共计 2912 个字符,预计需要花费 8 分钟才能阅读完成。
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、全国“扫黄打非”办公室公布 2018 年度“扫黄打非”十大案件
全国“扫黄打非”办公室 1 月 10 日公布 2018 年度“扫黄打非”十大案件,涉及非法出版、网络传播淫秽物品、假媒体假记者假记者站、侵权盗版、侵犯未成年人权益等方面。据统计,2018 年全国共查办各类“扫黄打非”案件 1.2 万余起,其中刑事案件 1200 余起,刑事处罚 2670 余人。
浙江嘉兴“4·05”特大网络传播淫秽物品牟利案
山东济宁“12·15”制作传播淫秽物品牟利案
浙江台州“8·04”网上销售电子类非法出版物案
湖南益阳“3·12”特大制售非法有害少儿出版物案
湖南郴州“12·28”传播淫秽物品牟利案。
辽宁大连“8·29”涉嫌销售盗版图书案。
陕西渭南“9·13”团伙系列新闻敲诈勒索案。
江苏南京“6·16”特大网络传播淫秽物品牟利案。
安徽合肥许某等人网络侵犯著作权案。
四川广安“1·23”李某网络猥亵女童案。
2、“扫黄打非”部门查处互动作业、纳米盒等 20 多个学习类 App
北京时间 1 月 7 日,中央电视台《新闻联播》报道称,全国“扫黄打非”部门查处案件 1.2 万起,对于群众举报的移动学习 App 中涉嫌侵权、盗版、色情、低俗内容等问题,展开了专项行动,查处了互动作业、纳米盒等 20 多个学习类 App。
“扫黄打非”部门官网显示,2018 年 10 月,“扫黄打非”部门组织开展教育类 App 专项整治,根据媒体报道和举报线索,全国“扫黄打非”办公室迅速部署多地查处教育类 App 传播低俗色情内容问题。北京市依法关停“互动作业”App,对经营单位作出行政处罚;上海查处“纳米盒”教育 App,责令整改,关闭涉事内容版块,并对涉案单位予以行政处罚。全国“扫黄打非”办公室联合多部门部署开展学习类 App 专项整治工作。
3、越南称 Facebook 违反了其新出台的网络安全法
越南官媒周三表示,Facebook 允许用户在其平台上发布反对政府的言论,因而违反了越南新出台的网络安全法。越南信息通信部提供的信息称,“Facebook 没有回应当局希望删除煽动反政府活动页面的请求。”Facebook 发言人表示,“我们设置了明确的流程,以便政府向我们举报非法内容。我们会根据服务条款以及当地法律审核这些要求。”
4、美运营商被指将手机位置信息出售给第三方:4.95 美元 / 个
美国四大主要运营商曾于 2018 年 6 月公开承诺,表示以后不会将客户的位置信息卖给第三方数据中间人。然而美国科技媒体 Motherboard 在调查后发现实际情况并非如此。Motherboard 称,Verizon 无线、AT&T、Sprint Nextel 和 T -Mobile 还在继续销售相关数据,出售用户的实时位置数据信息。报道指出,Microbilt 向无数类型的企业销售电话数据,包括房东和汽车销售人员,手机定位数据价格为 4.95 美元 / 个,获取实时更新的位置数据的成本约为 12.95 美元。
5、广东发布净网战报:缴获公民个人信息 7.3 亿余条
8 日上午,广东省公安厅召开“净网安网 2018”专项行动发布会,记者从会上获悉,在此次专项行动中,共侦破网络犯罪案件 5000 余起,抓获犯罪嫌疑人 2.1 万余名,缴获公民个人信息 7.3 亿余条,保证了广大网民上网的安全。
