易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
【工信部召开座谈会落实《数据安全法》】工信部召开重点互联网企业贯彻落实《数据安全法》座谈会,要求企业切实履行数据保护义务,采取相应的技术措施开展风险监测和应急处置,加强重要数据安全风险评估和出境管理。
【工信部下架377款拒不整改app】工信部持续加大对违规行为的发现、曝光和处置力度。截至目前,已累计组织16批次集中抽测,检查139万款app,通报1407款违规app,下架377款拒不整改的app。截至今年5月底,全国app数量为302万款,相比开展专项整治前的350万款app下降了13%。
【工信安全中心发布《2021年上半年我国网络安全产业产融合作发展报告》】报告发现,2021年上半年,我国网络安全产业产融合作热度持续高涨,行业非上市投融资事件数量和融资金额均较2020年同期实现大幅增长。各阶段项目获资本关注度较为均衡,工控安全、数据安全赛道成为投资热点。资本市场对于行业的投资意愿进一步增强,国有资本投资份额约占两成,网络安全产业产融合作的良性互促局面逐渐形成。
【上海“净网”集中行动关闭违法违规账号2088个】根据中央六部门“净网”集中行动工作要求,上海市“扫黄打非”暨文化市场管理办公室召开网上“扫黄打非”联席会议进行专题研究、部署,着力营造清朗网络环境。市“扫黄打非”暨文化市场管理办公室要求各大网络直播、视听平台加大审核力度,深入清理网上有害内容,严格遵守网络主播“黑名单制度”,全面排查、清理有害信息,严格做到“先审后发”。截至7月中旬,全市执法和监管部门处置有害信息28270条,关闭各类违法违规账号2088个,查处取缔相关有害信息平台和网站321个。
【整治不良粉丝文化乱象,已处置违规账号4000余个】中央网信办深入清理涉粉丝群体违法违规和不良信息,结合正在开展的“清朗·‘饭圈’乱象整治”专项行动整治不良粉丝文化乱象,目前已累计清理负面有害信息15万余条,处置违规账号4000余个,关闭问题群组1300余个,解散不良话题814个,拦截下架涉嫌集资引流的小程序39款。
【qq音乐等多个音乐平台下架吴亦凡作品,微博抖音等封禁吴亦凡账号】加拿大籍艺人吴亦凡因涉嫌强奸被中国北京市朝阳公安分局依法刑拘后,qq音乐、网易云音乐、酷狗音乐、酷我音乐等音乐平台均已下架吴亦凡的歌手信息和音乐作品,其微博、抖音、今日头条、百度百家号、微博超话等600全讯开户送白菜主页也都被封禁。同时,微博平台禁言并永久关闭990个相关违规账号。
【职业化薅羊毛影响平台经济健康发展】近年来“羊毛党”呈现“职业化、专业化、团队化、跨国化”趋势。现在的职业“薅羊毛”已经成为一批人利用非法手段钻平台优惠活动的漏洞,从中赚取差价牟利的犯罪行为。在新的发展模式下,有团伙不到3天即“薅羊毛”400多万元,截至2020年我国“羊毛党”灰色产业市场规模逾1000亿元,严重影响我国平台经济的健康发展。
【恶意攻击运动员,80个账号被禁言90天至180天】东京奥运会开赛至今,部分网友恶意攻击中国运动健儿,借题发挥进行恶意炒作,发起对立话题,造成恶劣影响。微博站方据相关规定,对恶意攻击运动员的80个账号做出禁言90天至180天的处置。同时,清理攻击微博共计80条,解散相关话题4个。
【亚马逊因违反数据保护法被欧盟罚款8.88 亿美元】亚马逊因违反数据保护法被卢森堡监管机构 cnpd(卢森堡数据保护机构)罚款 8.88 亿美元(7.46 亿欧元)。亚马逊被控在用户数据处理上违反了欧盟严格的 gdpr 数据保护条例。亚马逊称它并没有发生用户数据泄露或客户数据暴露给第三方,表示将对此提起上诉。在亚马逊之前,金额最高的 gdpr 罚单是法国对 google 处以 5000 万欧元罚款。
【speech2face识别语音重建人脸技术】麻省理工学院(mit)研究人员设计和训练的一个神经网络模型speech2face,可以通过一段6秒语音推测出说话人的年龄、性别、种族等多重属性,然后通过这些属性信息重建说话人的面部图像。
【美参议院:联邦机构在保护敏感数据方面仍然存在严重隐患】美国参议院国土安全和政府事务委员会(senate committee on homeland security and government affairs)于当地时间周二公布一份47页的审查报告称:“监察长发现了许多困扰联邦机构十多年的相同问题。”这份国会报告审查了8个联邦机构,发现其中7个机构继续不恰当地保护敏感数据,不符合基本的网络安全标准。
【zoom被控与脸书等第三方共享个人信息】视频会议软件zoom同意支付8500万美元(约合人民币5.4亿元)以就一项隐私集体诉讼达成和解。此项集体诉讼的原告一方指控,zoom与脸书(facebook)等第三方共享用户个人信息、未阻止黑客劫持zoom会议等,侵犯了用户的隐私权。
【facebook着手研发同态加密技术】为了保护用户聊天记录的隐私,2019年,facebook就计划推出端到端加密技术(end-to-end encryption,e2ee)。真正实现了完全的端到端加密,公司大概相当于自断赚钱门路。为了给定位广告铺平道路,facebook开始着手研究「同态加密」(homomorphic encryption),该手段在保持隐私性的同时仍然能够有机会利用用户的数据。