易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、网信办公布整治教育类应用的成果
5月14日国家网信办公布,2019年1月至4月,国家网信办会同有关部门开展教育类移动应用程序专项整治,查实“作业狗”“口袋老师”等20余款程序传播淫秽色情等违法违规信息,存在过度商业营销和娱乐化等不良行为。国家网信办已清理下架上述程序,关停违法违规情况严重的应用服务,约谈部分程序运营方,督促删除内容低俗及与学习无关的文章5.5万余篇,关停420余个专栏以及320多个违规账号。(网信中国)
2、钉钉社区因违规内容将暂停更新一个月
钉钉社区发声明称,由于出现违规内容,根据有关管理部门整改要求,将于2019年5月11日00:00起暂停更新一个月,期间对违规信息进行清理,同时对产品管理进行功能升级。
3、百度贴吧:2017年之前帖子全部暂时无法访问
5月13日,百度贴吧官方发布公告,由于数据系统升级,贴吧2017年1月1日前的所有帖子都已被隐藏,暂时无法访问。如果试图访问2016年或者更早的帖子,会出现一下情况:
1、在吧内贴子列表页,被隐藏的贴子显示数据加载失败或加载中。
2、在我的收藏,帖子数量无故减少。
3、在消息通知页,2017年1月1日以前的@及回复内容,无法进入查看原帖。
4、新华社批评多款看新闻就能赚钱app :无新闻资质、垃圾信息、广告噱头
5月15日,新华社官微发文称,多款app号称“看新闻就能赚钱”,实际上他们根本没有互联网新闻信息服务资质,“新闻”也多为猎奇、八卦等垃圾信息。所谓“看新闻能赚钱”也只是广告噱头,高额金币只能折现几毛钱,提现面临种种套路。文章还指出,有的app还以各种高额奖励来鼓励用户以“收徒”的名义发展下线,吸纳更多使用者;所谓发展下线就有奖励,实际上存在不少猫腻。之所以鼓励用户发展下线,是因为这些平台中有大量广告,平台需要广告点击量来赚取利益。(新华社)
5、等保2.0正式发布
等级保护制度是我国在网络安全领域的基本制度、基本国策,是国家网络安全意志的体现。《网络安全法》出台后,等级保护制度更是提升到了法律层面,等保2.0在1.0的基础上,更加注重全方位主动防御、动态防御、整体防控和精准防护,除了基本要求外,还增加了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。等保2.0标准的发布,对加强中国网络安全保障工作,提升网络安全保护能力具有重要意义。
6、whatsapp 漏洞被利用感染以色列间谍软件
《金融时报》披露,攻击者正利用 whatsapp 的一个漏洞向目标手机注入以色列公司 nso group 开发的先进间谍软件。whatsapp 是最流行的消息应用之一,在全世界有 15 亿用户。该公司的研究人员是在本月初发现这个缓冲溢出漏洞的,编号为 cve-2019-3568 的漏洞存在于应用程序的 voip 堆栈中,允许攻击者向目标手机号码发送特制的 srtcp 包实现远程执行代码。在 iphone 或 android 设备上该漏洞可以通过 whatsapp 呼叫功能进行利用。目标不需要接听电话,呼叫记录通常也不会显示在日志里。whatsapp 公司称它已经在上周五释出的更新中修改了该漏洞。加拿大多伦多大学公民实验室的研究人员称,在 whatsapp 工程师忙于堵上漏洞时有攻击者利用该漏洞针对了一位英国人权律师。对于攻击者利用 nso group 的间谍软件,该公司表示正在进行调查。
7、瓜子二手车推行大安全计划 将反腐及扼制犯罪提升至战略级
瓜子大安全计划覆盖六个方面:1.通过管理和系统升级,打造强规范全链条流程管理体制 2.完善信息安全系统,实现业务流程中强监控及强管控 3.强化数据分析和运营管理体系,结合廉政实现风险预判及处置 4.迭代人才机制,打造健康组织 5.推动交易合同和明确身份等规定成为普遍认知 6.协助相关部门,健全行业制度,规范经营 。
8、优衣库称日本购物网站46万账户遭黑客攻击
亚洲最大的零售商迅销表示,黑客可能已经获取了旗下优衣库和gu品牌电子商务门户网站大约50万用户的个人信息。该公司周一发布声明称,黑客访问了在迅销的日本购物网站上注册的至少46万个账户。总部位于东京的迅销表示,可能已经获取了用户的个人信息、购买历史记录和部分信用卡号码。黑客攻击发生在4月23日至5月10日,公司仍在调查之中。迅销称,此事件仅限于日本网站,是一次基于列表的攻击。当客户在多个网站上使用相同的用户名和密码组合时,可能会遭受此类攻击。(solidot)
9、土耳其对facebook数据泄露事件罚款27万美元
土耳其官方部门“个人数据保护机构”日前表示,就社交媒体facebook去年泄露用户数据影响土耳其用户事件,该机构于今年4月对其罚款165万土耳其里拉(约合27万美元)。根据facebook公司2018年12月发表的声明,该公司当年9月出现图片程序错误,导致第三方应用软件可以获取用户图片。声明说,受到影响的用户共约680万人。个人数据保护机构估计,大约有30万土耳其用户可能因此受到影响。个人数据保护机构说,那次用户数据泄露事件持续了12天,期间该公司既没有采取适当措施及时纠正,事后也未向该机构报告,显示相关技术防范措施存在缺陷。