易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、國家網信辦等三部委釋出《網路音視訊資訊服務管理規定》
近日,國家網際網路資訊辦公室、文化和旅遊部、國家廣播電視總局聯合印發了《網路音視訊資訊服務管理規定》(以下簡稱“《規定》”),自2020年1月1日起施行。《規定》明確,網路音視訊資訊服務提供者應當依法取得法律、行政法規規定的相關資質;應當建立健全使用者註冊、資訊釋出稽核、資訊保安管理等制度。任何組織和個人不得利用網路音視訊資訊服務以及相關資訊科技從事法律法規禁止的活動,侵害他人合法權益。
2、教育部:教育App需在明年1月31日前完成備案
獲悉,教育部辦公廳印發《教育移動網際網路應用程式備案管理辦法》的通知,要求各單位要在2019年12月1日至2020年1月31日前完成對現有教育移動應用的備案工作,2020年2月1日起,公共服務體系將向社會公眾提供備案資訊查詢,接受社會監督。《辦法》規定,其所指的教育移動應用是以教職工、學生、家長為主要使用者,以教育、學習為主要應用場景,服務於學校教學與管理、學生學習與生活以及家校互動等方面的網際網路移動應用程式。
3、谷歌雲伺服器上發現未受保護資料庫 12億人資訊洩露
11月23日訊息,上個月,一個彙總了12億使用者個人資訊的資料庫被發現毫無保護地存在於某個伺服器上,這些個人資訊中包括社交媒體帳戶、電子郵件地址和電話號碼。到目前為止還不清楚該資料庫出現在這個伺服器上的原因。總部在聖路易斯的Night Lion Security的執行長Vinny Troia表示,資料庫中的大多數資料是由一家名為人員資料實驗室(People Data Labs)的公司收集的。
4、Microsoft Edge 瀏覽器支援阻止訪問“不安全內容”
Microsoft 在最新的 Canary 版本中新增了新的許可權,以進一步增強我們瀏覽網頁時獲得的安全性。該功能稱為“阻止不安全內容(insecure content blocking)”,從本質上講,它可以阻止使用者訪問儲存在網站上且被 Microsoft Edge 認為是不安全的內容。毋庸置疑,此功能有助於提升使用者的線上安全性,因此 Microsoft Edge 的安全功能是十分受使用者歡迎。
5、黑客入侵美國110家養老院系統 勒索1400萬美元比特幣
據TNW報導,黑客們最近攻擊了全美 110 家養老院的計算機,並要求支付價值 1400 萬美元的比特幣才會解鎖系統,這無疑是將病人的生命置於危險之中。
6、終於,法院向“群控”說不了!群控會涼涼嗎?
杭州網際網路法院(鐵路運輸法院)近日對微信群控服務提供者下達禁令,裁定杭州兩家公司立即停止不法行為:1、立即停止“聚客通微信管理系統”以及其他相關係統、網站中妨礙、破壞微信產品正常執行的行為;2、立即停止獲取和備份微信資料的行為。
7、杭州手遊超級玩家被法院判罰500多萬,罪名很常見但犯罪行為很特別
2018年上半年,閆某某糾集張某、許某某(另案處理)使用網上購買的《大話西遊》手遊版的美術、音樂資源,開發《大話西遊》手遊的私服。閆某某在未取得網易(杭州)網路有限公司授權的情況下,於2018年11月開始運營私服,並以道具收費、招募代理商等方式,通過向玩家、代理商收費獲利。截至案發,累積非法經營數額約1020萬餘元。法院經審理後認為,被告人閆某某以營利為目的,未經著作權人許可,複製發行其美術作品,有其他特別嚴重情節,其行為已構成侵犯著作權罪。依法判決被告人閆某某犯侵犯著作權罪,判處有期徒刑三年十個月,處罰金510萬元,並依法扣押犯罪工具。
8、重慶警方跨省打掉一盜竊電商平臺“黑客”團伙
近日,在“2019淨網專項行動”期間,重慶市公安局渝中區分局成功破獲一起涉嫌利用某電商平臺系統漏洞,瘋狂實施盜竊其資金賬戶的“黑客”團伙犯罪案件,涉案金額高達140餘萬元。從今年6月開始至11月9日,該市渝中警方相繼在全國十餘省市抓獲該案犯罪嫌疑人33名。
點選免費體驗網易易盾安全解決方案。