易盾業務風控週報每週報道值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、兩高《解釋》令互聯網江湖聞風喪膽:風控不到位 就有機會犯罪
近期,最高法和最高檢聯合發佈了一份《司法解釋》。各大巨頭紛紛從中嗅到了“殺氣”,具備政治敏感性的企業都立即加強了風控審覈和違規處罰的力度,還相繼推出了各種警示性公告。
2、上海檢方:涉互聯網企業刑事案件數上升明顯
據解放日報消息,2015年至2019年6月,上海市普陀區人民檢察院共受理審查起訴各類涉互聯網企業刑事案件44件70人,案件數和涉案人數呈明顯上升趨勢。針對轄區內互聯網企業發展特點,普陀檢察院昨天發佈《互聯網企業常見刑事法律風險防控提示》,歸納出公民個人信息泄露、知識產權保護、互聯網技術應用等常見風險點,併爲企業提出防控建議,築牢“防火牆”,護航企業健康發展。
3、暗網上出售130萬張印度支付卡的詳細信息
Group-IB是一家總部位於新加坡的網絡安全公司,日前,該公司檢測到一個龐大的數據庫,該數據庫可能保存了超過130萬張印度銀行客戶信用卡和借記卡的記錄,並於10月28日上傳到Joker’s Stash。該數據庫的暗網價值接近1.3億美元。
4、網絡平臺泄露用戶信息500條以上可入罪
據新華社報道,11月起,包括網絡平臺泄露用戶信息500條以上可入罪在內的法律法規開始施行。刑法規定,網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令採取改正措施而拒不改正,致使用戶信息泄露,造成嚴重後果的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金。
5、由惡意GIF文件引發的RCE漏洞,超過40000個應用受影響
本月初,新加坡安全研究員@Awakened披露了關於WhatsApp(2.19.244之前版本)存在的RCE漏洞(CVE-2019-11932)利用的文章,該漏洞由Android-gif-Drawable開源庫中double-free錯誤觸發。全球範圍內43619個使用該GIF開源庫開發的安卓APP可能受此漏洞影響。
6、歐盟要求谷歌Facebook採取更多措施打擊虛假新聞
歐盟委員會近日表示,Facebook、谷歌和Twitter必須採取更多措施來解決虛假新聞問題,否則將面臨監管行動。事實上,在歐盟委員會發出這一威脅的一年前,微軟和Mozilla等美國科技巨頭已經與七家歐洲貿易機構簽署了一項自願行爲準則,以打擊虛假新聞。但批評人士指出,這些企業簽字以來採取的措施還不夠。
7、微博打擊非法薦股類信息,關停@金鷹解盤 等37個財經賬號
微博發佈的打擊非法薦股等違法信息的處理公告顯示,爲了落實企業主體責任,嚴格貫徹執行《微博社區公約》、《微博商業行爲規範辦法》管理規定,站方接用戶投訴,對冒充他人賬號,通過虛假材料騙取認證,通過微博博文、私信等渠道導流至QQ羣、微信羣、公衆號等站外平臺的違規營銷信息進行集中排查和處理。
8、勒索軟件、移動惡意程序攻擊將在2020年激增
根據Check Point Software的最新預測,針對性勒索軟件,移動惡意軟件和複雜的網絡釣魚攻擊等網絡威脅將在2020年升級。同時,人工智能,網絡保險和更快的安全響應等防禦能力也將增強,從而幫助企業抵禦迫在眉睫的威脅。Check Point在博客文章中概述“關鍵安全性和相關趨勢”,其中包括一系列可用於攻擊系統並緩解威脅的技術趨勢。