易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
01 刷好评删差评将被列入严重失信名单
国家市场监管总局公布了《严重违法失信名单管理办法(修订草案征求意见稿)》,意见递交截止日期为 2019 年 8 月 10 日。《征求意见稿》包含了两条与电商相关的条款:第六条 21,网络交易经营者通过虚构交易、删除不利评价、授意他人发布不真实的利己评价等方式,为自己和他人提升商业信誉和商品声誉,或者通过将自己的商品与其他经营者的商品作不真实的对比、对其他经营者作不真实的不利评价等捏造、散布虚假事实的方式损害他人商业信誉和商品声誉,造成严重后果,社会影响恶劣,被市场监督管理部门行政处罚的。22,网络交易平台经营者存在管理制度缺失和重大缺陷,或者滥用服务协议、交易规则和技术等手段,或者以商业秘密、信息安全等不合理理由,规避、怠于履行对平台内经营者的资质资格审核义务、对消费者的安全保障义务以及向市场监督管理部门进行信息报送的义务,或者报送信息不及时、不完整、不真实,妨碍市场监督管理工作,造成严重后果,社会影响恶劣的。有上述行为将会被列入严重失信名单,网络交易平台经营者不得为其提供平台服务。(来源:新京报网)
02 因2018年数据泄露事件,万豪将面临1.24亿罚款
万豪酒店因未能保护客户数据而面临1.24亿美元罚款,这是英国监管机构本周在欧洲严格的新隐私规则下提出的第二项重大罚款。该连锁酒店周二在一份监管文件中表示,英国信息专员办公室打算根据(GDPR)征收9900万英镑(1.24亿美元)的罚款。
03 30款App违规收集个人信息被通报,含探探、韵达等
App专项治理工作组公告显示,探探、人人、趣店、春雨医生、天天酷跑、韵达快递等30款App因违反《网络安全法》关于收集使用个人信息的规定,被通报整改。(来源:新浪科技)
04 智联招聘员工参与倒卖个人信息,16万被出售
7月5日,北京市朝阳区人民法院审理了一起“智联招聘”员工参与倒卖个人信息案。该案涉及公民个人信息达16万余份,一份信息被卖5元左右。无业人员郑某为了获得公民简历信息,伪造企业营业执照并提供给简称智联招聘工作人员卢某和王某,获得企业会员账号,获取大量公民简历,然后在淘宝上销售。
05 微博加大力度处理蹭热搜,将采取关闭账号等处置
7 月 7 日消息,微博日前对外发布关于加大力度处理蹭热搜行为的公告,称依照《微博社区公约》与《微博投诉操作细则》的相关规定,对蹭热搜的一批账号采取搜索不收录、关闭账号等处置措施。(来源:快科技)
06 国内第一款青少年搜索引擎“花漾搜索”发布
国内第一款专为青少年定制的搜索引擎——“花漾搜索”APP今天正式发布。“花漾搜索”是新华社中国搜索打造的。作为国内首个应用人工智能技术筛选屏蔽涉及青少年不良信息的APP,它还搭载了基于大数据和深度学习技术研发的“主流算法”,适应分众化、差异化传播格局,在广大青少年中弘扬主旋律、传播正能量。“花漾搜索”推出智能机器人全程陪伴式搜索,可一键搜索全网适龄内容,随时随地答疑解惑。根据青少年年龄、性别、兴趣的不同,“花漾搜索”也可以智能推荐精品课堂、趣味视频、动画动漫、运动才艺等多个领域的优质内容。此外,“花漾搜索”还通过提供智能工具,管理阅读时长,保护青少年视力,并通过推出家长、教师标注工具,为青少年提供个性化内容过滤机制,为青少年健康成长保驾护航。(来源:新华社)
07 北京查处违规发行《厚黑学》图书案,14家被罚
扫黄打非微信公号7月8日消息,近期,北京市文化市场行政执法总队根据举报线索,成功查办了违规发行《厚黑学》图书系列案件,查处涉案公司14家,罚没款共计1100余万元。(来源:微信公号“扫黄打非”)
08 广东公安通报:酷狗等42款App违规收集用户信息
7月4日,广东省公安厅在其官网发布了《广东警方持续开展超范围收集用户信息APP整治》的公示文件:根据公安部“净网2019”专项行动和中央网信办、工信部、公安部、市场监管总局四部委关于开展APP违法违规收集使用个人信息专项治理行动部署,广东省公安机关持续开展2019年第二季度超范围收集用户信息APP清理整治工作,共监测发现1048款APP存在超范围收集用户信息行为。
其中,“酷狗音乐”“艺龙旅行”“语文100分”等42款APP,存在超范围读取用户通话记录、短信或彩信,收集用户通讯录、用户设备上已知账号,超权限使用用户设备麦克风等突出安全问题。(来源:广东省公安厅官网)
09 38万笔用户交易遭泄露,英航或面临巨额罚款
英国航空公司方面表示,英国信息监管局准备对其处以1亿8340万英镑(约合15.8亿元人民币) 的罚款,原因是去年该航空公司出现严重数据失窃问题。去年9月,英国航空公司表示其网站和手机应用程序遭受“黑客”攻击,涉及大约38万笔用户网上支付交易,用户的姓名、住址、电子邮箱账号、信用卡卡号及有效期、安全码遭到泄露。(来源:央视新闻)
10 祸及400万用户,Zoom曝任何网站可劫持Mac摄像头
近年来,数量不断攀升的网络安全漏洞给个人的信息安全带来了巨大挑战。近日,云视频会议服务提供商 Zoom 被爆存在一个严重的“零日漏洞”,该漏洞使任何网站都可以在未经用户允许的情况下“劫持”Mac 用户的网络摄像头,即便卸载也难以彻底摆脱,非常“难缠”。据悉,该漏洞或将威胁使用 Zoom 的至少 400 万 Mac 用户的隐私与信息安全。(来源:AI前线)
11 2500万Android设备被“Agent Smith”感染
根据报道,一种名为 Agent Smith 的新型 Android 恶意软件已经感染了 2500 万部手机,其目的是推送广告或劫持有效的广告事件。受害者被引诱从第三方应用商店下载伪装成照片应用程序、色情相关应用程序或游戏等病毒程序,一旦下载完毕,这些程序就会下载 Agent Smith。该恶意软件通常伪装成 Google Updater、Google Update for U 或 com.google.vending 等实用工具 ,并对用户隐藏其图标。(来源:cnBeta)