易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1 晋江文学城遭查处,起点中文网部分栏目停更
今日( 5月23日 ),根据北京市“扫黄打非”办公室发布的消息,北京市“扫黄打非”办公室等部门联合行动,依法查处晋江文学城网站涉嫌违法行为。经查,晋江文学城《不知悔改的男人》《妖孽养成日记》等作品涉嫌传播淫秽色情内容,对公众特别是未成年人的身心健康有毒害。晋江文学城即日起立即关停所涉问题突出的古代纯爱频道下的东方架空栏目及衍生纯爱频道下的东方幻想栏目。
阅文集团旗下起点中文网对用户发布违法违规信息未尽到管理义务,传播导向错误、低俗色情小说等问题约谈运营企业负责人,责令其立即自查自纠,全面深入整改。整改期间,起点中文网问题突出的“都市”频道“异术超能”栏目、“女生网”频道“N次元”栏目暂停更新7天,时间从5月21日15时至5月28日15时。
2 违反互联网视听节目服务管理 喜马拉雅FM被行政处罚
5月13日,喜马拉雅FM主体公司上海证大喜马拉雅网络科技有限公司因违反互联网视听节目服务管理,被行政处罚,处罚内容为“警告,罚款”。(和讯科技)
3 网信办关于《网络安全审查办法(征求意见稿)》公开征求意见的通知
为提高关键信息基础设施安全可控水平,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合起草了《网络安全审查办法(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:
1、登陆中国政府法制信息网(网址:http://www.chinalaw.gov.cn),进入首页的“立法意见征集”提出意见。
2、通过电子邮件方式发送至:shencha@cac.gov.cn。
3、通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络安全协调局,邮编100044,并在信封上注明“审查办法征求意见”。
意见反馈截止时间为2019年6月24日。
4 新型纹识别技术存在漏洞,可导致Android和iOS设备被跟踪
一项新的设备指纹识别技术可以使用出厂时设置的详细传感器校准信息,跟踪互联网上的Android和iOS设备,任何应用或网站都可以在没有特殊权限的情况下获取这些信息。这种新技术称为校准指纹识别攻击或SensorID,它通过使用iOS上的陀螺仪和磁力计传感器的校准细节来实现;也可以使用Android设备上的加速度计、陀螺仪和磁力计传感器的校准细节。(新浪科技)
5 数千万条Instagram名人信息泄露
据外媒TechCrunch报道,安全研究人员Anurag Sen发现Instagram位于AWS存储桶上的一个大型数据库保护不当,可被任意没有访问权限的人访问。该数据库包含4900多万条Instagram账户的联系信息,其中大部分都是网红和大V的个人信息,如个人经历、资料图片、粉丝数量、所在城市、私人联系方式、电子邮件地址以及电话号码等信息。另外,该数据库中还包含了计算每个账户价值的具体字段,可以估算账户的商业价值。据TechCrunch调查,该数据库属于社交媒体营销公司Chtrbox,其总部位于印度,主要业务就是让网红和网络大V发布广告。目前事件正在进一步调查当中。(Freebuf)
6 物联网安全威胁情报 过去1月共监测2161个IoT恶意样本
根据CNCERT监测数据,自2019年4月16日至2019年5月4日,共监测到2161个物联网IoT恶意样本;发现样本传播服务器IP地址共463个,受感染的IoT设备为36769个。境内受感染的IoT设备中,浙江省占比最高,为21.1%,其次是山东省(7.4%)、山东(7.4%)、广东(6.9%)、江苏(6.9%)等。根据被感染设备的探测结果分析,设备类型主要为家庭网关、智能路由器、智能摄像头等。(工业互联网安全应急响应中心)
7 “暗刷流量”首案宣判 庭审揭开玄机
3万元刷出近3000万游戏点击量,刷完量却未收到款,并由此引发全国首例“暗刷流量”案。在23日下午的庭审中,双方分别阐述了暗刷流量的过程,从而揭开网络流量黑产的冰山一角。法院认为虚假流量会扭曲网络用户的决策机制,根据相关法律规定,有损害社会公共利益的情形的合同无效。(新浪财经)
8 工信部:一季度处置网络安全威胁967万余个
今年一季度信息通信行业网络安全总体态势依旧严峻,网络安全监管成效持续巩固。一季度,全行业共处置网络安全威胁967万余个,包括恶意IP地址、恶意域名等恶意网络资源近170万个,木马、僵尸程序、病毒等恶意程序698万余个,网络安全漏洞等安全隐患约4.8万个,主机受控、数据泄露、网页篡改等安全事件约93.5万个。
相关文章推荐:
5月第3周业务风控关注 | 网信办公布整治教育类应用的成果 关闭“作业狗”等20余款应用