易盾業務風控週報每週報道值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、公安部“淨網2020”專項行動全面展開 嚴打涉疫情“網絡水軍”及侵害公民個人信息違法犯罪
經公安部黨委批准,公安部網絡安全保衛局近日已啓動“淨網2020”專項行動,繼續打擊整治網絡違法犯罪活動,深入整頓網上秩序,進一步營造安全、清朗、有序的網絡環境。全國公安機關網安部門依法嚴厲打擊網上侵害公民個人信息犯罪活動,已治安處罰1522人,通報其他部門給予黨紀政紀處分433人。
2、春雨醫生、必勝客等20餘款APP存涉嫌隱私不合規行爲
4月10日消息,國家計算機病毒應急處理中心近期在“淨網2020”專項行動中對互聯網監測發現,20餘款外賣、醫療和在線教育類移動應用存在涉嫌隱私不合規行爲。
3、疑似國內銀行上百萬數據泄露,涉及上海銀行、興業銀行、浦發銀行等
據社交媒體賬號 @Bank Security 發佈的消息顯示,大量國內銀行的數據正在被出售。數據包括上海銀行 80 萬行客戶數據、46 萬中國興業銀行信用卡資料、20 萬上海理財 VIP 客戶數據和 10 萬上海浦發銀行客戶資料。根據網曝圖片顯示,被泄露的數據包括姓名、地址、電話號碼、身份證號、存款金額、所辦業務等金融數據。
4、Facebook用戶追蹤問題再次面臨隱私訴訟
美國聯邦上訴法院週四恢復了全國範圍內的訴訟,其中有官司指控Facebook公司侵犯了用戶的隱私權,具體表現在即使在用戶退出社交媒體網站後,也會追蹤他們的網絡活動。位於舊金山的美國第九巡迴上訴法院表示,Facebook用戶可以根據聯邦和加州的隱私和竊聽法提出多項索賠。
5、工信部:2021年初步建立網絡數據安全標準
記者從工業與信息化部瞭解到,有關單位編制完成《網絡數據安全標準體系建設指南》(下稱《建設指南》),通過頂層設計,制定政府引導和市場驅動相結合的網絡數據安全標準體系建設方案,爲行業網絡數據安全管理提供有力支撐。《建設指南》(徵求意見稿)指出,到2021年,初步建立網絡數據安全標準體系,有效落實網絡數據安全管理要求,基本滿足行業網絡數據安全保護需要,推進標準在重點企業、重點領域中的應用,研製網絡數據安全行業標準20項以上。
6、遊戲公司“轉型”做詐騙 “控制力”遊戲專騙男性
“生日發紅包,只截屏不收取,測試一下控制力”!從5元起步到3344元,錢打了水漂,才發現自己加號聊天開始就被控制。近日,上海嘉定警方經縝密偵查,搗毀一個網絡詐騙團伙,在湖南長沙抓獲伍某、曾某等11名犯罪嫌疑人。犯罪嫌疑人。
7、黑客在暗網上出售1.15億巴基斯坦移動用戶的數據
一家巴基斯坦網絡安全公司Rewterz Threat Intelligence發現,1.15億手機用戶的數據(包括所有個人詳細信息)已在暗網上出售,並表示該數據泄露背後的網絡犯罪分子索要210萬美元。
8、兩部門牽頭建立跨部委打擊危害公民個人信息和數據安全違法犯罪長效機制
近日,經中央領導批准,公安部與中央網信辦牽頭,建立打擊危害公民個人信息和數據安全違法犯罪長效機制。機制成員單位包括公安部、中央網信辦、最高人民法院、最高人民檢察院、工業和信息化部、國家市場監督管理總局等。
9、一季度全國網信行政執法:累計約談網站1143家、警告網站848家、暫停更新網站117家
4月16日,中國網信網發佈文章,介紹了2020年一季度全國網信行政執法工作:
一季度,累計約談網站1143家,警告網站848家,暫停更新網站117家,會同電信主管部門取消違法網站許可或備案、關閉違法網站816家,移送司法機關相關案件線索3520件;有關網站平臺關閉各類違法違規賬號羣組3.3萬個。
據文章報道,“虎嗅App”、“新浪網”、“豆瓣”、“京東”等網站平臺,因問題突出,被約談整改和處罰。