易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
01 政策監管觀察
【國家網信辦修訂《網際網路使用者公眾賬號資訊服務管理規定》釋出施行】國家網際網路資訊辦公室1月22日釋出新修訂的《網際網路使用者公眾賬號資訊服務管理規定》(以下簡稱《規定》)。《規定》自2021年2月22日起施行。國家網際網路資訊辦公室有關負責人表示,釋出《規定》旨在進一步加強網際網路使用者公眾賬號的依法監管,促進公眾賬號資訊服務健康有序發展。
【美國商務部 《確保資訊和通訊技術及服務供應鏈安全》規則】1月19日,美國商務部(DOC)釋出《確保資訊和通訊技術及服務供應鏈安全》的最新規則,旨在落實2019年5月15日川普政府《確保資訊和通訊技術及服務供應鏈安全的總統令》中列明的相關要求,建立並完善“用於識別、評估和處理美國人與外國人之間涉及設計、開發、製造或提供資訊和通訊技術或服務的某些交易(包括交易類別)”的流程和程式。該規則計劃於2021年3月22日生效。
02 國內安全盤點
【中央網信辦部署加強全平臺網路傳播秩序管理】中央網信辦研究部署規範全平臺網路傳播秩序工作,將重點整治“自媒體”、熱搜熱榜、PUSH彈窗、短影片平臺等存在的擾亂網路傳播秩序突出問題。中央宣傳部副部長,中央網信辦主任、國家網信辦主任莊榮文指出,不論什麼性質的平臺,不論什麼傳播形式,都要把堅持正確政治方向、輿論導向和價值取向放在首要位置。
【涉售假、低俗漫畫等,58同城等12家平臺被約談】1月28日,江蘇省消費者權益保護委員會就涉嫌默許售假、為色情交易引流等問題,對閒魚、轉轉、58同城等12家二手交易平臺開展集體、公開約談,要求各企業自查、整改。
【2020年全國網信重拳出擊,18489家違法網站被取締】2020年,全國網信系統進一步加大網路執法力度,規範網路執法行為,堅決依法查處各類違法違規案件,取得明顯成效。據統計,全國網信系統全年依法約談網站4282家,對4551家網站給予警告,暫停更新網站1994家,會同電信主管部門取消違法網站許可或備案、關閉違法網站18489家,移送司法機關相關案件線索7550件。有關網站依據使用者服務協議關閉各類違法違規賬號群組15.8萬個。
【工信部:2019年至今整治2234款違規APP,還將加大力度】國新辦新聞釋出會上,工信部新聞發言人、資訊通訊管理局局長趙志國稱,從2019年到目前為止,工信部一共實現對62萬款APP的技術檢測工作,責令2234款違規APP進行整改,公開通報了500款、下架了132款整改不到位、拒不整改的APP。趙志國表示,下一步,進一步加大處罰和監管力度,總的來看,一定要維護使用者個人的資訊保安、資料安全,使消費環境實現根本性好轉。
【工信部通報侵害使用者權益行為APP,騰訊應用寶問題佔比最大】在工信部組織的十批次檢測中,尚有157款APP未完成整改。其中,騰訊應用寶、小米應用商店、豌豆莢、OPPO軟體商店、華為應用市場發現問題分別佔比22.3%,12.0%,10.3%,9.9%,8.8%,平臺管理主體責任落實不到位。
【直播刷單成電商直播行業潛規則,惡意註冊賬號產業鏈野蠻生長】據《法治日報》報導,在某電商平臺輸入“直播觀看”“直播服務”等關鍵詞,立即出現了許多1元至10元價格不等的商品,商品描述均包含“直播服務小程式”“整店上鑽”“提升店的等級”等。此外,由於機器刷單有被平臺查處的風險,無限制的觀看人數增長,頻繁且模式固定化的發言也會讓消費者看出破綻,因此人工刷單受到青睞。
【30人販賣6億條個人資訊獲利800餘萬,透過區塊鏈虛擬貨幣收付款】近日,鎮江丹陽警方成功偵破一起公安部督辦的侵犯公民個人資訊案,涉及10多個省市,抓獲犯罪嫌疑人30名。該團伙採用境外聊天工具和區塊鏈虛擬貨幣收付款,共販賣個人資訊6億餘條,違法所得800餘萬元。
03 全球動態速遞
【澳大利亞內政部就資料洩露對難民進行賠償】澳大利亞一起嚴重的資訊資料洩露事件後,約1300名受影響的尋求庇護者將可獲得每人最高2萬澳元賠償。據報導,聯邦內政部被發現於2014年錯誤地線上上釋出了這些人的個人資訊,此舉已干擾難民拘留中心9251人的隱私。
【蘋果CEO庫克批評社交媒體充斥虛假資訊】美國時間28日,蘋果CEO蒂姆·庫克(Tim Cook)在電腦、隱私和資料保護會議上發表講話,批評社交媒體APP存在“兩極分化”和虛假資訊。其稱,社交媒體應用程式收集了“太多的個人資訊”,以及這些應用程式“僅僅因為參與率高”就將那些“陰謀論和暴力煽動”列為優先事項。這或將加劇蘋果與臉書之間的衝突。
【TikTok新漏洞暴露了使用者的個人資訊】近日,TikTok及時修補程式中存在的安全漏洞,該漏洞可能使攻擊者能夠建立該應用程式使用者及其相關電話號碼的資料庫,以備將來進行惡意活動。新發現的漏洞存在於TikTok的“尋找朋友”功能中,該功能允許使用者將他們的聯絡人與該服務同步,以確定潛在的關注物件。
【由於敏感財務資訊被竊取,英特爾被迫提前釋出財報】英特爾表示,駭客本週從公司網站上竊取了敏感的財務資訊,迫使該公司比預訂計劃提前釋出財報。英特爾CFO喬治·戴維斯(George Davis)表示,該公司原定於週四盤後釋出財報,但他們認為攻擊者已經提前瞭解了最新財季的詳細財報資訊。
04 產業趨勢分析
【2024年內容安全管理市場規模將達到22億美元】根據Frost&Sullivan的預測,到2024年,安全內容管理(SCM)市場的複合年增長率將達到11.4%,其中Web和電子郵件安全總收入將達到22億美元。受疫情影響,越來越多的企業將電子郵件移至雲端並依靠網際網路(包括遠端工作),基於雲的部署預計將帶動該市場的進一步增長。