易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
【國務院公佈《關鍵資訊基礎設施安全保護條例》】國務院總理李克強日前簽署國務院令,公佈《關鍵資訊基礎設施安全保護條例》(以下簡稱《條例》),自2021年9月1日起施行。當前,關鍵資訊基礎設施面臨的安全形勢嚴峻,網路攻擊威脅事件頻發。制定出臺《條例》,建立專門保護制度,明確各方責任,提出保障促進措施,有利於進一步健全關鍵資訊基礎設施安全保護法律制度體系。
【《禁止網路不正當競爭行為規定》 徵求意見】8月17日,市場監管總局釋出關於《禁止網路不正當競爭行為規定(公開徵求意見稿)》徵求意見的通知,根據徵求意見稿,“二選一”、資料“殺熟”、虛假交易等網路不正當競爭行為將面臨更嚴格監管。
【工信部通報微信等43款APP,涉違規呼叫通訊錄、位置資訊等問題】工信部網站8月18日訊息,近期,工信部針對使用者反映強烈的APP違規呼叫通訊錄、位置資訊以及開屏彈窗騷擾使用者等三方面突出問題,組織開展了“回頭看”,共發現43款APP如攜程旅行、搜狐新聞、微信等仍存在問題整改不徹底、技術手段對抗、同一問題在不同地域整改不一致的情況,並要求問題APP應在8月25日前完成整改,逾期不整改或整改不到位的,工信部將依法依規進行處置。
【個人資訊保護法草案今起三審,擬對“大資料殺熟”作出規範】個人資訊保護法草案今天提請十三屆全國人大常委會第三十次會議三審。草案進一步完善個人資訊處理規則,特別是對應用程式(APP)過度收集個人資訊、“大資料殺熟”等作出有針對性規範。同時,草案將不滿十四周歲未成年人的個人資訊作為敏感個人資訊,並要求個人資訊處理者對此制定專門的個人資訊處理規則。
【騰訊影片、優酷、愛奇藝齊發宣告下架吳亦凡作品】
8月17日,騰訊影片、優酷、愛奇藝齊發宣告下架吳亦凡作品,3家影片網站均稱對於違法失德人員零容忍,堅決抵制吳亦凡發聲出鏡。
【虛假宣傳被罰30萬,李佳琦關聯公司回應:進行全面整改】近日,李佳琦關聯公司美腕(上海)網路科技有限公司因涉虛假宣傳被行政處罰30萬元。在2020年“雙11”期間,上海市長寧區市場監督管理局在檢查中發現,美腕公司旗下主播在直播間介紹某款產品的過程中,把家用產品與醫用產品進行了效果上的不當對比,違反了相關法律規定。對此,公司回應表示:公司高度重視,真誠接受,對告知書所涉問題進行了全面整改。
【超級星飯糰、魔飯生等多款追星APP集中下架】據報導,超級星飯糰APP”、魔飯生”、桃叭”等使用者數量較多的應用已經下架。除應用市場外,部分應用官方提供的下載二維碼也無法下載。如使用瀏覽器掃描某款應用的二維碼會顯示,該應用未上架或因政策調整等原因暫時下線,不支援下載”。據悉,追星類應用的主要功能是滿足粉絲採取各種方式支援自己喜愛的明星藝人。
【17 歲少年因找駭客攻擊航司系統獲刑 4 年】17 歲的小陳因疫情被滯留在國外疫情重區,情急之下購買駭客軟體攻擊某航空公司的計算機系統。致使該航空公司對外服務網路全面癱瘓近四小時,導致為 5000 餘萬使用者提供服務的客票等計算機系統不能正常執行累計四小時,給該航空公司造成巨大經濟損失和負面輿論影響。小陳回國後在廣州一家酒店辦理解除隔離手續時,被公安機關抓獲。小陳行為構成破壞計算機資訊系統罪,獲刑 4 年。
【AI造出9張“萬能人臉”,可冒充超40%的人】近日,以色列特拉維夫大學研究人員證明了一種建立“萬能人臉(master face)”的方法。這種計算機生成的“萬能人臉”作用就像萬能鑰匙一樣,可以模仿多個身份,透過基於人臉識別的身份驗證。研究人員實驗得到,9 張“萬能人臉”覆蓋了三種人臉識別系統中 42%-64% 的資料集。
【蘋果高管承認掃描iCloud相簿等功能引起大眾困惑】蘋果公司軟體工程高階副總裁Craig Federigh回應了公眾對掃描iCloud相簿等功能的質疑,他承認蘋果釋出新功能後的處理很糟糕,也承認這些功能引起了大眾的困惑。同時表示,新版照片甄別系統(Child Sexual Abuse Material,兒童性虐待內容,簡稱為 "CSAM")執行時設定了“多級別的稽核”,保護蘋果的系統,保證這些資料不會被政府或其他第三方利用。
【美國官方曝光網路攝像頭大漏洞, 超8300萬臺裝置受影響】美國聯邦網路安全和基礎設施安全域性 (CISA) 公佈了一個影響數以千萬計的物聯網裝置的嚴重漏洞,攻擊者不僅能夠透過該漏洞看到安全網路攝像頭等裝置拍攝的實時影片,還能利用該漏洞控制這些裝置。更糟糕的是,這個漏洞不僅限於單個製造商,它出現在一個軟體開發工具包 (SDK) 中,這個工具包滲透到超過 8300 萬臺裝置之中,每個月都產生超十億次網際網路連線。