易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、監測發現9款違法App,涉及隱私、消耗資費及流氓行爲
國家計算機病毒應急處理中心通過互聯網監測發現,九款違法有害移動應用存在於移動應用發佈平臺中,其主要危害涉及隱私竊取、資費消耗和流氓行爲三類。這些違法有害移動應用包括:《土豪漫畫》《米奇速借》《搞笑手機鈴聲》《3D手機鈴聲大全》《失戀迴避》《創造男友漢化版》《魔王多米諾的推倒法漢化版》《給我離婚漢化版》《我的花心女友》。
2、公安部:嚴打自媒體“網絡水軍”違法犯罪,關閉大V賬號1100餘個
針對自媒體“網絡水軍”敲詐勒索等違法犯罪活動突出的情況,今年以來,公安部組織各地公安機關成功偵破自媒體“網絡水軍”團伙犯罪案件28起,抓獲犯罪嫌疑人67名,關閉涉案網站31家,關閉各類網絡大V賬號1100餘個,涉及被敲詐勒索的企事業單位80餘家。
3、因濫用用戶數據,Facebook被意大利罰款約1140萬美元
意大利競爭局(Competition Authority)週五以出於商業目的使用用戶數據爲由,對Facebook處以兩筆總額1000萬歐元(約合1140萬美元)的罰款。
意大利方認爲,Facebook說服人們在其平臺上註冊,但卻並未在註冊過程中告知其可能會被收集數據,並用於商業目的。因此處以第一筆罰款。第二筆罰款則是因爲Facebook將數據提供給第三方。他們表示,Facebook“對註冊消費者施加不正當影響”,使之分享數據,但卻並未通過其自家平臺或第三方網站或應用“提前獲得許可”。
意大利競爭局表示,Facebook目前有義務通過其桌面網站和應用向所有用戶發表“糾錯聲明”。但FB公司表示目前正在評估意大利競爭局的決策,並希望與該部門共同解決其擔憂。
週五發出的這項處罰似乎與GDPR和劍橋分析無關,而是源自意大利今年4月展開的一項獨立調查。
4、竊取用戶信息、“榨乾”手機電量,Google Play緊急下架22款惡意軟件
近日,專業IT安全與保護公司Sophos的研究人員再次發現惡意軟件,這些應用程序在未經用戶允許的情況下下載文件,並最終耗盡用戶手機的電量。截止目前,已有22款惡意軟件從Google Play商店下架。
下面是這22款應用程序的完整列表,如果你的手機上安裝了這些應用程序,請立即刪除它們:
5、網遊道德委員會成立,業內稱遊戲市場遭遇嚴監管
今日據央視新聞報道,網絡遊戲道德委員會於近期成立,初審20款9款被斃。一位多年的遊戲行業從業者表示,“相當於在版號審查的基礎上額外又加了一層審查,現在有了版號也不一定能通過這個道德風險的審查。”
6、學霸君智學網等索取多個敏感權限 漫畫類APP存軟×××
新京報記者拿到一份由QuestMobile提供的今年9月00後人羣最爲常用的30款APP名單,11月27日至12月10日,記者對這30款APP的內容審覈、隱私政策和身份驗證是否合規等涉及未成年人保護的部分進行了測評,發現12款APP對涉及隱私的敏感權限需求較多,且多爲學習類APP,如學霸君、作業幫開啓了位置、相機、麥克風、通訊錄等敏感權限。3款遊戲類APP中,只有一款嚴格履行了實名驗證程序,滾動的天空與第五人格不實名也能玩。
漫畫類APP仍存“軟×××”內容,如腐次元裏有用戶上傳“耳機福利”、“右手把持不住”等爲名的音頻內容;波洞上則有尺度較大擺出撩人姿勢的女性卡通圖片,有用戶在下面評論表示“尷尬”。
7、B社承認《輻射76》頁面出現安全問題,用戶信息遭泄露
此前,《輻射76》出現了高級版用尼龍包換帆布包的鬧劇,隨後Bethesda決定爲收到尼龍包的用戶免費換成帆布包,但是玩家需要自己填個申請表。結果在換包的過程中,B社的客服支持頁面中出現了巨大漏洞,填表的用戶發現自己可以隨意瀏覽其他人的填表記錄,而且裏面顯示了所有用戶的個人信息。
Bethesda官方客服推特賬號發表了一系列聲明,聲稱在2018年12月5日時,他們的頁面在大概45分鐘的時間裏出現了漏洞。在這段時間內,有不到123張申請表處於可隨意查看的狀態(部分或全部內容)。B社補充道,通過申請表泄露的個人信息不到65條。
B社表示,他們已經檢查過這65張左右的申請表,其中沒有用戶賬號密碼和完整的信用卡號碼泄露。已泄露的內容包括姓名、聯繫方式(電子郵件、地址和電話號碼)以及自己購買了相關產品的證明信息。Bethesda方面聲稱目前正在聯繫這些受到安全漏洞影響的用戶以解決這個問題。
8、“嫩模女友”等15個惡意程序變種曝光:名稱帶誘惑性
新華社記者從國家互聯網應急中心天津分中心獲悉,通過自主監測和樣本交換形式,國家互聯網應急中心近日發現15個惡意扣費類的惡意程序變種,這些惡意程序在用戶未知情的情況下,私自給指定SP號碼發送訂購短信,消耗用戶手機話費。
這15個惡意程序變種包括《貪吃蛇大作戰》《速度與激情8》《憤怒的小鳥GO》《宅男的夏天》《瘋狂小野人》《登山飆車》《消滅星星》《天天貪吃蛇》等。還有不少程序的名稱帶有誘惑性,如《嫩模女友》《蜜桃直播》《幫學妹洗澡》《撕衣美女》等,而程序安裝圖標上則是衣着裸露的美女,搔首弄姿帶有明顯挑逗性。