易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、四部門聯合印發App違法違規收集使用個人資訊行為認定方法
12月30日訊,國家網際網路資訊辦公室、工信部等四部門聯合印發《App違法違規收集使用個人資訊行為認定方法》。《方法》提出,徵得使用者同意前,就開始收集個人資訊或開啟可收集個人資訊的許可權,以及實際收集的個人資訊或開啟的可收集個人資訊許可權超出使用者授權範圍等行為,可被認定為“未經使用者同意收集使用個人資訊”。
2、公安部叢集戰役打掉黑產公司210餘家,抓獲1.4萬餘人
公安部網安區域性署北京等11個省份牽頭,全國共同開展“淨網2019”十大叢集戰役5個月以來,共打掉各類黑色產業公司210餘家,抓獲嫌疑人1.4萬餘名,繳獲公民個人資訊12.63億條。
3、Facebook 因不正確的分享使用者資料被巴西罰款160萬
巴西司法部消費者保護部門稱,它發現 443,000 名 Facebook 使用者的資料被提供給了 thisisyourdigitallife 應用的開發商,分享的意圖是“可疑的”。Facebook 表示考慮上訴,稱它已經做出了改變限制應用開發商能訪問的資訊。巴西政府稱,它是在 2018 年的 Cambridge Analytica 醜聞之後展開調查的。
4、警惕非法支付!涉案540多億的非法網路支付案告破
今年以來,按照公安部統一部署,相關地方公安機關破獲重大非法網路支付案件15起,抓獲大批犯罪嫌疑人,涉案資金達540多億元。其中就包括南通警方近日破獲的西安日間結算登記有限公司非法經營案。該公司在沒有取得人民銀行支付結算牌照的情況下,非法從事資金支付、結算業務,並收取手續費牟利,自公司2017年成立以來,支付、結算金額達一百多億。
5、3名中國人在泰註冊微信假號被捕:每天建幾千個 黑市上出售
泰國警方突襲了曼谷的一家酒店,逮捕了三名疑似從事駭客工作的中國青年。報導中指出,該團伙透過大量購買泰國SIM卡,將其裝進從中國帶來的安卓手機,然後黑進微信建立無法驗證的假賬號,最終在黑市上將這些賬號出售非法獲利。
6、物聯網供應商Wyze確認伺服器資料洩漏
Wyze是一家銷售安全裝置的公司,該公司證實發生了伺服器洩漏,涉及大約240萬客戶的詳細資訊。
7、人人影片等三個 APP 被勒令下架
工信部發布通知,人人影片、春雨計步器和微唱三個 APP 被勒令下架。工信部稱,“2019年12月19日,工信部向社會通報了41家存在侵害使用者權益行為APP企業的名單。截至目前,經第三方檢測機構核查複檢,尚有3款APP未按要求完成整改。依據《網路安全法》和《移動智慧終端應用軟體預置和分發管理暫行規定》(工信部信管〔2016〕407號)等法律和規範性檔案要求,工信部組織對上述APP進行下架。相關應用商店應在本通報釋出後,立即組織對名單中應用軟體進行下架處理。”
8、中國電信超2億使用者資訊被賣 售價低至0.01元/條
據新浪科技報導,中國裁判文書網公佈了《陳德武、陳亞華、姜福乾等侵犯公民個人資訊罪二審刑事裁定書》。經法院二審審理查明:2013年至2016年9月27日,被告人陳亞華從號百資訊服務有限公司(為中國電信股份有限公司的全資子公司)資料庫獲取區分不同行業、地區的手機號碼資訊提供給陳德武,被告人陳德武以人民幣0.01元/條至0.2元/條不等的價格在網路上出售,獲利金額累計達人民幣2000餘萬元,涉及公民個人資訊2億餘條。
點選免費體驗網易易盾安全解決方案。