易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似大實小、影響業務健康發展的安全風險。
1、搜狐釋出違規廣告被處罰12萬元
國家企業信用資訊公示系統顯示,6月5日,北京搜狐網際網路資訊服務有限公司新增行政處罰資訊,決定書文號為京工商海處字〔2019〕第518號,因釋出“七旬老漢再婚醜聞諮詢,震驚全國!”等四條違規廣告,北京市工商行政管理局海淀分局合計處罰搜狐12萬元。
2、上海交大洩露8.4TB郵件資料
6月10日訊息據外媒援引rainbowtabl.es安全部落格上的文章報導,上海交通大學一個ElasticSearch資料庫因未正確配置公開訪問許可權,而導致洩漏了8.4TB的電子郵件後設資料。據介紹,這一伺服器包含95億行資料,發現時,資料庫仍處於活躍狀態,因為其大小從5月23日的7TB增加到一天後的8.4TB,目前官方稱漏洞已修復。(來源:PConline)
3、星援App刷量被查
“刷量”是網際網路時代流量造假的主要表現形式,但一條明星釋出的微博竟被轉發過億,意味著每3個微博使用者就有一個轉發此條微博,實在令人咋舌。在公安部組織開展的“淨網2019”專項行動中,北京警方接新浪微博報案後開展工作,將涉嫌研發上線名為“星援”App用於製造假流量的犯罪團伙抓獲。
據新浪微博安全團隊負責人介紹,2018年5月起,微博發現“星援App”後開始收集證據,準備報案。為配合警方收集證據,沒有對“星援”實施明顯的管控措施。“微博面臨的困難是實名制問題,大量虛擬運營商號段被用於非實名註冊。”
4、印象筆記被曝嚴重漏洞
印象筆記
Web Clipper Chrome
擴充套件中被曝存在一個嚴重缺陷,可導致潛在攻擊者訪問使用者儲存在第三方網路服務中的敏感資訊。發現該漏洞的安全公司 Guardio
表示,“由於印象筆記廣為流行,該問題可能影響使用該擴充套件的客戶和企業,在發現之時它的使用者量為460萬左右。”
5、哈囉順風車現大量涉黃資訊
6月11日,網友稱使用哈囉出行中順風車服務,發現乘客訂單出現大量不良資訊。出發地和目的地被更改,變成“真誠處朋友 搜/Q”、“喝酒了好難受可以送我回去嗎”等。官方回應:遭惡意攻擊。
6、世界最大飛機零件商遭勒索病毒
ASCO是世界上最大的飛機零部件供應商之一,由於其位於比利時扎芬特姆的工廠報告遭勒索軟體感染,感染於6月7日星期五生根,最初襲擊了比利時公司的Zaventem工廠,但ASCO也關閉了德國,加拿大和美國的另外三家工廠。(來源:奇安信威脅情報中心)
7、自帶瀏覽器內容低俗遭吐槽
這些手機廠商為何敢明目張膽釋出低俗資訊?其來源又是哪裡?記者深入調查得知,手機廠商作為硬體製造企業並不具備內容生產力、判別力與把控力。而供手機使用者消費的內容則多由第三方商業資訊流平臺企業提供,目前這些企業多數並不具備網際網路新聞資訊服務資質,一些企業甚至多次受到監管部門約談懲處。因此導致資訊質量魚龍混雜,良莠不齊,甚至充斥低俗、博眼球的內容(來源:人民網)
8、華爾街見聞下線整改
上海市網信辦依據相關法律法規,約談“華爾街見聞”負責人,責令其停止違法違規行為,開展全面深入整改。華爾街見聞網站和App在6月10日下午下線整改。
9、百度上海被約談
上海市網信辦、市市場監管局聯合公開約談,責令百度上海分公司對存在嚴重網路生態問題的資訊流廣告進行立即整改。市網信辦和市市場監管局指出,目前發現百度資訊流廣告的主要問題有三大類:一、明明是廣告,卻使用“房價跌了”等類似新聞的聳人聽聞的標題誘導點選;二、使用低俗性感誘惑圖片(如穿著比基尼的豐滿美女)和露骨低俗文字誘導點選廣告;三、使用明顯不合理低價誘惑如“55寸液晶電視99元/臺”,誘導點選廣告。(來源:網信上海)
10、中國公佈限制App讀取通訊錄
全國資訊保安標準化技術委員會發布了《網路安全實踐指南
——
移動網際網路應用基本業務功能必要資訊規範》,根據個人資訊收集最少夠用原則給出了地圖導航、網路約車、即時通訊社交、社群社交、網路支付、新聞資訊、網上購物、短影片、快遞配送、餐飲外賣、交通票務、婚戀相親、求職招聘、金融借貸、房產交易、汽車交易
16 類基本業務功能正常執行所需的個人資訊,但僅供參考,也就是並不會強行推廣或執行。(來源:Solidot)