3月第2周易盾業務風控關注 | 新版個人資訊保安規範正式釋出

網易易盾發表於2020-03-15

易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。


1、新版個人資訊保安規範正式釋出 隱私安全得到高度重視


3 月 6 日,國家市場監督管理總局、國家標準化管理委員會正式釋出國家標準《資訊保安技術個人資訊保安規範》,並定於2020年10月1日實施。《規範》對個人資訊收集、儲存、使用做出了明確規定,並規定了個人資訊主體具有查詢、更正、刪除、撤回授權、登出賬戶、獲取個人資訊副本等權力。與 2017 年的版本相比,這次的變化主要有三個方面:一是增加了“多項業務功能的自主選擇”、“使用者畫像的使用限制”、“個性化展示的使用”等內容。二是修改了“徵得授權同意的例外”、“個人資訊主體登出賬戶”、“明確責任部門與人員”等內容。三是針對個人生物識別資訊方面的要求,進行了細化與完善。
3月第2周易盾業務風控關注 | 新版個人資訊保安規範正式釋出

2、Facebook公佈新AI模型 用機器學習來識別假賬號


社交網站上的假賬號,通常會被欺詐者利用來傳播垃圾郵件、網路釣魚連結或惡意軟體。無論是平臺上的無辜使用者還是平臺本身,這類假賬戶都極其危險。為了解決這個問題,Facebook正式釋出了能打擊假賬號的工具——DEC,也稱為深度實體分類系統(Deep Entity Classification),這是一套利用機器學習來識別假賬號的工具。


3、北卡羅來納州達勒姆市遭受Ryuk勒索軟體網路攻擊


北卡羅來納州達勒姆市上週末遭受Ryuk勒索軟體的網路攻擊後,已關閉其網路。Ryuk勒索軟體攻擊通常是由於網路首先感染了TrickBot木馬,通過網路釣魚電子郵件中的惡意附件安裝的。


4、祕密共享應用Whisper資料洩露,數百萬使用者的敏感資訊可被線上檢視


Whisper是一個祕密共享的應用程式,使用者可以在其中釋出匿名訊息,但是安全漏洞導致使用者內容和配置檔案可供任何線上的人檢視。


5、FBI逮捕了一名涉嫌Deer.io策劃的俄羅斯公民


FBI逮捕了Kirill Victorovich Firsov,據稱是Deer.io背後的主要運營商。Deer.io是一個類似於Shopify的平臺,已經託管了數百家用於出售被黑帳戶和被盜使用者資料的線上商店。

6、歐盟與美科技巨頭合作打擊疫情網路謠言,防制造恐慌


據國外媒體報導,歐盟正在恢復去年其與美國科技公司建立的、打擊網上政治虛假資訊的聯盟,如今它們的關注焦點則是打擊有關新冠肺炎疫情的虛假資訊。歐盟委員會已經重新啟用了其與Facebook、谷歌、微軟、Twitter和Mozilla共同建立的快速警報系統。

7、交行員工利用銀行業務漏洞騙貸1900萬


日前,臨汾市中院披露一份刑事判決書顯示,交通銀行臨汾分行員工通過欺騙和盜用支行行長等人的貸款系統賬號密碼,利用交通銀行“e貸通2.0”業務流程及管理方面漏洞,與人裡應外合騙取貸款1900餘萬元。


3月第2周易盾業務風控關注 | 新版個人資訊保安規範正式釋出

相關文章