易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.政策观察
【文旅部:重点加强脱口秀等节目内容审核】近日,文化和旅游部发布关于深化“放管服”改革促进演出市场繁荣发展的通知。通知指出,强化重点演出类型监管。对小剧场演出活动,要重点加强脱口秀、相声以及先锋话剧、实验话剧等语言类节目的内容审核和现场监管。
2.国内安全盘点
【工信部下架23款侵害用户权益App】2020年8月31日,工业和信息化部向社会通报了101家存在侵害用户权益行为App企业的名单。截至目前,经第三方检测机构核查复检,尚有23款APP未按要求完成整改,其中包括海淘免税店、蛋壳公寓等。工信部称,依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求,该部组织对上述APP进行下架。相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。
【网信办公布“清朗”专项整治运动结果】近日,据国家网信办,自7月开展未成年人暑期网络环境专项整治以来,全国网信系统累计暂停更新网站64家,会同电信主管部门取消违法网站许可或备案、关闭违法网站6907家;有关网站平台依据用户服务协议关闭各类违法违规账号群组86万余个。
【为整治网课乱象,两部门关闭违法网站6000余家】15日,中央网信办、教育部两部门在会议上公布,截至9月中旬,累计关闭违法违规网站平台6000余家,集中清理危害未成年人身心健康的“祖安文化”“黑界”等不良信息97.5万余条,处置相关问题账号、群组64.7万余个。
【新浪微博、豆瓣等6家平台被点名:存在诱导“饭圈”互撕】新浪微博、豆瓣网、抖音APP、兴趣部落APP、超级星饭团APP、爱豆APP等平台中存在大量诱导未成年人参与应援打榜、大额消费、煽动挑拨青少年粉丝群体互撕谩骂的不良信息和行为。此外,百度贴吧、“腌黄瓜先生”网等2家平台传播不适合未成年人观看的暴力血腥“邪典”动画片。
【4款学习类APP推送导向不良和低俗信息】搜狐视频网“小中高教育”“幼儿启蒙”等栏目、优酷网及其APP“教育”频道、好看视频APP“小学霸私房课”栏目、芒果TV网及其APP“中小学课程”栏目推送低俗违规信息以及直播、游戏、影视剧、娱乐综艺、购物广告、悬疑故事等与学习无关内容。
【大疆为其无人机加入本地数据模式】为了避免美国的封杀,深圳大疆承诺为其无人机加入本地数据模式,取消互联网连接,阻止通过互联网传输无人机数据。大疆称,它将在未来几个月在 DJI GO4 和 DJI Fly 飞行控制应用中加入“Local Data Mode”。它还委托 FTI Consulting 对其源代码进行了安全审查。
【工信部专家:针对“偷听”、“自启动”的群众举报越来越专业】14日,在国家网络安全宣传周上,工信部信息安全研究中心审查部总监何言哲表示,自中央网信办、工信部、公安部、市场监管总局联合开展App违法违规收集使用个人信息专项治理以来,有许多进步的变化。得益于网络安全方面的宣传工作、知识科普,老百姓的举报越来越专业。
3.全球动态速递
【美指控两名伊朗人入侵网络窃取并贩卖数据】美国时间16日,两名伊朗人被指控侵入美国电脑网络窃取数据。联邦检察官指控来自伊朗哈米丹的Hooman Heidarian和Mehdi Farhadi 在黑市上出售窃取的数据,包括卖给伊朗政府。
【拜登竞选应用现漏洞:选民敏感信息可被轻易查询】一名安全研究人员发现,美民主党总统候选人乔·拜登(Joe Biden)的官方竞选应用(Vote Joe)存在隐私漏洞。任何人都可以查询数百万美国人的敏感选民信息。该应用允许拜登的支持者在即将到来的美国总统大选中鼓励朋友和家人投票。
【日本新政:网暴施暴者个人信息可公开】日本近日出台了应对网络暴力的一揽子对策,其中最重要的一项就是首次明确规定,网暴施暴者的手机号码等个人信息可以合法公开,网络平台也有义务在必要时提供上述信息。
【微软为西澳政府提供安全服务】西澳政府与微软签署合同,微软将向该州的所有机构提供对云服务。 微软表示已与该州数字政府办公室签署了一项谅解备忘录(MoU),将为公共部门提供网络安全功能,及就识别和消除网络犯罪的举措进行合作。
【Razer泄漏大量游戏玩家的个人信息】新加坡裔美国游戏硬件制造商Razer的在线商店数据库被暴露,大约10万名客户遭受了数据泄漏,主要是涉及客户于在线商店购买商品时填写的信息,包括姓名、电子邮件、电话号码、订单号、订单明细、帐单和送货地址。
【特斯拉App现大BUG,车主可远程操控他人车辆】15日,特斯拉车主发帖称,自己打开特斯拉App后,发现自己的车子不见了,出现的却是别人的车辆。更让其意外的是,自己使用特斯拉App的各项控制功能,均能远程控制远在数百公里外的那辆车,包括解锁车门、打开空调通风、进行车辆限速等等功能。
【苹果iOS14加码隐私保护】苹果将在9月17日正式推送iOS 14更新。据悉,苹果将在一直强调的隐私保护方面继续加码。新的“隐私”功能提高了App访问位置、照片、麦克风和相机的方式对用户的透明度,并让用户可以更好地控制。
【谷歌高级保护计划新功能:可疑文件上传进行全面扫描】谷歌的高级保护计划(Advanced Protection Program)主要通过在 Chrome 浏览器上附加额外安全功能,从而保护那些特别容易成为网络攻击目标的用户。加入该计划后,用户能够将有恶意嫌疑的文件发送给谷歌的恶意软件检测技术(Safe Browsing )进行全面扫描。
【东南亚网约车巨头Grab被要求审查数据策略】15日,在移动应用平台多次违反该国的个人数据保护法之后,新加坡隐私监管机构(PDPC)命令Grab在120天内对公司实施数据审查策略,并对其处以10000新元(约49800元人民币)的罚款。据悉,该数据泄露事件,暴露了逾2.15万名用户的个人数据,是Grab自2018年以来第四次违规。
4.产业趋势分析
【上半年勒索软件占所有网络保险索赔的41%】网络保险服务提供商Coalition发布报告显示,勒索软件事件已占2020年上半年提交的网络保险索赔41%。高额的索赔数量是为了证实此前多家网络安全公司的报告,即勒索软件是当今最普遍、最具破坏性的威胁之一。
【信通院发布《中国网络安全产业白皮书 (2020年) 》】报告指出,2019年,全球网络安全产业规模达到1244.01亿美元,同比增长9.11%;我国产业规模达到1563.59亿元,同比增长17.1%。我国安全上市企业平均营收稳步增长,平均净利润逐步提升,平均研发投入显著增长;安全服务与新兴领域成为投融资热点方向。
【2020年上半年大型DDoS攻击上升275%】Neustar最新数据显示,与2019年上半年相比,2020年上半年DDoS攻击的数量、规模大小和强度都有所增加,5 Gbps或以下的小型DDoS攻击同比增长了200%以上,而大型DDoS攻击(100 Gbps及更高)显示了275%的增长。