易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.政策监管观察
【近期实施的26项网络安全国家标准】11月1日起,又有26项网络安全相关的信息安全技术及安全技术标准正式实施,其中包括了等保2.0版《定级指南》、新的防火墙技术要求和测试评价方法、智慧城市建设信息安全保障指南、7项密码相关国家标准等。
【平台经济领域反垄断指南征求意见】11月10日,国家市场监管总局发布了《关于平台经济领域的反垄断指南(征求意见稿)》,禁止平台进行“二选一”和“大数据杀熟”等行为。市场监管总局表示,这是为预防和制止平台经济领域垄断行为,引导平台经济领域经营者依法合规经营。
【教育部强调加强未成年人网络保护】10月14日,教育部在文件中针对“关于禁止中小学生将智能手机带入校园的建议”指出,建设绿色网络,引导中小学生合理上网、健康上网是加强未成年人网络保护的重要内容。教育部一直高度重视网络环境下的德育工作,引导中小学生合理上网、健康上网,取得良好成效。
【欧盟下月公布革命性新规《数字服务法案》】二十年前,欧盟就曾为数字建立监管环境。二十年后,将于12月颁布的《数字服务法案》(DSA)对谷歌和Facebook等平台内容管理进行了全面改革。欧盟希望借由这一革命性变革,让科技巨头对其平台上的内容更加负责,并确保竞争对手有公平的机会战胜大公司。与此同时,此举也有可能损伤巨头们的商业模式。
2.国内安全盘点
【工信部通报下架60款侵害用户权益App】工信部通报下架60款侵害用户权益App,包含有赞精选、红布林等。工信部向社会通报了131家存在侵害用户权益行为App企业的名单。截至目前,经第三方检测机构核查复检,尚有60款App未按照我部要求完成整改。
【“养号”平台成网络黑产链重要一环】近日,在公安部“净网2020”集群战役中,江苏省徐州市公安局网安部门成功捣毁了一个为网络诈骗、赌博等犯罪提供即时通讯工具“养号”、交易的特大“网络黑产”平台——小果平台,抓获犯罪嫌疑人84名,串并各类网络诈骗案件1300多起,涉案金额达5000多万元。
【公安打掉贩卖快递单号的网络诈骗团伙】江苏省无锡市公安局网安部门打掉了一个贩卖“快递单号”的网络犯罪团伙。据悉,该案系全国首起全链条打击“空包”网站犯罪团伙,已查获的“空包”单号交易量超6亿条,年交易量过亿元。据不完全统计,无锡打掉的这个团伙垄断了全国80%以上的“空包”市场。
3.全球动态速递
【Facebook将对一些违反规范的团体进行“逐条审核”处理】Facebook正在对帖子持续违反社交网络社区规范的团体进行“逐条审核”处理,以在美国大选后进一步阻止错误信息。政治和社会团体的管理员和版主如果违反规则,将被要求单独审核每个帖子,该人工程序将在60天内有效,且不能上诉或推翻。
【欧洲数据保护委员会给出国际数据转移修改意见】近期,欧洲数据保护委员会(EDPB)发布了一套38页的数据传输法律标准,以确保个人数据传输在欧盟以外仍遵守《通用数据保护条例(GDPR)》。这些建议旨在协助数据发送方履行其职责,在需要时确定和实施适当的补充措施,以确保对其传输到第三国的数据提供基本相同水平的保护。
【Twitter将可能要在欧洲面临首个GDPR罚款处罚】据外媒报道,在大多数欧盟数据监管机构都同意支持爱尔兰数据保护委员会(DPC)早些时候提交的一份和解草案后,现在,欧洲数据保护监管机构正朝着一项针对Twitter在2019年公开披露的违规行为的执法决定缓慢推进。
【亚马逊面临欧盟第二次反垄断调查,或因违规使用卖家数据】近日,欧盟反垄断监管机构“欧盟委员会”正式指控美国零售巨头亚马逊破坏在线零售市场的竞争。同时,欧盟委员会还对亚马逊的业务行为展开第二项调查。欧委会称,亚马逊既是平台,又在其平台上售卖商品。该公司可以利用第三方卖家数据帮助业务决策,这涉嫌违反欧盟竞争法。如果坚持该指控,亚马逊可能将面临最高280亿美元罚款,相当于其全年营收的近10%。
【印度对 Google 展开反垄断调查】印度监管机构以滥用应用商店的主导地位推广其支付服务为由对 Google 展开反垄断调查。印度监管机构 Competition Commission of India (CCI)称它将调查告密者所称的 Android 智能手机的设置过程中 Android 厂商显要的突出了 Google Pay 支付服务,以及厂商是否可以选择避开。
【巴西政府支持美国“清洁网络”计划】巴西政府周二表示支持美国的“清洁网络”提议。该提议旨在建立一个全球数字联盟,将华盛顿认为的、受中国政府操纵的技术排除在外。
4.产业趋势分析
【2020年中国网络安全服务发展态势分析】数字化转型创新机遇不断推动安全新技术、新业务、新模式的变革,网络安全产业发展渐入佳境。“创新网络安全服务模式,提升网络安全专业化服务水平,实现产业发展逐步由产品主导向服务主导转变”已经成为我国网络安全产业发展政策基调。
【未来五年对加密流量的攻击将增长260%】根据Zscaler的新威胁研究报告,未来五年,针对绕过传统安全控制的加密流量(SSL)的攻击将增长260%。他们表明,网络犯罪分子不会因全球健康危机而受到劝阻,因此他们将目标对准了医疗行业。