易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似大實小、影響業務健康發展的安全風險。
工信部:今年對200款App進行資料安全檢查
近日,工信部印發《電信和網際網路行業提升網路資料安全保護能力專項行動方案》。《方案》提出,要深化APP違法違規專項治理,持續推進APP違法違規收集使用個人資訊專項治理行動。根據《方案》,今年10月底前將完成全部基礎電信企業、50家重點網際網路企業以及200款主流App的資料安全檢查。
《方案》指出,接下來將組織第三方評測機構開展App安全滾動式評測,對在網路資料安全和使用者資訊保護方面存在違法違規行為的App及時進行下架和公開曝光。對基礎電信企業的違法違規行為及時採取約談、公開曝光、行政處罰等措施,將處罰結果納入電信業務經營不良名單或失信名單。
7-Eleven手機支付App上線數日被盜刷5500萬日元
共同社7月5日電日本柒和伊控股公司4日釋出訊息稱,可在7-Eleven便利店使用的手機支付App“7pay”因遭遇第三方非法入侵,可能已造成約900名使用者合計損失約5500萬日元(約合人民幣350萬元)。該公司將予以全額補償。由於APP註冊量達到150萬,損失可能進一步擴大,目前已暫停所有充值和新使用者註冊。與此相關,東京警視廳新宿警署4日以涉嫌詐騙未遂逮捕了2名中國籍男子。被捕的是住處及職業不詳的張升(22歲)等2人。他們涉嫌在東京都新宿區的7-Eleven門店冒用東京都內一名四十多歲男性的賬戶和密碼試圖購買40條電子煙煙彈(共計20萬日元)。
廣東省教育廳公佈中小學校園學習類App白名單
多知網7月3日訊息,廣東省教育廳釋出《關於公佈廣東省中小學校園學習類APP白名單的通知》。其中一起小學學生、一起中學學生、作業盒子學生、洋蔥數學、作業幫一課等產品上榜。 值得注意的是,此前曾於6月21日列入“廣東省中小學校園學習類App首批審查情況擬白名單中”的視聽說產品,其主辦者中科芯聲(廣州)科技有限公司企業被列為經營異常名錄,予以剔除。
網易、巨人等52家網路遊戲企業成立網路遊戲行業自律聯盟
新華社報導,近日,來自網易、盛趣、巨人、浙數文化、崑崙萬維、杭州浮雲、浙江暢唐等50餘家網路遊戲企業的近百人參加了網路遊戲行業自律聯盟成立大會。與會代表形成共識:必須夯實網路遊戲企業的主體責任,不讓網路遊戲成為傳播有害資訊、造謠生事的平臺。必須透過加強網路遊戲行業自律,自查自糾,透過管理、技術、形式等方面的創新,開拓網路遊戲資訊治理的新局面。
史上最大虛假廣告罰單開出:達利食品被罰3673.04萬元
日前,江蘇省漣水縣市場監督管理局下達行政處罰決定書,決定對達利食品集團處以3673.04萬元罰款。據悉,此案件是一起涉及全國範圍的、處罰金額巨大的虛假廣告案件。漣水縣市場監督管理局經過前期8個多月輾轉多地深入調查,發現該公司存在以已撤銷的“中國非物質文化遺產公益基金”、不存在的“中國文化保護基金會”和實際紅包數遠低於允諾的紅包數釋出虛假廣告。(搜狐網)
教育部會同公安部約談百度和360,規範整治“志願填報指導”服務
近日群眾反映,透過百度、360等搜尋引擎網站搜尋“高考志願”等資訊,反饋結果中高價服務收費的App、網站或諮詢機構排列靠前,存在不規範和安全風險等問題。教育部立即會同公安部聯合約談網站相關負責人,要求在網站醒目位置提醒考生認準各地考試院和高校官方網站,並確保官方網站優先推薦,切實維護公平和諧涉考網路環境。
