易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、网信办开展恶意营销整治活动,百度、小米等公司启动专项行动
据网信办下发的《关于开展网络恶意营销账号专项整治行动的通知》显示,北京网信办将于5月1至6月30日开展为期两个月的网络恶意营销账号专项整治行动。为此,包括百度、小米、头条、知乎、小红书等在内的公司纷纷发布或开展恶意营销账号专项整治行动。
2、梨视频App全网下架,公司内部人士称技术整改
北京时间5月8日,梨视频App在苹果App Store、应用宝、华为等各大安卓应用商店均已下架。有记者搜索发现,目前仅可搜到梨视频专业版App。
据财联社报道,对于全网下架的原因,公司内部人士回应称,接到的通知为内部整改。另有梨视频员工告诉财联社记者,“说要修复什么Bug,领导说没有什么,有的话电话通知大家,老用户没有影响,新用户可能下载不了。”
3、成人网站CAM4泄漏超过108.8亿条数据库记录
据外媒报道,成人直播网站CAM4泄露了超过108.8亿条数据库记录,其中包含其成员和用户的总计7TB个人识别信息(PII),据悉数据泄漏是由公司管理的Elasticsearch集群意外暴露造成的,记录可追溯到2020年3月16日。
4、公安部部署打击贷款类诈骗收网行动 15省市同步开展
公安部部署全国公安机关开展“云剑-2020”打击贷款类电信网络诈骗犯罪集群战役,截至7日15时,各地共捣毁为贷款类电信网络诈骗犯罪团伙提供服务的违法短信平台57个,抓获犯罪嫌疑人798名。
5、Facebook公布第一批监督委员会成员 将负责独立监督平台上的审核争议
Facebook监管委员会宣布了首批成员名单,总共20人,他们将负责独立监督平台上的审核争议,为Facebook和Instagram的内容审核指南提供建议。
6、Zoom和纽约总检察长就平台安全改善问题达成协议
纽约总检察长Letitia James和Zoom就该视频会议公司的安全措施达成协议。据了解,协议内容包括Zoom任命一位安全主管专门来负责合理设计工作,以此来确保用户信息的安全和机密性、采用合理的加密和安全协议,以及提供投诉渠道并在其服务条款中明确禁止基于种族、宗教、民族、国籍、性别或性取向的对他人的仇恨等。就在这一协议公布之前,纽约市教育局撤销了禁止教师使用Zoom教学的命令。
7、江苏无锡警方成功破获全国首起“暗网”平台案
无锡市公安局7日召开新闻通气会,对外发布该市警方破获的全国首起“暗网”平台案件详情。该案中,男子王某在“暗网”上搭建淫秽网站、传播淫秽物品牟利,被警方查获时,网站注册会员已达6万多名。
8.法国日报74亿数据泄露 印尼电商9000万数据泄露
据嘶吼报道,Security Detectives的安全研究人员发现法国发行量最大综合性日报费加罗报(Le Figaro)出现数据泄露事件,泄露的数据量超过8TB,涉及74亿条记录,包括Le Figaro网站注册用户的登陆凭证。
另外,印尼电商巨头 Tokopedia 也被爆出现了数据泄露事件。有黑客在暗网上出售一个含有 9100 万 Tokopedia 账户信息的数据库,售价只有 5000 美元。
9. 21款App涉嫌违法超范围采集个人隐私
国家计算机病毒应急处理中心近期通过监测发现,多款民宿、会议类移动应用存在隐私不合规行为,涉嫌超范围采集个人隐私信息,这些应用包括自如、途牛旅游、同程旅游、去哪儿攻略、云际会议等。
相关阅读:
4月第5周易盾业务风控关注 | 网信办发布《网络安全审查办法》,6月1日起正式实施