易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似大实小、影响业务健康发展的安全风险。
工信部:今年对200款App进行数据安全检查
近日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》。《方案》提出,要深化APP违法违规专项治理,持续推进APP违法违规收集使用个人信息专项治理行动。根据《方案》,今年10月底前将完成全部基础电信企业、50家重点互联网企业以及200款主流App的数据安全检查。
《方案》指出,接下来将组织第三方评测机构开展App安全滚动式评测,对在网络数据安全和用户信息保护方面存在违法违规行为的App及时进行下架和公开曝光。对基础电信企业的违法违规行为及时采取约谈、公开曝光、行政处罚等措施,将处罚结果纳入电信业务经营不良名单或失信名单。
7-Eleven手机支付App上线数日被盗刷5500万日元
共同社7月5日电日本柒和伊控股公司4日发布消息称,可在7-Eleven便利店使用的手机支付App“7pay”因遭遇第三方非法入侵,可能已造成约900名用户合计损失约5500万日元(约合人民币350万元)。该公司将予以全额补偿。由于APP注册量达到150万,损失可能进一步扩大,目前已暂停所有充值和新用户注册。与此相关,东京警视厅新宿警署4日以涉嫌诈骗未遂逮捕了2名中国籍男子。被捕的是住处及职业不详的张升(22岁)等2人。他们涉嫌在东京都新宿区的7-Eleven门店冒用东京都内一名四十多岁男性的账户和密码试图购买40条电子烟烟弹(共计20万日元)。
广东省教育厅公布中小学校园学习类App白名单
多知网7月3日消息,广东省教育厅发布《关于公布广东省中小学校园学习类APP白名单的通知》。其中一起小学学生、一起中学学生、作业盒子学生、洋葱数学、作业帮一课等产品上榜。 值得注意的是,此前曾于6月21日列入“广东省中小学校园学习类App首批审查情况拟白名单中”的视听说产品,其主办者中科芯声(广州)科技有限公司企业被列为经营异常名录,予以剔除。
网易、巨人等52家网络游戏企业成立网络游戏行业自律联盟
新华社报道,近日,来自网易、盛趣、巨人、浙数文化、昆仑万维、杭州浮云、浙江畅唐等50余家网络游戏企业的近百人参加了网络游戏行业自律联盟成立大会。与会代表形成共识:必须夯实网络游戏企业的主体责任,不让网络游戏成为传播有害信息、造谣生事的平台。必须通过加强网络游戏行业自律,自查自纠,通过管理、技术、形式等方面的创新,开拓网络游戏信息治理的新局面。
史上最大虚假广告罚单开出:达利食品被罚3673.04万元
日前,江苏省涟水县市场监督管理局下达行政处罚决定书,决定对达利食品集团处以3673.04万元罚款。据悉,此案件是一起涉及全国范围的、处罚金额巨大的虚假广告案件。涟水县市场监督管理局经过前期8个多月辗转多地深入调查,发现该公司存在以已撤销的“中国非物质文化遗产公益基金”、不存在的“中国文化保护基金会”和实际红包数远低于允诺的红包数发布虚假广告。(搜狐网)
教育部会同公安部约谈百度和360,规范整治“志愿填报指导”服务
近日群众反映,通过百度、360等搜索引擎网站搜索“高考志愿”等信息,反馈结果中高价服务收费的App、网站或咨询机构排列靠前,存在不规范和安全风险等问题。教育部立即会同公安部联合约谈网站相关负责人,要求在网站醒目位置提醒考生认准各地考试院和高校官方网站,并确保官方网站优先推荐,切实维护公平和谐涉考网络环境。
美团因违规发布信息被太原警方约谈,责令一周内整改
山西省太原市公安局昨日对外通报,6月26日,该局网安支队针对美团网站在太原地区经营过程中存在的为医疗诊所类用户提供信息发布服务时未要求其提供真实资质信息、部分店铺发布超范围经营信息和发布低俗信息等问题,对该网站进行了约谈。 太原警方要求美团网站负责人就本网站在经营过程中如何执行安全管理制度、防范网络安全风险进行汇报,要求该网站在一周内全面整改,并书面向公安机关反馈整改情况。(BINews)
微博启动暑期涉黄低俗信息专项清理行动
新浪微博7月4日官方发布微博社区公告,称微博官方将展开暑期涉黄低俗信息专项清理行动:蔚蓝计划。该项行动旨在给暑期上网的未成年人打造一个健康积极的环境。本次专项计划将使用技术、人工审查相结合的方式,对涉黄小说、图片、视频做集中处理。微博官方还将扩大人工审查团队,安排专员处理相关投诉。此次行动的信息将通过话题#蔚蓝计划#和@蔚蓝计划进行发布。
安卓统一推送联盟与12321合作,共同治理垃圾推送消息
IT之家7月3日消息 据统一推送联盟消息,相比传统的短信消息,推送消息成本更低,可以将海量信息迅速发送给用户。在联盟前期推送消息脱敏摸底测试中,不良消息占比已占万分之五左右。考虑到我国推送消息每天已超过400亿条,如果不加管控,这些不良内容给我国消费者带来的风险可能会超过垃圾短信和诈骗电话。为了形成推送内容安全生态管控的闭环机制,统一推送联盟将与12321网络不良与垃圾信息举报受理中心开展合作。联盟官方网站上开通了“投诉与举报”板块。
脸书被罚200万欧元,这次是因为处理网络仇恨言论不力
德国司法部2日宣布,对美国社交媒体脸书裁罚200万欧元,原因是脸书在处理其关于网络仇恨言论投诉方面未达到当地法律要求。德国司法部在声明中说,脸书公布的2018年上半年透明度报告中“只提供了违法言论投诉数量的一小部分”,而且脸书设立的投诉渠道“过于隐蔽”。声明认为,脸书处理违法言论投诉的组织流程是“没有说服力和不透明的”。(站长之家)
中国拟立密码法:任何组织或个人不得窃取他人加密信息
密码法草案25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。
美空军情报中心上千页绝密档案外泄,FBI正介入调查
据美媒福布斯报道,美国联邦调查局(FBI)正在调查一起严重的空中与太空情报部门信息泄露事件,其中涉及超过1000页高度敏感的绝密文件。6月21日发布的搜查令显示,这些文件曾被美国空军国家航空与空间情报中心(NASIC)的一位承包商带回家中。NASIC属于国防部下辖的情报部门,负责分析关于国外空中、网络以及太空领域的威胁情报,具体包括各民族国家军事系统及设备的相关情报。美国前国土安全与反恐政府顾问Fraham Brookie评论称,“考虑到情报任务的敏感性,此次事件不禁令人感到担忧。受到影响的不仅仅是该空军基地,也包括美国其它多个安全机构。”
明知漏洞却一年未处理:约会应用Jack'd被处以24万美金罚金
外媒报道称,纽约司法机构已经就约会应用 Jack'd 将客户隐私照片在网上保留至少一年之事下达了裁定:其母公司 Online Badies 将支付 24 万美元的罚金、并实时“全面的安全计划”,以防止未来发生类似的事件。据悉,Register 和 Ars Technica 于 2019 年 2 月首次报道了 Jack'd 的安全漏洞。