易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、全国人大常委会工作报告提及《个人信息保护法》将制定
全国人大常委会工作报告在下一步主要工作安排中指出,围绕国家安全和社会治理,将制定生物安全法、个人信息保护法、数据安全法等。
2、APP专项治理工作组去年成绩单:256款问题APP被通报
5月25日,APP专项治理工作组发布《APP违法违规收集使用个人信息专项治理报告(2019)》,数据显示,2019年3月起,评估发现违法违规收集使用个人信息问题共计6976个,向256款APP的运营者通报问题,督促其完成1267个重点问题的整改工作,建议有关监管部门下架未落实整改要求APP共11款(From:中新经纬)。
3、因恶意利用微博产品机制蹭热搜,微博将对一批蹭热搜账号采取处罚措施
近期个别用户恶意利用微博产品机制蹭热搜,严重影响到了热点的呈现效果和用户体验。因此,微博官方宣布,将参考网友举报反馈,同时通过热点生态反作弊体系对热搜数据进行排查,并依照相关规定,对一批蹭热搜账号采取搜索不收录、禁言等处罚措施。
4、Mathway调查遭受数据泄露,2500万条记录在暗网出售
一家数据泄露中间人正在暗网市场上出售一个数据库,据称该数据库包含2500万个Mathway用户记录。Mathway是一个计算器,允许用户通过其网站或通过Android和iOS应用程序输入数学问题并免费获得答案。
5、百度:3月、4月AI处理有害信息近84亿条
百度公众号发布信息称,在2020年3-4月的两个月时间里,百度内容安全中心通过全方面手段打击清理百度全产品线的有害信息。其中,百度利用人工智能技术挖掘打击淫秽色情、赌博等相关有害信息共83.8亿余条;通过人工巡查打击淫秽色情、侵权等相关有害信息1012.3万余条。
6.Twitter因数据泄露或将受到欧盟制裁
据国外媒体报道,爱尔兰数据保护委员会(Irish Data Protection Commission)表示,其最终敲定了一份与Twitter数据泄露有关的决定草案,并要求欧盟其他国家的监管机构予以批准。
7.Mozilla呼吁美国国会保护用户线上浏览记录隐私
5 月 13 日,美国参议员否决了《自由再授权》修正案,意味着有关部门无需在搜查用户线上浏览和搜索历史记录前获得逮捕令。即便如此,隐私倡导团体和科技企业仍呼吁众议院积极考虑这些保护措施,包括 Mozilla、Reddit、Twitter、Patreon 等企业,以及政府监管改革、Engine 和 i2Coalition 等团体在内的组织,已于本周五向国会联名请愿。
8.Google 从应用商店下架三款阴谋论应用
Google 上周从官方应用商店 Play Store 下架了三款与 QAnon 阴谋论相关的应用:QMAP、Q Alerts! 和 Q Alerts LITE。Google 给出的理由是它们违反了与传播有害信息相关的政策。QAnon 阴谋论在特朗普的支持者中间很盛行,比如声称名人参与了拐骗儿童从事色情活动,以及坚信特朗普正在拆除所谓的 Deep State——操纵和控制政府政策的秘密网络。
9.2600万份LiveJournal凭证在线泄漏,在暗网上出售
尽管所有证据都证明黑客已经获得了大量LiveJournal凭证,但LiveJournal的所有者Rambler Group拒绝正式承认其与DreamWidth管理员之前的通信存在漏洞。然而,现在传言似乎已经得到证实,HIBP数据泄露索引宣布,它收到了LiveJournal用户数据库的副本,并在其网站上对其进行了索引(From:Freebuf)。
10.可以劫持九成Android设备的漏洞:StrandHogg
挪威应用安全公司Promon的研究人员本周披露了一个严重的Android漏洞,恶意软件可利用该漏洞劫持受害者设备上的几乎所有应用程序。
11.泰国移动运营商泄露83亿互联网记录
研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。
相关阅读:
5月第3周易盾业务风控关注 | 国家网信办启动2020“清朗”专项行动