易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1. 国家互联网信息办公室关于《网络生态治理规定(征求意见稿)》公开征求意见的通知
为了加强网络生态治理,维护良好网络秩序,保障公民、法人和其他组织的合法权益,构建风朗气清的网络空间,国家互联网信息办公室会同有关部门起草了《网络生态治理规定(征求意见稿)》,现向社会公开征求意见。其中,征求意见稿显示,网络信息内容服务平台应当建立网络生态治理机制,健全信息发布审核、跟帖评论审核、版(页)面生态管理、实时巡查、应急处置、网络谣言处置、网络黑产线索处置等制度。(中国网信网)
2. 风控行业“震荡”:杭州大数据服务公司遭警方贴封条,业内多家公司停止运营商爬虫服务
近日,大数据风控行业“震荡”不断。9月6日,有消息称杭州魔蝎科技被警方控制,一位核心高管被带走调查,同日,上海新颜科技也被警方要求协助调查。9月10日,有消息称数据服务公司聚信立暂停对外提供用户授权的运营商爬虫服务。上海一位消费金融公司高管表示,爬虫产品被停可能是因为爬虫得到的信息转给第三方是不合规的,对于较多依赖运营商数据进行风控的公司来说影响较大。(每日经济新闻)
3. 西瓜视频、贝壳找房、芒果TV等App存在违规行为被上报
近日,广东省公安机关持续开展超范围收集用户信息App清理整治专项行动,8月份共监测发现250余款App存在超范围收集用户信息行为。“西瓜视频”“贝壳找房”“芒果TV”等42款App,存在超范围读取用户通话记录、短信或彩信,收集用户通讯录、用户设备上已知账号,超权限使用用户设备麦克风等突出安全问题。(央视新闻)
4. 公信宝被查封,疑数据抓取涉嫌违法
9月11日,知名区块链机构公信宝被杭州市公安局西湖分局古荡派出所贴上封条,未透露被查原因。天眼查数据显示,杭州存信数据科技有限公司流出疑似公信宝产品价格表的图片,其产品或包括社保、京东、电信、微信等数据抓取服务。近期多家数据公司被曝因爬虫问题被调查,存信数据被查原因或涉及爬虫问题。(中新经纬)
5. 什么值得买服务中断,回应:服务器遭大面积攻击,已报案
中新经纬客户端9月11日电 11日深夜,什么值得买发布服务异常致歉公告称,11日下午16:00起,因服务器遭受大面积攻击,什么值得买App和网站出现了服务异常,无法正常使用。公告表示,经过值得买团队的紧急排查、修复,什么值得买App和网站正在逐步恢复正常,目前并未发现数据丢失和泄漏,已经向公安机关报案。
6. 中国互联网发展史上最大金额罚单正式开出
9月5日,上海市通信管理局发布两则行政处罚公告。其中上海莹嘉科技有限公司因在未取得相关电信业务经营许可证的情况下,违规开展电信业务经营活动,被上海市通信管理局依据《中华人民共和国电信条例》第七条第三款、第六十九条规定予以处罚,处罚合计金额高达420,173,184元,创下中国互联网发展史上的最高额罚款记录。(TMT服务者联盟)
7. 维基百科遭到DDoS网络攻击宕机 数小时后基本恢复
维基百科(Wikipedia)遭受恶意网络攻击导致多个国家的网站宕机下线。本次攻击发生在2019年9月8日凌晨2点左右,主要受到影响的是欧洲和中东用户。downdetector.com网站记录了本次的攻击,当时收到了数千起报告。(cnBeta)
8. Facebook收紧有关自我伤害和自杀的政策
Facebook在与一系列专家进行磋商后,在世界预防自杀日,围绕自残,自杀和饮食故意失调等内容,收紧政策。它还聘请了一位新的安全政策经理,就这些领域提出建议。此人将专门负责分析Facebook政策及其应用对人们健康和福祉的影响,并将探索改善Facebook社区内容的新方法。(cnBeta)
9. 澳大利亚ISP被命令屏蔽托管基督城恐怖袭击视频的网站
澳大利亚 ISP 被命令屏蔽托管新西兰基督城恐怖袭击视频的网站。在基督城屠杀发生之后,澳大利亚电信公司和 ISP 就开始主动屏蔽托管枪手恐怖袭击视频或枪手宣言的网站。根据沃达丰新西兰公司提供的名单有 43 个网站被屏蔽。(Solidot)
10. 一名女性开发者正在打造可以过滤Twitter私信不雅图的AI系统
一位名叫 Kelsey Bressler 的开发者,正在帮助她的朋友打造一款特殊的 AI 系统,旨在检测并剔除社交平台(Twitter)上的不雅色情图片(比如漏鸟图)。该项目的源于 Mressler 女士被某位男性 Twitter 网友私信的漏鸟图的骚扰。这种未经他人许可,便可随意发送信息的方式,会让人感到明显的被冒犯和不尊重。(cnBeta)
11. 僵尸网络攻击:从DDoS到“蜂巢网络”和“性勒索”
DDoS缓解公司专家预测,网络罪犯将开始使用围绕群技术构建的智能攻击设备集群,取代传统的僵尸网络,以创建更有效的攻击。在2018年,超过1/3(37.9%)的互联网流量来自“机器人”(bots),即自动化程序。这意味着网站的部分访问者不是人类,而是机器人,对此企业组织需要格外关注。(安全牛)
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。