4月第1周业务风控关注 | 国家广播电视总局发布《未成年人节目管理规定》

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

1、国家广播电视总局发布《未成年人节目管理规定》

国家广播电视总局3日发布《未成年人节目管理规定》,要求未成年人节目不得诱导未成年人谈论名利、情爱等话题,不得宣扬童星效应或者包装、炒作明星子女,不得肯定、赞许未成年人早恋。该管理规定自2019年4月30日起施行。(来源:新浪网)

2、北京警方清理下架2万多个违法违规应用程序

据新华社报道,今年以来,北京市公安局网络安全保卫总队按照公安部“净网2019”专项行动部署,持续开展对违法违规App清理整治,共清理下架违法违规应用2万余个,关停违法应用400余个。(来源:新华社)

3、新加坡公布打击假新闻的法律草案

新加坡公布了一项应对假新闻的法案草案,人权组织和 Facebook 等科技公司担心,该法案将赋予政府广泛的影响力。根据该法案草案,新加坡当局可针对其认定的关于公共机构的虚假说法,要求作者在该说法旁刊登更正。“恶意” 散播假信息者将面临刑事制裁,包括最高达 100 万新加坡元的罚款和最长达 10 年的监禁。被控发布假信息者可向新加坡最高法院上诉或提出司法检讨。该法案还有待新加坡议会投票表决。人权观察亚洲副主任菲尔 • 罗伯逊 (Phil Robertson) 称该法案 “将成为人权灾难”,并表示该法案中“宽泛而不明确” 的定义将赋予政府官员自由裁量权,针对 “挑战新加坡所青睐的政治叙事的新闻” 采取行动。(来源:Solidot) 

4、Pipdig 使用客户的网站 DDoS 竞争对手

WordPress主题供应商 Pipdig 被发现利用客户的服务器对竞争对手的网站发动 DDoS 攻击。安全研究人员分析了它的代码,找到了 DDoS 攻击的确凿证据。但 Pipdig 官方博客发表了一份义正言辞的声明,否认发动 DDoS 攻击,声称相关代码是用来检查主题的许可密钥。它还迅速从其 bitbucket 库里删除了证据,只是有人已经将证据进行了存档。 

5、FB再现数据泄露!上亿用户记录在亚马逊云计算服务器上曝光

据外媒报道,网络安全公司UpGuard的研究人员声称,他们在亚马逊云云计算服务器上可公开访问的地方发现了数亿Facebook用户的个人信息记录。这些记录显然是由Facebook的合作伙伴而非这家社交网络巨头存储的。此次用户记录曝光暴露出:Facebook合作伙伴始终能够通过自己的应用收集大量数据,但他们可能并不总是能充分保护这些信息。过去两年,Facebook及其合作伙伴在收集、共享和保护用户在该服务上存储和共享的数据方面,遭遇了一连串的负面打击。(来源:腾讯科技)

6、“种草笔记”灰色产业链曝光 小红书被指套路连连

通过多家电商平台搜索发现,代发小红书的业务非常普遍,1-2万粉丝的达人们,直接发产品推荐的费用要300-600元一篇,看图写文的费用在700-1000元,粉丝数少的,则更便宜。而普通人发一篇产品推荐,只要50元。中介普遍建议采取粉丝少的“素人”+粉丝上万的“达人”一起进行投放,效果更好。这样的“虚假种草笔记”并没有逃过工商部门的法眼,根据国家企业信用信息公示系统,2019年内,小红书App的运营公司已经收到了6张罚单,被处罚的原因就包括了违反广告法发布虚假广告。(来源:中国之声)

7、Verizon移动端用户遭遇钓鱼攻击

三月份,Verizon移动端用户遭遇了一系列钓鱼攻击。这些钓鱼活动伪装成公司的支持服务,诱骗用户上当,并窃取用户凭证(包括电话号码、用户ID、密码等)。用于钓鱼活动的链接包括省略符“ecrm”,这是Verizon电商用户关系管理平台的一个子域名。研究人员最早发现这类攻击的时间是2018年11月份,其次是今年2月份。在今年3月,连续两天内发生了三起攻击。其中用于钓鱼的域名主要包括:2018-11-28ecrmverizon.com、2019-02-02ecrmverizonwireless.com、2019-03-19ecrmemail-verizonwirelesss.com、2019-03-19ecrmemail-verizonwirelesss.info、2019-03-20ecrmemail-verizonwirelesss.net。(来源:Freebuf)

8、Earl Enterprise餐馆系统遭黑客入侵 200多万张信用卡资料遭窃取

据外媒The Verge报道,Planet Hollywood、Buca di Beppo和Mixology等餐厅的母公司证实,该公司遭遇了安全漏洞的影响。此前安全研究人员发现该公司客户的200多万张信用卡资料遭窃取,黑客还在网上叫卖窃取的信用卡信息。(来源:看雪)

9、“六神磊磊读金庸”再度被禁言三个月

知名自媒体人六神磊磊在朋友圈发布消息称:“六神磊磊读金庸、读唐诗和微博不能发布消息,暂时到七月二号。”疑似旗下自媒体账号被禁言三个月。这也是自去年4月六神磊磊微博因“发布时政有害信息”被禁止发布和评论以来,其自媒体平台再次遭遇类似处置措施。2016年5月,六神磊磊曾因一篇《星宿派为什么搞不好公关》,被封号一个月。