易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
01 政策监管观察
【app个人信息保护管理暂行规定将出台】2月5日,app个人信息保护监管座谈会在京召开。会议介绍了正在起草的《移动互联网应用程序个人信息保护管理暂行规定》有关情况。《暂行规定》共计22条,以知情同意和最小必要两项个人信息保护的基本原则为纲,要求从事app个人信息处理活动,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分支持的前提下做出自愿、明确的意思表示。
【国家七部门联合发布《关于加强网络直播规范管理工作的指导意见》】2月9日,国家互联网信息办公室、全国“扫黄打非”工作小组办公室等七部门联合发布《关于加强网络直播规范管理工作的指导意见》,旨在进一步加强网络直播行业的正面引导和规范管理,重点规范网络打赏行为,推进主播账号分类分级管理,提升直播平台文化品位,促进网络直播行业高质量发展。
【全国人大代表建议建立名人、专家违法代言黑名单制度】2021年全国两会召开在即,全国人大代表、中华全国律协副会长刘守民拟提交一份《关于对“名人代言”和“专家带货”违法行为加强监管和惩治的建议》,建言杜绝直播行业乱象,尤其是名人代言和专家变相带货的违法行为。
02 国内安全盘点
【抖音打击刻意炫富内容,包括宣扬拜金攀比、未成年人晒奢侈品等】日前抖音安全中心发布治理处罚公告,对一批涉嫌刻意炫富、恶意炒作、有违社会公序良俗的账号进行禁言、封禁等处理。1月以来,抖音安全中心已清理此类视频2862条、音频324条、话题47个,封禁违规账号3973个。
【657款app曾被工信部通报违规】违规收集用户个人信息是app侵害用户权益最常见的一种行为。澎湃统计,工信部开展专项整治行动以来公开通报的11批违规app名单,发现657款app“榜上有名”。其中有超过50%的为“违规收集用户个人信息”,而“app强制频繁过度索取权限”、“违规使用用户个人信息”的问题在被通报的app中各占20%左右。
【工信部:app拒绝接受整治坚决下架】3月1日,国务院新闻办举行工业和信息化发展情况新闻发布会,工业和信息化部部长肖亚庆表示,目前市场上手机app近300多万款,工信部会同相关部门专项整治了群众反映强烈的问题,今年app整治要求将进一步提高,对于不接受整治的app坚决下架。
【网络招聘不得含有歧视性内容】《网络招聘服务管理规定》明确提出不得泄露、篡改、毁损或者非法出售、非法向他人提供其收集的个人信息和用人单位经营状况等信息,且不得向劳动者收取押金。规定自2021年3月起施行。规定明确,用人单位提供的招聘信息应当合法真实,不得含有歧视性内容;从事网络招聘服务的经营性人力资源服务机构,应当明示其服务项目、收费标准等事项。
【发布诋毁英烈言论的微博账号“辣笔小球”使用人仇某某被刑拘】2月20日,江苏省南京市公安局官方微博发布通报,网民“辣笔小球”(仇某某)因在微博发布诋毁5名卫国戍边英雄官兵的违法言论,已被南京警方以涉嫌寻衅滋事罪刑事拘留。检察机关审查认为,犯罪嫌疑人仇某明的行为侵害英雄烈士的名誉、荣誉,社会影响恶劣,情节严重,涉嫌构成修订后的《刑法》第二百九十九条之一规定的侵害英雄烈士名誉、荣誉罪。
【b站被指部分作品侮辱女性,遭品牌方取消合作】哔哩哔哩因上架动漫的内容问题遭品牌方抵制。近日,有大量网友指出b站存在侮辱女性内容,数个品牌方也因此掀起抵制行为。本事件导火索则是一部名为《无职转生》的动漫作品。这部由轻小说改编的日本动画曾在b站上架,2月4日,被网友指出有涉及“恋童癖、侮辱女性、软色情”等内容。2月7日,b站发布通知称,《无职转生》第五集暂时无法更新,前四集也因技术原因暂时下架。
03 全球动态速递
【印度将中国的应用禁令永久化,迫使tiktok取消当地办公室】印度似乎已决定永久封禁59种中国应用程序。该国许多媒体报道称,印度电子和it部上周晚些时候致信这些应用程序的制造商,并告诉他们应用回不来的坏消息。中国驻印度大使馆也证实了这一消息,并发表了声明谴责印度的行为。
【法国指控 google 违反与新闻出版商协商指令】法国反垄断调查人员指控google 未能遵守该国反垄断当局有关如何与新闻出版商就至尊全讯大全官网的版权问题展开协商的指令。调查人员称, google 未遵守相关规定的性质极为严重。
【苹果向开发者披露了有关应用隐私标签的细节要求】出于跟踪目的、第三方广告、营销、以及其它原因而收集的数据,必须向用户进行披露,并且开发人员必须按照苹果的指南进行自主上报。在向开发者传达的一则通知中,苹果澄清了针对应用隐私标签的数据报告要求。
【缅甸加快建设数字防火墙】自 2 月 1 日政变以来,军政府一再切断互联网、封锁主要社交媒体网站,以控制信息流通。尽管当前控制手段粗糙,但军政府正在认真考虑设立数字防火墙。专家认为开发此类的系统需要数年时间,可能还需要外界的帮助。
【clubhouse音频数据遭泄露,引发安全性担忧】据报道,广受欢迎的音频聊天室应用clubhouse曾表示将采取措施确保用户数据不会被恶意黑客或间谍窃取。然而现在,至少有一名网络攻击者证明了clubhous平台的实时音频是可以被窃取的。
【android 12 dp1带来新隐私功能:一键屏蔽相机和麦克风访问】据报道,正如大家在早前看到的一些截图中那样,android 12正在准备带来一些新隐私增强功能。虽然还不是所有人都能用上它们,但android 12的切换功能却允许用户对所有应用禁用麦克风和摄像头。用户可以手动启用谷歌为android 12准备的新隐私切换键。
04 产业趋势分析
【cnnic发布第47次《中国互联网络发展状况统计报告》】近日,中国互联网络信息中心(cnnic)在京发布第47次《中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至2020年12月,我国网民规模达9.89亿,较2020年3月增长8540万,互联网普及率达70.4%。2020年,我国互联网行业在抵御新冠肺炎疫情和疫情常态化防控等方面发挥了积极作用,为我国成为全球唯一实现经济正增长的主要经济体,国内生产总值(gdp)首度突破百万亿,圆满完成脱贫攻坚任务作出了重要贡献。