11月第3周易盾业务风控关注 | 圆通快递泄露40万条公民个人信息

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

1.政策监管观察

【网信办起草互联网直播营销管理规定】国家互联网信息办公室会同有关部门起草了《互联网直播营销信息内容服务管理规定(征求意见稿)》,向社会公开征求意见。规定指出,直播营销平台应当建立黑名单制度,将严重违法违规的直播营销人员及因违法犯罪或破坏公序良俗造成恶劣社会影响的人员列入黑名单。

【浙江出台全国首个直播电商行业规范】11月17日,据“网信浙江”微信公号,浙江省网商协会于近日制定出台全国首个直播电商行业规范标准《直播电子商务管理规范》。《规范》从直播电商生态圈和产业链的视野出发,对直播电商的不同参与角色如直播平台、入驻商家、主播、MCN机构等提出要求,进行了规范。如所有主播实名认证并培训;平台应建立商家、主播的入驻资质审核机制;对直播间进行监控,及时清理违规内容;直播账户名、头像、封面图须规范。

2.国内安全盘点

【网信办:新浪微博等35款App存在个人信息收集使用问题】11月17日,国家网信办发布通报35款App存在个人信息收集使用问题,建议相关App运营者及时对存在的问题进行整改。新浪微博、网易蜗牛读书等APP在整改名单内。

【圆通快递多位“内鬼”贩卖40万条公民个人信息】河北邯郸市公安局近期侦办发现,不法分子与圆通速递多个“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。知情人士透露,这次被泄露的信息数量超过40万条。目前,圆通速递已回应此事,并深表歉意。

【违规收集用户信息,闪送、瓜子二手车、聚美优品被约谈】11月18日消息,因存在违规收集使用用户信息、强制授权等问题,北京市通信管理局约谈了闪送、瓜子二手车以及聚美优品相关负责人,就三家公司移动APP存在的问题发出书面整改通知,责令限期整改。

【全民K歌APP涉黄处理结果:全面整改】11月16日,据“扫黄打非”微信号,针对近日媒体报道“全民K歌APP传播色情低俗歌曲、青少年模式形同虚设等突出问题,广东省“扫黄打非”办公室联合省网信办约谈腾讯公司,责令其对“全民K歌”APP全面整改。

3.全球动态速递

【特朗普解雇美网络安全与基础设施安全局局长】当地时间11月17日,特朗普在推特上宣布CISA局长克里斯·克雷布斯(Chris Krebs)离职,且立即生效。特朗普解释道:克里斯·克雷布斯最近关于2020大选安全性的声明极其不准确。

【日本警察抓获利用DeepFake换明星脸违法分子广告牟利百万】DeepFake是目前相当流行的深度换脸AI程序,不过经常经常被歪用,11月19日今天据日媒报道,东京警视厅保安课宣布取消3名涉嫌利用DeepFake换脸视频转载到自己安置的免费小猥亵视频打广告牟利的嫌犯。

【印度党争转化为虚假信息编辑战】随着印度陷入政治两极化,维基百科上的内容编辑之战愈演愈烈,谎言、阴谋论以及新冠疫情虚假信息等充斥其间。作为开放性百科全书的维基百科已经创建二十年,它一直同时受到世界各地左右两派政治力量指责,双方都认为维基百科是支持对方的基地。

【户外服装巨头遭遇撞库攻击】近日,户外服装巨头The North Face发布数据泄露通知,声称在官方网站上检测到撞库攻击后,TheNorth Face已重置了数量不详的客户账户。

4.产业趋势分析

【金融机构网络安全支出增加明显】德勤的最新报告认为,数字化和新冠疫情提升大型金融机构网络安全需求。在过去三年中,53家受访金融机构平均将其IT预算约10.9%用于网络安全,同比微升,其中网络安全监控和运维、终端和通信网络安全以及身份和访问管理总共占据了超过50%的支出比重。

【IoT成为勒索软件攻击的新突破口】根据SonicWall近日发布的2020年第三季度威胁报告,物联网攻击数量增加了30%,勒索软件攻击数量激增了40%,通过物联网设备发起的勒索软件攻击正在快速增长。