易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似大實小、影響業務健康發展的安全風險。
一、國家網信辦集中開展網路音訊專項整治
近日,國家網信辦會同有關部門,針對網路音訊亂象啟動專項整治行動。根據群眾舉報線索,經核查取證,首批依法依規對吱呀、Soul、語玩、一說FM等26款傳播歷史虛無主義、淫穢色情內容的違法違規音訊平臺,分別採取了約談、下架、關停服務等階梯處罰,對音訊行業進行全面集中整治。有關負責人表示,此次專項整治不僅要堅決有效遏制行業亂象,也要積極規範行業發展,促進網路生態持續向好。(中國網信網)
二、為保護隱私:谷歌App推出位置歷史刪除功能
網易科技訊6月27日訊息,谷歌宣佈開始推出位置歷史自動刪除功能,該功能是在今年5月份首次釋出的。此前,谷歌和蘋果等公司都表示,他們將開始推出專門的工具,讓使用者對自己與這些公司或第三方應用程式共享的資料擁有更多控制權。有了這款新工具,使用者現在可以將跟蹤首選項設定為每3個月或18個月刪除一次。如果你選擇開啟自動刪除功能,任何超過18個月的資料也將被刪除,該功能將在未來幾周內在全球安卓和iOS系統上推出。
三、中國擬立密碼法 明確不得竊取他人加密資訊
密碼法草案6月25日提請十三屆全國人大常委會初次審議。草案明確,任何組織或者個人不得竊取他人的加密資訊,不得非法侵入他人的密碼保障系統,不得利用密碼從事危害國家安全、社會公共利益、他人合法權益的活動或者其他違法犯罪活動。密碼法草案中的密碼,是指使用特定變換對資訊等進行加密保護或者安全認證的產品、技術和服務。(中國新聞網)
四、5G風險大考:我國一半以上工控系統帶毒執行
我國的工業網際網路安全狀況不容樂觀,僅去年工業和資訊化部網路安全管理局委託相關專業機構對20餘家典型工業企業、工業網際網路平臺企業安全檢查評估時就發現了2000多個安全威脅。(cnBeta)
五、癱瘓兩週後美國又一城市向駭客付50萬$贖金
在美國佛州Riviera City成為首個同意向駭客支付贖金(高達60萬美元)的城市之後,佛州又有一個城市宣佈採取相同的應對方式。萊克城(Lake City)位於佛州北部,擁有6.5萬人口,在本次駭客攻擊中各項市政工作已經停擺兩週時間。在本週一的市政緊急會議中,透過投票決定支付42個比特幣,價值將近50萬美元的贖金。
六、四分之三的移動應用程式中發現了安全漏洞
根據企業安全公司Positive Technologies的一份新報告,四分之三的Android和iOS應用程式存在與不安全資料儲存相關的安全漏洞。應用程式的不安全資料儲存可能導致駭客可以訪問密碼,財務詳細資訊,個人資料和通訊等資訊。
該報告為使用者提供了一些提高應用程式使用安全性的建議,例如,使用者在首次安裝時應該注意應用程式請求的內容,檢視應用程式要求的許可權。其他推薦的常規安全措施包括使用正確的隨機密碼或密碼(不是您的生日),並注意您點選的連結。使用者還應定期更新作業系統和應用程式,避免使用第三方應用程式商店,也不要將手機插入未知PC或充電站。
七、工信部:研究制定工業資訊保安領域配套政策
2019年中國工業資訊保安大會6月22日主論壇在北京國際會議中心召開。工信部副部長陳肇雄強調,要充分認識新形勢下做好工業資訊保安工作的極端重要性,準確把握工業網際網路快速發展面臨的安全新挑戰,努力開創工業資訊保安工作新局面。研究制定工業資訊保安領域的配套法規政策。加快建立工業資料分類分級管理制度,制定一批急需專用標準,推動工業資料的安全流動、互動和共享,釋放資料對工業經濟的放大、疊加和倍增作用。