易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、個人資訊保安規範更新徵求意見稿:登出核驗資訊不應多於註冊
10月24日,App專項治理工作組在其官方微訊號上公佈了國家標準GB/T 35273《資訊保安技術 個人資訊保安規範》更新後的徵求意見稿。據App專項治理工作組訊息,國家標準GB/T 35273《資訊保安技術 個人資訊保安規範》於2019年6月公開向社會徵求意見。截至目前,標準編制組共收到並處理意見約400條。
2、大約40%的Android和iOS應用程式具有高風險漏洞
看起來我們使用的應用可能比以前任何人都更容易遭受漏洞的威脅。根據一項涉及對iOS和Android應用程式進行專家測試的新研究,超過三分之一的iOS和Android應用程式具有高風險漏洞。換句話說,至少有一些應用程式會使您的資料暴露在外。更可怕的是,這些易受攻擊的應用程式中有89%可以被惡意軟體利用。
3、網路攻擊嚴重威脅著鐵路運營,可能危及個人資料或公共安全
在新加披舉辦的第26屆世界智慧交通大會上,黃光裕與SBS(新加坡的兩大公共交通機構之一的新捷運)交通部鐵路發展主管傑弗裡西姆(Jeffrey
Sim)和泰利斯交通部網路安全專家貝諾伊特布魯耶爾(Benoit
Bruyere)一起,在一個關於鐵路網路安全的小組討論會上表示,網路安全已經威脅到了鐵路運營,未來可能變得更加嚴重。
4、TikTok 將制定美國內容稽核政策
隨著抖音海外版
TikTok
繼續在美國快速發展,關於如何更好地解釋內容稽核方式,該公司正面臨著挑戰。例如,為什麼這款短影片應用要審查香港抗議者的內容,但卻不審查美國的政治內容?為什麼禁止政治廣告,但卻支援
#turmp2020 和 #maga 這樣的標籤?這兩個標籤分別已有數百萬,甚至數億瀏覽量。到目前為止,TikTok
都沒有很好地回答這些問題。現在,它希望成立新的專家委員會來改變這種狀況,該委員會將幫助 TikTok
制定內容稽核政策,提升圍繞這些話題,以及影響熱門社交媒體平臺的其他話題的透明度。
5、印度政府要求Facebook幫助解密其網路上的使用者資料
在新加披舉辦的第26屆世界智慧交通大會上,黃光裕與SBS(新加坡的兩大公共交通機構之一的新捷運)交通部鐵路發展主管傑弗裡西姆(Jeffrey
Sim)和泰利斯交通部網路安全專家貝諾伊特布魯耶爾(Benoit
Bruyere)一起,在一個關於鐵路網路安全的小組討論會上表示,網路安全已經威脅到了鐵路運營,未來可能變得更加嚴重。
6、北京金融局摸排區內大資料公司爬蟲業務
據財新網報導,自中秋節以來,北上廣深杭多家大資料公司、爬蟲公司、放貸平臺被查。繼近日線上信用卡管理平臺51信用卡被杭州警方突擊調查後,北京金融局10月22日視窗指導摸排區內所有大資料企業是否存在違規爬蟲業務,如果沒有要求企業出承諾函;如果存在違規爬蟲業務,要上報並儘快整改。
7、四部門釋出《關於辦理利用資訊網路實施黑惡勢力犯罪刑事案件若干問題的意見》為認真貫徹落實中央開展掃黑除惡專項鬥爭的部署要求,正確理解和適用最高人民法院、最高人民檢察院、公安部、司法部《關於辦理黑惡勢力犯罪案件若干問題的指導意見》,最高人民法院、最高人民檢察院、公安部、司法部研究制定了《關於辦理利用資訊網路實施黑惡勢力犯罪刑事案件若干問題的意見》。
8、密碼法草案提請審議 增加密碼”安全風險評估”機制
草案規定,國家對密碼實行分類管理,密法分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用於保護國家秘密資訊,核心密碼保護資訊的最高密級為絕密級,普通密碼保護資訊的最高密級為機密級;核心密碼、普通密碼屬於國家秘密,由密碼管理部門依法實行嚴格統一管理。商用密碼用於保護不屬於國家秘密的資訊;公民、法人和其他組織均可依法使用商用密碼保護網路與資訊保安。
9、登載不合規定地圖,《親愛的,熱愛的》被罰十萬
上海市規劃和自然資源局官網顯示,電視劇出品方上海劇酷文化傳播有限公司未經測繪地理資訊主管部門稽核,在劇中擅自登載不符合國家規定地圖的行為,被責令改正並罰款人民幣十萬元整,處罰日期為2019年8月12日。