易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
“扫黄打非”办公布阶段性进展:约谈 70 余家网站,责令整改
根据全国“扫黄打非”办公室消息,截至 7 月底,根据群众举报和监测情况,全国“扫黄打非”办公室转办涉嫌传播低俗色情甚至淫秽内容的网络文学网站、App、微信公众号和作者线索 347 条,部署各地积极查处。根据这些线索,已查办刑事案件 10 起、行政案件 67 起。此外,约谈网站 70 余家,责令整改。其中,包括“红袖添香”“17K 中文网”“豆瓣网”“新浪微博”“磨铁中文网”等多个网站因传播淫秽色情小说被查处。
微信:对 5000 个“违法违禁品”售卖微信群封群处理
来自 36 氪消息,微信安全中心发布消息称,近半年以来,平台通过用户投诉举报数据,并经核实确认—共计对 16000 多个发布“违法违禁品”售卖信息的微信帐号进行了阶梯式处罚,对 5000 多个涉“违法违禁品”售卖微信群进行封群处理,对 3500 多个涉传播“违法违禁品”的链接进行了封禁处理。
因《堡垒之夜》用户数据泄露 Epic 或将面临集体诉讼
据品玩报道,近日,因《堡垒之夜》存在泄漏用户个人信息的情况,Epic 公司或将面临集体诉讼。美国律师团队 Franklin D. Azar & Associates 开始向《堡垒之夜》的玩家发起号召:“希望大家能够加入集体诉讼,通过斗争方式来维护自己的合法权益。
上半年网络安全事件增多,App 平均收集 20 项个人信息
在目前下载量较大的千余款移动 App 中,每款应用平均申请 25 项权限,其中申请了与业务无关的拨打电话权限的 App 量占比超过 30%。国家互联网应急中心 8 月 13 日发布的《2019 年上半年我国互联网网络安全态势》显示,尽管 2019 年上半年我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我国网络空间仍面临诸多风险与挑战。(财经网)
国家互联网应急中心发布《2019 年上半年我国互联网网络安全态势》
根据国家互联网应急中心抽样监测,我国移动 App 违法违规使用个人信息问题十分突出。2019 年上半年以来,以移动互联网为载体的虚假贷款 App 或网站达 1.5 万个,在此类虚假贷款 App 或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户数量超过 90 万。大量受害用户在诈骗平台支付了上万元的所谓“担保费”“手续费”等费用,经济利益受到实质损害。
金融服务机构和客户的头号威胁:94%的攻击都来源于这四种
94%观察到的金融服务攻击来自四种方法之一:SQL 注入(SQLi),本地文件包含(LFI),跨站点脚本执行(XSS)和 OGNL Java 注入。
网络安全重大事件判定指南
党政机关门户网站、重点新闻网站、大型网络平台被攻击篡改,导致反动言论或谣言等违法有害信息大范围传播。以下情况之一,可认定为是“大范围传播”:(1)在主页上出现并持续 1 小时以上或在其他页面出现并持续 10 小时以上;(2)通过社交平台转发 1 万次以上;(3)浏览人数超过 10 万人;(4)省级以上网信部门、公安部门认定为是“大范围传播”的。
FBI 准备监视 Facebook 和 Twitter 等社交平台对美国的潜在威胁
《华尔街日报》称,美国联邦调查局目前正计划从 Twitter、Instagram 和 Facebook 等社交平台开始积极收集数据,这些平台似乎也与各自的隐私政策相冲突。尤其是 Facebook,作为与联邦贸易委员会达成协议的一部分,它必须遵守一些限制,这些限制与它收集和处理用户数据的方式有关。
8chan 所有者:在与国会谈话之前 网站将继续处于下线状态
94%观察到的金融服务攻击来自四种方法之一:SQL 注入(SQLi),本地文件包含(LFI),跨站点脚本执行(XSS)和 OGNL Java 注入。
美国政府开始通过新提案寻求审查社交媒体
白宫已经起草了一项提案,该提案将授权联邦机构控制社交媒体平台如何审查其内容。该提案针对 Facebook、Twitter 和 Snapchat 等社交媒体公司。要求联邦通信委员会制定新法规,明确法律如何以及何时保护社交媒体网站何时决定删除或禁止其平台上的内容。
英国:科技公司不删除有害视频 可能会被罚款
英国政府正计划向数字监管机构 Ofcom 提供新的临时权力,允许其向 YouTube,Instagram 或 Facebook 这样的高科技公司实施监管,如若这些公司未能及时删除儿童可能看到的有害内容,如色情和暴力,将面临罚款。根据计划,Ofcom 将从 2020 年 9 月 19 日起获得这些权力。新的权力只是暂时的,直到“在线危害监管机构可以承担责任”。(cnBeta)