易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
01政策监管观察
【《互联网信息服务管理办法》再修订,对外公开征求意见】1月8日,国家网信办官网正式发布关于《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见的通知。意见稿分6章54条,对信息发布及信息安全有了新要求,例如提出“建立信息发布审核制度”“ 建立网络信息安全投诉、举报制度”等。
【中消协:加强算法规则,保障消费公平】1月7日,中国消费者协会在北京座谈会上发表了“加强网络消费领域算法规制保障消费者知情权、选择权和公平交易权”的观点和建议。
02国内安全盘点
【抖音因传播色情信息被顶格处罚,去年被举报900余条】1月8日,扫黄打非公众号显示,因传播淫秽色情低俗信息行为,抖音被北京市“扫黄打非”办公室指导北京市文化市场综合执法总队约谈,并作出顶格罚款的行政处罚。2020年,全国“扫黄打非”办公室举报中心共接到反映涉“抖音”平台传播色情低俗信息的举报线索900余条。
【公安部:去年破获电信网络诈骗案件25.6万起】2020年以来,全国公安机关共破获电信网络诈骗案件25.6万起,抓获犯罪嫌疑人26.3万名,拦截诈骗电话1.4亿个、诈骗短信8.7亿条,为群众直接避免经济损失1200亿元,打击治理工作取得显着成效。
03全球动态速递
【东京奥组委培养220名“白色黑客”应对网络攻击】约半年后将迎来东京奥运会和残奥会开幕式的奥组委已经培养了220名“白色黑客”(又称正义黑客)作为应对网络攻击的工作人员。以发生大规模系统故障的平昌冬奥会为教训,东京奥组委设想全球瞩目的开幕式等遭到攻击的情况,打算以培养的人才为核心保障赛事运营。
【游戏发行商因凭证泄漏流行而遭受重创】育碧等领先的游戏公司已成为网络犯罪分子的重要目标,这些网络犯罪分子旨在通过出售与顶级游戏发行商有关的泄露的内部凭证来获利。根据研究,在在线泄露的数据缓存中发现了与前25家游戏公司有关的超过500,000个被盗凭证。
【海外暗网上有超过2亿条中国公民待售记录】国外某安全团队在一次对暗网的监视中发现多个帖子在出售与中国有关的数据泄露信息。其中威胁行为者正在出售据称与中国公民有关的数据泄漏。数据可能是从多个受欢迎的中国服务中窃取的。
04产业趋势分析
【2021年网络安全趋势:更高的预算、端点重点和云】根据2021年预测,内部威胁将在2021年重新定义,“在家工作”趋势将继续定义威胁格局,移动终端将成为首选攻击媒介。
【网络罪犯正在瞄准在线游戏以获取更高的利润】研究人员在地下论坛上发现了100万个受害游戏公司的帐户,并警告说该行业是恶意黑客的重点目标。但是,尽管如此,该行业的一些企业仍然没有将安全放在首位,这可能会使组织及其客户面临黑客的威胁。
【自11月以来,针对医疗机构的安全攻击增长了45%】攻击包含勒索软件、僵尸网络、钓鱼和DDoS,其中威胁最大的是勒索软件,受攻击最多的地区是中欧。这些攻击旨在窃取有价值的专业信息和商业信息,甚至是破坏已有的研究进度。