易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1. 兒童個人資訊網路保護規定釋出 提供全生命週期保護
近日,國家網際網路資訊辦公室正式釋出《兒童個人資訊網路保護規定》(以下簡稱《規定》),明確任何組織和個人不得製作、釋出、傳播侵害兒童個人資訊保安的資訊,網路運營者收集、使用、轉移、披露兒童個人資訊的,應徵得兒童監護人的同意。《規定》自今年10月1日起施行。(法制日報)
2. 國家計算機病毒中心釋出違規App和SDK,今日頭條、陌陌等上榜
國家計算機病毒中心釋出了《移動APP違法違規問題及治理舉措》,其中App和SDK存在的六大類問題,包括遠端控制、惡意扣費等八大類惡意行為、涉嫌侵犯公民個人隱私、涉嫌超範圍採集公民個人隱私等。其中,MOMO陌陌、今日頭條、京東金融 、雲閃付等下載量很高的應用也名列其中。
3. App違規收集個人資訊舉報平臺建立,收到舉報資訊近八千條
據澎湃新聞報導,9月16日,2019年國家網路安全宣傳週在天津開幕,在活動中瞭解到,目前,針對App違法違規收集使用個人資訊的舉報平臺已經建立完成,截至9月,已收到近8000條舉報資訊,其中近三分之一為實名舉報。
4. 上海3個月處置惡意APP應用萬餘個,約談44家運營單位
在今年6月至9月的電信和網際網路行業網路安全行政檢查工作中,上海市通訊管理局共監測處置了本市惡意APP應用12353個。從處置情況看,上海網際網路應急中心處置的移動網際網路惡意應用主要源於360網盤,佔比約為88.7%,手機56市場、清清下載吧、聯通沃商店、阿果、2345手機應用寶庫分別佔比4.2%、2.8%、1.4%、1.4%和1.4%。(騰訊科技)
5. 十款違法有害App公佈:開心消消消、時尚快拍等上榜
國家計算機病毒應急處理中心近期在“淨網2019”專項行動中透過網際網路監測發現,十款違法有害移動應用存在於移動應用釋出平臺中,其主要危害涉及隱私竊取、私自下載和賭博三類,其中包括開心消消消、時尚快拍等熱門應用。
6. 中國信通院釋出《中國網路安全產業白皮書(2019年)》
2019年9月18日,中國資訊通訊研究院(以下簡稱“中國信通院”)在第六屆國家網路安全宣傳週上釋出《中國網路安全產業白皮書(2019年)》,中國信通院副院長王志勤對白皮書進行了現場解讀。王志勤表示,堅實的網路安全產業實力,是網路空間繁榮穩定、保障有力的前提和基礎。習近平總書記強調,沒有網路安全就沒有國家安全,要積極發展網路安全產業。
7. 美三大社交媒體參加國會聽證:正使用新技術更快刪除有害內容
據外媒最新訊息,9月18日,在美國國會參議院舉行的一次聽證會上,美國主要的社交媒體表示,他們正採取更多措施,在重大社會事件發生後從線上平臺上刪除暴力或極端主義內容,重點是使用更多新技術和新工具加快刪除行動。(騰訊科技)
8. 數以百萬計的獅子航空旅客記錄在論壇上曝光和交換
獅子航空擁有的兩家航空公司客戶的數千萬條記錄已在資料交換論壇上傳播至少一個月,資訊儲存在Amazon儲存桶中。這些記錄存在於兩個資料庫中,一個包含2100萬條記錄,另一個包含1400萬條記錄的目錄包含2019年5月建立的備份檔案,主要來源於Malindo Air和Thai Lion Air。
9. 由於資料庫配置錯誤,包括670萬兒童在內的厄瓜多公民資料洩露
近期,VPNMentor安全研究人員Noam Rotem和Ran Locar發現了一個Elasticsearch資料庫,總共包含大約2080萬個使用者記錄。這些記錄涵蓋了一些重複的記錄和死者的資料,數量甚至大於厄瓜多國家的總人口數。(cnBeta)
點選免費體驗網易易盾安全解決方案。