易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、官方监测发现24款违法App,包括高铁管家、搜狗浏览器等
国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。包括,深圳航空、高铁管家、航旅纵横、搜狗浏览器、兴业银行等。
2、欧盟拟在公共场所禁用人脸识别五年,防止滥用
据外媒最新消息,欧盟正在考虑禁止在公共场所使用人脸识别技术长达五年,以便有时间研究如何防止这种技术被滥用。欧盟委员会在一份18页的白皮书中提出了这个禁止令,而这一举措的一个大背景,是全球围绕人工智能驱动的人脸识别、以及执法机构广泛使用展开辩论。欧盟文件称:“在这些现有规定的基础上,未来的监管框架可以更进一步,包括在公共场所使用人脸识别技术的有时限的禁令。”
3、2019 年全球网络空间内容治理动向分析
2019年全球网络空间内容治理在打击虚假新闻、限制暴恐言论、推进数字版权保护等领域行动较为频繁,重点治理与打击了如下几个领域:1)假新闻 / 虚假信息;2)暴恐内容与仇恨言论;3)平台及新技术传播治理;4)数字版权。
4、六部门联发修改网约车经营服务管理暂行办法的决定
《关于修改〈网络预约出租汽车经营服务管理暂行办法〉的决定》已于2019年11月20日经交通运输部第26次部务会议通过,现予公布,自公布之日起施行。其中第二十七条规定:网约车平台所采集的个人信息和生成的业务数据,应当在中国内地存储和使用,信息和数据不得外流;第三十条规定:网约车平台公司非法收集、存储、处理和利用有关个人信息应依法进行查处。
5、微博:开展赌博违法信息专项清理行动,限制虚拟运营商手机号码注册
微博表示, 为加强微博生态治理,严格落实《网络信息内容生态治理规定》,本月其开展了为期一个月的“蔚蓝计划”涉黄低俗信息专项清理行动。在此基础上,微博还将针对赌博违法信息开展专项清理行动。
6、Google Play商店删除了1700多个被Joker 恶意软件感染的应用程序
Google透露,它在过去三年中成功从Play商店中删除了1700多个被Joker恶意软件感染的应用程序。Joker恶意软件是伪装成系统应用程序的恶意代码,它使攻击者能够执行很多的恶意操作,包括禁用Google Play保护服务,安装恶意应用程序,生成虚假评论以及展示广告。
7、深圳市互联网信息办公室集中约谈19家网络直播平台
近日,深圳市互联网信息办公室会同市“扫黄打非”办公室集中约谈了迷人直播、番茄直播、粉嫩直播、酷咪直播、小蛮腰直播、秘密直播、茄子直播、章鱼TV、浪花直播、花丛直播、蜜月直播、交友视频、天仙直播、卡哇伊直播、快猫直播、热猫直播等19家网络直播平台负责人,就各平台存在的低俗色情等乱象,责成平台切实履行企业主体责任,全面整改,确保良好网络直播生态。
8、Instagram多次出现加密欺诈广告,回应:将改进此类内容的检测协议
据外媒消息,社交媒体Instagram曾多次出现冒名的英国知名财经门户网站“省钱专家”的创始人Martin Lewis的欺诈广告。Instagram对此回应称,欺骗性广告在其平台上没有立足之地,并计划继续改进此类内容的检测协议。据悉,Instagram曾表示会审查与加密相关的内容,并多次对加密广告实施全面禁令。
9、澳大利亚银行P&N Bank数据泄露,用户余额暴露
来自ZD消息,P&N Bank在服务器升级期间遭遇了网络攻击,现在他们正在通知客户发生了数据泄露事件,包括用户的个人身份信息(PII)和敏感的帐户信息都被暴露。