易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
一、小紅書等多款App因內容違規被下架
7月29日晚間,小紅書在騰訊應用寶、華為、魅族、一加等主流手機商城中無法下載,據知情人士爆料,小紅書確實於日前收到了整改通知,且下架期限據透露或為“無限期”,下架原因為涉黃等內容違規。
二、天天快報等43款App被關停下架
近期,福建省泉州市網際網路資訊辦公室針對網民反映強烈的APP市場亂象,會同有關部門集中開展清理整治行動,依法關停下架“甜心線上等”“微蜜”“樂秀”“天天快報”等43款淫穢色情、不良學習、新聞違規類APP,並約談“谷普下載”應用商店相關負責人,要求其對應用商店所上架的應用程式提供者進行真實性、安全性、合法性等稽核,督促應用程式提供者釋出合法資訊內容,嚴格遵守法律法規。
三、中宣部出版局局長:對棋牌、捕魚等涉賭遊戲嚴格把關
8月1日,2019第十七屆中國國際數字娛樂產業大會正式開幕,中宣部出版局局長郭義強在演講中表示,今年國家新聞出版署加強審批管理、強化內容稽核,對於社會反應強烈的棋牌、捕魚等涉賭遊戲,以及宮鬥等題材的遊戲進行嚴格把關,堅決糾正創作生產中的不良傾向。來自:新京報
四、微信公眾號“北美留學生日報”涉黃被封
此前,“北美留學生日報”曾釋出“劉強東案”相關細節且標題露骨,遭到不少質疑。北美留學生日報成立於2015年,此前曾獲小站教育、北美省錢快報等的1000萬元Pre-A輪融資和天使輪融資。2017年11月,自媒體北美留學生日報完成2000萬元人民幣的A輪融資,資方為騰訊、華人文化與華蓋資本。來自:虎嗅
五、網路造謠者將被列入失信主體黑名單 明確四類情形
網際網路資訊服務提供者和使用者有下列情形之一的,網信部門認定為網際網路資訊服務領域嚴重失信行為,行為主體列入網際網路資訊服務嚴重失信主體黑名單: 1、因違反網際網路資訊內容管理相關法律法規,被網信部門單獨或會同有關部門處以關閉網站、吊銷相關業務許可證或者吊銷營業執照、撤銷許可或者取消備案的行政處罰的;2、因違反網際網路資訊內容管理相關法律法規,被網信部門單獨或會同有關部門處以上述第一項以外的行政處罰且拒不履行或限期未按要求履行的;3、透過網路編造、釋出、傳播違背社會公德、商業道德、誠實信用等資訊,或者故意為編造、釋出、傳播違背社會公德、商業道德、誠實信用等資訊提供技術、裝置支援或者其他服務,嚴重破壞網路空間傳播秩序,損害社會公共利益和人民群眾合法權益,造成惡劣社會影響的;4、違反法律、行政法規規定,失信情節嚴重的其他情形。
六、多家獵頭員工因侵犯公民個人資訊被捕,涉案資訊2億多條
近期,廣東省公安廳破獲了一起全國最大的打擊非法提供內部通訊錄的個人簡歷侵犯公民個人資訊案。打掉了一個特大侵犯公民資訊團伙,抓獲犯罪嫌疑人130餘人,查獲公民資訊2億餘條。多家獵頭公司的員工,透過非法網站,上傳並下載大量公司企業內部通訊錄和個人簡歷,從事“挖角”行為,其行為已經涉嫌違法犯罪。
七、個人資訊保護合規評估工具釋出上線
移動網際網路App得到廣泛應用的同時,也存在隱私條款內容缺失、晦澀難懂、過度收集個人資訊等問題,給使用者個人資訊保安帶來了嚴重隱患。中國電子技術標準化研究院相關負責人介紹說,個人資訊保護合規評估工具是依據個人資訊保護相關法律法規和標準要求開發的一款面向企業免費開放、提供個人資訊保護合規自查評估服務的工具。來自:新華網
八、國家網際網路應急中心:2018年逾3500個移動網際網路惡意程式被下架
據新華社訊息,從國家網際網路應急中心天津分中心獲悉,2018年,國家網際網路應急中心累計協調國內314家提供移動應用程式下載服務的平臺,下架3517個移動網際網路惡意程式。透過對惡意程式的惡意行為統計發現,排名前三的分別為流氓行為類、資費消耗類和資訊竊取類,佔比分別為45.8%、24.3%和14.8%。
九、網信辦網路安全協調局副局長鬍嘯 要加快出臺資料安全法
7月30日,在北京舉行的第五屆網際網路安全領袖峰會(CSS 2019)上,中央網信辦網路安全協調局副局長鬍嘯在致辭時表示,需要加快出臺資料安全法、資料安全管理辦法等一系列法律法規,規範資料採集、儲存、使用、共享相關的活動。
十、美國銀行第一資本遭駭客入侵:逾一億使用者資訊洩露
美國銀行第一資本金融公司在週一披露,一名駭客獲取了逾1億名顧客和潛在顧客的個人資訊,包括姓名、地址、電話號碼和生日。第一資本稱,公司在7月19日確認了這次駭客入侵事件,目前這名駭客已經被美國聯邦調查局逮捕。來自:鳳凰網
十一、蘋果合同工定期監聽Siri錄音
與亞馬遜和 Google 類似,蘋果也僱傭合同工去監聽 Siri 錄音以幫助改進語音助手。蘋果會將 Siri 收集的一小部分錄音分享給全球各地的合同工,他們的任務則是根據各種因素對 Siri 的回答進行評分,其中包括啟用 Siri 是否出於偶然,提問是否能得到 Siri 的幫助,以及 Siri 的回答是否恰當。這些錄音可能會涉及到私人醫療資訊、毒品交易和性行為。蘋果表示這些資料只是 “被用來幫助 Siri 和聽寫功能更好地瞭解你,更準確地識別你所說的話”,稱每天傳送的錄音請求不到 1%,而且通常只有幾秒鐘。來自:Solidot