易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1. 國家網信辦近日釋出《兒童個人資訊網路保護規定》
國家網信辦近日釋出《兒童個人資訊網路保護規定》,從2019年10月1日起施行。《規定》明確,要求任何組織和個人不得製作、釋出、傳播侵害兒童個人資訊保安的資訊;網路運營者收集、使用、轉移、披露兒童個人資訊的,應告知兒童監護人,並應當徵得其同意。
2. 簡書暫停使用者釋出功能,全面清查平臺內容
「簡書」因個別使用者上傳的作品違反《中華人民共和國網路安全法》《網際網路資訊服務管理辦法》《網際網路新聞資訊服務管理規定》等相關法律法規,平臺稽核不嚴,傳播了違法違規資訊,對此表示歉意,根據主管部門要求,從2019年8月29日16時至9月28日16時,暫停所有使用者釋出功能,並對平臺上內容進行全面徹底清理整頓。
3. “歡喜鬥地主” “四川麻將”等因App資料合規問題被清理整治
近日,廣東省公安廳官網曝光7月份監測發現存在違規行為的44款App,涉“漫星漫畫”“遊戲超人”“樂訊社群”“歡喜鬥地主”等。據該公告,有關監測情況已上報公安部通報屬地公安機關開展清理整治。
4. 微信安全中心釋出關於治理第三方違法違規惡意連結的公告
連結類違規內容包括但不限於誘導分享內容、色情低俗內容、違法違禁品售賣資訊、惡意營銷垃圾廣告等,這些內容嚴重觸犯國家相關法律法規,違反微信平臺規範,破壞使用者體驗。對此,微信將依據相關法律法規及根據違規程度進行嚴格處理。(騰訊科技)
5. 安全研究人員警告WS-Discovery協議被用於大規模DDoS攻擊
據外媒報導,濫用 WS-Discovery 協議發起的大規模 DDoS
攻擊已經愈演愈烈,頻率幾乎達到了一週一次。根據網際網路搜尋引擎 BinaryEdge 檢索結果,目前有近 63 萬臺基於 ONVIF
WS-Discovery 發現協議的裝置線上,這讓它們處於極大的風險之中。(cnBeta)
6. Facebook招1萬人專查資料洩露
網路安全問題的凸顯,資料洩露事件的層出不窮,讓Facebook、谷歌、微軟等科技巨頭意識到資料保護的急迫性,他們都採取了相應的行動,並優先考慮了個人資料和企業資料兩個不同領域的網路安全計劃。
7. 澳大利亞將在危機事件期間阻止訪問含有極端主義內容的網站域名
據路透社報導,正在法國參加第45屆七國集團首腦會議的澳大利亞總理斯斯科特·莫里森表示,澳大利亞政府旨在防止恐怖分子“在數字平臺上美化他們的罪行”。即恐怖分子在網上釋出極端主義資料,例如在社交媒體上直播大規模槍擊事件。澳大利亞計劃透過在危機事件期間阻止訪問含有這些內容的網站域名來對抗這些行為。
(cnBeta)
8. 警惕被“偷聽”!駭客聽敲鍵盤聲就能推算密碼
研究人員稱,駭客使用一種特殊的手機軟體,透過收錄敲鍵盤輸入密碼時的聲波,有一定機率成功猜中密碼數字。測試中,研究人員利用多部手機收錄被測試人員輸入密碼時的聲波,結果,他們準確猜中密碼的機率超過40%。即便收錄時外界聲音嘈雜也不影響。那麼如何避免這樣的情況發生呢?專家建議,除了輸入密碼時小心身邊的人之外,還要設定多步登入驗證資訊。(央視財經)