易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.政策监管观察
【网络直播账号分类分级规范将出台,通过“加减分制”引导管理】10月28日,中国演出行业协会网络表演(直播)分会秘书长瞿涛表示,协会正在配合相关监管部门研究制定《网络直播账号分类分级管理规范和网络直播管理规则》,今年年底即将出台,目前相关审议稿已经提交。据悉,该规则将通过建立主播账号分级管理体系,通过“加减分制”,逐步淘汰擦边球、虚假信息、虚假交易等长期输出无价值无营养内容的主播。
【十四部门联合开展2020网剑行动,整治电商营销】近日,国家市场监管总局等十四部门联合发布 《关于印发2020网络市场监管专项行动(网剑行动)方案的通知》解读,决定于10月至12月开展2020网剑行动。行动以落实《电子商务法》为统领集中整治网络市场突出问题。其主要任务包括,落实电商平台责任、重拳打击不正当竞争行为、集中治理网上销售侵权假冒伪劣商品、严厉打击野生动植物及其制品非法交易行为、强化互联网广告监管、整治社会热点问题。
【《未成年人保护法》强化监护人对未成年人上网的引导和监督】近日第十三届全国人大常委会第二十二次会议审议通过了《未成年人保护法》。立法充分回应了社会对未成年人保护的关切,尤其在网络保护领域夯实了监护人作为核心责任人的地位,赋予监护人多种手段保护未成年人的上网安全。
【美国BIS宣布将六项新兴技术添加到管制清单中】近日美国商务部工业安全局(BIS)宣布将六项新兴技术添加到《出口管理条例》(EAR)的商务部管制清单(CCL)中。据了解,目前受到出口管制的新兴技术总数已经达到了37项。美国商务部在官网发布公告中写道此举是为了支持关键及新兴技术这一国家战略。
2.国内安全盘点
【国家网信办:10月27日起对手机浏览器开展专项集中整治】近日,国家网信办对手机浏览器进行专项集中整治。包括UC、QQ、华为、搜狗、小米、VIVO、OPPO等8款知名手机浏览器,被纳入首批重点集中整治名单。要求明确,如不得发布“自媒体”违规采编的互联网新闻信息,不得推送弹窗自媒体发布的各类信息,不得使用断章取义等噱头式标题炒作热点敏感话题,不得发布无中生有等不实信息及低俗、血腥等不良信息。
【131款APP 因违规收集个人信息被工信部通报】10月27日,工信部网站通报关于侵害用户权益行为的APP通报(2020年第五批)。此次检测中,输入法类、旅游出行类、电商类、音视频类等APP检测发现问题较多,部分应用商店及移动应用分发平台管理主体责任缺位,SDK企业存在违规收集用户个人信息的行为。目前,尚有131款APP未完成整改,其中包括上海迪士尼乐园、快狗打的、乐视视频、中良品铺子、百果园等。
【上海迪士尼乐园APP被通报,官方称系假冒APP已着手调查】上海迪士尼27日发布声明称,工信部通报提及的由霍尔果斯驴迹软件科技有限公司开发的“上海迪士尼乐园”App是未经上海迪士尼度假区授权开发的假冒App,并非上海迪士尼度假区的官方应用程序,与上海迪士尼度假区无任何关联。
【人脸“贱卖”黑色产业露出水面】据媒体报道,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片(5000多张人脸照片标价还不到10元)。信息时代让我们可以用个人信息来完成许多任务,而这也给了不法分子可乘之机。
【上海公安专项检查教育类APP】上海市公安机关集中开展了“净网2020”专项行动,先后对本市349款教育类APP就是否存在安全隐患、是否合法合规运营等问题开展了专项检查,发现2款APP的企业存在未履行备案义务、超范围采集公民个人信息等违规行为。
【云南一对夫妻网络理财遭遇“杀猪盘” 损失超百万】近日,云南玉溪江川区的陈某夫妻在网络上下载了一个理财平台进行投资,本以为可以大赚一笔,不料却深陷“杀猪盘”,自己账户里的资金被“冻结”,190余万元变成了“镜中花、水中月”。
3.全球动态速递
【特朗普的竞选网站遭加密货币黑客入侵】据报道,美国时间本周二下午,美国总统特朗普的竞选网站遭到了短暂的黑客攻击。该网站上的“关于(About)”页面遭到攻击,被一个似乎是用于收集加密货币的诈骗页面取代了。尽管有一些黑客危言耸听,但目前尚无任何迹象表明,那些“经过严格保密的内部对话”遭到了曝光。
【滥用在线广告主导地位,意大利对谷歌展开反垄断调查】据报道,意大利反垄断机构宣布,已对谷歌展开反垄断调查。该机构表示,谷歌以歧视性地方式使用大量数据,这些数据是谷歌通过自家应用程序收集的,从而阻碍了其他竞争对手以有效地方式展开竞争。
【GitLab屏蔽伊朗访问】GitLab从10月3日起开始根据 IP 地址屏蔽伊朗人的访问,之后几天开始屏蔽伊朗开发者的账号。GitLab 此举是为了遵守美国的出口管制政策。
【美国科技巨头呼吁欧盟制定新法规】美国大型科技公司昨日呼吁欧盟制定新的规则,以保护他们在积极删除仇恨言论、其他非法或有害内容时,不被视为“知情者”,从而无需承担相应的法律责任。
【美国法院驳回美政府下架微信的要求】当地时间23日,美国加州旧金山地方法院驳回了美国司法部的申请,依旧禁止将微信从美国境内应用商店中下架。此前,美方以所谓“国家安全”为由,宣布从9月20日起禁止在美国境内应用商店下载微信和有关交易。
【以色列智能灌溉系统容易遭遇网络攻击】近日,以色列安全研究公司SecurityJoes发现,全球100多个地方安装的MottechWater Management公司的智能灌溉系统没有更改出厂默认密码,这些联网设备很容易受到黑客的恶意攻击。
4.产业趋势分析
【5G时代,全球被感染物联网设备猛增100%】根据诺基亚发布的最新《2020年威胁情报报告》,过去一年来,全球受感染的物联网(IoT)设备的数量猛增了100%。5G将给电信公司带来重大的新安全挑战,特别是网络功能虚拟化(NFV)和软件定义的网络(SDN)。
【利用数字证书的攻击五年内飙升了700%】根据Venafi最新报告《机器身份驱动企业攻击面的快速扩大》的数据显示,过去五年中利用“机器身份”进行网络攻击的数量猛增了700%以上。报告还显示,仅从2018年到2019年,此类攻击就激增了433%,而滥用机器身份的商品化恶意软件的使用增加了一倍。