易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1. 工信部就“ZAO”App 网络数据安全问题开展问询约谈
9 月 3 日,针对媒体公开报道和用户曝光的“ZAO”App 用户隐私协议不规范,存在数据泄露风险等网络数据安全问题,工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈,要求其严格按照国家法律法规以及相关主管部门要求,组织开展自查整改,依法依规收集使用用户个人信息,规范协议条款,强化网络数据和用户个人信息安全保护。同时,要进一步加强新技术新业务安全评估,切实采取有效措施,积极防范自有业务平台被利用实施电信网络诈骗等风险隐患。
2. 首份国家层面教育 App 规范文件发布: 鼓励优质 App 发挥头雁效应
9 月 5 日,教育部等八部门发布了《关于引导规范教育移动互联网应用有序健康发展的意见》(以下简称《意见》),同时,教育部召开新闻发布会对这份《意见》进行了解读。教育部科学技术司司长雷朝滋表示:“政策基调是‘鼓励支持’。要鼓励通过推荐优质教育 App 树立行业标杆,发挥头雁效应。鼓励学校通过购买优质教育 App 服务的方式创新供给机制,促进产业发展。”据介绍,此次出台的《意见》,是国家层面发布的首个全面规范教育 App 的政策文件,覆盖各学段教育和各类教育 App,不再仅仅局限于中小学学段中的学习类 App,对促进“互联网 + 教育”发展具有重要意义。
3. 中国互联网发展状况报告:境内约 2.6 万网站被植入后门
中国互联网络信息中心(CNNIC)近日发布了第 44 次《中国互联网络发展状况统计报告》,截至 2019 年 6 月,境内外约有 1.4 万个 IP 地址对我国境内约 2.6 万个网站植入后门,同比增长约 1.2 倍。(OSCHINA)
4. IDC:预计 2019 年中国网络安全市场总体支出将达到 73.5 亿美元
36 氪获悉,《IDC 全球半年度网络安全支出指南,2018H2》显示,IDC 预测,2019 年全球网络安全相关硬件、软件、服务投资将达到 1066.3 亿美元,同比增长 9.40%。2019 年中国网络安全市场总体支出将达到 73.5 亿美元,2019-2023 年预测期内的年复合年均增长率为 25.1%,增速领跑全球,到 2023 年,中国网络安全市场规模将增长至 179.0 亿美元。
5. 自封杀仇恨内容政策实施以来 超过 17000 个 YouTube 频道被删除
自 6 月份自封杀仇恨内容新政策实施以来,YouTube 团队已删除了超过 10 万个视频和 1 万 7 千个频道。这些数字大约是该公司上一季度相关数字的五倍,另外,YouTube 团队还删除了超过 5 亿条令人讨厌的评论。YouTube 主要依靠机器学习工具来帮助抓取令人厌恶的视频,以阻止它们在网上广泛传播。(cnBeta)
6. 推特创始人被盗号,黑客报复性发表仇恨言论
面对极端主义言论,Twitter 直接清理内容,封杀发表极端主义言论账号。为此,极端分子直接黑进了 Twitter 创始人 @jack 的账号,,在 15 分钟内,@jack 连续发送了几十条推文,内容包括反犹主义、否认纳粹大屠杀、种族歧视、对推特总部的炸弹威胁等。(GEEKPARK)
7. 谷歌:正在修复 Gmail 日历中的欺诈垃圾信息问题
针对 Gmail 前段时间曝出的恶意日历欺诈问题,谷歌现在给出了回应,表示他们正在针对这一问题展开修复工作。事实上该问题早在今年 5 月份就出现了。Gmail 用户反应不断收到 Calendar 恶意链接,诈骗者企图让用户进入钓鱼网站。(中关村在线)
8. 人气网络漫画 XKCD 论坛遭网络攻击:大量用户数据被盗
据外媒报道,黑客攻击了人气网络漫画网站 XKCD 的论坛并从中窃取了约 56 万个用户名、电子邮件和 IP 地址以及散列密码。XKCD 在周末公开了这次攻击,此前,负责数据漏洞通知网站 Have I Been Pwned 维护工作的安全研究员 Troy Hunt 向该网站发出了警告。现在,这个论坛已经下线。(cnBeta)
9. Facebook 用户电话号码数据库曝光,数据超过 4.19 亿条
一个存储了数以亿条与 Facebook 帐户关联的电话号码数据库在网上泄露出来,令用户隐私面临风险。这些数据总数超过 4.19 亿条记录,涵盖多个地区,其中包括美国 Facebook 用户的 1.33 亿条记录、英国的 1800 万用户记录以及越南用户的 5000 多万条记录。
10. 福昕阅读器账户数据泄露,国内用户基本不受影响
日前,知名 PDF 阅读和编辑软件提供商福昕通过邮件披露了一次数据泄露事件。未经授权的黑客访问了其系统中 My Account 账户数据,可能泄露的信息包括用户名、邮件地址、公司名称、密码及 IP 地址。(FreeBuf)
11. 因 YouTube 侵犯儿童隐私 谷歌将向 FTC 支付 2 亿美元罚金
一位知情人士表示,Alphabet 旗下谷歌将斥资高达 2 亿美元,以了结美国联邦贸易委员会对 YouTube 涉嫌违反儿童隐私法的调查。据 Politico 报道,和解金额预计在 1.5 亿至 2 亿美元之间。该和解协议将于本周宣布,这将是有史以来,因违反了《儿童在线隐私保护条例》而处罚的金额最大的一笔罚款。