易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
【最高法對APP強索個人資訊進行規制】最高人民法院釋出《關於審理使用人臉識別技術處理個人資訊相關民事案件適用法律若干問題的規定》,明確了以下處理人臉資訊的規則:一是單獨同意規則,即資訊處理者必須就人臉資訊處理活動單獨取得個人的同意,不能透過一攬子告知同意等方式徵得個人同意。二是強迫同意無效規則,即對於資訊處理者採取“與其他授權捆綁”、“不點選同意就不提供服務”等方式強迫或者變相強迫自然人同意處理其人臉資訊的,人民法院不予支援。
【京津冀消協開展網路遊戲專題消費教育】近日,北京、天津、河北消協組織推出11期網路遊戲專題消費教育短影片內容。此次教育活動將從遊戲實名認證、賬號保護、糾紛解決、防沉迷政策科普等環節,以場景模擬形式,生動具體地進行多角度講解,旨在向網路遊戲消費者提供科學消費觀念、維權意識、消費技能等。
【工信部通報14款App開屏彈窗資訊整改不到位】工信部日前針對使用者反映強烈投訴較多的開屏彈窗資訊騷擾使用者等違規行為進行了集中整治,釋出後部分企業仍“有令不行、有禁不止”,QQ閱讀、美柚、步多多等14款APP被責令8月3日前完成徹底整改工作。
【支付監管再出新規】近日,人民銀行釋出《非銀行支付機構重大事項報告管理辦法》,對機構使用者資訊保護、反洗錢等重大事項,作出明確管理要求。有助於提升支付機構風險的甄別、預警與處置能力,維護支付市場穩定。7月份以來,人民銀行已經向嘉聯支付、易聯支付、中金支付等7家支付機構開出罰單,合計罰沒金額達3635萬元。
【上海人工智慧研究院數字化治理中心主任定義違法違規內容】第一,觸犯民事法律的資訊,比如涉及個人隱私、涉及名譽權損害等。第二,觸犯行政法規的資訊,比如未經政府稽核的資訊,尤其是涉及到自然災害的資訊。第三,是和網路安全相關的犯罪資訊,如涉及黃賭毒等。
【網信辦啟動未成年人網路環境整治專項行動】網信辦宣佈即日起啟動“清朗·暑期未成年人網路環境整治”專項行動。主要針對7類網上危害未成年人身心健康問題,包括:直播規範、未成年線上教育平臺問題、兒童不良動漫動畫作品問題、論壇社群、群圈等環節危害未成年人問題、不良社交行為和不良文化問題以及防沉迷系統和“青少年模式”效能發揮不足問題。
【臺灣百餘名政要通訊軟體遭駭客攻擊】臺媒28日報導,100多名朝野政要所使用的通訊軟體LINE遭駭客攻擊,LINE日前已著手強化安全機制、發資訊提醒受害使用者,並向執法單位報案,目前正進行調查。
【投資者已向網路安全公司投入122億美元,超20年全年】近年來一系列震驚世界的網路攻擊加速了對網路安全初創公司的投資。截至目前,投資者已向網路安全公司投入了 122 億美元,比 2020 年全年多 20 億美元以上。投資方認為安全公司比以往擁有更廣闊的市場前景和國家使命。
【東京奧運會變駭客演習場】近日,以奧運會為主題的惡意軟體樣本被發現攻擊日本個人電腦,這款擦除器於2021年東京奧運會開幕式的前兩天被發現。除此之外,1753個與東京奧運會和殘奧會官方網站相類似的域名中,148個可能被以盜取個人資訊等為目的的惡意虛假網站同樣被披露。
【美國國會出臺18項新網路安全法案】多數網路安全新法案都得到了兩黨支援,法案的出臺將推動網路安全資金投入、資料洩露風險減小、加密貨幣調查等。網路安全正成為越來越高的立法優先事項,美國國會對一系列資訊保安問題的興趣也水漲船高。
【澳大利亞披露Uber洩漏使用者隱私資料】澳大利亞資訊專員辦公室釋出了一份調查報告,調查了Uber在2016年的違規行為,包括:未能採取合理措施保護個人資訊不受未經授權的訪問,刪除或去除不再需要的資料等,共侵犯了120萬的客戶隱私。
【微軟警告LemonDuck,惡意軟體瞄準Windows和Linux系統】26日訊息,微軟在一篇技術文章中表示,LemonDuck惡意軟體盯上Windows和Linux系統,它是一款以殭屍網路和加密挖掘而聞名的惡意軟體。這款惡意軟體的攻擊主要集中在製造和物聯網領域,美國、俄羅斯、中國、德國、英國、印度、韓國、加拿大、法國和越南遭遇最多。