易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1. 儿童个人信息网络保护规定发布 提供全生命周期保护
近日,国家互联网信息办公室正式发布《儿童个人信息网络保护规定》(以下简称《规定》),明确任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息,网络运营者收集、使用、转移、披露儿童个人信息的,应征得儿童监护人的同意。《规定》自今年10月1日起施行。(法制日报)
2. 国家计算机病毒中心发布违规App和SDK,今日头条、陌陌等上榜
国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》,其中App和SDK存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。其中,MOMO陌陌、今日头条、京东金融 、云闪付等下载量很高的应用也名列其中。
3. App违规收集个人信息举报平台建立,收到举报信息近八千条
据澎湃新闻报道,9月16日,2019年国家网络安全宣传周在天津开幕,在活动中了解到,目前,针对App违法违规收集使用个人信息的举报平台已经建立完成,截至9月,已收到近8000条举报信息,其中近三分之一为实名举报。
4. 上海3个月处置恶意APP应用万余个,约谈44家运营单位
在今年6月至9月的电信和互联网行业网络安全行政检查工作中,上海市通信管理局共监测处置了本市恶意APP应用12353个。从处置情况看,上海互联网应急中心处置的移动互联网恶意应用主要源于360网盘,占比约为88.7%,手机56市场、清清下载吧、联通沃商店、阿果、2345手机应用宝库分别占比4.2%、2.8%、1.4%、1.4%和1.4%。(腾讯科技)
5. 十款违法有害App公布:开心消消消、时尚快拍等上榜
国家计算机病毒应急处理中心近期在“净网2019”专项行动中通过互联网监测发现,十款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及隐私窃取、私自下载和赌博三类,其中包括开心消消消、时尚快拍等热门应用。
6. 中国信通院发布《中国网络安全产业白皮书(2019年)》
2019年9月18日,中国信息通信研究院(以下简称“中国信通院”)在第六届国家网络安全宣传周上发布《中国网络安全产业白皮书(2019年)》,中国信通院副院长王志勤对白皮书进行了现场解读。王志勤表示,坚实的网络安全产业实力,是网络空间繁荣稳定、保障有力的前提和基础。习近平总书记强调,没有网络安全就没有国家安全,要积极发展网络安全产业。
7. 美三大社交媒体参加国会听证:正使用新技术更快删除有害内容
据外媒最新消息,9月18日,在美国国会参议院举行的一次听证会上,美国主要的社交媒体表示,他们正采取更多措施,在重大社会事件发生后从在线平台上删除暴力或极端主义内容,重点是使用更多新技术和新工具加快删除行动。(腾讯科技)
8. 数以百万计的狮子航空旅客记录在论坛上曝光和交换
狮子航空拥有的两家航空公司客户的数千万条记录已在数据交换论坛上传播至少一个月,信息存储在Amazon存储桶中。这些记录存在于两个数据库中,一个包含2100万条记录,另一个包含1400万条记录的目录包含2019年5月创建的备份文件,主要来源于Malindo Air和Thai Lion Air。
9. 由于数据库配置错误,包括670万儿童在内的厄瓜多尔公民数据泄露
近期,VPNMentor安全研究人员Noam Rotem和Ran Locar发现了一个Elasticsearch数据库,总共包含大约2080万个用户记录。这些记录涵盖了一些重复的记录和死者的数据,数量甚至大于厄瓜多尔国家的总人口数。(cnBeta)