9月第4周業務風控關注 | 中國首個“遊戲適齡提示”統一標識發佈

易盾業務風控週報每週報道值得關注的安全技術和事件，包括但不限於內容安全、移動安全、業務安全和網絡安全，幫助企業提高警惕，規避這些似小實大、影響業務健康發展的安全風險。

 

中國首個“遊戲適齡提示”統一標識發佈

 

9月26日，人民網官微發佈了業內首個遊戲分級標準——“遊戲適齡提示”統一標識，共提供了6+、12+、16+、18+四種分級標誌可選。遊戲適齡提示，是由人民網上線的平臺，平臺根據現行法律規定和青少年成長過程中的生理特徵、認知能力、道德水平綜合考慮，劃分了18+、16+、12+四種遊戲適齡範圍。（cnBeta）

 

重磅突發，同盾科技爬蟲業務負責人被查，高管失聯！

 

9月26日，財新傳媒旗下【金融混業觀察】發文稱同盾科技爬蟲業務負責人被查。有消息稱，童保華、徐斐失聯。此前有消息稱，知名大數據風控平臺同盾科技有限公司爬蟲部門已解散，該部門員工集體待崗，並被建議不要離開杭州，否則有被抓風險。

 

接近同盾科技的第三方平臺高管還透露，魔蠍科技與新顏科技近期被查，沒想到個案引發監管高度關注，查處整治大數據風控公司成爲一項全國性運動。

 

保護規定將正式實施，讓兒童不再成爲網絡世界“透明人”

 

10月1日，由國家互聯網信息辦公室發佈的《兒童個人信息網絡保護規定》將正式實施。據專家介紹，這是我國第一部專門針對兒童網絡保護的立法，明確了任何組織和個人不得製作、發佈、傳播侵害兒童個人信息安全的信息，確定了兒童個人信息網絡保護的具體原則，以及網信部門和其他有關部門的監管職責。該規定填補了互聯網時代兒童個人信息保護的法律空白。（cnBeta）

 

快手打擊惡意炒作，封禁百餘高粉賬號

 

9月25日消息，快手社區官方賬號“快手小管家”發佈處罰公告，再度封禁39個高粉賬號，自11日快手啓動惡意炒作專項後，已有超過100個高粉賬號被封禁，其中不乏“女歌”和六七百萬粉絲的知名大V。（鞭牛士）

 

滴滴：配合警方辦理黑產案20宗 抓捕279名犯罪嫌疑人

 

滴滴昨日上線第五期有問必答，重點聚焦司機和乘客關心的作弊問題。2019年以來，滴滴已配合全國警方辦理黑產案件20宗，抓捕279名犯罪嫌疑人；聯合第三方平臺處理了549件作弊器與其他違規服務商品，封禁了707個黑產傳播賬號；對使用作弊器的8萬多人次司機不同程度地停止服務。（新浪科技）

 

網信辦等部門治理App超範圍收集信息、強制收集信息、過度索權

 

截至目前，App違法違規收集使用個人信息專項治理工作組已經評估近600款用戶量大、與民衆生活密切相關的App，並向其中問題嚴重的200餘款App運營者告知評估結果，建議其及時整改，整改問題達800餘個。（新華社）

 

網宿科技安全報告：惡意爬蟲攻擊翻番 API成攻擊新目標

 

網宿科技正式發佈《2019上半年中國互聯網安全報告》(下稱《報告》)。《報告》顯示，今年上半年惡意爬蟲攻擊量同比呈翻番式增長；DDoS攻擊與Web應用攻擊數量整體平穩，但強度增強，同時，API接口正成爲新的攻擊目標。（TechWeb）

 

Facebook承諾不會阻止政客的謊言和仇恨言論

 

據外媒報道，Facebook證實即使其違反了網站的仇恨言論規則或其他政策，也不會對政治家的言論進行事實檢查或屏蔽其內容。（cnBeta）

 

谷歌計劃大幅減少被人工審覈者接觸到的用戶音頻數據

 

公司將在未來幾個月內，對現有的音頻數據保留政策展開修改。對於那些擔心被人工審覈觸及敏感信息的人們來說，本次調整將有着重大的意義。據悉，谷歌計劃請求每位終端用戶重新選擇加入該項目，此前這件事已因歐盟方面的調查而被暫停。（cnBeta）

 

大量的賬戶劫持浪潮打擊了YouTube創作者

 

來自汽車評論社區的YouTube創作者遭受的攻擊似乎是最爲嚴重的。YouTube創作者汽車社區的幾個關注度比較高的賬戶已經成爲這些攻擊的受害者。還有其它類型YouTube創作者也報告稱，他們的賬戶上週也被劫持。攻擊這些帳戶的黑客通過引誘用戶訪問網絡釣魚網站，並在網絡釣魚網站上記錄帳戶憑證。（zdnet）

 

美國外賣服務DoorDash數據泄露：影響490萬人

 

9月27日早間消息，美國外賣服務DoorDash週四宣佈，一項安全漏洞暴露了該公司大約490萬客戶、商家和送貨員的個人數據。這家總部位於舊金山的公司在一份聲明中說，此次泄露的信息可能包括大約10萬名送貨工人的駕駛執照號碼，其他數據可能包括“姓名、電子郵件地址、交貨地址、訂單歷史記錄、電話號碼”等。（cnBeta）

 

厄瓜多爾2000萬的個人數據再次泄露

 

厄瓜多爾2000萬的個人數據再次泄露，包括兒童在內的公民個人記錄已經在Elastic數據庫上曝光。此次泄露數據庫共包含大約2080萬個用戶記錄，尷尬的是，厄瓜多爾全國人口有一個算一個，也不過才1600萬人口，刪掉重複記錄，也就泄露了差不多整個國家吧。（安全客）

 

DDoS攻擊使南非ISP整日癱瘓

 

黑客在週末使用稱爲地毯式轟炸的DDoS技術關閉了一家南非的互聯網服務提供商。攻擊者成功地切斷了Cool Ideas與其他ISP的外部連接。客戶在試圖訪問國際服務或網站中都遇到了“間歇性連接丟失和性能下降”的問題。

 

美空軍發佈《網絡飛行計劃》 規劃未來十年網絡戰建設

 

《網絡飛行計劃》是一份高保密文件，包含三條工作主線和七大重點領域，明確了空軍未來十年的網絡資源、優先發展事項和投資方向，推動美空軍力量在網絡空間的投送。“網絡戰”是美空軍新提出的信息戰理論四大支柱之一，“信息戰”=“網絡戰+電磁戰+信息行動+ISR”。（搜狐）

 

日本擬用AI技術預測網絡襲擊

 

日本政府決定開發一種新技術，利用人工智能（AI）自動探測網絡攻擊的預兆，並評估受到攻擊之際的影響級別。開發新技術目的在於向相關機構提供預警情報，以便迅速應對。日本政府將於本月着手開發這種技術，並在2022年對其進行實際驗證，力爭儘早投入使用。（新浪科技）