易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、《兒童個人資訊網路保護規定》公開徵求意見
國家網際網路資訊辦公室(以下簡稱“網信辦”)日前釋出了關於《兒童個人資訊網路保護規定(徵求意見稿)》公開徵求意見的通知。此次徵求意見是為了規範收集使用兒童個人資訊等行為,保護兒童合法權益,為兒童健康成長創造良好的網上環境,意見反饋截止日期為2019年6月30日。
此次意見稿的適用物件為不滿14週歲的未成年人,意見稿提出,網路運營者應當設定專門的兒童個人資訊保護規則和使用者協議,並設立個人資訊保護專員或者指定專人負責兒童個人資訊保護。適用於兒童的使用者協議應當簡潔、易懂,網路運營者使用兒童個人資訊,不得超出約定的目的和範圍。
2、水利部:就網路安全攻防演練發現問題約談相關單位
水利部副部長葉建春就2019年水利部網路安全攻防演練中發現問題較多的長江水利委員會、黃河水利委員會、淮河水利委員會、海河水利委員會、太湖流域管理局、漢江集團等6家單位網路安全分管領導進行集體約談,要求各單位從這次演練中吸取教訓,提高政治站位,落實主體責任,健全管理制度,積極排查整改,採取有效措施,消除安全隱患,提高防範能力,防止類似問題再次發生。(水利部網站)
3、Facebook等社交媒體公司或在歐盟面臨更嚴內容監管
歐盟總法律顧問6月4日在一份初步裁決中表示,Facebook、FB等社交媒體平臺應該負責刪除誹謗性內容。對於這家在大西洋兩岸都面臨日益上升的監管阻力的美國科技巨頭來說,這是一個新的打擊。歐洲最高法院總法律顧問Maciej
Szpunar公佈的一份法律意見書稱,如果一家法院裁定某言論具有誹謗性,則該法院可以命令Facebook和類似公司在這些公司的平臺上搜尋並找到相同的言論。(TechWeb)
4、蘋果保護隱私出大招:虛擬郵箱幫使用者登入第三方
WWDC
2019大會上,蘋果宣佈了一種新的登陸機制Sign in with
Apple,讓第三方應用程式透過使用者的蘋果ID進行身份驗證。蘋果聲稱,這種登陸機制將有效保護使用者隱私,杜絕使用者被跟蹤。這一名為Sign in
with Apple的新身份驗證機制與Facebook和谷歌提供的其他類似登入系統的工作方式相同,但增強了使用者隱私保護。(看雪學院)
5、2019年6月Android補丁釋出:共計修復22處安全漏洞
面向所有支援的Pixel系列以及來自其他廠商的裝置,谷歌於今天釋出了2019年6月的Android安全補丁,修復了近期發現的安全漏洞並且修復了各種問題。2019年6月的Android安全補丁包括2019-06-01和2019-06-05兩個安全補丁級別,共計修復了22處安全漏洞,涵蓋Android系統、框架、Linux核心元件、高通元件(包括閉源)、Media元件等。(cnBeta)
6、駭客盜取《劍網3》虛擬貨幣60億 西山居:bug已修復
6月3日,珠海市公安局官網釋出了“颶風2019”十大案例。其中,珠海市公安機關成功打掉一個特大駭客團伙,該團伙利用駭客技術侵入該公司研發的遊戲後臺系統,盜取遊戲虛擬貨幣60億金,摺合人民幣價值約880萬元。
該訊息釋出以後,有網友根據披露的相關細節以及照片,猜測該款遊戲為《劍網3》(全稱為“劍俠情緣網路版叄”)。相關負責人表示,只是遊戲中的一個小bug,目前已經修復。而對於更多的細節,包括西山居相關團隊是如何發現該駭客團伙並主動報案的、所被盜取的遊戲虛擬貨幣等相關情況,對方都稱不瞭解、不方便透露。
7、蘋果限制兒童類別的廣告和跟蹤
蘋果宣佈了另一項加強兒童隱私保護的規定,應用商店“兒童類別”應用不再允許包含第三方廣告或分析工具。蘋果更新了應用稽核中有關“兒童類別”的規定,兒童類別可幫助使用者找到專為兒童設計的
app,如果開發者希望進入 “兒童類別”,那麼這些 app 不得提供 app
外連結、購買機會或其他會對兒童造成干擾的內容。(solidot)
8、Canva 1.39 億使用者資料洩露
自稱
GnosticPlayers 的駭客聲稱竊取了澳大利亞網站 Canva 的 1.39 億使用者資料。Canva
是一個非常受歡迎的平面設計服務,Alexa 排名在 200 以內。駭客竊取的資料包括了使用者名稱字、真名 、電郵地址、城市國家資訊。Canva
證實它的資料庫遭到非法訪問,表示尚未發現賬號被入侵,出於謹慎考慮它已經鼓勵使用者更改密碼。(科技行者)