中文站

9月第4周业务风控关注 | 中国首个“游戏适龄提示”统一标识发布

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

中国首个“游戏适龄提示”统一标识发布

9月26日,人民网官微发布了业内首个游戏分级标准——“游戏适龄提示”统一标识,共提供了6+、12+、16+、18+四种分级标志可选。游戏适龄提示,是由人民网上线的平台,平台根据现行法律规定和青少年成长过程中的生理特征、认知能力、道德水平综合考虑,划分了18+、16+、12+四种游戏适龄范围。(cnBeta)

重磅突发,同盾科技爬虫业务负责人被查,高管失联!

9月26日,财新传媒旗下【金融混业观察】发文称同盾科技爬虫业务负责人被查。有消息称,童保华、徐斐失联。此前有消息称,知名大数据风控平台同盾科技有限公司爬虫部门已解散,该部门员工集体待岗,并被建议不要离开杭州,否则有被抓风险。接近同盾科技的第三方平台高管还透露,魔蝎科技与新颜科技近期被查,没想到个案引发监管高度关注,查处整治大数据风控公司成为一项全国性运动。

保护规定将正式实施,让儿童不再成为网络世界“透明人”

10月1日,由国家互联网信息办公室发布的《儿童个人信息网络保护规定》将正式实施。据专家介绍,这是我国第一部专门针对儿童网络保护的立法,明确了任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息,确定了儿童个人信息网络保护的具体原则,以及网信部门和其他有关部门的监管职责。该规定填补了互联网时代儿童个人信息保护的法律空白。(cnBeta)

快手打击恶意炒作,封禁百余高粉账号

9月25日消息,快手社区官方账号“快手小管家”发布处罚公告,再度封禁39个高粉账号,自11日快手启动恶意炒作专项后,已有超过100个高粉账号被封禁,其中不乏“女歌”和六七百万粉丝的知名大V。(鞭牛士)

滴滴:配合警方办理黑产案20宗 抓捕279名犯罪嫌疑人

滴滴昨日上线第五期有问必答,重点聚焦司机和乘客关心的作弊问题。2019年以来,滴滴已配合全国警方办理黑产案件20宗,抓捕279名犯罪嫌疑人;联合第三方平台处理了549件作弊器与其他违规服务商品,封禁了707个黑产传播账号;对使用作弊器的8万多人次司机不同程度地停止服务。(新浪科技)

网信办等部门治理App超范围收集信息、强制收集信息、过度索权

截至目前,App违法违规收集使用个人信息专项治理工作组已经评估近600款用户量大、与民众生活密切相关的App,并向其中问题严重的200余款App运营者告知评估结果,建议其及时整改,整改问题达800余个。(新华社)

网宿科技安全报告:恶意爬虫攻击翻番 API成攻击新目标

网宿科技正式发布《2019上半年中国互联网安全报告》(下称《报告》)。《报告》显示,今年上半年恶意爬虫攻击量同比呈翻番式增长;DDoS攻击与Web应用攻击数量整体平稳,但强度增强,同时,API接口正成为新的攻击目标。(TechWeb)

Facebook承诺不会阻止政客的谎言和仇恨言论

据外媒报道,Facebook证实即使其违反了网站的仇恨言论规则或其他政策,也不会对政治家的言论进行事实检查或屏蔽其内容。(cnBeta)

谷歌计划大幅减少被人工审核者接触到的用户音频数据

公司将在未来几个月内,对现有的音频数据保留政策展开修改。对于那些担心被人工审核触及敏感信息的人们来说,本次调整将有着重大的意义。据悉,谷歌计划请求每位终端用户重新选择加入该项目,此前这件事已因欧盟方面的调查而被暂停。(cnBeta)

大量的账户劫持浪潮打击了YouTube创作者

来自汽车评论社区的YouTube创作者遭受的攻击似乎是最为严重的。YouTube创作者汽车社区的几个关注度比较高的账户已经成为这些攻击的受害者。还有其它类型YouTube创作者也报告称,他们的账户上周也被劫持。攻击这些帐户的黑客通过引诱用户访问网络钓鱼网站,并在网络钓鱼网站上记录帐户凭证。(zdnet)

美国外卖服务DoorDash数据泄露:影响490万人

9月27日早间消息,美国外卖服务DoorDash周四宣布,一项安全漏洞暴露了该公司大约490万客户、商家和送货员的个人数据。这家总部位于旧金山的公司在一份声明中说,此次泄露的信息可能包括大约10万名送货工人的驾驶执照号码,其他数据可能包括“姓名、电子邮件地址、交货地址、订单历史记录、电话号码”等。(cnBeta)

厄瓜多尔2000万的个人数据再次泄露厄瓜多尔2000万的个人数据再次泄露,包括儿童在内的公民个人记录已经在Elastic数据库上曝光。此次泄露数据库共包含大约2080万个用户记录,尴尬的是,厄瓜多尔全国人口有一个算一个,也不过才1600万人口,删掉重复记录,也就泄露了差不多整个国家吧。(安全客)

DDoS攻击使南非ISP整日瘫痪

黑客在周末使用称为地毯式轰炸的DDoS技术关闭了一家南非的互联网服务提供商。攻击者成功地切断了Cool Ideas与其他ISP的外部连接。客户在试图访问国际服务或网站中都遇到了“间歇性连接丢失和性能下降”的问题。

美空军发布《网络飞行计划》 规划未来十年网络战建设

《网络飞行计划》是一份高保密文件,包含三条工作主线和七大重点领域,明确了空军未来十年的网络资源、优先发展事项和投资方向,推动美空军力量在网络空间的投送。“网络战”是美空军新提出的信息战理论四大支柱之一,“信息战”=“网络战+电磁战+信息行动+ISR”。(搜狐)

日本拟用AI技术预测网络袭击

日本政府决定开发一种新技术,利用人工智能(AI)自动探测网络攻击的预兆,并评估受到攻击之际的影响级别。开发新技术目的在于向相关机构提供预警情报,以便迅速应对。日本政府将于本月着手开发这种技术,并在2022年对其进行实际验证,力争尽早投入使用。(新浪科技)


相关阅读

9月第3周业务风控关注 | 儿童个人信息网络保护规定发布 提供全生命周期保护

9月第2周业务风控关注 | 《网络生态治理规定(征求意见稿)》公开征求意见

9月第1周业务风控关注 | 工信部就“ZAO”App网络数据安全问题开展问询约谈