中文站

9月第1周业务风控关注 | 工信部就“ZAO”App网络数据安全问题开展问询约谈

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。 


1. 工信部就“ZAO”App网络数据安全问题开展问询约谈

9月3日,针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范,存在数据泄露风险等网络数据安全问题,工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈,要求其严格按照国家法律法规以及相关主管部门要求,组织开展自查整改,依法依规收集使用用户个人信息,规范协议条款,强化网络数据和用户个人信息安全保护。同时,要进一步加强新技术新业务安全评估,切实采取有效措施,积极防范自有业务平台被利用实施电信网络诈骗等风险隐患。

2. 首份国家层面教育App规范文件发布:鼓励优质App发挥头雁效应

9月5日,教育部等八部门发布了《关于引导规范教育移动互联网应用有序健康发展的意见》(以下简称《意见》),同时,教育部召开新闻发布会对这份《意见》进行了解读。 教育部科学技术司司长雷朝滋表示:“政策基调是‘鼓励支持’。要鼓励通过推荐优质教育App树立行业标杆,发挥头雁效应。鼓励学校通过购买优质教育App服务的方式创新供给机制,促进产业发展。”据介绍,此次出台的《意见》,是国家层面发布的首个全面规范教育App的政策文件,覆盖各学段教育和各类教育App,不再仅仅局限于中小学学段中的学习类App,对促进“互联网+教育”发展具有重要意义。

3. 中国互联网发展状况报告:境内约 2.6 万网站被植入后门

中国互联网络信息中心(CNNIC)近日发布了第 44 次《中国互联网络发展状况统计报告》,截至 2019 年 6 月,境内外约有 1.4 万个 IP 地址对我国境内约 2.6 万个网站植入后门,同比增长约 1.2 倍。(OSCHINA)

4. IDC:预计2019年中国网络安全市场总体支出将达到73.5亿美元

36氪获悉,《IDC全球半年度网络安全支出指南,2018H2》显示,IDC预测,2019年全球网络安全相关硬件、软件、服务投资将达到1066.3亿美元,同比增长9.40%。2019年中国网络安全市场总体支出将达到73.5亿美元,2019-2023年预测期内的年复合年均增长率为25.1%,增速领跑全球,到2023年,中国网络安全市场规模将增长至179.0亿美元。

5. 自封杀仇恨内容政策实施以来 超过17000个YouTube频道被删除

自6月份自封杀仇恨内容新政策实施以来,YouTube团队已删除了超过10万个视频和1万7千个频道。这些数字大约是该公司上一季度相关数字的五倍,另外,YouTube团队还删除了超过5亿条令人讨厌的评论。YouTube主要依靠机器学习工具来帮助抓取令人厌恶的视频,以阻止它们在网上广泛传播。(cnBeta)

6. 推特创始人被盗号,黑客报复性发表仇恨言论

面对极端主义言论,Twitter直接清理内容,封杀发表极端主义言论账号。为此,极端分子直接黑进了Twitter创始人@jack的账号,,在 15 分钟内,@jack 连续发送了几十条推文,内容包括反犹主义、否认纳粹大屠杀、种族歧视、对推特总部的炸弹威胁等。(GEEKPARK)

7. 谷歌:正在修复Gmail日历中的欺诈垃圾信息问题

针对Gmail前段时间曝出的恶意日历欺诈问题,谷歌现在给出了回应,表示他们正在针对这一问题展开修复工作。事实上该问题早在今年5月份就出现了。Gmail用户反应不断收到Calendar恶意链接,诈骗者企图让用户进入钓鱼网站。(中关村在线)

8. 人气网络漫画XKCD论坛遭网络攻击:大量用户数据被盗

据外媒报道,黑客攻击了人气网络漫画网站XKCD的论坛并从中窃取了约56万个用户名、电子邮件和IP地址以及散列密码。XKCD在周末公开了这次攻击,此前,负责数据漏洞通知网站Have I Been Pwned维护工作的安全研究员Troy Hunt向该网站发出了警告。现在,这个论坛已经下线。(cnBeta)

9. Facebook用户电话号码数据库曝光,数据超过4.19亿条

一个存储了数以亿条与Facebook帐户关联的电话号码数据库在网上泄露出来,令用户隐私面临风险。这些数据总数超过4.19亿条记录,涵盖多个地区,其中包括美国Facebook用户的1.33亿条记录、英国的1800万用户记录以及越南用户的5000多万条记录。

10. 福昕阅读器账户数据泄露,国内用户基本不受影响

日前,知名PDF阅读和编辑软件提供商福昕通过邮件披露了一次数据泄露事件。未经授权的黑客访问了其系统中My Account账户数据,可能泄露的信息包括用户名、邮件地址、公司名称、密码及IP地址。(FreeBuf)

11. 因YouTube侵犯儿童隐私 谷歌将向FTC支付2亿美元罚金

一位知情人士表示,Alphabet旗下谷歌将斥资高达2亿美元,以了结美国联邦贸易委员会对YouTube涉嫌违反儿童隐私法的调查。据Politico报道,和解金额预计在1.5亿至2亿美元之间。该和解协议将于本周宣布,这将是有史以来,因违反了《儿童在线隐私保护条例》而处罚的金额最大的一笔罚款。


相关阅读:

8月第5周业务风控关注 | 国家网信办近日发布《儿童个人信息网络保护规定》

8月第4周业务风控关注 | 扫黄打非办:将进一步加大网络文学整治力度

8月第3周业务风控关注 |“扫黄打非”办公布阶段性进展:约谈70余家网站,责令整改