易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、網信辦約談視覺中國、IC photo 網站負責人,要求暫停服務全面整改
12 月 10 日,針對視覺中國網站和 IC photo 網站違規從事網際網路新聞資訊服務、違規與境外企業開展涉及網際網路新聞資訊服務業務的合作等問題,國家網信辦指導天津網信辦會同江蘇網信辦、北京網信辦約談視覺中國網站負責人,指導上海網信辦約談 IC photo 網站負責人,責令兩家網站立即停止違法違規行為,全面徹底整改。
2、中移動:已攔截騷擾電話253億次 封堵不良網站10萬個
中國移動副總裁李慧鏑在2019年中國網路安全產業發展高峰論壇上表示,透過大資料和人工智慧的應用,攔截高頻騷擾電話8.1億次,呼死你電話20.1億次,簡訊炸彈2.5億條。
3、GE、Dunkin’Donuts、Forever 21等知名品牌敏感資料洩露
一家營銷公司透過一個洩漏的Amazon S3資料庫暴露了成千上萬個客戶的雜湊密碼和敏感的公共關係文件,其中包括GE、Dunkin’Donuts、Forever 21等知名品牌。
4、文旅部擬加強內容稽核
文化和旅遊部研究起草了《文化和旅遊部關於進一步加強演出市場管理的通知(徵求意見稿)》,現向社會公開徵求意見。意見包括重點對電音類、說唱類節目進行稽核把關;對沉浸式演出活動,要加強演出全流程稽核;對小劇場演出活動,要重點加強脫口秀、相聲以及先鋒話劇、實驗話劇等語言類節目的內容稽核和現場監管。
5、超過75.2萬美國人出生證明洩露 受影響人數還在不斷增加
一家允許美國人獲取出生/死亡證明的線上公司被爆資訊洩露事件,目前在Amazon Web Services (AWS) 儲存庫中發現了超過75.2萬美國人的出生證明副本。此外的還有90400個死亡證明申請,不過無法訪問或者下載。
6、監管趨嚴 移動金融App整治提速
在銀行App遭遇查處整改同時,央行相關部門已著手推進移動金融App的備案試點工作。正在參與備案試點的股份制銀行人士透露,按照規劃,年底前銀行機構將完成試點備案申請,明年一季度有望完成相關備案稽核工作,所有金融機構的個人資訊採集使用,都將納入相關部門的規範監管範疇內。
7、YouTube希望FTC放寬兒童線上隱私保護法的限制
三個月前,谷歌旗下YouTube受到美國聯邦貿易委員會(FTC)創紀錄的1.7億美元罰款和新的兒童隱私規定的打擊。現在,YouTube希望美國政府放寬兒童線上隱私保護法(COPPA)對其平臺的約束。
8、印度提出類似 GDPR 的公民資料訪問規定
印度提出了類似歐盟 GDPR 的公民資料訪問規定,要求科技公司在收集和處理個人資料之前,必須徵得公民的同意。新規定還指出,公司必須將使用者的 “非個人隱私” 資料交給政府。印度政府還將獲得權力,可以在未經同意的情況下收集公民的任何資料,以服務國家主權和更大的公共利益目的。該法案將在未來幾周內在印度國會討論。
9、Facebook承諾投入1.3億美元建立內容稽核團隊
Facebook週四表示,該公司已承諾投入一筆1.3億美元的初始資金,資助一個獨立內容監督委員會。該委員會可以就是否應在Facebook網站上顯示具體內容(例如敏感的影片或廣告)做出最終決定,甚至可以否決CEO馬克·祖克伯(Mark Zuckerberg)的決定。
這是Facebook備受矚目的工作之一,目的是回應其處理問題內容的方式,並增強決策制定的透明度。另外,該公司還發布了關於該委員會的內容決策對人權影響的評估。
點選免費體驗網易易盾安全解決方案。