易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
【工信部召開座談會落實《資料安全法》】工信部召開重點網際網路企業貫徹落實《資料安全法》座談會,要求企業切實履行資料保護義務,採取相應的技術措施開展風險監測和應急處置,加強重要資料安全風險評估和出境管理。
【上海“淨網”集中行動關閉違法違規賬號2088個】根據中央六部門“淨網”集中行動工作要求,上海市“掃黃打非”暨文化市場管理辦公室召開網上“掃黃打非”聯席會議進行專題研究、部署,著力營造清朗網路環境。市“掃黃打非”暨文化市場管理辦公室要求各大網路直播、視聽平臺加大稽核力度,深入清理網上有害內容,嚴格遵守網路主播“黑名單制度”,全面排查、清理有害資訊,嚴格做到“先審後發”。截至7月中旬,全市執法和監管部門處置有害資訊28270條,關閉各類違法違規賬號2088個,查處取締相關有害資訊平臺和網站321個。
【工信部下架377款拒不整改APP】工信部持續加大對違規行為的發現、曝光和處置力度。截至目前,已累計組織16批次集中抽測,檢查139萬款APP,通報1407款違規APP,下架377款拒不整改的APP。截至今年5月底,全國APP數量為302萬款,相比開展專項整治前的350萬款APP下降了13%。
【工信安全中心釋出《2021年上半年我國網路安全產業產融合作發展報告》】報告發現,2021年上半年,我國網路安全產業產融合作熱度持續高漲,行業非上市投融資事件數量和融資金額均較2020年同期實現大幅增長。各階段專案獲資本關注度較為均衡,工控安全、資料安全賽道成為投資熱點。資本市場對於行業的投資意願進一步增強,國有資本投資份額約佔兩成,網路安全產業產融合作的良性互促局面逐漸形成。
【整治不良粉絲文化亂象,已處置違規賬號4000餘個】中央網信辦深入清理涉粉絲群體違法違規和不良資訊,結合正在開展的“清朗·‘飯圈’亂象整治”專項行動整治不良粉絲文化亂象,目前已累計清理負面有害資訊15萬餘條,處置違規賬號4000餘個,關閉問題群組1300餘個,解散不良話題814個,攔截下架涉嫌集資引流的小程式39款。
【QQ音樂等多個音樂平臺下架吳亦凡作品,微博抖音等封禁吳亦凡賬號】加拿大籍藝人吳亦凡因涉嫌強姦被中國北京市朝陽公安分局依法刑拘後,QQ音樂、網易雲音樂、酷狗音樂、酷我音樂等音樂平臺均已下架吳亦凡的歌手資訊和音樂作品,其微博、抖音、今日頭條、百度百家號、微博超話等主頁也都被封禁。同時,微博平臺禁言並永久關閉990個相關違規賬號。
【職業化薅羊毛影響平臺經濟健康發展】近年來“羊毛黨”呈現“職業化、專業化、團隊化、跨國化”趨勢。現在的職業“薅羊毛”已經成為一批人利用非法手段鑽平臺優惠活動的漏洞,從中賺取差價牟利的犯罪行為。在新的發展模式下,有團伙不到3天即“薅羊毛”400多萬元,截至2020年我國“羊毛黨”灰色產業市場規模逾1000億元,嚴重影響我國平臺經濟的健康發展。
【惡意攻擊運動員,80個賬號被禁言90天至180天】東京奧運會開賽至今,部分網友惡意攻擊中國運動健兒,借題發揮進行惡意炒作,發起對立話題,造成惡劣影響。微博站方據相關規定,對惡意攻擊運動員的80個賬號做出禁言90天至180天的處置。同時,清理攻擊微博共計80條,解散相關話題4個。
【亞馬遜因違反資料保護法被歐盟罰款 8.88 億美元】亞馬遜因違反資料保護法被盧森堡監管機構 CNPD(盧森堡資料保護機構)罰款 8.88 億美元(7.46 億歐元)。亞馬遜被控在使用者資料處理上違反了歐盟嚴格的 GDPR 資料保護條例。亞馬遜稱它並沒有發生使用者資料洩露或客戶資料暴露給第三方,表示將對此提起上訴。在亞馬遜之前,金額最高的 GDPR 罰單是法國對 Google 處以 5000 萬歐元罰款。
【Speech2Face識別語音重建人臉技術】麻省理工學院(MIT)研究人員設計和訓練的一個神經網路模型Speech2Face,可以透過一段6秒語音推測出說話人的年齡、性別、種族等多重屬性,然後透過這些屬性資訊重建說話人的面部影像。
【美參議院:聯邦機構在保護敏感資料方面仍然存在嚴重隱患】美國參議院國土安全和政府事務委員會(Senate Committee on Homeland Security and government Affairs)於當地時間週二公佈一份47頁的審查報告稱:“監察長發現了許多困擾聯邦機構十多年的相同問題。”這份國會報告審查了8個聯邦機構,發現其中7個機構繼續不恰當地保護敏感資料,不符合基本的網路安全標準。
【Zoom被控與臉書等第三方共享個人資訊】視訊會議軟體Zoom同意支付8500萬美元(約合人民幣5.4億元)以就一項隱私集體訴訟達成和解。此項集體訴訟的原告一方指控,Zoom與臉書(Facebook)等第三方共享使用者個人資訊、未阻止駭客劫持Zoom會議等,侵犯了使用者的隱私權。
【Facebook著手研發同態加密技術】為了保護使用者聊天記錄的隱私,2019年,Facebook就計劃推出端到端加密技術(end-to-end encryption,E2EE)。真正實現了完全的端到端加密,公司大概相當於自斷賺錢門路。為了給定位廣告鋪平道路,Facebook開始著手研究「同態加密」(Homomorphic Encryption),該手段在保持隱私性的同時仍然能夠有機會利用使用者的資料。