易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、網信辦公佈整治教育類應用的成果
5月14日國家網信辦公佈,2019年1月至4月,國家網信辦會同有關部門開展教育類移動應用程序專項整治,查實“作業狗”“口袋老師”等20餘款程序傳播淫穢×××等違法違規信息,存在過度商業營銷和娛樂化等不良行爲。國家網信辦已清理下架上述程序,關停違法違規情況嚴重的應用服務,約談部分程序運營方,督促刪除內容低俗及與學習無關的文章5.5萬餘篇,關停420餘個專欄以及320多個違規賬號。(網信中國)
2、釘釘社區因違規內容將暫停更新一個月
釘釘社區發聲明稱,由於出現違規內容,根據有關管理部門整改要求,將於2019年5月11日00:00起暫停更新一個月,期間對違規信息進行清理,同時對產品管理進行功能升級。
3、百度貼吧:2017年之前帖子全部暫時無法訪問
5月13日,百度貼吧官方發佈公告,由於數據系統升級,貼吧2017年1月1日前的所有帖子都已被隱藏,暫時無法訪問。如果試圖訪問2016年或者更早的帖子,會出現一下情況:
1、在吧內貼子列表頁,被隱藏的貼子顯示數據加載失敗或加載中。
2、在我的收藏,帖子數量無故減少。
3、在消息通知頁,2017年1月1日以前的@及回覆內容,無法進入查看原帖。
4、新華社批評多款看新聞就能賺錢APP :無新聞資質、垃圾信息、廣告噱頭
5月15日,新華社官微發文稱,多款APP號稱“看新聞就能賺錢”,實際上他們根本沒有互聯網新聞信息服務資質,“新聞”也多爲獵奇、八卦等垃圾信息。所謂“看新聞能賺錢”也只是廣告噱頭,高額金幣只能折現幾毛錢,提現面臨種種套路。文章還指出,有的APP還以各種高額獎勵來鼓勵用戶以“收徒”的名義發展下線,吸納更多使用者;所謂發展下線就有獎勵,實際上存在不少貓膩。之所以鼓勵用戶發展下線,是因爲這些平臺中有大量廣告,平臺需要廣告點擊量來賺取利益。(新華社)
5、等保2.0正式發佈
等級保護制度是我國在網絡安全領域的基本制度、基本國策,是國家網絡安全意志的體現。《網絡安全法》出臺後,等級保護制度更是提升到了法律層面,等保2.0在1.0的基礎上,更加註重全方位主動防禦、動態防禦、整體防控和精準防護,除了基本要求外,還增加了對雲計算、移動互聯、物聯網、工業控制和大數據等對象全覆蓋。等保2.0標準的發佈,對加強中國網絡安全保障工作,提升網絡安全保護能力具有重要意義。
6、WhatsApp 漏洞被利用感染以色列間諜軟件
《金融時報》披露,***者正利用 WhatsApp 的一個漏洞向目標手機注入以色列公司 NSO Group 開發的先進間諜軟件。WhatsApp 是最流行的消息應用之一,在全世界有 15 億用戶。該公司的研究人員是在本月初發現這個緩衝溢出漏洞的,編號爲 CVE-2019-3568 的漏洞存在於應用程序的 VOIP 堆棧中,允許***者向目標手機號碼發送特製的 SRTCP 包實現遠程執行代碼。在 iPhone 或 Android 設備上該漏洞可以通過 WhatsApp 呼叫功能進行利用。目標不需要接聽電話,呼叫記錄通常也不會顯示在日誌裏。WhatsApp 公司稱它已經在上週五釋出的更新中修改了該漏洞。加拿大多倫多大學公民實驗室的研究人員稱,在 WhatsApp 工程師忙於堵上漏洞時有***者利用該漏洞針對了一位英國人權律師。對於***者利用 NSO Group 的間諜軟件,該公司表示正在進行調查。
7、瓜子二手車推行大安全計劃 將反腐及扼制犯罪提升至戰略級
瓜子大安全計劃覆蓋六個方面:1.通過管理和系統升級,打造強規範全鏈條流程管理體制 2.完善信息安全系統,實現業務流程中強監控及強管控 3.強化數據分析和運營管理體系,結合廉政實現風險預判及處置 4.迭代人才機制,打造健康組織 5.推動交易合同和明確身份等規定成爲普遍認知 6.協助相關部門,健全行業制度,規範經營 。
8、優衣庫稱日本購物網站46萬賬戶遭******
亞洲最大的零售商迅銷表示,***可能已經獲取了旗下優衣庫和GU品牌電子商務門戶網站大約50萬用戶的個人信息。該公司週一發佈聲明稱,***訪問了在迅銷的日本購物網站上註冊的至少46萬個賬戶。總部位於東京的迅銷表示,可能已經獲取了用戶的個人信息、購買歷史記錄和部分信用卡號碼。******發生在4月23日至5月10日,公司仍在調查之中。迅銷稱,此事件僅限於日本網站,是一次基於列表的***。當客戶在多個網站上使用相同的用戶名和密碼組合時,可能會遭受此類***。(Solidot)
9、土耳其對Facebook數據泄露事件罰款27萬美元
土耳其官方部門“個人數據保護機構”日前表示,就社交媒體Facebook去年泄露用戶數據影響土耳其用戶事件,該機構於今年4月對其罰款165萬土耳其里拉(約合27萬美元)。根據Facebook公司2018年12月發表的聲明,該公司當年9月出現圖片程序錯誤,導致第三方應用軟件可以獲取用戶圖片。聲明說,受到影響的用戶共約680萬人。個人數據保護機構估計,大約有30萬土耳其用戶可能因此受到影響。個人數據保護機構說,那次用戶數據泄露事件持續了12天,期間該公司既沒有采取適當措施及時糾正,事後也未向該機構報告,顯示相關技術防範措施存在缺陷。