据了解,在 2018 年的“净网安网”行动中,广东警方以斩断“信息支撑、技术支撑、工具支撑、平台支撑”犯罪链条为重心,重点打击了为网络诈骗、网络色情、网络赌博等犯罪提供输血供电的网络黑灰色产业,先后发起了大规模集群战役 21 次,打掉了在幕后提供网络搭建、后台维护、数据建模等技术支撑的犯罪团伙 32 个,打掉提供网络黑卡、木马病毒等工具支撑团伙 8 个,摧毁赌博平台、资金支付平台等违法犯罪平台 17 个。
6、万豪表示,受漏洞影响的客人不到 3.83 亿,而不是 5 亿
万豪在前天发布了其 2018 年 11 月数据泄露事件的最新消息,显示酒店客人受到的影响远远少于之前的预期。“万豪已经确定了受影响的数据条目数量上限约为 3.83 亿条。但这并不意味着有 3.83 亿独立客人的信息被泄露,因为在许多情况下,同一位客人似乎有多个记录,”万豪表示。
虽然泄露的数据数量没有之前预计得多,但万豪也发布了一些坏消息,证实黑客手中有大约 525 万个未加密的护照号码,但万豪表示“没有证据表明未经授权的第三方访问了解密加密护照号码所需的主加密密钥。“护照号码非常有用,因为它们可以用作欺诈性金融交易中 ID 号的替代品。上个月,万豪提出赔偿用户获得新护照的费用,如果他们能证明他们是涉及护照号码的欺诈行为的受害者。
7、TCL 部分阿尔卡特手机被发现预装了恶意程序
阿尔卡特、黑莓和 Palm 等是 TCL 的知名品牌。TCL 在阿尔卡特手机上预装了自己开发的天气应用 Weather Forecast-World Weather Accurate Radar,该应用也通过 Google 应用商店提供给其他用户。但在去年的某个时候,设备上预装的和 Play Store 里提供的应用都感染了恶意程序,恶意程序如何进入应用目前还不得而知。移动安全公司 Upstream 发布报告称,应用会收集用户数据并将数据发送到中国的一台服务器。收集的数据包括了地理位置、电子邮件地址和 IMEI 码。Upstream 还发现在某些地区,应用隐藏的恶意代码会尝试订阅收费号码。除此之外,应用在后台运行时候还会启动隐藏的浏览器窗口,加载网页去点击广告。受到影响的阿尔卡特手机型号是 Pixi 4 和 A3 Max。
8、苹果商店有应用能查酒店开房记录?花 50 元亲测
在去年,个人隐私信息泄露的新闻层出不穷,像华住酒店集团的 5 亿条公民信息、顺丰 3 亿条快递数据等等,最近还有那个铁路网站 12306 也疑遭泄露 470 万条用户信息,人们在互联网上仿佛和裸奔似的,一点隐私都没。最近,听说苹果手机有软件可以查开房记录,这都能用手机查到?于是在苹果 App Store 商店上搜“酒店”看看,还真的有这样的推荐。
软件页面的介绍特地用英文来写,大意是这是一款个人开房记录管理 App,以便后期报销、汇报应用,尤其适用于经常出差的商旅人士。此外,用户的数据只在本地保存,App 不会将用户的数据上传至任何服务器。而且查询“开房记录”这种行为侵犯公民隐私权,属于违法行为。依据我国刑法规定,违反国家有关规定,向他人出售或者提供公民个人信息,最高可处七年以下有期徒刑,并处罚金。
9、航班信息被泄露!海口免税店员工盗用旅客身份证信息买免税商品
近日,去海南旅游的杨女士在海口美兰机场免税店购买免税商品,却发现父亲杨先生的身份证信息被他人盗用、用于在网上购买免税商品,且免税商品已被他人从免税店提走。
此后,免税店多次联系杨先生方,重复表明盗用身份证信息是员工利用个人渠道和职务之便,网上购买身份证信息,然后购买免税商品。并且,免税店已经与该员工解除劳动合同,要求员工退还购买的免税商品,并交由海关处理。此外,免税店还表示会加强员工的思想教育,拒绝类似事情再发生。
点击免费体验网易云易盾安全解决方案
文章来源:网易云社区