易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、宣传语"遥遥领先"失实 瓜子二手车被罚款1250万
“创办一年,成交量就已遥遥领先。”这句广告词曾频繁出现在电视、网络,甚至地铁站的广告牌上,打响了瓜子二手车的名气,也引来不少争议,而如今,瓜子二手车则要被这句“自吹自擂”承担责任。
据国家企业信用信息公示系统显示,北京市工商行政管理局海淀分局于日前发布,对金瓜子科技发展(北京)有限公司行政处罚决定书,罚款共计1250万元。
2、趣头条被央视点名:“刷新闻赚现金”?低质传播碰触到法律底线!
刷刷新闻,转转好友,每天就有进账……央视记者调查发现,一批资讯类平台和应用打出“刷新闻赚现金”的噱头,以现金补贴鼓励用户阅读、转发并推荐好友下载,看似收获了用户时长和忠诚度,却由于传播内容的低俗、低质,侵害消费者利益,甚至触碰法律底线。
现在市面上至少有50、60款现金奖励,花钱推广的新闻资讯,甚至还收获了不少忠实粉丝,那用钱来吸引到的用户又用什么来留住呢?记者发现,它们非但不在内容上下功夫,还开始剑走偏锋。趣头条平台上用户们互相比赚取的佣金,根本看不到什么有价值的资讯。广告特别多,尤其是交友的广告,穿着比较裸露,视频的字眼不堪入目,显得非常低俗。标题很新鲜但没有实质内容却还不真实,胡编乱造很多,题材还是以养身贴士,明星八卦,风水解梦为主,其中不乏有夸张的标题党。但是为什么花费大量的现金诱惑,花式推广为何如此奏效呢?这就好比网络游戏模式。它不是对游戏的痴迷程度,而是借助每天要做的一些任务形成一定的固化模式,让人形成习惯。一旦形成这种使用习惯,用户的粘连度比其它产品都要高。
3、聊天应用Knuddels因违反GDPR被罚款2万欧元
今年7月,聊天应用Knuddels公司的系统遭到黑客攻击并造成了数据泄露事件,黑客在9月将泄露的大约8000个用户的数据信息在Mega.nz上放出。随后Knuddels针对此事发布了公告通知并设置用户登录时更改密码,同时Knuddels表示还会对平台上是否存在安全漏洞进行核查。
4、“网上网下一把尺子” 网络视听监管提档靴子落地 新规明年二月实施
网络视听内容审查与电视台内容审查即将并轨,政策新规终于靴子落地。新办法规定,网剧、网络电影、网络动画等网生内容,由制作公司备案后提交省级广播电视局审核。审核流程包括在拍摄前对拍摄规划剧本的审核,以及成片后对上线成片的审核。网络平台只能采购由广电部门过审后,取得上线备案号的视听内容。对照电视台电视剧内容审查规定,网络视听节目审查新规别无二致。近日《每日经济新闻》记者向多位业内人士求证,得以证实新规属实。“新规意味着对台网内容审查的并轨,将于明年二月开始执行。”业内人士表示。
5、国家计算机病毒应急处理中心发现九款违法移动应用
据新华网消息,国家计算机病毒应急处理中心近期在净网行动中通过互联网监测发现,九款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及恶意扣费、隐私窃取、恶意传播、资费消耗和流氓行为五类。
这些违法有害移动应用具体如下:
《E恶意扣费》(版本V6.6.0)这款移动应用在用户不知情的情况下,通过隐蔽执行等手段,订购各类收费业务或使用移动终端支付,导致用户经济损失。
《1000种死法》(版本1.1.2)、《天天棒棒糖果消除》(版本2.1.2)这两款移动应用在用户不知情的情况下,获取用户个人信息,造成用户隐私泄露。
《小猪佩奇的故事》(版本V2.3)、《MX直播》(版本V1.1.1)这两款移动应用存在危险行为代码,私自通过复制、感染等方式进行扩散,严重干扰手机正常使用,可能造成用户资费消耗。
《ScreenHero》(版本V2.1.5)这款移动应用在用户不知情的情况下,私自拨打电话、发送短信等,造成用户流量消耗和资费损失。
《绿色兵团》(版本V1.0)、《弹珠泡泡球》(版本V1.02)、《海拔高度》(版本V5.1.30)这三款移动应用包含恶意广告插件,匿名弹窗、推送广告,严重干扰移动设备正常使用。
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违法有害移动应用,避免手机操作系统受到不必要的安全威胁。其次,建议打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵。
