中文站

12月第2周易盾业务风控关注 | 18项App个人信息保护团体标准发布

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

1.政策监管观察

【18项App个人信息保护团体标准发布】12月9日消息,工信部日前组织中国信息通信研究院、电信终端产业协会制定发布了《App用户权益保护测评规范》10项标准和《App收集使用个人信息最小必要评估规范》8项系列标准。APP需要按“最小必要”等原则,规范个人信息收集 。

【中央文件:研究制定个人信息保护法,完善对网络直播等规范管理】近日,中共中央印发了《法治社会建设实施纲要(2020-2025年)》。《纲要》提出,网络空间不是法外之地,通过立改废释并举等方式,推动社会治理从现实社会向网络空间覆盖。加强依法管网、依法办网、依法上网,全面推进网络空间法治化。

2.国内安全盘点

【国家网信办首批清理处置105款违法违规移动APP】“网信中国”12月8日消息,针对网民反映强烈的部分移动应用程序传播淫秽色情、暴恐血腥等违法违规信息,提供诈骗赌博、招嫖卖淫等违法违规服务的网络乱象,自11月5日起组织开展移动应用程序信息内容乱象专项整治以来,首批清理下架猫途鹰等105款违法违规APP。

【今年11月全国受理网络违法和不良信息举报达近1200件】根据“网信中国”公布的数据,2020年11月,全国各级网络举报部门受理举报1201.2万件,环比下降22.6%、同比增长23.7%。在全国主要网站受理的举报中,微博、百度、阿里巴巴、腾讯、新浪网、今日头条等主要商业网站受理量占76.1%,达815.5万件。

【上海“清朗”专项行动取得明显成效,下架1840个违规APP】“网信上海”12月8日消息,截至11月底,上海市网信办组织属地网站平台共查删拦截违法违规和不良信息430余万条,处置各类违法违规账号近17万个,下架违规移动应用程序1840个,有力净化了上海属地内网络生态环境。

【富士康遭黑客攻击勒索约3420万美元,已紧急更新系统】近日,富士康位于墨西哥工厂的服务器被黑客攻击勒索,并被要求支付1804枚比特币,价值约3420万美元。富士康对此回应称,其美洲工厂近日确实遭受网络勒索病毒攻击,目前其内部资安团队已完成软件以及作业系统安全性更新,同时提高了资安防护层级。

【扣押涉案资金1.7亿元 山东利津网安这样打击跨境网络赌博犯罪】2020年以来,山东利津网安担当作为,履职尽责,紧贴案侦实战,严打跨境网络赌博犯罪,共侦破跨境网络赌博案件3起,打掉犯罪团伙5个,抓获犯罪嫌疑人51人,尤其是在省厅统筹指挥下,成功侦破部督222专案,案件共扣押涉案资金1.7亿元,取得了较好的社会效果。

【起底10万个微信号背后的灰色利益链】记者追踪全国首个打击黑灰产的公安部“部督”案件,深入调查网络黑灰产的运转过程。近日,海口市公安局成功侦破一起网络黑灰产部督案件,共捣毁卡商窝点3个,扣押电话黑卡3万余张,猫池、卡池作案工具200余部等。

【央视关注成都新冠病例遭网暴】本周二,在成都市召开的本轮疫情第二场发布会上,女孩赵某某因为出行轨迹较为复杂,成为了通报的重点。但与官方发布的脱敏和加密的信息不同,更为详尽的赵某某相关信息开始在微博上流传,她的姓名、身份证号、手机号等隐私疑似被泄露,谩骂和调侃的言论也在网上出现。

【两名网络水军因有偿删帖获刑,首单来自“李子柒”负面舆情】浙江义乌两名“网络水军”有偿删帖,短短几个月非法获利近25万元。其中一人的第一笔订单是从专门负责处理网红“李子柒”负面舆情的人那里接来的。殊不知,这种“有偿删帖”的行为触犯了刑法,构成非法经营罪。

3.全球动态速递

【欧洲药品管理局遭到网络攻击】欧洲药品管理局(EMA)宣布遭受了网络攻击。EMA没有提供有关攻击的技术细节,也没有提供它在评估和批准COVID-19疫苗时是否对其运营产生影响的详细信息。

【科技巨头内容和数据违规,最多可罚全球年收入10%】12月8日,英国反垄断监管机构竞争与市场管理局(CMA)提出了一项新的监管准则,涉及有害在线内容和数据保护等内容。提案指出,谷歌和Facebook等具有“战略市场地位”的科技公司,在上述方面违规可能面临相当于其全球收入10%的罚款。

【芬兰出台电信安全法:不针对某一公司或国家】芬兰议会周一通过一项法律,允许有关部门在“有严重理由怀疑使用电信网络设备会危及国家安全或国防安全”时,禁止使用该设备

【黑客泄露了世界第三大飞机制造商巴西航空公司的数据】巴西航空工业公司(Embraer)被认为是继波音和空客之后的第三大飞机制造商,上个月它成为勒索软件攻击的受害者。在此次入侵事件中,黑客报复性地泄露了该公司的一些私人文件。最终,这家飞机制造商拒绝谈判,并拒绝支付任何赎金,通过数据备份恢复系统。

4.产业趋势分析

【2020年披露的计算机安全漏洞数量预计将超过去年】根据 Risk Based Security 公布的最新报告,虽然在今年第一季度披露的漏洞数量同比有所下降,但全年漏洞数量达到甚至超过 2019 年的水平。虽然第一季度已披露的漏洞数量同比下降了 19.2%,不过根据 Risk Based Security 的 VulnDB 团队对今年前三季度的统计,累计披露漏洞数量为 17129 个,和去年同期相比仅差 4.6%。

【日媒:1-10月全球逾千家企业遭遇泄密型网络攻击】日经中文网12月8日消息,以泄露盗取的信息来威胁对方、被称为“泄密型病毒”的新型网络攻击的受害企业2020年1-10月在全球范围超过1千家。盗取方把企业的机密信息加密,勒索用于恢复原状的赎金。如果企业不接受要求,盗取方就泄露信息。

【Gartner2021年影响基础设施和运营的六大趋势】在接下来的12到18个月,远程工作和向云迁移将继续推动基础设施领域的趋势,到2023年底,90%以上的基础设施和运营(I&O)组织将让大部分员工实行远程工作。新冠疫情可能加速了这一趋势。