易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.工信部严厉通报15款违规App:侵害用户权益未整改
工信部发文指出,近期曾组织第三方检测机构对手机应用软件进行检查,并督促存在问题的企业整改。而截至目前,这15款APP仍未完成整改。工信部要求这些APP在7月14日前完成整改落实工作,逾期不整改或将面临处置。
2.博士做游戏外挂赚12万 被判处有期徒刑一年
2019年,北京某公司到扬州广陵公安分局网络安全保卫大队报案称,从2016年6月份以来,该公司发现大量游戏用户在一款游戏中使用一款名为“冰焰”的游戏外挂。这款外挂具有自动打怪、自动刷副本、自动与其他游戏玩家PK等功能。后来,犯罪嫌疑人申某被抓获。
近日,因犯侵入、非法控制计算机信息系统程序罪,博士毕业生申某被判处有期徒刑一年缓刑一年,并处罚金两万元(新浪科技)。
3.微博解散112万个涉黄、违法违规内容微博群
6月28日,微博管理员发布违规群组处置公告。近期,微博接到网友投诉称,有部分微博群内存在大量的涉黄、违法和其他的违规内容。站方根据投诉线索,主动解散违规的微博群112万个(From:Freebuf)。
4.超过4000万个Telegram条目遭到泄露
某暗网论坛发布了一个包含Telegram数百万用户电话号码和唯一标识符的数据库。该数据库大约 900 MB,Kod.ru 的屏幕快照表明该文件包含超过4000万个条目(From:Freebuf)。
5.Facebook同意第三方审计其仇恨言论控制 安抚广告主
Facebook6月30日宣布,同意第三方对其如何控制仇恨言论进行审计,以安抚广告主日益强烈的抵制。
Facebook此举正值大量广告主对其平台进行抵制之际。6月中旬,六大非营利组织发起“Stop Hate for Profit ”(停止利用仇恨赚钱,即指责Facebook为了利润而纵容平台上的仇恨言论)运动,该运动认为,Facebook在删除分裂、种族主义和仇恨内容方面做得还不够(From:新浪科技)。
6.黑客勒索2万3千个MongoDB数据库,并威胁要与GDPR规范联系
黑客入侵了22900个MongoDB数据库,备份并重组了相关数据内容,要求48小时内支付0.015比特币(约合140美元)来进行恢复。据悉,被入侵的数据库大约占所有MongoDB在线访问数据库的47%(From:Freebuf)。
7.微博整治涉黄等非法导流内容
新浪微博官方帐号“微博管理员”发布微博公告称,随着对评论区中涉黄赌博非法导流内容的整治走向深入,微博日前在热门,搜索等高流量场景调整了评论展示策略。为了有效屏蔽“黑产”内容,从6月18日开始,在此类区域评论显示策略调整为只展示可信用户发布的评论。本次调整后,评论流量曝光减少8%,但用户在此区域看到“黑产”内容的几率下降90%(From:Donews)。