7月第2周業務風控關注 | 刷好評刪差評將被列入嚴重失信名單

網易易盾發表於2019-07-14

易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似大實小、影響業務健康發展的安全風險。



01  刷好評刪差評將被列入嚴重失信名單



國家市場監管總局公佈了《嚴重違法失信名單管理辦法(修訂草案徵求意見稿)》,意見遞交截止日期為 2019 年 8 月 10 日。《徵求意見稿》包含了兩條與電商相關的條款:第六條 21,網路交易經營者透過虛構交易、刪除不利評價、授意他人釋出不真實的利己評價等方式,為自己和他人提升商業信譽和商品聲譽,或者透過將自己的商品與其他經營者的商品作不真實的對比、對其他經營者作不真實的不利評價等捏造、散佈虛假事實的方式損害他人商業信譽和商品聲譽,造成嚴重後果,社會影響惡劣,被市場監督管理部門行政處罰的。22,網路交易平臺經營者存在管理制度缺失和重大缺陷,或者濫用服務協議、交易規則和技術等手段,或者以商業秘密、資訊保安等不合理理由,規避、怠於履行對平臺內經營者的資質資格稽核義務、對消費者的安全保障義務以及向市場監督管理部門進行資訊報送的義務,或者報送資訊不及時、不完整、不真實,妨礙市場監督管理工作,造成嚴重後果,社會影響惡劣的。有上述行為將會被列入嚴重失信名單,網路交易平臺經營者不得為其提供平臺服務。(來源:新京報網)



02  因2018年資料洩露事件,萬豪將面臨1.24億罰款



萬豪酒店因未能保護客戶資料而面臨1.24億美元罰款,這是英國監管機構本週在歐洲嚴格的新隱私規則下提出的第二項重大罰款。該連鎖酒店週二在一份監管檔案中表示,英國資訊專員辦公室打算根據(GDPR)徵收9900萬英鎊(1.24億美元)的罰款。



03  30款App違規收集個人資訊被通報,含探探、韻達等



App專項治理工作組公告顯示,探探、人人、趣店、春雨醫生、天天酷跑、韻達快遞等30款App因違反《網路安全法》關於收集使用個人資訊的規定,被通報整改。(來源:新浪科技)



04  智聯招聘員工參與倒賣個人資訊,16萬被出售



7月5日,北京市朝陽區人民法院審理了一起“智聯招聘”員工參與倒賣個人資訊案。該案涉及公民個人資訊達16萬餘份,一份資訊被賣5元左右。無業人員鄭某為了獲得公民簡歷資訊,偽造企業營業執照並提供給簡稱智聯招聘工作人員盧某和王某,獲得企業會員賬號,獲取大量公民簡歷,然後在淘寶上銷售。




05  微博加大力度處理蹭熱搜,將採取關閉賬號等處置



7 月 7 日訊息,微博日前對外發布關於加大力度處理蹭熱搜行為的公告,稱依照《微博社群公約》與《微博投訴操作細則》的相關規定,對蹭熱搜的一批賬號採取搜尋不收錄、關閉賬號等處置措施。(來源:快科技)




06  國內第一款青少年搜尋引擎“花漾搜尋”釋出




國內第一款專為青少年定製的搜尋引擎——“花漾搜尋”APP今天正式釋出。“花漾搜尋”是新華社中國搜尋打造的。作為國內首個應用人工智慧技術篩選遮蔽涉及青少年不良資訊的APP,它還搭載了基於大資料和深度學習技術研發的“主流演算法”,適應分眾化、差異化傳播格局,在廣大青少年中弘揚主旋律、傳播正能量。“花漾搜尋”推出智慧機器人全程陪伴式搜尋,可一鍵搜尋全網適齡內容,隨時隨地答疑解惑。根據青少年年齡、性別、興趣的不同,“花漾搜尋”也可以智慧推薦精品課堂、趣味影片、動畫動漫、運動才藝等多個領域的優質內容。此外,“花漾搜尋”還透過提供智慧工具,管理閱讀時長,保護青少年視力,並透過推出家長、教師標註工具,為青少年提供個性化內容過濾機制,為青少年健康成長保駕護航。(來源:新華社)



07  北京查處違規發行《厚黑學》圖書案,14家被罰



掃黃打非微信公號7月8日訊息,近期,北京市文化市場行政執法總隊根據舉報線索,成功查辦了違規發行《厚黑學》圖書系列案件,查處涉案公司14家,罰沒款共計1100餘萬元。(來源:微信公號“掃黃打非”)



08  廣東公安通報:酷狗等42款App違規收集使用者資訊



7月4日,廣東省公安廳在其官網釋出了《廣東警方持續開展超範圍收集使用者資訊APP整治》的公示檔案:根據公安部“淨網2019”專項行動和中央網信辦、工信部、公安部、市場監管總局四部委關於開展APP違法違規收集使用個人資訊專項治理行動部署,廣東省公安機關持續開展2019年第二季度超範圍收集使用者資訊APP清理整治工作,共監測發現1048款APP存在超範圍收集使用者資訊行為。


其中,“酷狗音樂”“藝龍旅行”“語文100分”等42款APP,存在超範圍讀取使用者通話記錄、簡訊或彩信,收集使用者通訊錄、使用者裝置上已知賬號,超許可權使用使用者裝置麥克風等突出安全問題。(來源:廣東省公安廳官網)



09  38萬筆使用者交易遭洩露,英航或面臨鉅額罰款



英國航空公司方面表示,英國資訊監管局準備對其處以1億8340萬英鎊(約合15.8億元人民幣) 的罰款,原因是去年該航空公司出現嚴重資料失竊問題。去年9月,英國航空公司表示其網站和手機應用程式遭受“駭客”攻擊,涉及大約38萬筆使用者網上支付交易,使用者的姓名、住址、電子郵箱賬號、信用卡卡號及有效期、安全碼遭到洩露。(來源:央視新聞)



10  禍及400萬使用者,Zoom曝任何網站可劫持Mac攝像頭



近年來,數量不斷攀升的網路安全漏洞給個人的資訊保安帶來了巨大挑戰。近日,雲視訊會議服務提供商 Zoom 被爆存在一個嚴重的“零日漏洞”,該漏洞使任何網站都可以在未經使用者允許的情況下“劫持”Mac 使用者的網路攝像頭,即便解除安裝也難以徹底擺脫,非常“難纏”。據悉,該漏洞或將威脅使用 Zoom 的至少 400 萬 Mac 使用者的隱私與資訊保安。(來源:AI前線)



11  2500萬Android裝置被“Agent Smith”感染



根據報導,一種名為 Agent Smith 的新型 Android 惡意軟體已經感染了 2500 萬部手機,其目的是推送廣告或劫持有效的廣告事件。受害者被引誘從第三方應用商店下載偽裝成照片應用程式、色情相關應用程式或遊戲等病毒程式,一旦下載完畢,這些程式就會下載 Agent Smith。該惡意軟體通常偽裝成 Google Updater、Google Update for U 或 com.google.vending 等實用工具 ,並對使用者隱藏其圖示。(來源:cnBeta)




相關文章