易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、公安部“淨網2020”專項行動全面展開 嚴打涉疫情“網路水軍”及侵害公民個人資訊違法犯罪
經公安部黨委批准,公安部網路安全保衛局近日已啟動“淨網2020”專項行動,繼續打擊整治網路違法犯罪活動,深入整頓網上秩序,進一步營造安全、清朗、有序的網路環境。全國公安機關網安部門依法嚴厲打擊網上侵害公民個人資訊犯罪活動,已治安處罰1522人,通報其他部門給予黨紀政紀處分433人。
2、春雨醫生、必勝客等20餘款APP存涉嫌隱私不合規行為
4月10日訊息,國家計算機病毒應急處理中心近期在“淨網2020”專項行動中對網際網路監測發現,20餘款外賣、醫療和線上教育類移動應用存在涉嫌隱私不合規行為。
3、疑似國內銀行上百萬資料洩露,涉及上海銀行、興業銀行、浦發銀行等
據社交媒體賬號 @Bank Security 釋出的訊息顯示,大量國內銀行的資料正在被出售。資料包括上海銀行 80 萬行客戶資料、46 萬中國興業銀行信用卡資料、20 萬上海理財 VIP 客戶資料和 10 萬上海浦發銀行客戶資料。根據網曝圖片顯示,被洩露的資料包括姓名、地址、電話號碼、身份證號、存款金額、所辦業務等金融資料。
4、Facebook使用者追蹤問題再次面臨隱私訴訟
美國聯邦上訴法院週四恢復了全國範圍內的訴訟,其中有官司指控Facebook公司侵犯了使用者的隱私權,具體表現在即使在使用者退出社交媒體網站後,也會追蹤他們的網路活動。位於舊金山的美國第九巡迴上訴法院表示,Facebook使用者可以根據聯邦和加州的隱私和竊聽法提出多項索賠。
5、工信部:2021年初步建立網路資料安全標準
記者從工業與資訊化部瞭解到,有關單位編制完成《網路資料安全標準體系建設指南》(下稱《建設指南》),透過頂層設計,制定政府引導和市場驅動相結合的網路資料安全標準體系建設方案,為行業網路資料安全管理提供有力支撐。《建設指南》(徵求意見稿)指出,到2021年,初步建立網路資料安全標準體系,有效落實網路資料安全管理要求,基本滿足行業網路資料安全保護需要,推進標準在重點企業、重點領域中的應用,研製網路資料安全行業標準20項以上。
6、遊戲公司“轉型”做詐騙 “控制力”遊戲專騙男性
“生日發紅包,只截圖不收取,測試一下控制力”!從5元起步到3344元,錢打了水漂,才發現自己加號聊天開始就被控制。近日,上海嘉定警方經縝密偵查,搗毀一個網路詐騙團伙,在湖南長沙抓獲伍某、曾某等11名犯罪嫌疑人。犯罪嫌疑人。
7、駭客在暗網上出售1.15億巴基斯坦移動使用者的資料
一家巴基斯坦網路安全公司Rewterz Threat Intelligence發現,1.15億手機使用者的資料(包括所有個人詳細資訊)已在暗網上出售,並表示該資料洩露背後的網路犯罪分子索要210萬美元。
8、兩部門牽頭建立跨部委打擊危害公民個人資訊和資料安全違法犯罪長效機制
近日,經中央領導批准,公安部與中央網信辦牽頭,建立打擊危害公民個人資訊和資料安全違法犯罪長效機制。機制成員單位包括公安部、中央網信辦、最高人民法院、最高人民檢察院、工業和資訊化部、國家市場監督管理總局等。
9、一季度全國網信行政執法:累計約談網站1143家、警告網站848家、暫停更新網站117家
4月16日,中國網信網釋出文章,介紹了2020年一季度全國網信行政執法工作:
一季度,累計約談網站1143家,警告網站848家,暫停更新網站117家,會同電信主管部門取消違法網站許可或備案、關閉違法網站816家,移送司法機關相關案件線索3520件;有關網站平臺關閉各類違法違規賬號群組3.3萬個。
據文章報導,“虎嗅App”、“新浪網”、“豆瓣”、“京東”等網站平臺,因問題突出,被約談整改和處罰。
點選免費試用網易易盾安全服務。