美團因違規釋出資訊被太原警方約談,責令一週內整改
山西省太原市公安局昨日對外通報,6月26日,該局網安支隊針對美團網站在太原地區經營過程中存在的為醫療診所類使用者提供資訊釋出服務時未要求其提供真實資質資訊、部分店鋪釋出超範圍經營資訊和釋出低俗資訊等問題,對該網站進行了約談。 太原警方要求美團網站負責人就本網站在經營過程中如何執行安全管理制度、防範網路安全風險進行彙報,要求該網站在一週內全面整改,並書面向公安機關反饋整改情況。(BINews)
微博啟動暑期涉黃低俗資訊專項清理行動
新浪微博7月4日官方釋出微博社群公告,稱微博官方將展開暑期涉黃低俗資訊專項清理行動:蔚藍計劃。該項行動旨在給暑期上網的未成年人打造一個健康積極的環境。本次專項計劃將使用技術、人工審查相結合的方式,對涉黃小說、圖片、影片做集中處理。微博官方還將擴大人工審查團隊,安排專員處理相關投訴。此次行動的資訊將透過話題#蔚藍計劃#和@蔚藍計劃進行釋出。
安卓統一推送聯盟與12321合作,共同治理垃圾推送訊息
IT之家7月3日訊息 據統一推送聯盟訊息,相比傳統的簡訊訊息,推送訊息成本更低,可以將海量資訊迅速傳送給使用者。在聯盟前期推送訊息脫敏摸底測試中,不良訊息佔比已佔萬分之五左右。考慮到我國推送訊息每天已超過400億條,如果不加管控,這些不良內容給我國消費者帶來的風險可能會超過垃圾簡訊和詐騙電話。為了形成推送內容安全生態管控的閉環機制,統一推送聯盟將與12321網路不良與垃圾資訊舉報受理中心開展合作。聯盟官方網站上開通了“投訴與舉報”板塊。
臉書被罰200萬歐元,這次是因為處理網路仇恨言論不力
德國司法部2日宣佈,對美國社交媒體臉書裁罰200萬歐元,原因是臉書在處理其關於網路仇恨言論投訴方面未達到當地法律要求。德國司法部在宣告中說,臉書公佈的2018年上半年透明度報告中“只提供了違法言論投訴數量的一小部分”,而且臉書設立的投訴渠道“過於隱蔽”。宣告認為,臉書處理違法言論投訴的組織流程是“沒有說服力和不透明的”。(站長之家)
中國擬立密碼法:任何組織或個人不得竊取他人加密資訊
密碼法草案25日提請十三屆全國人大常委會初次審議。草案明確,任何組織或者個人不得竊取他人的加密資訊,不得非法侵入他人的密碼保障系統,不得利用密碼從事危害國家安全、社會公共利益、他人合法權益的活動或者其他違法犯罪活動。
美空軍情報中心上千頁絕密檔案外洩,FBI正介入調查
據美媒福布斯報導,美國聯邦調查局(FBI)正在調查一起嚴重的空中與太空情報部門資訊洩露事件,其中涉及超過1000頁高度敏感的絕密檔案。6月21日釋出的搜查令顯示,這些檔案曾被美國空軍國家航空與空間情報中心(NASIC)的一位承包商帶回家中。NASIC屬於國防部下轄的情報部門,負責分析關於國外空中、網路以及太空領域的威脅情報,具體包括各民族國家軍事系統及裝置的相關情報。美國前國土安全與反恐政府顧問Fraham Brookie評論稱,“考慮到情報任務的敏感性,此次事件不禁令人感到擔憂。受到影響的不僅僅是該空軍基地,也包括美國其它多個安全機構。”
明知漏洞卻一年未處理:約會應用Jack'd被處以24萬美金罰金
外媒報導稱,紐約司法機構已經就約會應用 Jack'd 將客戶隱私照片在網上保留至少一年之事下達了裁定:其母公司 Online Badies 將支付 24 萬美元的罰金、並實時“全面的安全計劃”,以防止未來發生類似的事件。據悉,Register 和 Ars Technica 於 2019 年 2 月首次報導了 Jack'd 的安全漏洞。