易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、《网络信息内容生态治理规定》发布
来自微信公众号网信办消息,《网络信息内容生态治理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自2020年3月1日起施行。
2、拒不履行信息网络安全管理义务可处三年以下有期徒刑等处罚
2019年11月1日起,最高人民法院、最高人民检察院日前联合发布的《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)正式实施。
网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
3、《2019年网络犯罪治理防范白皮书》发布
12月13日,第十届中国信息安全法律大会暨密码法治高端论坛在京顺利召开。议期间,百度与公安部第三研究所网络安全法律研究中心联合发布《2019年网络犯罪治理防范白皮书》,围绕网络黑产的规模和分布,传统网络犯罪类型及特征,新技术新业态下的网络犯罪类型及特征,网络黑产的治理建议等内容展开。
4、Rooster Teeth Productions遭数据泄露,黑客窃取用户付款信息
Rooster Teeth Productions是一家美国娱乐公司,以其纪录片而闻名。近期,其遭受数据泄露,黑客窃取了在公司在线商店购买商品的用户的信用卡和其他付款数据。攻击者主要是将恶意脚本植入在线商店的checkout页面,在攻击者的控制下将购物者重定向到伪造的支付页面。
5、调研400家企业的IT决策者:增加安全预算、采取混合IT环境成首选
87%的企业将在明年平均增加安全预算达22%。其中,人员成本占三分之一以上,并还有上涨的趋势。用于购买安全工具的资金占43%,但随着托管服务和人员成本的日益增加,这一比例呈下降趋势。大多数企业(57%)将其主要工作负载环境从本地资源和基础架构转移到混合IT环境,以集成方式利用本地系统和本地云/托管资源。19%的人正在转向非本地公共云环境,包括IaaS、PaaS、SaaS。
6、北京警方今年破获DDoS攻击等涉网案件7800余起
今年以来,北京市公安局按照公安部“净网2019”专项行动的统一部署,针对侵犯公民个人信息、黑客攻击破坏、网络诈骗、网络“黄赌毒”等突出涉网违法犯罪开展持续打击。截至目前,共破获各类涉网案件7800余起,抓获犯罪嫌疑人8600余名。
7、Facebook宣布拨款1.3亿美元组建独立“删帖法庭”
据外媒最新消息,Facebook周四宣布,将出资1.3亿美元运营一个独立的内容监管理事会,但表示今年还不会公布这个理事会的所有成员名单。
8、首批教育App备案名单公布:新东方、VIPKID、小盒科技在列
从教育移动互联网应用程序备案管理网站看到,第一批教育App备案名单已经予以公布,包括新东方、VIPKID英语、网易有道词典、小盒科技等App在名单之列。
9、因收集用户数据 Google 移除了 Avast 和 AVG 扩展
Avast 被发现大量收集用户数据并将其出售给的第三方。这一问题最早是 Adblock Plus 作者 Wladimir Palant 披露的,他发现这些扩展收集了超过其需求的信息,包括详细的用户浏览历史,利用这些信息 Avast 能知道用户打开了多少次浏览器,在某个网页停留了多长时间。Mozilla 和 Opera 之后采取行动下架了相关扩展。Google 目前只在 Chrome Web Store 保留了 AVG 的一个扩展 AVG Online Security。
10、Instagram 将用 AI 打击霸凌
36kr消息,Instagram 近日宣布,当用户即将发布的照片或视频包含潜在攻击性标题时,Instagram 会向用户发出警告。当 AI 工具判断用户发布的内容有害,会弹出警告并鼓励用户编辑标题,用户也可忽略。Instagram 表示该功能旨在促使人们重新考虑可能发表的有害评论,并打击网络霸凌。这项新功能目前正在特定国家推出,并且将在未来几个月内在全球范围内部署。
11、工信部通报第一批侵害用户权益行为的APP,腾讯QQ等41款产品在列
12月19日,工信部发布《关于侵害用户权益行为的APP(第一批)通报》,截至目前,尚有41款APP存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题,未完成整改。其中,腾讯QQ、QQ阅读、新浪体育等在列。