3月第3周易盾業務風控關注 | 整治虛假違法廣告2020年工作要點發布

​​易盾業務風控週報每週報導值得關注的安全技術和事件，包括但不限於內容安全、移動安全、業務安全和網路安全，幫助企業提高警惕，規避這些似小實大、影響業務健康發展的安全風險。

1、市場監管總局、中央網信辦等11部門釋出：整治虛假違法廣告2020年工作要點

為全面貫徹黨的十九大和十九屆二中、三中、四中全會精神，認真落實中央經濟工作會議部署，進一步加強廣告市場協同監管，嚴厲打擊虛假違法廣告，維護良好廣告市場秩序，市場監管總局、中央宣傳部、中央網信辦、工業和資訊化部、公安部、衛生健康委、人民銀行、廣電總局、銀保監會、中醫藥局、藥監局等十一部門聯合制定了《整治虛假違法廣告部際聯席會議2020年工作要點》，修訂了《整治虛假違法廣告部際聯席會議工作制度》。

2、網易CC直播公佈“綠色防火牆”青少年保護計劃

在青少年模式下，使用者使用CC直播將無法開啟直播和瀏覽遊戲、娛樂等頁面，CC直播官方精選了一批適合未成年人觀看的優質內容，同時使用者無法進行充值打賞、購買兌換、彈幕評論、視訊直播等互動性操作。開通、關閉青少年模式均需輸入提前設定的獨立密碼，協助家長完成對青少年模式的主動設定。

3、重磅！全國首個《網路遊戲消費者權益保護規範》團體標準正式釋出

本標準旨在通過規範網路遊戲經營單位的經營義務和服務標準，為網路遊戲經營單位的規範經營提供依據，全面提升網路遊戲產品和服務質量，改善網路遊戲消費環境，保護網路遊戲消費者的合法權益，構建良好的網路文化氛圍，引導網路遊戲產業健康發展。

4、多款熱門iOS應用被爆擅自讀取剪貼簿內容 存在安全風險

安全專家Talal Haj Bakry和Tommy Mysk最新研究發現，數十款熱門iOS應用程式在未經使用者許可的情況下讀取剪貼簿的內容，而其中可能會包含一些敏感資訊。包括TikTok、8 Ball Pool™和Hotels.com等諸多熱門應用都會在後臺悄然讀取剪貼簿上的所有文字內容。從iOS 13.3開始，iOS和iPadOS應用程式可以不受限制地訪問系統範圍的剪貼簿。

5、瀏覽器供應商因開放服務造成資料洩漏

瀏覽器供應商無意中使沒有密碼的Elasticsearch伺服器暴露在網際網路上後洩露了使用者資料。洩漏發生在愛沙尼亞的Blisk公司，該公司開發了同名的Blisk瀏覽器。

6、信安標委釋出《網路安全標準實踐指南—遠端辦公安全防護》

全國資訊保安標準化技術委員會針對遠端辦公安全問題釋出了《網路安全標準實踐指南—遠端辦公安全防護》。

下載地址：https://www.tc260.org.cn/upload/2020-03-13/1584090952093076364.pdf

7、報告稱美國83%聯網醫療成像裝置易受黑客攻擊

根據Palo Alto Networks旗下Unit 42 Threat安全團隊釋出的《2020年物聯網威脅報告》，多達83%的聯網醫療成像裝置(如乳房X光造影機、MRI核磁共振成像機等等)存在安全隱患。這一比例明顯高於2018年的56%。

8、數字防疫需防個人資訊”裸奔” 天津開展違規App治理

針對防疫中出現的非授權、超範圍採集使用個人資訊等問題，天津市委網信辦近日決定，在全市開展相關App違法違規收集使用個人資訊專項治理。此前，中央網信辦下發通知，明確要求為疫情防控收集的個人資訊，不得用於其他用途。

9、智慧蜜罐DeepDig：把黑客變成免費滲透測試服務人員 

最近，德克薩斯大學達拉斯分校（UT Dallas）的研究人員正在應用機器學習技術開發更有效的蜜罐式網路防禦——智慧DeepDig（DEcEPtion DIGging，欺騙挖掘）。與傳統蜜罐不同，DeepDig技術會將陷阱和誘餌植入真實系統中，藉助機器學習技術更深入地瞭解攻擊者的行為。換而言之就是將網路攻擊作為基於機器學習的入侵檢測系統的實時培訓資料的免費來源，把攻擊者當成免費的滲透測試人員。

10、疫情催生更嚴格資訊管控，蘋果禁止冠狀病毒主題的遊戲娛樂App上架

為了確保上架 App 的資訊源信譽良好，蘋果近日在其開發者社群釋出宣告稱，蘋果將只接受“有公信力的實體，如政府組織、關注公共健康的非政府組織、在健康事業上具有權威證書的公司以及醫療或教育機構”釋出與冠狀病毒相關的應用程式。蘋果將不會批准任何以冠狀病毒疫情為主題的娛樂和遊戲應用。

11、谷歌稱疫情導致YouTube視訊稽核問題：被誤刪數量增加

據國外媒體報導，Alphabet旗下谷歌公司本週一警告稱，視訊平臺YouTube可能會出現因違反內容政策為由而被誤刪的視訊數量的大量增長，原因是在新冠病毒疫情流行期間，該公司將更多地依賴自動化軟體來稽核視訊，而不是依靠人類員工。