中文站

11月第1周易盾业务风控关注 | 网信办开展APP内容乱象专项整治

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

1.政策监管观察

【工信部:公开征求110项团体标准应用示范项目的意见,涉及网络安全共18项】按照《工业和信息化部办公厅关于开展2020年百项团体标准应用示范项目申报工作的通知》的程序和要求,经社会团体申请、地方或行业推荐、初审、专家评审等环节,拟将《信息技术 人工智能面向机器学习的系统框架和功能要求》等110项团体标准列入2020年“百项团体标准应用示范项目”。

【国家网信办开展APP内容乱象专项整治】11月5日,国家网信办发布,自11月5日起开展为期45天移动应用程序信息内容乱象专项整治,以资讯类、社交类等移动应用程序为整治重点,集中整治违法违规移动应用。

【国家网信办集中整治网络“有偿删帖”“软色情”问题】11月5日,国家网信办召开全国网信系统电视电话会议,部署开展网络“有偿删帖”问题和“软色情”信息专项整治行动,并就进一步提升依法管网工作能力、深入推进网络生态治理作出安排。

2.国内安全盘点

【市场监管总局:查处网络直播中虚假宣传、擅自删除评价等行为】11月6日,国家市场监管总局发布了《关于加强网络直播营销活动监管的指导意见》。意见提出,要严格规范网络直播营销行为,依法查处网络直播营销违法行为。第一时间组织开展清理整治网络销售和宣传“特供”“专供”标识商品专项行动。

【国家网信办规范“知识社区问答”,知乎、豆瓣等被督促自查自纠】网信中国11月5日消息,为有效解决“知识社区问答”行业突出问题,自2020年9月底以来,国家网信办指导北京、上海、广东、浙江等4省、市网信办部署开展为期两个月的集中专项整治。督促“知乎、豆瓣、知识星球、微博问答、悟空问答、得到”等20家重点“知识社区问答”平台开展自查自纠。

【浙江规范电商平台双商业营销】11月6日,浙江省市场监管局发布电商平台双11“十要十不准”规范。规范包括“禁止未经消费者同意,或者消费者明确表示拒绝的,向其发送商业性信息”、“不得滥用优势地位干涉平台内经营者的自主经营,不得对平台内经营者与其他平台的商业合作进行不合理限制或者附加不合理条件”、“不得编造、传播虚假信息或者误导性信息,损害竞争对手的商业信誉、商品声誉”等条款。

【中国银行行长王江:警惕数据泄露、虚假宣传、欺诈等风险】中国银行行长王王江在第三届进博会“普惠金融建设和数字化发展”的主题论坛上指出,人们在享受数字金融普惠金融发展带来的便利和优惠的同时,也存在着数据泄露、虚假宣传、欺诈等风险。很多数字普惠金融业态上升的技术不成熟,在系统安全、模型安全和数据安全等方面还存在着一些隐患。

3.全球动态速递

【TikTok撤下针对年轻用户的美大选虚假信息视频内容】TikTok今日(当地时间11月4日)证实,他们已经撤下了两个高调支持共和党的账号(Republican Hype House和Republican Boys)上散布选举错误信息的视频。

【两大游戏公司560GB源码泄漏】两周前,勒索软件组织 Egregor 对外声称成功入侵了育碧和 Crytek 两大游戏公司,获得了包括《看门狗:军团》源代码在内的诸多内部内容。近日,该组织正式发布了这款游戏的源代码,并在多个专用追踪器上放出了下载链接,源代码大小为 560 GB。

【玩具制造商美泰遭勒索软件攻击】玩具行业巨头美泰(Mattel)透露,他们在7月遭受了勒索软件攻击。一些业务功能受到影响,但并未导致数据盗窃。美泰是全球第二大玩具制造商,以受欢迎的品牌而闻名,包括芭比娃娃等。

【瑞典保险公司Folksa数据泄露,近百万客户信息流入社交媒体】当地时间11月3日,瑞典最大的保险公司Folksa证实,近100万客户的个人信息已泄露给Facebook和Google等社交媒体。Folksam表示歉意,并已要求公司删除该信息。

【电商平台Lazada110万账户信息被黑客入侵】阿里巴巴旗下电商平台、新加坡电子商务公司Lazada今日宣布,其110万账号信息被黑客入侵。在拥有570万人口的新加坡,这次信息泄露事件显然是一次重大的黑客入侵事件。

【日本核监管局在网络攻击后关闭了电子邮件系统】日本核监管局(NRA)暂时关闭了其电子邮件系统,该中断很可能是由网络攻击引起的。该机构在其网站上发布了警告,要求人们通过电话或传真与它联系,因为它无法接收来自外界的电子邮件。

4.产业趋势分析

【勒索软件成美国总统大选头号威胁】根据SonicWall的最新报告,2020年勒索软件是增长最为迅猛(40%)的网络威胁,其中美国的勒索软件攻击却达到了惊人的1.452亿次,同比增长了139%。

【安全牛发布中国网络安全企业百强报告】近日,企业级信息安全市场专业新媒体安全牛发布了《2020中国网络安全企业100强报告》。网易易盾的内容安全、移动安全、身份与访问管理等产品连续多年入选安全牛的网络安全行业全景图。