部門要進一步加強和完善政府網站及政務新媒體日常管理和常態化監管工作。檔案指出,國務院辦公廳將每半年對全國政府網站及政務新媒體執行情況進行抽查,每年度對有關監管工作進行考核,抽查和考核結果將予以公開通報。考察的維度包括安全和洩密事故等嚴重問題、內容不更新以及互動回應差等。(來源:中華人民共和國中央人民政府網站)