易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、B站宣佈上線“青少年模式”:凍結部分功能 首推教育類欄目
近日B站宣佈在原有青少年保護體系的基礎上,
正式上線“青少年模式”功能
。首次開啟B站APP時,監護人可根據彈窗提示選擇開啟“青少年模式”,並設定監護密碼。首頁篩選一批教育類、知識類內容呈現在首頁,且無法進行充值、打賞等操作。每日晚22時至次日早6時期間無法使用,40分鐘的時間鎖將自動開啟,單日使用時長超過觸發時間,需輸密碼。
2、好奇心日報網站停止更新三個月
好奇心日報發表宣告,其網站和 APP 將停止更新三個月,部分更新將通過另一個
App“好奇怪”提供給使用者。它沒有解釋為什麼停止更新,但這不是好奇心日報第一次停止更新。去年 7
月上海市網信辦責令好奇心日報的運營方上海佩珀文化傳播有限公司立即停止網際網路新聞資訊服務,稱它違反了《中華人民共和國網路安全法》《網際網路新聞資訊服務管理規定》等法律法規。當年
8 月網站宣佈停止更新一個月並進行整改。 (Solidot)
3、廣東:校園學習類App不得隨意徵集學生家長資訊
中共廣東省委教育工作委員會等7部門宣佈,《廣東省面向中小學生校園學習類App管理暫行辦法》(以下簡稱管理辦法)正式出臺,旨在治理學習類App存在的諸多問題,進一步規範校園學習類App使用。
早在今年3月,廣東省教育廳曾釋出《管理辦法》的徵求意見稿。據悉,《管理辦法》是國內首個針對校園學習類App的省級實施細則,共15條,明確了適用物件、管理範圍、部門分工、主辦者及產品要求、審查辦法、監管機制等內容,自2019年6月1日起正式實施。(IT之家)
4、抖音推出首個家長管理系統,併成立護童聯盟
六一兒童節來臨之際,抖音再次升級“向日葵計劃”,升級主要包括兩方面:產品上,上線親子平臺功能,以協助家長對未成年子女的抖音賬號進行健康使用管理;內容上,成立“護童聯盟”,邀請各界青少年保護及教育專家,共同創作優質內容。家長最多能通過親子平臺功能繫結三個賬號,並可根據需要為孩子開啟抖音青少年模式或時間鎖功能。抖音成為首個上線家長管理系統的短視訊App。(36氪)
5、網路視訊平臺全面推行青少年防沉迷系統
5月28日,國家網信辦統籌指導西瓜視訊、好看視訊、全民小視訊、嗶哩嗶哩、秒拍、波波視訊、看了嗎、微視、A站、美拍、小影、梨視訊、第一視訊、微博等14家短視訊平臺,以及騰訊視訊、愛奇藝、優酷、PP視訊等4家網路視訊平臺,在“六一”兒童節到來之前,統一上線“青少年防沉迷系統”。加上此前試點的抖音、快手、火山小視訊平臺,國內已有21家主要網路視訊平臺上線了“青少年防沉迷系統”。
6、網際網路電視ID管理平臺和應用白名單管理平臺釋出
5月29日,在第七屆中國網路視聽大會“網際網路電視產業發展論壇”上,網際網路電視客戶端號碼(ID)管理平臺和網際網路電視應用白名單管理平臺正式對外發布,網際網路電視可管可控能力進一步提升。為進一步落實廣電總局《持有網際網路電視牌照機構運營管理要求》(181號文)和《專網及定向傳播視聽節目服務管理規定》(總局6號令)等相關要求,積極推進行業性規範建設,中國網路視聽節目服務協會網際網路電視工作委員會和廣電總局廣播電視科學研究院共同推出了網際網路電視ID管理平臺和網際網路電視應用白名單管理平臺,這將成為引領網際網路電視產業健康可持續發展的重要平臺。(騰訊科技)
7、測試顯示多款iOS應用“偷偷”傳送使用者資料
據國外媒體報導,《華盛頓郵報》與隱私保護公司聯合測試發現,許多iOS應用會利用系統“允許後臺應用重新整理”的功能傳送使用者資料、隱私。iPhone的後臺應用重新整理(background
app
refresh)功能是預設開啟的。《華盛頓郵報》在測試中發現,一些iOS應用會利用這項功能向第三方傳送使用者資料,包括手機號碼、電子郵箱、地理定位等等資訊。
8、網信辦就《資料安全管理辦法》向社會公開徵求意見
國家網信辦官方微信公眾號今日釋出訊息,為維護國家安全、社會公共利益,保護公民、法人和其他組織在網路空間的合法權益,保障個人資訊和重要資料安全,根據《中華人民共和國網路安全法》等法律法規,國家網際網路資訊辦公室會同相關部門研究起草了《資料安全管理辦法(徵求意見稿)》。
9、易到稱遭黑客攻擊:完全恢復還需時間,提現將暫停
易到用車26日釋出訊息稱,伺服器當日凌晨遭到連續攻擊,攻擊者索要鉅額的比特幣相要挾,攻擊導致易到核心資料被加密,伺服器當機。易到27日發宣告稱,在爭取資料恢復並架設新伺服器,但要完全恢復還需時間。宣告寫道:“正在進行中的提現安排將暫停並順延至服務及資料恢復後繼續開展。易到團隊會根據解決此次事件的時長,為廣大車主和使用者制定補償方案。”(36氪)
10、Flipboard使用者名稱密碼等資訊洩露
新聞聚合應用Flipboard就此前發生的資訊洩露事件向使用者傳送電子郵件進行告知。在這次事件中,黑客獲得了使用者的使用者名稱、電子郵件地址和受保護的密碼。此外,洩露的資訊中還包括將Flipboard連線到第三方服務,例如Twitter和Facebook的數字令牌,但前提是使用者確實將Flipboard帳號關聯到他們的社交媒體。(新浪科技)
點選免費體驗網易易盾安全解決方案。