易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、網信辦公佈整治教育類應用的成果
5月14日國家網信辦公佈,2019年1月至4月,國家網信辦會同有關部門開展教育類移動應用程式專項整治,查實“作業狗”“口袋老師”等20餘款程式傳播淫穢色情等違法違規資訊,存在過度商業營銷和娛樂化等不良行為。國家網信辦已清理下架上述程式,關停違法違規情況嚴重的應用服務,約談部分程式運營方,督促刪除內容低俗及與學習無關的文章5.5萬餘篇,關停420餘個專欄以及320多個違規賬號。(網信中國)
2、釘釘社群因違規內容將暫停更新一個月
釘釘社群發宣告稱,由於出現違規內容,根據有關管理部門整改要求,將於2019年5月11日00:00起暫停更新一個月,期間對違規資訊進行清理,同時對產品管理進行功能升級。
3、百度貼吧:2017年之前帖子全部暫時無法訪問
5月13日,百度貼吧官方釋出公告,由於資料系統升級,貼吧2017年1月1日前的所有帖子都已被隱藏,暫時無法訪問。如果試圖訪問2016年或者更早的帖子,會出現一下情況:
1、在吧內貼子列表頁,被隱藏的貼子顯示資料載入失敗或載入中。
2、在我的收藏,帖子數量無故減少。
3、在訊息通知頁,2017年1月1日以前的@及回覆內容,無法進入檢視原帖。
4、新華社批評多款看新聞就能賺錢APP :無新聞資質、垃圾資訊、廣告噱頭
5月15日,新華社官微發文稱,多款APP號稱“看新聞就能賺錢”,實際上他們根本沒有網際網路新聞資訊服務資質,“新聞”也多為獵奇、八卦等垃圾資訊。所謂“看新聞能賺錢”也只是廣告噱頭,高額金幣只能折現幾毛錢,提現面臨種種套路。文章還指出,有的APP還以各種高額獎勵來鼓勵使用者以“收徒”的名義發展下線,吸納更多使用者;所謂發展下線就有獎勵,實際上存在不少貓膩。之所以鼓勵使用者發展下線,是因為這些平臺中有大量廣告,平臺需要廣告點選量來賺取利益。(新華社)
5、等保2.0正式釋出
等級保護制度是我國在網路安全領域的基本制度、基本國策,是國家網路安全意志的體現。《網路安全法》出臺後,等級保護制度更是提升到了法律層面,等保2.0在1.0的基礎上,更加註重全方位主動防禦、動態防禦、整體防控和精準防護,除了基本要求外,還增加了對雲端計算、移動互聯、物聯網、工業控制和大資料等物件全覆蓋。等保2.0標準的釋出,對加強中國網路安全保障工作,提升網路安全保護能力具有重要意義。
6、WhatsApp 漏洞被利用感染以色列間諜軟體
《金融時報》披露,攻擊者正利用
WhatsApp 的一個漏洞向目標手機注入以色列公司 NSO Group 開發的先進間諜軟體。WhatsApp
是最流行的訊息應用之一,在全世界有 15 億使用者。該公司的研究人員是在本月初發現這個緩衝溢位漏洞的,編號為 CVE-2019-3568
的漏洞存在於應用程式的 VOIP 堆疊中,允許攻擊者向目標手機號碼傳送特製的 SRTCP 包實現遠端執行程式碼。在 iPhone 或
Android 裝置上該漏洞可以透過 WhatsApp 呼叫功能進行利用。目標不需要接聽電話,呼叫記錄通常也不會顯示在日誌裡。WhatsApp
公司稱它已經在上週五釋出的更新中修改了該漏洞。加拿大多倫多大學公民實驗室的研究人員稱,在 WhatsApp
工程師忙於堵上漏洞時有攻擊者利用該漏洞針對了一位英國人權律師。對於攻擊者利用 NSO Group 的間諜軟體,該公司表示正在進行調查。
7、瓜子二手車推行大安全計劃 將反腐及扼制犯罪提升至戰略級
瓜子大安全計劃覆蓋六個方面:1.透過管理和系統升級,打造強規範全鏈條流程管理體制
2.完善資訊保安系統,實現業務流程中強監控及強管控 3.強化資料分析和運營管理體系,結合廉政實現風險預判及處置
4.迭代人才機制,打造健康組織 5.推動交易合同和明確身份等規定成為普遍認知 6.協助相關部門,健全行業制度,規範經營 。
8、優衣庫稱日本購物網站46萬賬戶遭駭客攻擊
亞洲最大的零售商迅銷表示,駭客可能已經獲取了旗下優衣庫和GU品牌電子商務入口網站大約50萬使用者的個人資訊。該公司週一釋出宣告稱,駭客訪問了在迅銷的日本購物網站上註冊的至少46萬個賬戶。總部位於東京的迅銷表示,可能已經獲取了使用者的個人資訊、購買歷史記錄和部分信用卡號碼。駭客攻擊發生在4月23日至5月10日,公司仍在調查之中。迅銷稱,此事件僅限於日本網站,是一次基於列表的攻擊。當客戶在多個網站上使用相同的使用者名稱和密碼組合時,可能會遭受此類攻擊。(Solidot)
9、土耳其對Facebook資料洩露事件罰款27萬美元
土耳其官方部門“個人資料保護機構”日前表示,就社交媒體Facebook去年洩露使用者資料影響土耳其使用者事件,該機構於今年4月對其罰款165萬土耳其里拉(約合27萬美元)。根據Facebook公司2018年12月發表的宣告,該公司當年9月出現圖片程式錯誤,導致第三方應用軟體可以獲取使用者圖片。宣告說,受到影響的使用者共約680萬人。個人資料保護機構估計,大約有30萬土耳其使用者可能因此受到影響。個人資料保護機構說,那次使用者資料洩露事件持續了12天,期間該公司既沒有采取適當措施及時糾正,事後也未向該機構報告,顯示相關技術防範措施存在缺陷。
點選免費體驗網易易盾安全解決方案。