易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
01 政策監管觀察
【銀保監會發布監管辦法以推進資訊化建設】1月12日,銀保監會網站釋出《保險中介機構資訊化工作監管辦法》,對保險中介機構資訊化工作提出全面要求。共總則、基本要求、資訊系統、資訊保安、監督管理、附則等6章36條。《辦法》自2021年2月1日起施行。
02 國內安全盤點
【國家網信辦釋出2020治理行動盤點】2020年,國家網信辦動作不斷,堅決打擊各類網際網路違法違規行為,主要包括約談鳳凰網、約談百度、開展網路直播行業專項整治行動、約談處罰新浪微博、約談虎牙、鬥魚等10家直播平臺、查處“@新京報我們影片 ”微博賬號、啟動“劍網2020”專項行動、啟動2020“清朗”未成年人暑期網路環境專項整治、約談“學而思網校”、集中整治商業網站平臺和“自媒體”違法違規行為、開展進一步加強“自媒體”基礎管理專項治理行動、深入推進網路直播行業專項整治和規範管理、啟動涉未成年人網課平臺專項整治、開展未成年人網路環境專項治理行動、深入推進“知識社群問答”行業規範管理、推進移動應用程式資訊內容亂象專項整治、集中整治網路“有償刪帖”“軟色情”問題等突出行動。
【色情引流現象突出,微博履行主體責任不力受處罰】全國“掃黃打非”辦公室指出,近期一批利用微博色情引流犯罪分子被嚴懲,微博公司因履行主體責任不力受處罰。一段時間以來,網友強烈反映微博上出現大量色情營銷賬號、誘導性文字和圖片內容。“掃黃打非”部門調查發現,微博平臺上色情引流現象突出,長期未得到有效遏制。
【交通銀行闢謠:與我行真實客戶資訊不符,不存在客戶資訊洩漏】交通銀行1月11日下午釋出宣告稱,近日監測到有不法分子在暗網發帖販賣所謂交行客戶資訊,並有部分自媒體轉發相關資訊。經系統核查比對,確認與交行真實客戶資訊不符。
03 全球動態速遞
【國會騷亂事件發生後,谷歌將禁止所有政治廣告】根據外媒Axios獲得的一封電子郵件,谷歌通知其廣告合作伙伴,"在過去一週發生前所未有的事件之後,在即將舉行的總統就職典禮之前",即從1月14日開始,其平臺將禁止所有政治廣告,以及任何與國會騷亂有關的廣告。
【Twitter、Facebook永久封殺川普賬號】為避免引發進一步的暴力,Twitter宣佈永久封殺美國總統川普的賬號。Twitter是川普最主要的聲音傳播平臺。在這之前 Facebook 宣佈凍結川普賬號至少到其卸任之後,威脅永久封殺。
【TikTok 將所有不滿 16 歲的使用者賬號設為私有】短影片應用 TikTok 推出了一系列保護兒童的措施,所有不滿 16 歲的使用者賬號將自動設為私有,只有批准的粉絲才能在這些賬號釋出的影片下留言。不滿 16 歲使用者建立的影片也被禁止下載。
【安全研究人員獲取Parler社交網路70TB使用者資料】該社交網路因被用於暴動者策劃上週的國會入侵活動,而被大量人員進行資料搜刮。70TB的資料包括使用者個人資料、影片、照片、發貼內容等。據稱,這些都是Parler的公開資料。
【歐洲藥品局:輝瑞/BioNTech公司的部分新冠疫苗資料被洩露】歐洲藥品局(EMA)告知,去年12月的一場攻擊中,駭客非法訪問了輝瑞和BioNTech公司提交給EMA的新冠候選疫苗檔案,並將其洩露在了網上。
04 產業趨勢分析
【美國國家安全域性釋出網路安全年度回顧報告 】美國國家安全域性(NSA)近期釋出了首份《網路安全年度回顧》報告,重點介紹了2020年的主要成就,並對2021年面臨的威脅進行展望。該報告回顧了過去一年的主要成就,包括推動國防部進行加密升級,以消除對手計算能力發展給加密帶來的威脅,以及避免被量子計算機利用。報告提及的其它成就包括確保2020年選舉安全、支援COVID-19疫苗開發、建立國家安全域性網路安全推特賬號等。
【多家媒體關注“關不掉的廣告”】手機應用程式(App)隨時彈出廣告,使用者點選“關閉”卻直接跳轉到廣告頁面。上海市消費者權益保護委員會日前釋出的《App廣告消費者權益保護評價報告(2020)》指出,58%的App含有廣告,其中,69.7%的廣告沒有“關閉鍵”。在使用者與手機如影隨形的今天,手機應用中“關不掉的廣告”成為一大弊病,不僅直接侵害消費者權益,也阻礙了網際網路經濟健康發展。