中文站

1月第4周业务风控关注 | 中央网信办加强全平台网络传播秩序管理

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

01 政策监管观察

【国家网信办修订《互联网用户公众账号信息服务管理规定》发布施行】国家互联网信息办公室1月22日发布新修订的《互联网用户公众账号信息服务管理规定》(以下简称《规定》)。《规定》自2021年2月22日起施行。国家互联网信息办公室有关负责人表示,发布《规定》旨在进一步加强互联网用户公众账号的依法监管,促进公众账号信息服务健康有序发展。

【美国商务部 《确保信息和通信技术及服务供应链安全》规则】1月19日,美国商务部(DOC)发布《确保信息和通信技术及服务供应链安全》的最新规则,旨在落实2019年5月15日特朗普政府《确保信息和通信技术及服务供应链安全的总统令》中列明的相关要求,建立并完善“用于识别、评估和处理美国人与外国人之间涉及设计、开发、制造或提供信息和通信技术或服务的某些交易(包括交易类别)”的流程和程序。该规则计划于2021年3月22日生效。

02 国内安全盘点

【中央网信办部署加强全平台网络传播秩序管理】中央网信办研究部署规范全平台网络传播秩序工作,将重点整治“自媒体”、热搜热榜、PUSH弹窗、短视频平台等存在的扰乱网络传播秩序突出问题。中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文指出,不论什么性质的平台,不论什么传播形式,都要把坚持正确政治方向、舆论导向和价值取向放在首要位置。

【涉售假、低俗漫画等,58同城等12家平台被约谈】1月28日,江苏省消费者权益保护委员会就涉嫌默许售假、为色情交易引流等问题,对闲鱼、转转、58同城等12家二手交易平台开展集体、公开约谈,要求各企业自查、整改。

【2020年全国网信重拳出击,18489家违法网站被取缔】2020年,全国网信系统进一步加大网络执法力度,规范网络执法行为,坚决依法查处各类违法违规案件,取得明显成效。据统计,全国网信系统全年依法约谈网站4282家,对4551家网站给予警告,暂停更新网站1994家,会同电信主管部门取消违法网站许可或备案、关闭违法网站18489家,移送司法机关相关案件线索7550件。有关网站依据用户服务协议关闭各类违法违规账号群组15.8万个。

【工信部:2019年至今整治2234款违规APP,还将加大力度】国新办新闻发布会上,工信部新闻发言人、信息通信管理局局长赵志国称,从2019年到目前为止,工信部一共实现对62万款APP的技术检测工作,责令2234款违规APP进行整改,公开通报了500款、下架了132款整改不到位、拒不整改的APP。赵志国表示,下一步,进一步加大处罚和监管力度,总的来看,一定要维护用户个人的信息安全、数据安全,使消费环境实现根本性好转。

【工信部通报侵害用户权益行为APP,腾讯应用宝问题占比最大】在工信部组织的十批次检测中,尚有157款APP未完成整改。其中,腾讯应用宝、小米应用商店、豌豆荚、OPPO软件商店、华为应用市场发现问题分别占比22.3%,12.0%,10.3%,9.9%,8.8%,平台管理主体责任落实不到位。

【直播刷单成电商直播行业潜规则,恶意注册账号产业链野蛮生长】据《法治日报》报道,在某电商平台输入“直播观看”“直播服务”等关键词,立即出现了许多1元至10元价格不等的商品,商品描述均包含“直播服务小程序”“整店上钻”“提升店的等级”等。此外,由于机器刷单有被平台查处的风险,无限制的观看人数增长,频繁且模式固定化的发言也会让消费者看出破绽,因此人工刷单受到青睐。

【30人贩卖6亿条个人信息获利800余万,通过区块链虚拟货币收付款】近日,镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。

03 全球动态速递

【澳大利亚内政部就数据泄露对难民进行赔偿】澳大利亚一起严重的信息数据泄露事件后,约1300名受影响的寻求庇护者将可获得每人最高2万澳元赔偿。据报道,联邦内政部被发现于2014年错误地在线上发布了这些人的个人信息,此举已干扰难民拘留中心9251人的隐私。

【苹果CEO库克批评社交媒体充斥虚假信息】美国时间28日,苹果CEO蒂姆·库克(Tim Cook)在电脑、隐私和数据保护会议上发表讲话,批评社交媒体APP存在“两极分化”和虚假信息。其称,社交媒体应用程序收集了“太多的个人信息”,以及这些应用程序“仅仅因为参与率高”就将那些“阴谋论和暴力煽动”列为优先事项。这或将加剧苹果与脸书之间的冲突。

【TikTok新漏洞暴露了用户的个人信息】近日,TikTok及时修补程序中存在的安全漏洞,该漏洞可能使攻击者能够建立该应用程序用户及其相关电话号码的数据库,以备将来进行恶意活动。新发现的漏洞存在于TikTok的“寻找朋友”功能中,该功能允许用户将他们的联系人与该服务同步,以确定潜在的关注对象。

【由于敏感财务信息被窃取,英特尔被迫提前发布财报】英特尔表示,黑客本周从公司网站上窃取了敏感的财务信息,迫使该公司比预订计划提前发布财报。英特尔CFO乔治·戴维斯(George Davis)表示,该公司原定于周四盘后发布财报,但他们认为攻击者已经提前了解了最新财季的详细财报信息。

04 产业趋势分析

【2024年内容安全管理市场规模将达到22亿美元】根据Frost&Sullivan的预测,到2024年,安全内容管理(SCM)市场的复合年增长率将达到11.4%,其中Web和电子邮件安全总收入将达到22亿美元。受疫情影响,越来越多的企业将电子邮件移至云端并依靠互联网(包括远程工作),基于云的部署预计将带动该市场的进一步增长。