易盾業務風控週報每週報導值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
【“淨網2021”專項行動取得階段性顯著成效】今年以來,公安部部署全國公安機關深入推進“淨網2021”專項行動,各地公安網安部門緊密結合黨史學習教育和隊伍教育整頓,聚焦人民群眾關切的突出網路違法犯罪和網路亂象,持續深化網路違法犯罪打擊、網路生態治理和秩序整治,共偵破案件3.7萬餘起,抓獲犯罪嫌疑人8萬餘名,行政處罰違法網際網路企業、單位2萬餘家,取得階段性顯著成效。
【廣電總局:加強對網綜等新業態管理,嚴禁醜聞劣跡者發聲出鏡】國家廣播電視總局近日釋出《廣播電視和網路視聽“十四五”發展規劃》,其中提出應加強對網路綜藝節目、網路秀場直播和電商直播、短影片等新業態管理。完善聯合懲戒機制,深入整治泛娛樂化、低俗庸俗媚俗、追星炒星、天價片酬、違規廣告等群眾反映強烈的問題,嚴禁醜聞劣跡者發聲出鏡。力挺愛國愛港藝人。
【被約談後,愛奇藝、騰訊等14家企業整改最佳化網路彈窗問題】江蘇省消費者保護委員會針對PC端應用軟體網路彈窗問題開展專項調查並公開約談14家所涉企業。針對調查發現以及約談會上提出的PC端應用軟體網路彈窗相關問題,各PC端軟體所屬企業基本予以了積極的有針對性的回應。愛奇藝、騰訊等14家企業保證彈窗內容合法合規、明確標註“廣告”字樣及內容來源、確保“一鍵關閉”無障礙實現、最佳化彈窗尺寸大小、彈出頻率等形式問題。
【微信在後臺反覆讀取使用者相簿,QQ等也做同樣動作】按照iOS 15的隱私新功能,微信在使用者未主動啟用App的情況下,在後臺數次讀取使用者相簿,每次讀取時間長達40秒至1分鐘不等。QQ等多款國產App也都存在這樣的行為。
【騙取農村中老年人個人資訊註冊販賣網路賬號,550餘人被抓】全國公安機關網安部門結合開展“淨網2021”專項行動,嚴厲打擊以“推廣醫保電子憑證”等為幌子,非法收集農村中老年群眾手機號等個人資訊並惡意註冊販賣網路賬號的非法“地推”團伙,截至目前,共偵破相關案件90起,打掉團伙60餘個,抓獲違法犯罪嫌疑人550餘人,查獲被非法獲取的公民個人資訊60餘萬條、網路黑號4萬餘個。
【多個金融領域微信公眾號被封】騰訊表示,根據相關法律法規以及專項整治要求,聚焦8類問題,對違規釋出財經新聞、歪曲解讀經濟政策、唱衰唱空金融市場、充當“黑嘴”博人眼球、造謠傳謠、敲詐勒索等內容開展集中整治。根據騰訊釋出的公告,包括“金融投資”“007牛股池”“A股隱形冠軍”“紅軍說”“陸家嘴金融人”“索羅神”“金色財經之點金手”在內的7個賬號被永久封禁,多賬號分別被處以封禁15天和封禁30天的處罰。其中,安信證券首席分析師陳果運營的“陳果A股策略”微信公眾號被封禁7天。
【金山毒霸錯用革命先烈照片,問題內容系第三方推送】有微博網友反映金山毒霸推送了一條關於“陰險小人被當成英雄”的資訊,用邱少雲插畫當配圖,不少網友在金山毒霸官方微博下留言表達不滿。隨後金山毒霸在官方微博回應稱,推送內容出自第三方介面推送,並且負責內容稽核的相關人員也存在是失職行為,對使用者造成困擾負有不可推卸的責任。
【谷歌Chrome更新四個高危漏洞】谷歌釋出了安全更新,解決了適用於Windows、Mac和Linux的Chrome瀏覽器版本的四個高危漏洞,漏洞編號分別是 CVE-2021-37977、CVE-2021-37978、CVE-2021-37979和CVE-2021-37980。最危險的是編號CVE-2021-37977漏洞,這是一個在Garbage Collection中的after-free漏洞問題,它可以導致任意程式碼執行,例如遠端載入執行攻擊者構建的惡意程式碼,最終給使用者電腦造成嚴重損失。
【蘋果即將推出App隱私報告,所有App行為將一目瞭然】據蘋果隱私官方網站顯示,蘋果將賦予使用者《什麼可以分享,全由你掌控》的隱私保護。據悉,相關設定經過精心設計,讓你能掌控自己的資料。你可以對分享哪些資訊、在哪裡進行分享,以及何時進行備份作出調整。
【美國奎斯特診斷公司承認35萬名患者醫療資料被洩露】奎斯特診斷公司向美國證券交易委員會(SEC)通報稱,公司旗下生育診所ReproSource在八月份遭到了勒索軟體攻擊,約 350,000 名患者的大量健康資訊和財務資訊遭到洩漏,部分患者的社會安全號碼(ssn)和信用卡號碼也遭到洩漏。
【Android OS 供應商私自傳輸資料】有研究人員發現,谷歌安卓裝置在空閒時悄悄傳輸資料,即便使用者退出也不會停止,諸如是三星等手機廠商也無法避免這一問題。