易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、《儿童个人信息网络保护规定》公开征求意见
国家互联网信息办公室(以下简称“网信办”)日前发布了关于《儿童个人信息网络保护规定(征求意见稿)》公开征求意见的通知。此次征求意见是为了规范收集使用儿童个人信息等行为,保护儿童合法权益,为儿童健康成长创造良好的网上环境,意见反馈截止日期为2019年6月30日。
此次意见稿的适用对象为不满14周岁的未成年人,意见稿提出,网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并设立个人信息保护专员或者指定专人负责儿童个人信息保护。适用于儿童的用户协议应当简洁、易懂,网络运营者使用儿童个人信息,不得超出约定的目的和范围。
2、水利部:就网络安全攻防演练发现问题约谈相关单位
水利部副部长叶建春就2019年水利部网络安全攻防演练中发现问题较多的长江水利委员会、黄河水利委员会、淮河水利委员会、海河水利委员会、太湖流域管理局、汉江集团等6家单位网络安全分管领导进行集体约谈,要求各单位从这次演练中吸取教训,提高政治站位,落实主体责任,健全管理制度,积极排查整改,采取有效措施,消除安全隐患,提高防范能力,防止类似问题再次发生。(水利部网站)
3、facebook等社交媒体公司或在欧盟面临更严内容监管
欧盟总法律顾问6月4日在一份初步裁决中表示,facebook、fb等社交媒体平台应该负责删除诽谤性内容。对于这家在大西洋两岸都面临日益上升的监管阻力的美国科技巨头来说,这是一个新的打击。欧洲最高法院总法律顾问maciej szpunar公布的一份法律意见书称,如果一家法院裁定某言论具有诽谤性,则该法院可以命令facebook和类似公司在这些公司的平台上搜索并找到相同的言论。(techweb)
4、苹果保护隐私出大招:虚拟邮箱帮用户登录第三方
wwdc 2019大会上,苹果宣布了一种新的登陆机制sign in with apple,让第三方应用程序通过用户的苹果id进行身份验证。苹果声称,这种登陆机制将有效保护用户隐私,杜绝用户被跟踪。这一名为sign in with apple的新身份验证机制与facebook和谷歌提供的其他类似登录系统的工作方式相同,但增强了用户隐私保护。(看雪学院)
5、2019年6月android补丁发布:共计修复22处安全漏洞
面向所有支持的pixel系列以及来自其他厂商的设备,谷歌于今天发布了2019年6月的android安全补丁,修复了近期发现的安全漏洞并且修复了各种问题。2019年6月的android安全补丁包括2019-06-01和2019-06-05两个安全补丁级别,共计修复了22处安全漏洞,涵盖android系统、框架、linux内核组件、高通组件(包括闭源)、media组件等。(cnbeta)
6、黑客盗取《剑网3》虚拟货币60亿 西山居:bug已修复
6月3日,珠海市公安局至尊全讯大全官网发布了“飓风2019”十大案例。其中,珠海市公安机关成功打掉一个特大黑客团伙,该团伙利用黑客技术侵入该公司研发的游戏后台系统,盗取游戏虚拟货币60亿金,折合人民币价值约880万元。
该消息发布以后,有网友根据披露的相关细节以及照片,猜测该款游戏为《剑网3》(全称为“剑侠情缘网络版叁”)。相关负责人表示,只是游戏中的一个小bug,目前已经修复。而对于更多的细节,包括西山居相关团队是如何发现该黑客团伙并主动报案的、所被盗取的游戏虚拟货币等相关情况,对方都称不了解、不方便透露。
7、苹果限制儿童类别的广告和跟踪
苹果宣布了另一项加强儿童隐私保护的规定,应用商店“儿童类别”应用不再允许包含第三方广告或分析工具。苹果更新了应用审核中有关“儿童类别”的规定,儿童类别可帮助用户找到专为儿童设计的 app,如果开发者希望进入 “儿童类别”,那么这些 app 不得提供 app 外链接、购买机会或其他会对儿童造成干扰的内容。(solidot)
8、canva 1.39 亿用户数据泄露
自称 gnosticplayers 的黑客声称窃取了澳大利亚网站 canva 的 1.39 亿用户数据。canva 是一个非常受欢迎的平面设计服务,alexa 排名在 200 以内。黑客窃取的数据包括了用户名字、真名 、电邮地址、城市国家信息。canva 证实它的数据库遭到非法访问,表示尚未发现账号被入侵,出于谨慎考虑它已经鼓励用户更改密码。(科技行者)