易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1. 國家網際網路資訊辦公室關於《網路生態治理規定(徵求意見稿)》公開徵求意見的通知
為了加強網路生態治理,維護良好網路秩序,保障公民、法人和其他組織的合法權益,構建風朗氣清的網路空間,國家網際網路資訊辦公室會同有關部門起草了《網路生態治理規定(徵求意見稿)》,現向社會公開徵求意見。其中,徵求意見稿顯示,網路資訊內容服務平臺應當建立網路生態治理機制,健全資訊釋出稽核、跟帖評論稽核、版(頁)面生態管理、實時巡查、應急處置、網路謠言處置、網路黑產線索處置等制度。(中國網信網)
2. 風控行業“震盪”:杭州大資料服務公司遭警方貼封條,業內多家公司停止運營商爬蟲服務
近日,大資料風控行業“震盪”不斷。9月6日,有訊息稱杭州魔蠍科技被警方控制,一位核心高管被帶走調查,同日,上海新顏科技也被警方要求協助調查。9月10日,有訊息稱資料服務公司聚信立暫停對外提供使用者授權的運營商爬蟲服務。上海一位消費金融公司高管表示,爬蟲產品被停可能是因為爬蟲得到的資訊轉給第三方是不合規的,對於較多依賴運營商資料進行風控的公司來說影響較大。(每日經濟新聞)
3. 西瓜影片、貝殼找房、芒果TV等App存在違規行為被上報
近日,廣東省公安機關持續開展超範圍收集使用者資訊App清理整治專項行動,8月份共監測發現250餘款App存在超範圍收集使用者資訊行為。“西瓜影片”“貝殼找房”“芒果TV”等42款App,存在超範圍讀取使用者通話記錄、簡訊或彩信,收集使用者通訊錄、使用者裝置上已知賬號,超許可權使用使用者裝置麥克風等突出安全問題。(央視新聞)
4. 公信寶被查封,疑資料抓取涉嫌違法
9月11日,知名區塊鏈機構公信寶被杭州市公安局西湖分局古蕩派出所貼上封條,未透露被查原因。天眼查資料顯示,杭州存信資料科技有限公司流出疑似公信寶產品價格表的圖片,其產品或包括社保、京東、電信、微信等資料抓取服務。近期多家資料公司被曝因爬蟲問題被調查,存信資料被查原因或涉及爬蟲問題。(中新經緯)
5. 什麼值得買服務中斷,回應:伺服器遭大面積攻擊,已報案
中新經緯客戶端9月11日電 11日深夜,什麼值得買釋出服務異常致歉公告稱,11日下午16:00起,因伺服器遭受大面積攻擊,什麼值得買App和網站出現了服務異常,無法正常使用。公告表示,經過值得買團隊的緊急排查、修復,什麼值得買App和網站正在逐步恢復正常,目前並未發現資料丟失和洩漏,已經向公安機關報案。
6. 中國網際網路發展史上最大金額罰單正式開出
9月5日,上海市通訊管理局釋出兩則行政處罰公告。其中上海瑩嘉科技有限公司因在未取得相關電信業務經營許可證的情況下,違規開展電信業務經營活動,被上海市通訊管理局依據《中華人民共和國電信條例》第七條第三款、第六十九條規定予以處罰,處罰合計金額高達420,173,184元,創下中國網際網路發展史上的最高額罰款記錄。(TMT服務者聯盟)
7. 維基百科遭到DDoS網路攻擊當機 數小時後基本恢復
維基百科(Wikipedia)遭受惡意網路攻擊導致多個國家的網站當機下線。本次攻擊發生在2019年9月8日凌晨2點左右,主要受到影響的是歐洲和中東使用者。http://downdetector.com網站記錄了本次的攻擊,當時收到了數千起報告。(cnBeta)
8. Facebook收緊有關自我傷害和自殺的政策
Facebook在與一系列專家進行磋商後,在世界預防自殺日,圍繞自殘,自殺和飲食故意失調等內容,收緊政策。它還聘請了一位新的安全政策經理,就這些領域提出建議。此人將專門負責分析Facebook政策及其應用對人們健康和福祉的影響,並將探索改善Facebook社群內容的新方法。(cnBeta)
9. 澳大利亞ISP被命令遮蔽託管基督城恐怖襲擊影片的網站
澳大利亞 ISP 被命令遮蔽託管紐西蘭基督城恐怖襲擊影片的網站。在基督城屠殺發生之後,澳大利亞電信公司和 ISP 就開始主動遮蔽託管槍手恐怖襲擊影片或槍手宣言的網站。根據沃達豐紐西蘭公司提供的名單有 43 個網站被遮蔽。(Solidot)
10. 一名女性開發者正在打造可以過濾Twitter私信不雅圖的AI系統
一位名叫 Kelsey Bressler 的開發者,正在幫助她的朋友打造一款特殊的 AI 系統,旨在檢測並剔除社交平臺(Twitter)上的不雅色情圖片(比如漏鳥圖)。該專案的源於 Mressler 女士被某位男性 Twitter 網友私信的漏鳥圖的騷擾。這種未經他人許可,便可隨意傳送資訊的方式,會讓人感到明顯的被冒犯和不尊重。(cnBeta)
11. 殭屍網路攻擊:從DDoS到“蜂巢網路”和“性勒索”
DDoS緩解公司專家預測,網路罪犯將開始使用圍繞群技術構建的智慧攻擊裝置叢集,取代傳統的殭屍網路,以建立更有效的攻擊。在2018年,超過1/3(37.9%)的網際網路流量來自“機器人”(bots),即自動化程式。這意味著網站的部分訪問者不是人類,而是機器人,對此企業組織需要格外關注。(安全牛)
點選免費體驗網易易盾安全解決方案。