易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
01 政策监管观察
【银保监会发布监管办法以推进信息化建设】1月12日,银保监会网站发布《保险中介机构信息化工作监管办法》,对保险中介机构信息化工作提出全面要求。共总则、基本要求、信息系统、信息安全、监督管理、附则等6章36条。《办法》自2021年2月1日起施行。
02 国内安全盘点
【国家网信办发布2020治理行动盘点】2020年,国家网信办动作不断,坚决打击各类互联网违法违规行为,主要包括约谈凤凰网、约谈百度、开展网络直播行业专项整治行动、约谈处罚新浪微博、约谈虎牙、斗鱼等10家直播平台、查处“@新京报我们视频 ”微博账号、启动“剑网2020”专项行动、启动2020“清朗”未成年人暑期网络环境专项整治、约谈“学而思网校”、集中整治商业网站平台和“自媒体”违法违规行为、开展进一步加强“自媒体”基础管理专项治理行动、深入推进网络直播行业专项整治和规范管理、启动涉未成年人网课平台专项整治、开展未成年人网络环境专项治理行动、深入推进“知识社区问答”行业规范管理、推进移动应用程序信息内容乱象专项整治、集中整治网络“有偿删帖”“软色情”问题等突出行动。
【色情引流现象突出,微博履行主体责任不力受处罚】全国“扫黄打非”办公室指出,近期一批利用微博色情引流犯罪分子被严惩,微博公司因履行主体责任不力受处罚。一段时间以来,网友强烈反映微博上出现大量色情营销账号、诱导性文字和图片内容。“扫黄打非”部门调查发现,微博平台上色情引流现象突出,长期未得到有效遏制。
【交通银行辟谣:与我行真实客户信息不符,不存在客户信息泄漏】交通银行1月11日下午发布声明称,近日监测到有不法分子在暗网发帖贩卖所谓交行客户信息,并有部分自媒体转发相关信息。经系统核查比对,确认与交行真实客户信息不符。
03 全球动态速递
【国会骚乱事件发生后,谷歌将禁止所有政治广告】根据外媒Axios获得的一封电子邮件,谷歌通知其广告合作伙伴,"在过去一周发生前所未有的事件之后,在即将举行的总统就职典礼之前",即从1月14日开始,其平台将禁止所有政治广告,以及任何与国会骚乱有关的广告。
【Twitter、Facebook永久封杀特朗普账号】为避免引发进一步的暴力,Twitter宣布永久封杀美国总统特朗普的账号。Twitter是特朗普最主要的声音传播平台。在这之前 Facebook 宣布冻结特朗普账号至少到其卸任之后,威胁永久封杀。
【TikTok 将所有不满 16 岁的用户账号设为私有】短视频应用 TikTok 推出了一系列保护儿童的措施,所有不满 16 岁的用户账号将自动设为私有,只有批准的粉丝才能在这些账号发布的视频下留言。不满 16 岁用户创建的视频也被禁止下载。
【安全研究人员获取Parler社交网络70TB用户数据】该社交网络因被用于暴动者策划上周的国会入侵活动,而被大量人员进行数据搜刮。70TB的数据包括用户个人资料、视频、照片、发贴内容等。据称,这些都是Parler的公开数据。
【欧洲药品局:辉瑞/BioNTech公司的部分新冠疫苗数据被泄露】欧洲药品局(EMA)告知,去年12月的一场攻击中,黑客非法访问了辉瑞和BioNTech公司提交给EMA的新冠候选疫苗文件,并将其泄露在了网上。
04 产业趋势分析
【美国国家安全局发布网络安全年度回顾报告 】美国国家安全局(NSA)近期发布了首份《网络安全年度回顾》报告,重点介绍了2020年的主要成就,并对2021年面临的威胁进行展望。该报告回顾了过去一年的主要成就,包括推动国防部进行加密升级,以消除对手计算能力发展给加密带来的威胁,以及避免被量子计算机利用。报告提及的其它成就包括确保2020年选举安全、支持COVID-19疫苗开发、创建国家安全局网络安全推特账号等。
【多家媒体关注“关不掉的广告”】手机应用程序(App)随时弹出广告,用户点击“关闭”却直接跳转到广告页面。上海市消费者权益保护委员会日前发布的《App广告消费者权益保护评价报告(2020)》指出,58%的App含有广告,其中,69.7%的广告没有“关闭键”。在用户与手机如影随形的今天,手机应用中“关不掉的广告”成为一大弊病,不仅直接侵害消费者权益,也阻碍了互联网经济健康发展。