10月第5周業務風控關注 | 網路平臺洩露使用者資訊500條以上可入罪

易盾業務風控週報每週報導值得關注的安全技術和事件，包括但不限於內容安全、移動安全、業務安全和網路安全，幫助企業提高警惕，規避這些似小實大、影響業務健康發展的安全風險。

1、兩高《解釋》令網際網路江湖聞風喪膽：風控不到位  就有機會犯罪

近期，最高法和最高檢聯合釋出了一份《司法解釋》。各大巨頭紛紛從中嗅到了“殺氣”，具備政治敏感性的企業都立即加強了風控稽核和違規處罰的力度，還相繼推出了各種警示性公告。

2、上海檢方：涉網際網路企業刑事案件數上升明顯

據解放日報訊息，2015年至2019年6月，上海市普陀區人民檢察院共受理審查起訴各類涉網際網路企業刑事案件44件70人，案件數和涉案人數呈明顯上升趨勢。針對轄區內網際網路企業發展特點，普陀檢察院昨天釋出《網際網路企業常見刑事法律風險防控提示》，歸納出公民個人資訊洩露、智慧財產權保護、網際網路技術應用等常見風險點，併為企業提出防控建議，築牢“防火牆”，護航企業健康發展。

3、暗網上出售130萬張印度支付卡的詳細資訊

Group-IB是一家總部位於新加坡的網路安全公司，日前，該公司檢測到一個龐大的資料庫，該資料庫可能儲存了超過130萬張印度銀行客戶信用卡和借記卡的記錄，並於10月28日上傳到Joker’s Stash。該資料庫的暗網價值接近1.3億美元。

4、網路平臺洩露使用者資訊500條以上可入罪

據新華社報導，11月起，包括網路平臺洩露使用者資訊500條以上可入罪在內的法律法規開始施行。刑法規定，網路服務提供者不履行法律、行政法規規定的資訊網路安全管理義務，經監管部門責令採取改正措施而拒不改正，致使使用者資訊洩露，造成嚴重後果的，處三年以下有期徒刑、拘役或者管制，並處或者單處罰金。

5、由惡意GIF檔案引發的RCE漏洞，超過40000個應用受影響

本月初，新加坡安全研究員@Awakened披露了關於WhatsApp（2.19.244之前版本）存在的RCE漏洞（CVE-2019-11932）利用的文章，該漏洞由Android-gif-Drawable開源庫中double-free錯誤觸發。全球範圍內43619個使用該GIF開源庫開發的安卓APP可能受此漏洞影響。

6、歐盟要求谷歌Facebook採取更多措施打擊虛假新聞

歐盟委員會近日表示，Facebook、谷歌和Twitter必須採取更多措施來解決虛假新聞問題，否則將面臨監管行動。事實上，在歐盟委員會發出這一威脅的一年前，微軟和Mozilla等美國科技巨頭已經與七家歐洲貿易機構簽署了一項自願行為準則，以打擊虛假新聞。但批評人士指出，這些企業簽字以來採取的措施還不夠。

7、微博打擊非法薦股類資訊，關停@金鷹解盤 等37個財經賬號

微博釋出的打擊非法薦股等違法資訊的處理公告顯示，為了落實企業主體責任，嚴格貫徹執行《微博社群公約》、《微博商業行為規範辦法》管理規定，站方接使用者投訴，對冒充他人賬號，通過虛假材料騙取認證，通過微博博文、私信等渠道導流至QQ群、微信群、公眾號等站外平臺的違規營銷資訊進行集中排查和處理。

8、勒索軟體、移動惡意程式攻擊將在2020年激增

根據Check Point Software的最新預測，針對性勒索軟體，移動惡意軟體和複雜的網路釣魚攻擊等網路威脅將在2020年升級。同時，人工智慧，網路保險和更快的安全響應等防禦能力也將增強，從而幫助企業抵禦迫在眉睫的威脅。Check Point在部落格文章中概述“關鍵安全性和相關趨勢”，其中包括一系列可用於攻擊系統並緩解威脅的技術趨勢。

點選免費體驗網易易盾安全解決方案。​​​​