易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
01政策監管觀察
【《網際網路資訊服務管理辦法》再修訂,對外公開徵求意見】1月8日,國家網信辦官網正式釋出關於《網際網路資訊服務管理辦法(修訂草案徵求意見稿)》公開徵求意見的通知。意見稿分6章54條,對資訊釋出及資訊保安有了新要求,例如提出“建立資訊釋出稽核制度”“ 建立網路資訊保安投訴、舉報制度”等。
【中消協:加強演算法規則,保障消費公平】1月7日,中國消費者協會在北京座談會上發表了“加強網路消費領域演算法規制保障消費者知情權、選擇權和公平交易權”的觀點和建議。
02國內安全盤點
【抖音因傳播色情資訊被頂格處罰,去年被舉報900餘條】1月8日,掃黃打非公眾號顯示,因傳播淫穢色情低俗資訊行為,抖音被北京市“掃黃打非”辦公室指導北京市文化市場綜合執法總隊約談,並作出頂格罰款的行政處罰。2020年,全國“掃黃打非”辦公室舉報中心共接到反映涉“抖音”平臺傳播色情低俗資訊的舉報線索900餘條。
【公安部:去年破獲電信網路詐騙案件25.6萬起】2020年以來,全國公安機關共破獲電信網路詐騙案件25.6萬起,抓獲犯罪嫌疑人26.3萬名,攔截詐騙電話1.4億個、詐騙簡訊8.7億條,為群眾直接避免經濟損失1200億元,打擊治理工作取得顯著成效。
03全球動態速遞
【東京奧組委培養220名“白色駭客”應對網路攻擊】約半年後將迎來東京奧運會和殘奧會開幕式的奧組委已經培養了220名“白色駭客”(又稱正義駭客)作為應對網路攻擊的工作人員。以發生大規模系統故障的平昌冬奧會為教訓,東京奧組委設想全球矚目的開幕式等遭到攻擊的情況,打算以培養的人才為核心保障賽事運營。
【遊戲發行商因憑證洩漏流行而遭受重創】育碧等領先的遊戲公司已成為網路犯罪分子的重要目標,這些網路犯罪分子旨在透過出售與頂級遊戲發行商有關的洩露的內部憑證來獲利。根據研究,在線上洩露的資料快取中發現了與前25家遊戲公司有關的超過500,000個被盜憑證。
【海外暗網上有超過2億條中國公民待售記錄】國外某安全團隊在一次對暗網的監視中發現多個帖子在出售與中國有關的資料洩露資訊。其中威脅行為者正在出售據稱與中國公民有關的資料洩漏。資料可能是從多個受歡迎的中國服務中竊取的。
04產業趨勢分析
【2021年網路安全趨勢:更高的預算、端點重點和雲】根據2021年預測,內部威脅將在2021年重新定義,“在家工作”趨勢將繼續定義威脅格局,移動終端將成為首選攻擊媒介。
【網路罪犯正在瞄準線上遊戲以獲取更高的利潤】研究人員在地下論壇上發現了100萬個受害遊戲公司的帳戶,並警告說該行業是惡意駭客的重點目標。但是,儘管如此,該行業的一些企業仍然沒有將安全放在首位,這可能會使組織及其客戶面臨駭客的威脅。
【自11月以來,針對醫療機構的安全攻擊增長了45%】攻擊包含勒索軟體、殭屍網路、釣魚和DDoS,其中威脅最大的是勒索軟體,受攻擊最多的地區是中歐。這些攻擊旨在竊取有價值的專業資訊和商業資訊,甚至是破壞已有的研究進度。