易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、印度封禁抖音 称其导致该国年轻人"文化堕落"
据美国科技媒体the verge报道,印度立法者称,tiktok(抖音国际版)将导致该国青少年和年轻人“文化堕落”,呼吁政府对这一应用采取行动。
据《经济时报》报道,印度泰米尔纳德邦信息技术部长曼尼坎丹表示,“社区福利工作者转发给我的问题——在tiktok)平台上出现了不少有害于法律和秩序的激烈争论,并共享色情内容。”当地政府给出的建议是在泰米尔纳德邦禁用tiktok。
2、crowdstrike发布2019网络安全威胁报告 黑客最快20分钟内得逞
crowdstrike刚刚发布了最新一期的全球网络安全威胁报告,指出在安全漏洞曝出之后,黑客最快可在不到 20 分钟的时间内展开行动。去年的时候,这家安全研究机构引入了“突破时间”的概念,特指首个节点设备遭到黑客入侵后,攻击者在网络中横向移动所需的时间。
crowdstrike衡量了各个地区的平均行动速度,发现在利益的驱使下,网络攻击者的行为,呈现出了一定的差异化。以俄罗斯为例,crowdstrike 发现那里的黑客是行动最快的。在最初攻击开始后的第 18 分钟,即可在网络中横向移动。不过排名第二的组织,平均耗时已达 2 小时 20 分,最慢的更是接近 10 个小时。
2018年开始的调查还显示,针对大型组织发动的勒索软件攻击、以及黑客之间展开的复杂合作,已经变得愈发常见。
3、严重bug可兑换百万现金,聊天宝下线摇钱树、关闭现金提现
2月19日消息,今天下午,有微博网友爆聊天宝app出现bug,部分用户在摇钱树收一次金币可兑换上百万现金。对此,聊天宝官方微博称,“摇钱树”功能由于出现bug已暂时下线,将在修复后第一时间发出通知。
4、国家计算机病毒应急处理中心公布十款违法移动应用
国家计算机病毒应急处理中心近期通过互联网监测发现,十款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及隐私窃取、诱骗欺诈、流氓行为和赌(博)四类。其中,《财急送移动版》(版本1.1.1.22)、《fotoplace足记分享》(版本6.4.2)、《flurv》(版本5.3.4)、《电视之家》(版本6.2.5)、《cybrfm创意库》/《私密记事》(版本7.7.9)等被点名。
5、瑞典医疗热线泄露270万条通话记录:涉及诸多敏感信息
据瑞典科技媒体computer sweden报道,拨打给瑞典医疗保健热线1177 vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放的web服务器上,并且没有经过任何的加密和身份认证,意味着互联网上的任意用户都可以通过web浏览器完全访问这些个人信息。
外媒computer sweden表示曾聆听了部分录音信息,其中包括患者的疾病、目前服用的药物以及相关病史等敏感信息。甚至在部分通话中要求描述孩子的症状并要求提供他们的社会安全号码。
6、1.8万款app被指违反谷歌策略跟踪用户
总部位于美国加利福尼亚州伯克利市的非营利性研究机构appcensus于上周四(2月14日)发布的一份报告中指出,1.8万款安装量从数千到数亿次的安卓app似乎违反了谷歌在线应用程序商店google play的广告id政策。
具体来讲,这些app被指隐蔽地收集了用户的永久性设备标识符(如序列号、imei、wifi mac地址、sim卡序列号等),并将它们与google play的广告id(advertising id)一起发送方到了各种广告服务的域名。google play的广告id政策明确指出“未经用户明确同意,广告id不得连接到个人身份信息或与任何永久性设备标识符(例如:ssaid、mac地址、imei等)相关联。”
7、咪蒙各大平台账号被注销:不得转世
2 月 21 日下午消息,“咪蒙”及其公司旗下“才华有限青年”两个公众号注销后,今日头条、凤凰网、知乎等各大随即发布公告,对咪蒙等自媒体采取封禁、永久关闭处理。
“头条号管理员”表示,经用户举报和平台监测发现,部分帐号存在发布虚假内容,传播污文化、丧文化,贩卖焦虑情绪、骗取流量的行为。头条号根据相关政策法规和平台规定,对@才华有限青年 @咪蒙 @偏不及腰 @手捧芦竹 @爱余生还未够 等帐号进行封禁处理。
凤凰网表示,立即关闭“才华有限青年”和“咪蒙”的大风号,停止其在本平台上的一切活动,全部关闭,不得转世。并称要自觉抵制虚假营销的账号,坚决抵制虚假信息,抵制无污不成文的文化、丧文化,抵制毒鸡汤,反对贩卖焦虑,坚决打击骗取流量的行为等。
8、youtube关闭400多个频道,涉嫌儿童色情内容
昨日晚间消息,youtube 已经终止了 400 多个频道,并删除了数千万条评论,以回应创作者、用户和广告商对利用视频影响儿童的担忧。
上周日,视频博主马特·沃特森 (matt watson) 发布了一段时长 20 分钟的视频,详细介绍了 youtube 网站如何通过算法向用户推荐一些「儿童色情相关」的视频。在这些视频中,一些年轻女孩在镜子前摆出某些姿势,或做体操等,被认为从事性暗示的活动,引发轩然大波。随后,迪士尼和雀巢等公司纷纷因此撤下了投放在 youtube 上的广告。
相关推荐:
2月第3周业务风控关注|上海网信办复测23个被约谈app 涉及1号店、小红书等