3月第2周易盾業務風控關注 | 新版個人資訊保安規範正式釋出

3 月 6 日，國家市場監督管理總局、國家標準化管理委員會正式釋出國家標準《資訊保安技術個人資訊保安規範》，並定於2020年10月1日實施。《規範》對個人資訊收集、儲存、使用做出了明確規定，並規定了個人資訊主體具有查詢、更正、刪除、撤回授權、登出賬戶、獲取個人資訊副本等權力。與 2017 年的版本相比，這次的變化主要有三個方面：一是增加了“多項業務功能的自主選擇”、“使用者畫像的使用限制”、“個性化展示的使用”等內容。二是修改了“徵得授權同意的例外”、“個人資訊主體登出賬戶”、“明確責任部門與人員”等內容。三是針對個人生物識別資訊方面的要求，進行了細化與完善。

2、Facebook公佈新AI模型 用機器學習來識別假賬號

社交網站上的假賬號，通常會被欺詐者利用來傳播垃圾郵件、網路釣魚連結或惡意軟體。無論是平臺上的無辜使用者還是平臺本身，這類假賬戶都極其危險。為了解決這個問題，Facebook正式釋出了能打擊假賬號的工具——DEC，也稱為深度實體分類系統(Deep Entity Classification)，這是一套利用機器學習來識別假賬號的工具。

3、北卡羅來納州達勒姆市遭受Ryuk勒索軟體網路攻擊

北卡羅來納州達勒姆市上週末遭受Ryuk勒索軟體的網路攻擊後，已關閉其網路。Ryuk勒索軟體攻擊通常是由於網路首先感染了TrickBot木馬，透過網路釣魚電子郵件中的惡意附件安裝的。

4、秘密共享應用Whisper資料洩露，數百萬使用者的敏感資訊可被線上檢視

Whisper是一個秘密共享的應用程式，使用者可以在其中釋出匿名訊息，但是安全漏洞導致使用者內容和配置檔案可供任何線上的人檢視。

5、FBI逮捕了一名涉嫌Deer.io策劃的俄羅斯公民

FBI逮捕了Kirill Victorovich Firsov，據稱是Deer.io背後的主要運營商。Deer.io是一個類似於Shopify的平臺，已經託管了數百家用於出售被黑帳戶和被盜使用者資料的線上商店。

6、歐盟與美科技巨頭合作打擊疫情網路謠言，防制造恐慌

據國外媒體報導，歐盟正在恢復去年其與美國科技公司建立的、打擊網上政治虛假資訊的聯盟，如今它們的關注焦點則是打擊有關新冠肺炎疫情的虛假資訊。歐盟委員會已經重新啟用了其與Facebook、谷歌、微軟、Twitter和Mozilla共同建立的快速警報系統。

閱讀原文