易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1. 国家网信办近日发布《儿童个人信息网络保护规定》
国家网信办近日发布《儿童个人信息网络保护规定》,从2019年10月1日起施行。《规定》明确,要求任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息;网络运营者收集、使用、转移、披露儿童个人信息的,应告知儿童监护人,并应当征得其同意。
2. 简书暂停用户发布功能,全面清查平台内容
「简书」因个别用户上传的作品违反《中华人民共和国网络安全法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》等相关法律法规,平台审核不严,传播了违法违规信息,对此表示歉意,根据主管部门要求,从2019年8月29日16时至9月28日16时,暂停所有用户发布功能,并对平台上内容进行全面彻底清理整顿。
3. “欢喜斗地主” “四川麻将”等因app数据合规问题被清理整治
近日,广东省公安厅凯发app官网曝光7月份监测发现存在违规行为的44款app,涉“漫星漫画”“游戏超人”“乐讯社区”“欢喜斗地主”等。据该公告,有关监测情况已上报公安部通报属地公安机关开展清理整治。
4. 微信安全中心发布关于治理第三方违法违规恶意链接的公告
链接类违规内容包括但不限于诱导分享内容、色情低俗内容、违法违禁品售卖信息、恶意营销垃圾广告等,这些内容严重触犯国家相关法律法规,违反微信平台规范,破坏用户体验。对此,微信将依据相关法律法规及根据违规程度进行严格处理。(腾讯科技)
5. 安全研究人员警告ws-discovery协议被用于大规模ddos攻击
据外媒报道,滥用 ws-discovery 协议发起的大规模 ddos 攻击已经愈演愈烈,频率几乎达到了一周一次。根据互联网搜索引擎 binaryedge 检索结果,目前有近 63 万台基于 onvif ws-discovery 发现协议的设备在线,这让它们处于极大的风险之中。(cnbeta)
6. facebook招1万人专查数据泄露
网络安全问题的凸显,数据泄露事件的层出不穷,让facebook、谷歌、微软等科技巨头意识到数据保护的急迫性,他们都采取了相应的行动,并优先考虑了个人数据和企业数据两个不同领域的网络安全计划。
7. 澳大利亚将在危机事件期间阻止访问含有极端主义内容的网站域名
据路透社报道,正在法国参加第45届七国集团首脑会议的澳大利亚总理斯斯科特·莫里森表示,澳大利亚政府旨在防止恐怖分子“在数字平台上美化他们的罪行”。即恐怖分子在网上发布极端主义资料,例如在社交媒体上直播大规模枪击事件。澳大利亚计划通过在危机事件期间阻止访问含有这些内容的网站域名来对抗这些行为。 (cnbeta)
8. 警惕被“偷听”!黑客听敲键盘声就能推算密码
研究人员称,黑客使用一种特殊的手机软件,通过收录敲键盘输入密码时的声波,有一定几率成功猜中密码数字。测试中,研究人员利用多部手机收录被测试人员输入密码时的声波,结果,他们准确猜中密码的概率超过40%。即便收录时外界声音嘈杂也不影响。那么如何避免这样的情况发生呢?专家建议,除了输入密码时小心身边的人之外,还要设置多步登录验证信息。(央视财经)