易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
中國首個“遊戲適齡提示”統一標識釋出
9月26日,人民網官微釋出了業內首個遊戲分級標準——“遊戲適齡提示”統一標識,共提供了6+、12+、16+、18+四種分級標誌可選。遊戲適齡提示,是由人民網上線的平臺,平臺根據現行法律規定和青少年成長過程中的生理特徵、認知能力、道德水平綜合考慮,劃分了18+、16+、12+四種遊戲適齡範圍。(cnBeta)
重磅突發,同盾科技爬蟲業務負責人被查,高管失聯!
9月26日,財新傳媒旗下【金融混業觀察】發文稱同盾科技爬蟲業務負責人被查。有訊息稱,童保華、徐斐失聯。此前有訊息稱,知名大資料風控平臺同盾科技有限公司爬蟲部門已解散,該部門員工集體待崗,並被建議不要離開杭州,否則有被抓風險。接近同盾科技的第三方平臺高管還透露,魔蠍科技與新顏科技近期被查,沒想到個案引發監管高度關注,查處整治大資料風控公司成為一項全國性運動。
保護規定將正式實施,讓兒童不再成為網路世界“透明人”
10月1日,由國家網際網路資訊辦公室釋出的《兒童個人資訊網路保護規定》將正式實施。據專家介紹,這是我國第一部專門針對兒童網路保護的立法,明確了任何組織和個人不得製作、釋出、傳播侵害兒童個人資訊保安的資訊,確定了兒童個人資訊網路保護的具體原則,以及網信部門和其他有關部門的監管職責。該規定填補了網際網路時代兒童個人資訊保護的法律空白。(cnBeta)
快手打擊惡意炒作,封禁百餘高粉賬號
9月25日訊息,快手社群官方賬號“快手小管家”釋出處罰公告,再度封禁39個高粉賬號,自11日快手啟動惡意炒作專項後,已有超過100個高粉賬號被封禁,其中不乏“女歌”和六七百萬粉絲的知名大V。(鞭牛士)
滴滴:配合警方辦理黑產案20宗 抓捕279名犯罪嫌疑人
滴滴昨日上線第五期有問必答,重點聚焦司機和乘客關心的作弊問題。2019年以來,滴滴已配合全國警方辦理黑產案件20宗,抓捕279名犯罪嫌疑人;聯合第三方平臺處理了549件作弊器與其他違規服務商品,封禁了707個黑產傳播賬號;對使用作弊器的8萬多人次司機不同程度地停止服務。(新浪科技)
網信辦等部門治理App超範圍收集資訊、強制收集資訊、過度索權
截至目前,App違法違規收集使用個人資訊專項治理工作組已經評估近600款使用者量大、與民眾生活密切相關的App,並向其中問題嚴重的200餘款App運營者告知評估結果,建議其及時整改,整改問題達800餘個。(新華社)
網宿科技安全報告:惡意爬蟲攻擊翻番 API成攻擊新目標
網宿科技正式釋出《2019上半年中國網際網路安全報告》(下稱《報告》)。《報告》顯示,今年上半年惡意爬蟲攻擊量同比呈翻番式增長;DDoS攻擊與Web應用攻擊數量整體平穩,但強度增強,同時,API介面正成為新的攻擊目標。(TechWeb)
Facebook承諾不會阻止政客的謊言和仇恨言論
據外媒報導,Facebook證實即使其違反了網站的仇恨言論規則或其他政策,也不會對政治家的言論進行事實檢查或遮蔽其內容。(cnBeta)
谷歌計劃大幅減少被人工稽核者接觸到的使用者音訊資料公司將在未來幾個月內,對現有的音訊資料保留政策展開修改。對於那些擔心被人工稽核觸及敏感資訊的人們來說,本次調整將有著重大的意義。據悉,谷歌計劃請求每位終端使用者重新選擇加入該專案,此前這件事已因歐盟方面的調查而被暫停。(cnBeta)
大量的賬戶劫持浪潮打擊了YouTube創作者
來自汽車評論社群的YouTube創作者遭受的攻擊似乎是最為嚴重的。YouTube創作者汽車社群的幾個關注度比較高的賬戶已經成為這些攻擊的受害者。還有其它型別YouTube創作者也報告稱,他們的賬戶上週也被劫持。攻擊這些帳戶的駭客透過引誘使用者訪問網路釣魚網站,並在網路釣魚網站上記錄帳戶憑證。(zdnet)
美國外賣服務DoorDash資料洩露:影響490萬人
9月27日早間訊息,美國外賣服務DoorDash週四宣佈,一項安全漏洞暴露了該公司大約490萬客戶、商家和送貨員的個人資料。這家總部位於舊金山的公司在一份宣告中說,此次洩露的資訊可能包括大約10萬名送貨工人的駕駛執照號碼,其他資料可能包括“姓名、電子郵件地址、交貨地址、訂單歷史記錄、電話號碼”等。(cnBeta)
厄瓜多2000萬的個人資料再次洩露
厄瓜多2000萬的個人資料再次洩露,包括兒童在內的公民個人記錄已經在Elastic資料庫上曝光。此次洩露資料庫共包含大約2080萬個使用者記錄,尷尬的是,厄瓜多全國人口有一個算一個,也不過才1600萬人口,刪掉重複記錄,也就洩露了差不多整個國家吧。(安全客)
DDoS攻擊使南非ISP整日癱瘓
駭客在週末使用稱為地毯式轟炸的DDoS技術關閉了一家南非的網際網路服務提供商。攻擊者成功地切斷了Cool Ideas與其他ISP的外部連線。客戶在試圖訪問國際服務或網站中都遇到了“間歇性連線丟失和效能下降”的問題。美空軍釋出《網路飛行計劃》 規劃未來十年網路戰建設《網路飛行計劃》是一份高保密檔案,包含三條工作主線和七大重點領域,明確了空軍未來十年的網路資源、優先發展事項和投資方向,推動美空軍力量在網路空間的投送。“網路戰”是美空軍新提出的資訊戰理論四大支柱之一,“資訊戰”=“網路戰+電磁戰+資訊行動+ISR”。(搜狐)
日本擬用AI技術預測網路襲擊
日本政府決定開發一種新技術,利用人工智慧(AI)自動探測網路攻擊的預兆,並評估受到攻擊之際的影響級別。開發新技術目的在於向相關機構提供預警情報,以便迅速應對。日本政府將於本月著手開發這種技術,並在2022年對其進行實際驗證,力爭儘早投入使用。(新浪科技)