中文站

6月第4周业务风控关注 | 国家网信办集中开展网络音频专项整治

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似大实小、影响业务健康发展的安全风险。

一、国家网信办集中开展网络音频专项整治

近日,国家网信办会同有关部门,针对网络音频乱象启动专项整治行动。根据群众举报线索,经核查取证,首批依法依规对吱呀、Soul、语玩、一说FM等26款传播历史虚无主义、淫秽色情内容的违法违规音频平台,分别采取了约谈、下架、关停服务等阶梯处罚,对音频行业进行全面集中整治。有关负责人表示,此次专项整治不仅要坚决有效遏制行业乱象,也要积极规范行业发展,促进网络生态持续向好。(中国网信网)

二、为保护隐私:谷歌App推出位置历史删除功能

网易科技讯6月27日消息,谷歌宣布开始推出位置历史自动删除功能,该功能是在今年5月份首次发布的。此前,谷歌和苹果等公司都表示,他们将开始推出专门的工具,让用户对自己与这些公司或第三方应用程序共享的数据拥有更多控制权。有了这款新工具,用户现在可以将跟踪首选项设置为每3个月或18个月删除一次。如果你选择开启自动删除功能,任何超过18个月的数据也将被删除,该功能将在未来几周内在全球安卓和iOS系统上推出。

三、中国拟立密码法 明确不得窃取他人加密信息

密码法草案6月25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。密码法草案中的密码,是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。(中国新闻网)

四、5G风险大考:我国一半以上工控系统带毒运行

我国的工业互联网安全状况不容乐观,仅去年工业和信息化部网络安全管理局委托相关专业机构对20余家典型工业企业、工业互联网平台企业安全检查评估时就发现了2000多个安全威胁。(cnBeta)

五、瘫痪两周后美国又一城市向黑客付50万$赎金

在美国佛州Riviera City成为首个同意向黑客支付赎金(高达60万美元)的城市之后,佛州又有一个城市宣布采取相同的应对方式。莱克城(Lake City)位于佛州北部,拥有6.5万人口,在本次黑客攻击中各项市政工作已经停摆两周时间。在本周一的市政紧急会议中,通过投票决定支付42个比特币,价值将近50万美元的赎金。

六、四分之三的移动应用程序中发现了安全漏洞

根据企业安全公司Positive Technologies的一份新报告,四分之三的Android和iOS应用程序存在与不安全数据存储相关的安全漏洞。应用程序的不安全数据存储可能导致黑客可以访问密码,财务详细信息,个人数据和通信等信息。

该报告为用户提供了一些提高应用程序使用安全性的建议,例如,用户在首次安装时应该注意应用程序请求的内容,查看应用程序要求的权限。其他推荐的常规安全措施包括使用正确的随机密码或密码(不是您的生日),并注意您点击的链接。用户还应定期更新操作系统和应用程序,避免使用第三方应用程序商店,也不要将手机插入未知PC或充电站。

七、工信部:研究制定工业信息安全领域配套政策

2019年中国工业信息安全大会6月22日主论坛在北京国际会议中心召开。工信部副部长陈肇雄强调,要充分认识新形势下做好工业信息安全工作的极端重要性,准确把握工业互联网快速发展面临的安全新挑战,努力开创工业信息安全工作新局面。研究制定工业信息安全领域的配套法规政策。加快建立工业数据分类分级管理制度,制定一批急需专用标准,推动工业数据的安全流动、交互和共享,释放数据对工业经济的放大、叠加和倍增作用。