易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、四部门联合印发App违法违规收集使用个人信息行为认定方法
12月30日讯,国家互联网信息办公室、工信部等四部门联合印发《App违法违规收集使用个人信息行为认定方法》。《方法》提出,征得用户同意前,就开始收集个人信息或打开可收集个人信息的权限,以及实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围等行为,可被认定为“未经用户同意收集使用个人信息”。
2、公安部集群战役打掉黑产公司210余家,抓获1.4万余人
公安部网安局部署北京等11个省份牵头,全国共同开展“净网2019”十大集群战役5个月以来,共打掉各类黑色产业公司210余家,抓获嫌疑人1.4万余名,缴获公民个人信息12.63亿条。
3、Facebook 因不正确的分享用户数据被巴西罚款160万
巴西司法部消费者保护部门称,它发现 443,000 名 Facebook 用户的数据被提供给了 thisisyourdigitallife 应用的开发商,分享的意图是“可疑的”。Facebook 表示考虑上诉,称它已经做出了改变限制应用开发商能访问的信息。巴西政府称,它是在 2018 年的 Cambridge Analytica 丑闻之后展开调查的。
4、警惕非法支付!涉案540多亿的非法网络支付案告破
今年以来,按照公安部统一部署,相关地方公安机关破获重大非法网络支付案件15起,抓获大批犯罪嫌疑人,涉案资金达540多亿元。其中就包括南通警方近日破获的西安日间结算登记有限公司非法经营案。该公司在没有取得人民银行支付结算牌照的情况下,非法从事资金支付、结算业务,并收取手续费牟利,自公司2017年成立以来,支付、结算金额达一百多亿。
5、3名中国人在泰注册微信假号被捕:每天建几千个 黑市上出售
泰国警方突袭了曼谷的一家酒店,逮捕了三名疑似从事黑客工作的中国青年。报道中指出,该团伙通过大量购买泰国SIM卡,将其装进从中国带来的安卓手机,然后黑进微信创建无法验证的假账号,最终在黑市上将这些账号出售非法获利。
6、物联网供应商Wyze确认服务器数据泄漏
Wyze是一家销售安全设备的公司,该公司证实发生了服务器泄漏,涉及大约240万客户的详细信息。
7、人人视频等三个 APP 被勒令下架
工信部发布通知,人人视频、春雨计步器和微唱三个 APP 被勒令下架。工信部称,“2019年12月19日,工信部向社会通报了41家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有3款APP未按要求完成整改。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件要求,工信部组织对上述APP进行下架。相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。”
8、中国电信超2亿用户信息被卖 售价低至0.01元/条
据新浪科技报道,中国裁判文书网公布了《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》。经法院二审审理查明:2013年至2016年9月27日,被告人陈亚华从号百信息服务有限公司(为中国电信股份有限公司的全资子公司)数据库获取区分不同行业、地区的手机号码信息提供给陈德武,被告人陈德武以人民币0.01元/条至0.2元/条不等的价格在网络上出售,获利金额累计达人民币2000余万元,涉及公民个人信息2亿余条。