6、因两年前泄露用户数据 Uber被欧洲两国罚款120万美元
据国外媒体报道称,Uber当地时间周二被英国和荷兰当局罚款117万美元,原因是该公司在2016年的一次数据泄露事件中暴露了数百万客户的个人信息,其中包括全名、电子邮件地址和电话号码。
2016年10月和11月,“英国信息专员办公室”(The U.K.'s Information Commissioner's Office)宣布对这家拼车公司处以38.5万英镑(约合49万美元)的罚款,原因是该公司“在一次网络攻击中未能有效保护客户个人信息”。“荷兰数据保护局”(The Dutch Data Protection Authority)则因同一事件对Uber判处了60万欧元(约合68万美元)罚款。
在将这一事件隐瞒了一年多之后,Uber于去年11月承认黑客窃取了公司全球范围内5700万用户和司机的隐私数据。该公司还甚至向黑客支付了10万美元,以要求后者删除数据和掩盖漏洞。
7、微信专项清理色情内容:封禁810+个群、3500+个账号
微信今天官方发布“微信个人帐号色情专项治理公告”,对近期就涉黄的微信群、个人账号清理情况进行了通报,并将持续打击。微信通过对用户投诉提交证据核实确认,根据违规严重程度,对色情恶意帐号进行了如下梯度处理:包括且不限于限制使用功能(如屏蔽朋友圈、LBS、摇一摇、漂流瓶、打招呼等)或封禁帐号处理,情节严重者将进行永久封停。
截至目前,微信安全团队共计对810多个涉黄微信群进行限制处理,并对3500多个微信帐号进行限制功能使用或限制登录等阶梯式处罚。微信特别提醒广大用户,如遭遇有人使用色情类头像、色情文字、网赚信息骚扰打招呼等情况,可通过微信客户端的投诉功能及小程序向微信安全团队进行举报。
8、煎蛋网:为响应扫黄打非办号召 即日起关闭发霉啦、妹子图等栏目
北京时间11月29日,网络社区煎蛋网发布公告称,即日起关闭发霉啦、没品笑话集、妹子图等栏目。
据公告显示,为响应扫黄打非办文明上网号召,在前期下线大量涉黄涉暴文章基础上,煎蛋网即日起关闭发霉啦、没品笑话集、妹子图等栏目并清除已有存档。
煎蛋是一个团队博客,程序基于wordpress平台。自2006年10月12日上线以来倍受好评,成为中文 Geek 们的集中地,以高频度的持续更新和有趣的内容而获得数千万读者的支持。
9、《检察机关办理侵犯公民个人信息案件指引》全文发布
11月9日,最高人民检察院印发《检察机关办理侵犯公民个人信息案件指引》全文,《检察机关办理侵犯公民个人信息案件指引》经2018年8月24日最高人民检察院第十三届检察委员会第五次会议通过。文中特别指出,办理侵犯公民个人信息案件,应当特别注意以下问题:
一是对“公民个人信息”的审查认定;
二是对“违反国家有关规定”的审查认定;
三是对“非法获取”的审查认定;
四是对“情节严重”和“情节特别严重”的审查认定;
五是对关联犯罪的审查认定。
10、广电总局局长:短视频平台管理规范和内容审核标准近期将公布
据澎湃新闻,第六届中国网络视听大会在成都举办,国家广播电视总局党组书记、局长聂辰席透露,在总局指导下,中国网络视听节目服务协会联合国内主要视频网站,制定了《网络短视频平台管理规范》和《网络短视频内容审核标准细则》100 条,近期将向社会公布。
具体而言,聂辰席对网络视听行业发展提出了四方面的要求:
第一,要强导向,努力做主流思想文化建设者;
第二,要强作品,努力做优质精神食粮提供者;
第三,要强创新,努力做新业态新服务开拓者;
第四,要强管理,努力做清朗网络空间维护者。
11、今日头条因发布违法医疗广告 被罚款300万元
11月29日晚间消息,国家企业信用信息公示系统显示,北京字节跳动科技有限公司旗下“今日头条”在未取得医疗广告审查证明的情况下发布医疗广告,违反了《广告法》第四十六条规定。北京市工商行政管理局海淀分局对今日头条违法发布同仁堂保健食品广告以及非处方药非法广告,共计罚款300万元,处罚决定日期为2018年11月19日。
这不是今日头条第一次受罚,根据系统显示,2018年3月30日,字节跳动也因为广告违规问题,被北京市工商行政管理局海淀分局没收广告费共计235971.6元、处广告费用3倍的罚款,罚款707914.8元。