易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
一、小红书等多款app因内容违规被下架
7月29日晚间,小红书在腾讯应用宝、华为、魅族、一加等主流手机商城中无法下载,据知情人士爆料,小红书确实于日前收到了整改通知,且下架期限据透露或为“无限期”,下架原因为涉黄等内容违规。
二、天天快报等43款app被关停下架
近期,福建省泉州市互联网信息办公室针对网民反映强烈的app市场乱象,会同有关部门集中开展清理整治行动,依法关停下架“甜心在线等”“微蜜”“乐秀”“天天快报”等43款淫秽色情、不良学习、新闻违规类app,并约谈“谷普下载”应用商店相关负责人,要求其对应用商店所上架的应用程序提供者进行真实性、安全性、合法性等审核,督促应用程序提供者发布合法信息内容,严格遵守法律法规。
三、中宣部出版局局长:对棋牌、捕鱼等涉赌游戏严格把关
8月1日,2019第十七届中国国际数字娱乐产业大会正式开幕,中宣部出版局局长郭义强在演讲中表示,今年国家新闻出版署加强审批管理、强化内容审核,对于社会反应强烈的棋牌、捕鱼等涉赌游戏,以及宫斗等题材的游戏进行严格把关,坚决纠正创作生产中的不良倾向。来自:新京报
四、微信公众号“北美留学生日报”涉黄被封
此前,“北美留学生日报”曾发布“刘强东案”相关细节且标题露骨,遭到不少质疑。北美留学生日报成立于2015年,此前曾获小站教育、北美省钱快报等的1000万元pre-a轮融资和天使轮融资。2017年11月,自媒体北美留学生日报完成2000万元人民币的a轮融资,资方为腾讯、华人文化与华盖资本。来自:虎嗅
五、网络造谣者将被列入失信主体黑名单 明确四类情形
互联网信息服务提供者和使用者有下列情形之一的,网信部门认定为互联网信息服务领域严重失信行为,行为主体列入互联网信息服务严重失信主体黑名单: 1、因违反互联网信息内容管理相关法律法规,被网信部门单独或会同有关部门处以关闭网站、吊销相关业务许可证或者吊销营业执照、撤销许可或者取消备案的行政处罚的;2、因违反互联网信息内容管理相关法律法规,被网信部门单独或会同有关部门处以上述第一项以外的行政处罚且拒不履行或限期未按要求履行的;3、通过网络编造、发布、传播违背社会公德、商业道德、诚实信用等信息,或者故意为编造、发布、传播违背社会公德、商业道德、诚实信用等信息提供技术、设备支持或者其他服务,严重破坏网络空间传播秩序,损害社会公共利益和人民群众合法权益,造成恶劣社会影响的;4、违反法律、行政法规规定,失信情节严重的其他情形。
六、多家猎头员工因侵犯公民个人信息被捕,涉案信息2亿多条
近期,广东省公安厅破获了一起全国最大的打击非法提供内部通讯录的个人简历侵犯公民个人信息案。打掉了一个特大侵犯公民信息团伙,抓获犯罪嫌疑人130余人,查获公民信息2亿余条。多家猎头公司的员工,通过非法网站,上传并下载大量公司企业内部通讯录和个人简历,从事“挖角”行为,其行为已经涉嫌违法犯罪。
七、个人信息保护合规评估工具发布上线
移动互联网app得到广泛应用的同时,也存在隐私条款内容缺失、晦涩难懂、过度收集个人信息等问题,给用户个人信息安全带来了严重隐患。中国电子技术标准化研究院相关负责人介绍说,个人信息保护合规评估工具是依据个人信息保护相关法律法规和标准要求开发的一款面向企业免费开放、提供个人信息保护合规自查评估服务的工具。来自:新华网
八、国家互联网应急中心:2018年逾3500个移动互联网恶意程序被下架
据新华社消息,从国家互联网应急中心天津分中心获悉,2018年,国家互联网应急中心累计协调国内314家提供移动应用程序下载服务的平台,下架3517个移动互联网恶意程序。通过对恶意程序的恶意行为统计发现,排名前三的分别为流氓行为类、资费消耗类和信息窃取类,占比分别为45.8%、24.3%和14.8%。
九、网信办网络安全协调局副局长胡啸 要加快出台数据安全法
7月30日,在北京举行的第五届互联网安全领袖峰会(css 2019)上,中央网信办网络安全协调局副局长胡啸在致辞时表示,需要加快出台数据安全法、数据安全管理办法等一系列法律法规,规范数据采集、存储、使用、共享相关的活动。
十、美国银行第一资本遭黑客入侵:逾一亿用户信息泄露
美国银行第一资本金融公司在周一披露,一名黑客获取了逾1亿名顾客和潜在顾客的个人信息,包括姓名、地址、电话号码和生日。第一资本称,公司在7月19日确认了这次黑客入侵事件,目前这名黑客已经被美国联邦调查局逮捕。来自:凤凰网
十一、苹果合同工定期监听siri录音
与亚马逊和 google 类似,苹果也雇佣合同工去监听 siri 录音以帮助改进语音助手。苹果会将 siri 收集的一小部分录音分享给全球各地的合同工,他们的任务则是根据各种因素对 siri 的回答进行评分,其中包括激活 siri 是否出于偶然,提问是否能得到 siri 的帮助,以及 siri 的回答是否恰当。这些录音可能会涉及到私人医疗信息、毒品交易和性行为。苹果表示这些数据只是 “被用来帮助 siri 和听写功能更好地了解你,更准确地识别你所说的话”,称每天发送的录音请求不到 1%,而且通常只有几秒钟。来自:solidot