易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1. 工信部就“ZAO”App網路資料安全問題開展問詢約談
9月3日,針對媒體公開報導和使用者曝光的“ZAO”App使用者隱私協議不規範,存在資料洩露風險等網路資料安全問題,工業和資訊化部網路安全管理局對北京陌陌科技有限公司相關負責人進行了問詢約談,要求其嚴格按照國家法律法規以及相關主管部門要求,組織開展自查整改,依法依規收集使用使用者個人資訊,規範協議條款,強化網路資料和使用者個人資訊保安保護。同時,要進一步加強新技術新業務安全評估,切實採取有效措施,積極防範自有業務平臺被利用實施電信網路詐騙等風險隱患。
2. 首份國家層面教育App規範檔案釋出:鼓勵優質App發揮頭雁效應
9月5日,教育部等八部門釋出了《關於引導規範教育移動網際網路應用有序健康發展的意見》(以下簡稱《意見》),同時,教育部召開新聞釋出會對這份《意見》進行了解讀。
教育部科學技術司司長雷朝滋表示:“政策基調是‘鼓勵支援’。要鼓勵透過推薦優質教育App樹立行業標杆,發揮頭雁效應。鼓勵學校透過購買優質教育App服務的方式創新供給機制,促進產業發展。”據介紹,此次出臺的《意見》,是國家層面釋出的首個全面規範教育App的政策檔案,覆蓋各學段教育和各類教育App,不再僅僅侷限於中小學學段中的學習類App,對促進“網際網路+教育”發展具有重要意義。
3. 中國網際網路發展狀況報告:境內約 2.6 萬網站被植入後門
中國網際網路絡資訊中心(CNNIC)近日釋出了第 44 次《中國網際網路絡發展狀況統計報告》,截至 2019 年 6 月,境內外約有 1.4 萬個 IP 地址對我國境內約 2.6 萬個網站植入後門,同比增長約 1.2 倍。(OSCHINA)
4. IDC:預計2019年中國網路安全市場總體支出將達到73.5億美元
36氪獲悉,《IDC全球半年度網路安全支出指南,2018H2》顯示,IDC預測,2019年全球網路安全相關硬體、軟體、服務投資將達到1066.3億美元,同比增長9.40%。2019年中國網路安全市場總體支出將達到73.5億美元,2019-2023年預測期內的年複合年均增長率為25.1%,增速領跑全球,到2023年,中國網路安全市場規模將增長至179.0億美元。
5. 自封殺仇恨內容政策實施以來 超過17000個YouTube頻道被刪除
自6月份自封殺仇恨內容新政策實施以來,YouTube團隊已刪除了超過10萬個影片和1萬7千個頻道。這些數字大約是該公司上一季度相關數字的五倍,另外,YouTube團隊還刪除了超過5億條令人討厭的評論。YouTube主要依靠機器學習工具來幫助抓取令人厭惡的影片,以阻止它們在網上廣泛傳播。(cnBeta)
6. 推特創始人被盜號,駭客報復性發表仇恨言論
面對極端主義言論,Twitter直接清理內容,封殺發表極端主義言論賬號。為此,極端分子直接黑進了Twitter創始人@jack的賬號,,在
15 分鐘內,@jack 連續傳送了幾十條推文,內容包括反猶主義、否認納粹大屠殺、種族歧視、對推特總部的炸彈威脅等。(GEEKPARK)
7. 谷歌:正在修復Gmail日曆中的欺詐垃圾資訊問題
針對Gmail前段時間曝出的惡意日曆欺詐問題,谷歌現在給出了回應,表示他們正在針對這一問題展開修復工作。事實上該問題早在今年5月份就出現了。Gmail使用者反應不斷收到Calendar惡意連結,詐騙者企圖讓使用者進入釣魚網站。(中關村線上)
8. 人氣網路漫畫XKCD論壇遭網路攻擊:大量使用者資料被盜
據外媒報導,駭客攻擊了人氣網路漫畫網站XKCD的論壇並從中竊取了約56萬個使用者名稱、電子郵件和IP地址以及雜湊密碼。XKCD在週末公開了這次攻擊,此前,負責資料漏洞通知網站Have
I Been Pwned維護工作的安全研究員Troy Hunt向該網站發出了警告。現在,這個論壇已經下線。(cnBeta)
9. Facebook使用者電話號碼資料庫曝光,資料超過4.19億條
一個儲存了數以億條與Facebook帳戶關聯的電話號碼資料庫在網上洩露出來,令使用者隱私面臨風險。這些資料總數超過4.19億條記錄,涵蓋多個地區,其中包括美國Facebook使用者的1.33億條記錄、英國的1800萬使用者記錄以及越南使用者的5000多萬條記錄。
10. 福昕閱讀器賬戶資料洩露,國內使用者基本不受影響
日前,知名PDF閱讀和編輯軟體提供商福昕透過郵件披露了一次資料洩露事件。未經授權的駭客訪問了其系統中My Account賬戶資料,可能洩露的資訊包括使用者名稱、郵件地址、公司名稱、密碼及IP地址。(FreeBuf)
11. 因YouTube侵犯兒童隱私 谷歌將向FTC支付2億美元罰金
一位知情人士表示,Alphabet旗下谷歌將斥資高達2億美元,以了結美國聯邦貿易委員會對YouTube涉嫌違反兒童隱私法的調查。據Politico報導,和解金額預計在1.5億至2億美元之間。該和解協議將於本週宣佈,這將是有史以來,因違反了《兒童線上隱私保護條例》而處罰的金額最大的一筆罰款。