易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.政策监管观察
【广电总局要求加强网络秀场直播和电商直播管理】11月23日,国家广播电视总局发布关于加强网络秀场直播和电商直播管理的通知,要求网络秀场直播平台对网络主播和“打赏”用户实行实名制管理。该通知共九条内容,对网络秀场直播和直播电商平台在登记备案、审核、打赏、资质审查和实名认证等多方面问题进行了明确规定。
【工信部推出《电信和互联网行业网络数据安全自律公约》】11月26日,工信部制定发布了《电信和互联网行业网络数据安全自律公约》,主要倡导了企业在网络数据安全责任上的五类要求,旨在切实做好电信和互联网行业网络数据安全保护。截至目前,中国互联网协会已累计组织中国电信、中国移动、中国联通、阿里、腾讯、百度、京东、360、爱奇艺等133家基础电信企业和重点互联网企业签署了《自律公约》。
【《移动金融客户端应用软件安全检测规范》出台】为落实人民银行和国家认监委关于金融科技产品认证工作的要求,加强金融科技产品认证工作的自律管理,中国支付清算协会起草了《商业银行应用程序接口安全管理检测规范》和《移动金融客户端应用软件安全检测规范》。
2.国内安全盘点
【广东通报88款问题App】近日,广东省通信管理局累计检测5千余款App,共发现疑似存在问题App237款,经核验确定问题App88款,对其中“红娘婚恋”等85款App运营者发出《违法违规App处置通知》责令限期改正并通知各应用商店督促整改。
【泄露40万条个人信息,上海市网信办约谈圆通公司】11月25日,上海市网信办称,已约谈圆通公司,责令其认真处理员工违法违纪事件。今年7月,圆通公司内部员工与外部不法分子勾结,,利用员工账号和第三方非法工具窃取运单信息,导致40万条个人信息泄露,相关犯罪嫌疑人于9月落网。
【“饭圈”文化入侵豆瓣,粉丝为“养号”狂刷注水短评】11月23日,图书编辑“贝塔减”在豆瓣上发文称,其编辑的第一部新书刚上架,就被某明星粉丝“灌水”了很多评论用来“养号”,方便此后为该明星将上映的作品打分。随后,《证券日报》跟进报道了“饭圈”文化入侵豆瓣以及有关豆瓣账号交易与如何“养号”的种种内幕。
【微信年初至今处理超过620万个恶意注册的违规帐号】2020年截至目前,微信继续根据国家相关法律法规及《腾讯微信软件许可及服务协议》《微信个人帐号使用规范》《微信公众平台服务协议》《微信公众平台运营规范》,对恶意注册及恶意帐号使用行为加强了治理,共计对超过620万个恶意注册的违规帐号进行了处理。
【央视提醒:千万别再用微信“清粉”APP】微信清粉是通过控制软件,向所有好友群发消息来判断哪些是“僵尸粉”并自动将这些“僵尸粉”删除来实现“清粉”操作。近期,浙江苍南警方侦破了一起利用微信“清粉”软件,非法控制他人计算机系统案件,初步查明涉案金额超过800万元。
【上海网信办通报10月网络安全情况:网络安全事件通报6份】2020年10月,对本市3332家单位共计8262个网站开展监测,对跨站脚本漏洞、SQL注入漏洞、弱口令漏洞、网页篡改等9类网络安全问题发出告警,经验证后向事发单位共发出网络安全通报37份。
【全国第一起“人脸识别首案”消费者胜诉】近期,被称为国内“人脸识别第一案”的杭州市民郭兵诉杭州野生动物世界有限公司一案宣判。杭州市富阳人民法院一审判决,野生动物世界删除郭兵办理年卡时提交的面部特征信息,赔偿郭兵合同利益损失及交通费共计1038元。
【“比心陪练”游戏陪练平台被罚停业整顿】11月24日消息,上海市文旅局执法总队对“比心陪练”App提供载有宣扬暴力内容的互联网文化产品的违法行为,依法对其运营企业作出没收违法所得,停业整顿10天的行政处罚。
3.全球动态速递
【印度再禁43款中国手机应用】因中印边境冲突,印度先后在 6 月和 9 月共禁止了170 多款应用,理由是这些应用收集和共享用户数据,可能对国家构成威胁。印度周二再次禁用了 43 款手机应用,其中包括阿里巴巴的全球速卖通(Aliexpress)。
【拜登的总统竞选活动网站遭到土耳其黑客入侵】本周,因支持Biden-Harris总统竞选活动而建立的Vote Joe网站,遭到了土耳其黑客“RootAyyildiz”的入侵,黑客还在网站上挂出宣传信息页面。根据现有证据和该站点的存档快照显示,黑客的入侵时间已经持续超过24小时。
【数百名女性体育明星的裸照和视频在线泄露】黑客窃取了数百名女性体育明星和名人的裸照和视频,并在网上泄露。黑客从四名英国运动员的手机中窃取了露骨的内容,并将其发布到网上。现在,运动员们正打算从互联网上删除所有的照片和视频,但他们知道这很难做到。
【黑客演示2分半偷走特斯拉Model X】据外媒报道,来自比利时鲁汶大学的安全研究员发现了特斯拉Model X的安全加密技术漏洞,可两分半钟盗走汽车。特斯拉已获知这一安全漏洞,并计划于本周推出软件更新以进行修复。
4.产业趋势分析
【媒体调查:79.2%受访者认为个人信息被过度收集】日前,中国青年报社社会调查中心联合问卷网,对1971名受访者进行的一项调查显示,79.2%的受访者觉得自己的信息被过度收集了,66.1%的受访者指出很多手机应用不授权就没法用,用户只能被迫接受。
【MaAfee 2020 Q2网络威胁报告发布】MaAfee发布了一份关于 2020 年第二季度网络威胁演变与相关网络犯罪活动的分析报告。在跟踪时间段内,恶意软件新样本总数增长了 11.5%,每分钟会出现 419 个新威胁。