易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、公安部通报“净网2019”专项行动典型案例,共侦破涉网案件4万余起
公安部11月14日在京召开新闻发布会,通报全国公安机关开展“净网2019”专项行动工作情况及典型案例。截至今年10月31日,共侦破涉网案件45743起,抓获犯罪嫌疑人65832名,取得了显著成效。针对互联网企业及联网单位开展安全监督检查17万余家次,清理违法有害信息445万余条,关闭网络账号60万余个,约谈整改相关网站及APP 3.7万余家次,行政查处9.1万家次。
2、谷歌被曝收集5000万患者医疗隐私数据!美国政府紧急调查
曝光不到48小时,美国联邦部门就开启了对谷歌医疗数据项目的调查。谷歌与美国第二大医疗体系阿森松集团(Ascension)的合作被爆光采集了全美2600家医院、5000万患者医疗隐私数据,用于实时读取、存储和算法生成,而医生和患者却毫不知情。
3、Facebook发布透明度报告:过去半年删除32亿个虚假账户
据外媒最新消息,11月13日,Facebook公布了一份最新的平台内容审核报告,据称,Facebook公司在今年4月至9月间删除了32亿个虚假账户,以及数百万条描述虐待儿童和自杀等现象的违规用户帖子。
4、墨西哥石油公司Pemex遭受勒索软件攻击,索要490万美元
11月10日,星期日,Pemex遭受勒索软件攻击,该公司称受影响的计算机不足5%。但是,工人报告说,内部备忘录告诉他们最初不要打开计算机,而是在星期一的第二天重新启动并运行。在后来发布到Twitter的声明中,Pemex声明他们运转正常,并且对其燃料生产,供应和库存没有影响。
5、上海市网信办依法关闭一非法从事新闻信息服务网站
近日,上海市网信办会同市新闻出版局联合约谈了“财经时报网”负责人,市新闻出版局指出其没有任何传统新闻出版资质,市网信办也指出其在未取得互联网新闻服务资质的情况下,以“财经时报网”名称误导公众,违规开展互联网新闻信息服务,要求其立即更改网站名称、停止违法违规行为。
6、围剿网络“爬虫”:监管发文规范切断非持牌合作
来自21世纪经济报道的消息,中国互联网金融协会于11月6日向其会员单位下发《关于增强个人信息保护意识依法开展业务的通知》。中国互联网金融协会指出,国家监管部门发现,社会上有一些互联网机构以“大数据”为名,通过“爬虫”业务涉嫌违法违规收集个人信息,或窃取、滥用、买卖、泄露个人信息,侵犯了消费者个人隐私,造成了不良的社会影响。
7、10款APP被点名 人民日报:别不拿用户隐私当回事
超范围采集个人隐私,涉事App被点名后应及时整改。法律越来越健全,公民的隐私敏感越来越强烈,App更该顺势而为。不遵守法律法规,不维护用户权益,不知自我约束,早晚被用户抛弃。无论何时何地,App收集个人信息都须遵循合法、正当、必要的原则。
8、DDoS攻击目标亚马逊、SoftLayer和电信基础设施
根据研究人员的说法,在过去的30天里,分布式拒绝服务(DDoS)活动再次增加,他们说他们观察到了一些针对企业发起TCP反射DDoS攻击的犯罪活动。Radware的研究人员表示,受害者名单包括多家大公司,包括亚马逊、IBM子公司SoftLayer、Eurobet Italia SRL、韩国电信、HZ主机和SK宽带。
网易易盾行为式验证码,全新人机验证方式,高效拦截机器行为,业务安全第一道防线。搭载风险感知引擎,多种验证方式,智能切换验证难度,安全性高,极致用户体验。推理拼图验证码免费试用
相关阅读: