中文站

12月第1周业务风控关注 | 工信部将开展移动恶意程序专项治理工作

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

1、苹果终向印度政府妥协,同意上架防骚扰App

在多年等待苹果公司对iPhone实施反垃圾邮件措施无果后,印度电信管理局TRAI在7月威胁到:2019年1月前,若苹果公司未通过由印度政府开发的防骚扰应用程序,将禁止iPhone进入印度的蜂窝网络。随着最后期限的临近,苹果在印度的发言人证实,该应用程序已经可以在iOS应用商店里下载。


2、百度发布违法广告,被罚60万!

北京时间11月30日,北京市工商局海淀分局发布今年第2286号行政处罚决定书:北京百度网讯科技有限公司(以下称“百度”)因发布含有淫秽、色情、赌博、迷信、恐怖、暴力内容的广告被处罚款60万。

11月7日,工商部门向百度送达了《行政处罚听证告知书》,百度未在规定的期限内进行陈述、申辩。北京市工商局海淀分局表示,百度的上述行为,违反了《中华人民共和国广告法》第九条第(八)项的规定,决定对百度处以没收广告费用26220.46元,罚款60万元的处罚。

3、公安部网络安全保卫局发布 《互联网个人信息安全保护指引(征求意见稿)》

为深入贯彻落实《网络安全法》,指导互联网企业建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况,组织北京市网络行业协会、北京邮电大学和公安部第三研究所相关专家,研究起草了《互联网个人信息安全保护指引(征求意见稿)》。

为凝聚各界共识和智慧,进一步完善防护措施,更好地为互联网企业和广大网民保护个人信息提供指导指引,现面向社会广泛征求意见。公众可以登陆“全国互联网安全管理服务平台”(http://www.beian.gov.cn)查阅征求意见稿,有关建议可通过电子邮件方式发送至syjyc@vip.126.com,或传真至010-66262319。

4、万豪旗下喜达屋酒店数据库遭入侵,5亿顾客信息或泄露

北京时间11月30日晚间消息,万豪国际酒店集团(Marriott International)旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。这些可能被泄露的信息包括顾客的姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、出生日期、性别和其他一些个人信息。

对于部分客户,可能被泄露的信息还包括支付卡号码和有效日期,但这些数据是加密的。万豪国际酒店表示,已将该事件报告给执法部门和监管部门,积极配合其调查。

5、工信部将开展移动恶意程序专项治理工作

工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全威胁监测与处置工作。同时,全行业围绕电信和互联网行业网络安全检查、国家重大活动网络安全保障、网络安全宣传周、突发事件应急等方面积极开展相关工作。下一步,工信部的工作重点为:

(一)做好网络安全试点示范项目相关工作。完成2015年和2016年网络安全试点示范项目评估工作,组织开展第四批行业网络安全试点示范推荐工作,完成全国宣贯、项目申报、项目评审等工作,制定推荐项目目录。

(二)开展移动恶意程序专项治理工作。为及时发现和消除移动恶意程序等网络安全威胁,维护广大网络用户的合法权益,组织各地通信管理局、基础电信企业、互联网企业、域名机构等单位开展针对移动恶意程序的专项治理工作。

(三)全面推进工业互联网安全工作。加强对遴选的29个工业互联网创新发展工程项目(安全方向)的管理工作,强化项目跟踪和调研,确保项目高质量完成;做好工业互联网试点示范项目(安全方向)相关工作,积极推广关于工业互联网安全解决方案和最佳实践。

6、调查测评 | 中消协在京发布《100款App个人信息收集与隐私政策测评报告》

11月28日,中消协在京召开新闻发布会,通报100款App个人信息收集与隐私政策测评情况。《测评报告》显示,从同一款App不同下载来源上看,App Store下载渠道与安卓市场下载渠道在信息采集类型和隐私政策方面无明显差别,但不同类别App以及同一类别中的不同品牌App测评结果差异较大,金融理财、邮箱云盘类App评分相对较低。

在收集个人信息方面:10类App普遍存在涉嫌过度收集个人信息的情况,59款App涉嫌过度收集“位置信息”,28 款App涉嫌 过度收集“通讯录信息”,23款App涉嫌过度收集“身份信息”,22款App涉嫌过度收集“手机号码”等。

在隐私政策方面:47款App隐私条款内容不达标,其中34款App没有隐私条款。

7、“轻博客”Tumblr将从12月17日起全面禁止色情内容

Tumblr将于12月17日永久禁止在其平台上发布成人内容,此举将粉碎该平台上与色情内容相关的社区,并从根本上改变该服务的使用方式。现有的包含色情内容的帖子将切换到私人模式。

该公司告诉媒体,这项禁令包括露骨的性内容和裸体图片,但有几种情况可以例外——包括古典裸体雕像,以裸体为特征的政治抗议。这项新政策是在Tumblr因儿童色情事件而被苹果AppStore下架几天后宣布的,但它远远不只涉及儿童色情内容。

8、1 个亿!问答网站 Quora 户数据遭泄露

由于恶意第三方未授权访问了 Quora 的一个系统,用户数据遭泄露。大约 1 亿用户数据遭泄露,Quora CEO 已在官网发文确认这事。

受影响的用户数据包括: 

> 账户信息:名字、邮箱、加密密码、经用户授权导入的内容;
> 公开内容:发起的提问、回答、评论、点赞
> 非公开内容:邀请回答、踩、直接信息

9、Google Play商店下架猎豹文件管理器:存在欺诈行为

近日,谷歌Play商店下架了来自猎豹移动的文件管理器和来自Kika Tech的一款输入法应用,原因是在内部调查时认定这两款应用存在“欺诈和恶意行为”。

上周,应用分析研究公司Kochava在一份报告中指出有8款应用涉嫌广告欺诈,其中7款来自猎豹移动,1款来自Kika Tech。

猎豹移动回应,应用内的广告来自第三方SDK,自有广告不足1%,不存在作弊的动机,并称Kochava向媒体提供了有关猎豹移动广告系统的不实信息及判断,给猎豹移动造成巨大损失,将起诉Kochava。不过,猎豹随即自动下架了电池医生和CM Launcher两款应用。

10、微信提醒用户:批量恶意注册账号可能面临法律制裁

近日腾讯公司发布了首份定向剖析黑产源头的《互联网帐号恶意注册及养号黑产报告》,揭秘恶意注册流程,并提醒微信用户不要从事批量恶意注册微信帐号相关行业,否则将有可能面临法律制裁的风险,不要购买、使用批量注册的微信帐号,微信安全团队将持续打击此类帐号。