易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1.政策監管觀察
【中央網信辦要求經脫敏處理的資訊才可公開】個人隱私權不可侵犯,在疫情防控面前也不例外。早在今年2月,中央網信辦就發通知指出:任何單位和個人未經被收集者同意,不得公開姓名、年齡、身份證號碼、電話等個人資訊,因聯防聯控工作需要,且經過脫敏處理的除外。
【歐盟數字新法案即將出臺,給美科技巨頭再施“緊箍咒”】美國科技巨頭們在歐洲即將面對新法律《數字市場法案》(Digital Markets Act)和《數字服務法案》(Digital Services Act)規定的監管。這兩項新法律可能會迫使它們在歐洲市場的經營方式發生徹底的改變,否則它們的行為可能被處以鉅額罰款,或者在極端情況下,這些科技公司還可能被強迫分拆。
2.國內安全盤點
【窮遊、馬蜂窩、驢媽媽等17款APP涉嫌超範圍採集個人隱私】國家計算機病毒應急處理中心近期在“淨網2020”專項行動中透過網際網路監測發現,窮遊、馬蜂窩、驢媽媽等多款旅行類移動應用存在隱私不合規行為,違反《網路安全法》相關規定,涉嫌超範圍採集個人隱私資訊。
【工信部通報下架火車票達人等26款侵害使用者權益APP】依據《網路安全法》和《移動智慧終端應用軟體預置和分發管理暫行規定》等法律檔案,工信部對26款APP進行下架,因存在侵害使用者權益行為且超時未整改。
【上海網信辦依法對“簡書網”作出行政處罰】近日,上海市網信辦依據《網路安全法》,對“簡書網”作出罰款的處罰決定,因其對使用者釋出傳播的違法違規資訊未盡到管理義務,持續傳播歷史虛無主義、淫穢色情、封建迷信、惡意營銷、黑灰產等有害資訊。
【辛巴客服回應使用者購物後被詐騙:可能是駭客】11月中旬起,多地出現自稱辛巴客服形式詐騙。網友爆料稱透過辛巴團隊和辛巴本人直播間購買產品後,約1個月時間裡遭到自稱“辛巴客服”或“辛選客服”等身份的電信詐騙。對方可以說出準確購物資訊,獲取受害人信任,受害人被騙數千元至數十萬元不等。
3.全球動態速遞
【黑五期間,沃爾瑪官方封掉2000萬個機器人賬號】沃爾瑪首席資訊保安官透露,在11月25日晚上沃爾瑪的黑五活動前幾個小時,他們已經採取了機器人預防措施,那時PS5和 Xbox Series X將重新進貨。Jerry Geisler說,沃爾瑪的預防措施僅在前30分鐘就阻止了2000多萬次機器人賬號的搶購嘗試。
【荷蘭檢方證實川普推特被黑】荷蘭檢方已經證實,川普的推特賬號在今年十月份曾被荷蘭駭客登入。由於該駭客符合“道德駭客”標準,檢方決定不予起訴。據稱,駭客當時猜中的密碼為“maga2020”,其中“maga”對應川普的競選口號“讓美國再次偉大”。
【Twitter因違反資料保護條例被歐盟罰款55萬美元】愛爾蘭資料保護委員會(DPC)對Twitter處以45萬歐元(約合54.7萬美元)的罰款,原因是Twitter未能按照歐洲資料隱私法規《通用資料保護條例》(GDPR)的規定,及時公佈並妥善記錄一起資料洩露事件。
【FTC對多家大型科技公司展開大範圍隱私調查】12月14日,美國聯邦貿易委員會(FTC)下令,要求亞馬遜、臉書、推特、位元組跳動、YouTube等9家科技公司解釋他們如何收集並使用使用者個人資訊。這些科技公司有45天時間做出回應。此舉旨在將對大型科技公司的隱私和資料收集行為展開新的調查。
4.產業趨勢分析
【中國信通院釋出《全球數字治理白皮書(2020年)》】這是繼2017年以來,中國信通院連續第四年釋出數字治理相關白皮書,內容包括全球數字治理的多邊框架、雙邊和區域性機制、私營部門治理,以及全球數字治理展望等內容。白皮書指出,全球數字治理將迎來規則重構關鍵期,未來將更加直面開放與保守、多邊與孤立、發展與安全的權衡與博弈,對未來全球政治經濟格局走向產生深遠影響。