易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1 晉江文學城遭查處,起點中文網部分欄目停更
今日(
5月23日
),根據北京市“掃黃打非”辦公室釋出的訊息,北京市“掃黃打非”辦公室等部門聯合行動,依法查處晉江文學城網站涉嫌違法行為。經查,晉江文學城《不知悔改的男人》《妖孽養成日記》等作品涉嫌傳播淫穢色情內容,對公眾特別是未成年人的身心健康有毒害。晉江文學城即日起立即關停所涉問題突出的古代純愛頻道下的東方架空欄目及衍生純愛頻道下的東方幻想欄目。
閱文集團旗下起點中文網對使用者釋出違法違規資訊未盡到管理義務,傳播導向錯誤、低俗色情小說等問題約談運營企業負責人,責令其立即自查自糾,全面深入整改。整改期間,起點中文網問題突出的“都市”頻道“異術超能”欄目、“女生網”頻道“N次元”欄目暫停更新7天,時間從5月21日15時至5月28日15時。
2 違反網際網路視聽節目服務管理 喜馬拉雅FM被行政處罰
5月13日,喜馬拉雅FM主體公司上海證大喜馬拉雅網路科技有限公司因違反網際網路視聽節目服務管理,被行政處罰,處罰內容為“警告,罰款”。(和訊科技)
3 網信辦關於《網路安全審查辦法(徵求意見稿)》公開徵求意見的通知
為提高關鍵資訊基礎設施安全可控水平,維護國家安全,依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》等法律法規,國家網際網路資訊辦公室會同國家發展和改革委員會、工業和資訊化部、公安部、國家安全部、商務部、財政部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局聯合起草了《網路安全審查辦法(徵求意見稿)》,現向社會公開徵求意見。公眾可透過以下途徑和方式提出反饋意見:
1、登陸中國政府法制資訊網(網址:http://www.chinalaw.gov.cn),進入首頁的“立法意見徵集”提出意見。
2、透過電子郵件方式傳送至:shencha@cac.gov.cn。
3、透過信函方式將意見寄至:北京市西城區車公莊大街11號國家網際網路資訊辦公室網路安全協調局,郵編100044,並在信封上註明“審查辦法徵求意見”。
意見反饋截止時間為2019年6月24日。
4 新型紋識別技術存在漏洞,可導致Android和iOS裝置被跟蹤
一項新的裝置指紋識別技術可以使用出廠時設定的詳細感測器校準資訊,跟蹤網際網路上的Android和iOS裝置,任何應用或網站都可以在沒有特殊許可權的情況下獲取這些資訊。這種新技術稱為校準指紋識別攻擊或SensorID,它透過使用iOS上的陀螺儀和磁力計感測器的校準細節來實現;也可以使用Android裝置上的加速度計、陀螺儀和磁力計感測器的校準細節。(新浪科技)
5 數千萬條Instagram名人資訊洩露
據外媒TechCrunch報導,安全研究人員Anurag
Sen發現Instagram位於AWS儲存桶上的一個大型資料庫保護不當,可被任意沒有訪問許可權的人訪問。該資料庫包含4900多萬條Instagram賬戶的聯絡資訊,其中大部分都是網紅和大V的個人資訊,如個人經歷、資料圖片、粉絲數量、所在城市、私人聯絡方式、電子郵件地址以及電話號碼等資訊。另外,該資料庫中還包含了計算每個賬戶價值的具體欄位,可以估算賬戶的商業價值。據TechCrunch調查,該資料庫屬於社交媒體營銷公司Chtrbox,其總部位於印度,主要業務就是讓網紅和網路大V釋出廣告。目前事件正在進一步調查當中。(Freebuf)
6 物聯網安全威脅情報 過去1月共監測2161個IoT惡意樣本
根據CNCERT監測資料,自2019年4月16日至2019年5月4日,共監測到2161個物聯網IoT惡意樣本;發現樣本傳播伺服器IP地址共463個,受感染的IoT裝置為36769個。境內受感染的IoT裝置中,浙江省佔比最高,為21.1%,其次是山東省(7.4%)、山東(7.4%)、廣東(6.9%)、江蘇(6.9%)等。根據被感染裝置的探測結果分析,裝置型別主要為家庭閘道器、智慧路由器、智慧攝像頭等。(工業網際網路安全應急響應中心)
7 “暗刷流量”首案宣判 庭審揭開玄機
3萬元刷出近3000萬遊戲點選量,刷完量卻未收到款,並由此引發全國首例“暗刷流量”案。在23日下午的庭審中,雙方分別闡述了暗刷流量的過程,從而揭開網路流量黑產的冰山一角。法院認為虛假流量會扭曲網路使用者的決策機制,根據相關法律規定,有損害社會公共利益的情形的合同無效。(新浪財經)
8 工信部:一季度處置網路安全威脅967萬餘個
今年一季度資訊通訊行業網路安全總體態勢依舊嚴峻,網路安全監管成效持續鞏固。一季度,全行業共處置網路安全威脅967萬餘個,包括惡意IP地址、惡意域名等惡意網路資源近170萬個,木馬、殭屍程式、病毒等惡意程式698萬餘個,網路安全漏洞等安全隱患約4.8萬個,主機受控、資料洩露、網頁篡改等安全事件約93.5萬個。