5月第3周业务风控关注 |网信办公布整治教育类应用的成果 关闭“作业狗”等20余款应用
作者:互联网
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、网信办公布整治教育类应用的成果
5月14日国家网信办公布,2019年1月至4月,国家网信办会同有关部门开展教育类移动应用程序专项整治,查实“作业狗”“口袋老师”等20余款程序传播淫秽×××等违法违规信息,存在过度商业营销和娱乐化等不良行为。国家网信办已清理下架上述程序,关停违法违规情况严重的应用服务,约谈部分程序运营方,督促删除内容低俗及与学习无关的文章5.5万余篇,关停420余个专栏以及320多个违规账号。(网信中国)
2、钉钉社区因违规内容将暂停更新一个月
钉钉社区发声明称,由于出现违规内容,根据有关管理部门整改要求,将于2019年5月11日00:00起暂停更新一个月,期间对违规信息进行清理,同时对产品管理进行功能升级。
3、百度贴吧:2017年之前帖子全部暂时无法访问
5月13日,百度贴吧官方发布公告,由于数据系统升级,贴吧2017年1月1日前的所有帖子都已被隐藏,暂时无法访问。如果试图访问2016年或者更早的帖子,会出现一下情况:
1、在吧内贴子列表页,被隐藏的贴子显示数据加载失败或加载中。
2、在我的收藏,帖子数量无故减少。
3、在消息通知页,2017年1月1日以前的@及回复内容,无法进入查看原帖。
4、新华社批评多款看新闻就能赚钱APP :无新闻资质、垃圾信息、广告噱头
5月15日,新华社官微发文称,多款APP号称“看新闻就能赚钱”,实际上他们根本没有互联网新闻信息服务资质,“新闻”也多为猎奇、八卦等垃圾信息。所谓“看新闻能赚钱”也只是广告噱头,高额金币只能折现几毛钱,提现面临种种套路。文章还指出,有的APP还以各种高额奖励来鼓励用户以“收徒”的名义发展下线,吸纳更多使用者;所谓发展下线就有奖励,实际上存在不少猫腻。之所以鼓励用户发展下线,是因为这些平台中有大量广告,平台需要广告点击量来赚取利益。(新华社)
5、等保2.0正式发布
等级保护制度是我国在网络安全领域的基本制度、基本国策,是国家网络安全意志的体现。《网络安全法》出台后,等级保护制度更是提升到了法律层面,等保2.0在1.0的基础上,更加注重全方位主动防御、动态防御、整体防控和精准防护,除了基本要求外,还增加了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。等保2.0标准的发布,对加强中国网络安全保障工作,提升网络安全保护能力具有重要意义。
6、WhatsApp 漏洞被利用感染以色列间谍软件
《金融时报》披露,***者正利用 WhatsApp 的一个漏洞向目标手机注入以色列公司 NSO Group 开发的先进间谍软件。WhatsApp 是最流行的消息应用之一,在全世界有 15 亿用户。该公司的研究人员是在本月初发现这个缓冲溢出漏洞的,编号为 CVE-2019-3568 的漏洞存在于应用程序的 VOIP 堆栈中,允许***者向目标手机号码发送特制的 SRTCP 包实现远程执行代码。在 iPhone 或 Android 设备上该漏洞可以通过 WhatsApp 呼叫功能进行利用。目标不需要接听电话,呼叫记录通常也不会显示在日志里。WhatsApp 公司称它已经在上周五释出的更新中修改了该漏洞。加拿大多伦多大学公民实验室的研究人员称,在 WhatsApp 工程师忙于堵上漏洞时有***者利用该漏洞针对了一位英国人权律师。对于***者利用 NSO Group 的间谍软件,该公司表示正在进行调查。
7、瓜子二手车推行大安全计划 将反腐及扼制犯罪提升至战略级
瓜子大安全计划覆盖六个方面:1.通过管理和系统升级,打造强规范全链条流程管理体制 2.完善信息安全系统,实现业务流程中强监控及强管控 3.强化数据分析和运营管理体系,结合廉政实现风险预判及处置 4.迭代人才机制,打造健康组织 5.推动交易合同和明确身份等规定成为普遍认知 6.协助相关部门,健全行业制度,规范经营 。
8、优衣库称日本购物网站46万账户遭******
亚洲最大的零售商迅销表示,***可能已经获取了旗下优衣库和GU品牌电子商务门户网站大约50万用户的个人信息。该公司周一发布声明称,***访问了在迅销的日本购物网站上注册的至少46万个账户。总部位于东京的迅销表示,可能已经获取了用户的个人信息、购买历史记录和部分信用卡号码。******发生在4月23日至5月10日,公司仍在调查之中。迅销称,此事件仅限于日本网站,是一次基于列表的***。当客户在多个网站上使用相同的用户名和密码组合时,可能会遭受此类***。(Solidot)
9、土耳其对Facebook数据泄露事件罚款27万美元
土耳其官方部门“个人数据保护机构”日前表示,就社交媒体Facebook去年泄露用户数据影响土耳其用户事件,该机构于今年4月对其罚款165万土耳其里拉(约合27万美元)。根据Facebook公司2018年12月发表的声明,该公司当年9月出现图片程序错误,导致第三方应用软件可以获取用户图片。声明说,受到影响的用户共约680万人。个人数据保护机构估计,大约有30万土耳其用户可能因此受到影响。个人数据保护机构说,那次用户数据泄露事件持续了12天,期间该公司既没有采取适当措施及时纠正,事后也未向该机构报告,显示相关技术防范措施存在缺陷。
标签:网络安全,20,用户,风控,网信,漏洞,迅销,WhatsApp 来源: https://blog.51cto.com/13610827/2396798