易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、公安部“净网2020”专项行动全面展开 严打涉疫情“网络水军”及侵害公民个人信息违法犯罪
经公安部党委批准,公安部网络安全保卫局近日已启动“净网2020”专项行动,继续打击整治网络违法犯罪活动,深入整顿网上秩序,进一步营造安全、清朗、有序的网络环境。全国公安机关网安部门依法严厉打击网上侵害公民个人信息犯罪活动,已治安处罚1522人,通报其他部门给予党纪政纪处分433人。
2、春雨医生、必胜客等20余款APP存涉嫌隐私不合规行为
4月10日消息,国家计算机病毒应急处理中心近期在“净网2020”专项行动中对互联网监测发现,20余款外卖、医疗和在线教育类移动应用存在涉嫌隐私不合规行为。
3、疑似国内银行上百万数据泄露,涉及上海银行、兴业银行、浦发银行等
据社交媒体账号 @Bank Security 发布的消息显示,大量国内银行的数据正在被出售。数据包括上海银行 80 万行客户数据、46 万中国兴业银行信用卡资料、20 万上海理财 VIP 客户数据和 10 万上海浦发银行客户资料。根据网曝图片显示,被泄露的数据包括姓名、地址、电话号码、身份证号、存款金额、所办业务等金融数据。
4、Facebook用户追踪问题再次面临隐私诉讼
美国联邦上诉法院周四恢复了全国范围内的诉讼,其中有官司指控Facebook公司侵犯了用户的隐私权,具体表现在即使在用户退出社交媒体网站后,也会追踪他们的网络活动。位于旧金山的美国第九巡回上诉法院表示,Facebook用户可以根据联邦和加州的隐私和窃听法提出多项索赔。
5、工信部:2021年初步建立网络数据安全标准
记者从工业与信息化部了解到,有关单位编制完成《网络数据安全标准体系建设指南》(下称《建设指南》),通过顶层设计,制定政府引导和市场驱动相结合的网络数据安全标准体系建设方案,为行业网络数据安全管理提供有力支撑。《建设指南》(征求意见稿)指出,到2021年,初步建立网络数据安全标准体系,有效落实网络数据安全管理要求,基本满足行业网络数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制网络数据安全行业标准20项以上。
6、游戏公司“转型”做诈骗 “控制力”游戏专骗男性
“生日发红包,只截屏不收取,测试一下控制力”!从5元起步到3344元,钱打了水漂,才发现自己加号聊天开始就被控制。近日,上海嘉定警方经缜密侦查,捣毁一个网络诈骗团伙,在湖南长沙抓获伍某、曾某等11名犯罪嫌疑人。犯罪嫌疑人。
7、黑客在暗网上出售1.15亿巴基斯坦移动用户的数据
一家巴基斯坦网络安全公司Rewterz Threat Intelligence发现,1.15亿手机用户的数据(包括所有个人详细信息)已在暗网上出售,并表示该数据泄露背后的网络犯罪分子索要210万美元。
8、两部门牵头建立跨部委打击危害公民个人信息和数据安全违法犯罪长效机制
近日,经中央领导批准,公安部与中央网信办牵头,建立打击危害公民个人信息和数据安全违法犯罪长效机制。机制成员单位包括公安部、中央网信办、最高人民法院、最高人民检察院、工业和信息化部、国家市场监督管理总局等。
9、一季度全国网信行政执法:累计约谈网站1143家、警告网站848家、暂停更新网站117家
4月16日,中国网信网发布文章,介绍了2020年一季度全国网信行政执法工作:一季度,累计约谈网站1143家,警告网站848家,暂停更新网站117家,会同电信主管部门取消违法网站许可或备案、关闭违法网站816家,移送司法机关相关案件线索3520件;有关网站平台关闭各类违法违规账号群组3.3万个。
据文章报道,“虎嗅App”、“新浪网”、“豆瓣”、“京东”等网站平台,因问题突出,被约谈整改和处罚。
相关阅读:
4月第2周易盾业务风控关注 | 四类网上有害内容将被大排查大扫除