12月第3周業務風控關注 |《網路資訊內容生態治理規定》釋出

網易易盾發表於2019-12-21
易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。

1、《網路資訊內容生態治理規定》釋出


來自微信公眾號網信辦訊息,《網路資訊內容生態治理規定》已經國家網際網路資訊辦公室室務會議審議透過,現予公佈,自2020年3月1日起施行。
12月第3周業務風控關注 |《網路資訊內容生態治理規定》釋出

2、拒不履行資訊網路安全管理義務可處三年以下有期徒刑等處罰

2019年11月1日起,最高人民法院、最高人民檢察院日前聯合釋出的《最高人民法院、最高人民檢察院關於辦理非法利用資訊網路、幫助資訊網路犯罪活動等刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)正式實施。
網路服務提供者不履行法律、行政法規規定的資訊網路安全管理義務,經監管部門責令採取改正措施而拒不改正,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金。


3、《2019年網路犯罪治理防範白皮書》釋出 


12月13日,第十屆中國資訊保安法律大會暨密碼法治高階論壇在京順利召開。議期間,百度與公安部第三研究所網路安全法律研究中心聯合釋出《2019年網路犯罪治理防範白皮書》,圍繞網路黑產的規模和分佈,傳統網路犯罪型別及特徵,新技術新業態下的網路犯罪型別及特徵,網路黑產的治理建議等內容展開。     


4、Rooster Teeth Productions遭資料洩露,駭客竊取使用者付款資訊


Rooster Teeth Productions是一家美國娛樂公司,以其紀錄片而聞名。近期,其遭受資料洩露,駭客竊取了在公司線上商店購買商品的使用者的信用卡和其他付款資料。攻擊者主要是將惡意指令碼植入線上商店的checkout頁面,在攻擊者的控制下將購物者重定向到偽造的支付頁面。


5、調研400家企業的IT決策者:增加安全預算、採取混合IT環境成首選


87%的企業將在明年平均增加安全預算達22%。其中,人員成本佔三分之一以上,並還有上漲的趨勢。用於購買安全工具的資金佔43%,但隨著託管服務和人員成本的日益增加,這一比例呈下降趨勢。大多數企業(57%)將其主要工作負載環境從本地資源和基礎架構轉移到混合IT環境,以整合方式利用本地系統和本地雲/託管資源。19%的人正在轉向非本地公共雲環境,包括IaaS、PaaS、SaaS。


6、北京警方今年破獲DDoS攻擊等涉網案件7800餘起


今年以來,北京市公安局按照公安部“淨網2019”專項行動的統一部署,針對侵犯公民個人資訊、駭客攻擊破壞、網路詐騙、網路“黃賭毒”等突出涉網違法犯罪開展持續打擊。截至目前,共破獲各類涉網案件7800餘起,抓獲犯罪嫌疑人8600餘名。


7、Facebook宣佈撥款1.3億美元組建獨立“刪帖法庭”


據外媒最新訊息,Facebook週四宣佈,將出資1.3億美元運營一個獨立的內容監管理事會,但表示今年還不會公佈這個理事會的所有成員名單。


8、首批教育App備案名單公佈:新東方、VIPKID、小盒科技在列


從教育移動網際網路應用程式備案管理網站看到,第一批教育App備案名單已經予以公佈,包括新東方、VIPKID英語、網易有道詞典、小盒科技等App在名單之列。


9、因收集使用者資料 Google 移除了 Avast 和 AVG 擴充套件


Avast 被發現大量收集使用者資料並將其出售給的第三方。這一問題最早是 Adblock Plus 作者  Wladimir Palant 披露的,他發現這些擴充套件收集了超過其需求的資訊,包括詳細的使用者瀏覽歷史,利用這些資訊 Avast  能知道使用者開啟了多少次瀏覽器,在某個網頁停留了多長時間。Mozilla 和 Opera 之後採取行動下架了相關擴充套件。Google 目前只在  Chrome Web Store 保留了 AVG 的一個擴充套件 AVG Online Security。
 
10、Instagram 將用 AI 打擊霸凌

36kr訊息,Instagram 近日宣佈,當使用者即將釋出的照片或影片包含潛在攻擊性標題時,Instagram 會向使用者發出警告。當 AI 工具判斷使用者釋出的內容有害,會彈出警告並鼓勵使用者編輯標題,使用者也可忽略。Instagram 表示該功能旨在促使人們重新考慮可能發表的有害評論,並打擊網路霸凌。這項新功能目前正在特定國家推出,並且將在未來幾個月內在全球範圍內部署。


11、工信部通報第一批侵害使用者權益行為的APP,騰訊QQ等41款產品在列


12月19日,工信部發布《關於侵害使用者權益行為的APP(第一批)通報》,截至目前,尚有41款APP存在違規收集、使用使用者個人資訊、不合理索取使用者許可權、為使用者賬號登出設定障礙等問題,未完成整改。其中,騰訊QQ、QQ閱讀、新浪體育等在列。




相關文章