易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1 互聯網信息服務投訴平臺正式上線試運行
爲進一步暢通互聯網信息服務用戶的投訴渠道,在工業和信息化部信息通信管理局指導下,中國互聯網協會建成互聯網信息服務投訴平臺,於2019年4月8日上線運行,開始受理互聯網信息服務相關投訴。用戶可登錄互聯網信息服務投訴平臺(ts.isc.org.cn),點擊“我要投訴”,按要求填寫信息,據實提交有關投訴。
2 視覺中國被“黑洞”捲入:天津網信辦深夜約談,網站關閉進行徹底整改
視覺中國因一張黑洞照片的版權歸屬問題被大家推至風口浪尖,4月11日,天津市互聯網信息辦公室連夜約談視覺中國網站,責令該網站立即停止違法違規行爲,全面徹底整改。12日凌晨,視覺中國再發致歉信,表示根據相關法律法規自願關閉網站開展整改,自願接受天津市互聯網信息辦公室的處理。(來源:鳳凰網)
3 研究人員發現中國企業簡歷信息泄露:涉5.9億份簡歷
據美國科技媒體ZDNet報道,有研究人員發現,中國企業今年前3個月出現數起簡歷信息泄漏事故,涉及5.9億份簡歷。大多數簡歷之所以泄露,主要是因爲MongoDB和ElasticSearch服務器安全措施不到位,不需要密碼就能在網上看到信息,或者是因爲防火牆出現錯誤導致。簡單統計,中國企業在過去3個月泄露的簡歷達以5.90497億份。(來源:新浪科技)
4 蘋果App Store大調查:爲何不管不顧違法信息評論?
“只要發現違法信息評論刷屏,就會發動大家去投訴,投訴之後下來了,但過幾天又來一批,不斷反覆拉鋸,佔用了很大精力。”一位在蘋果App Store新聞類位列前十的App負責人向新浪科技訴說他近期的苦惱,自從開始發力推廣之後,就陷入了跟黑產刷評論鬥爭的車輪戰和持久戰,而每次通過官方渠道向蘋果反饋,從來沒有得到任何回覆。作爲一個已經存在3-4年的問題,爲何蘋果至今沒有解決?或許蘋果真該好好反省App Store的服務和管理體系了,早日還給用戶和那些認真運營App的開發者們一個清朗的應用商店。(來源:cnbeta)
5 33638個APP被關停!國家網信辦持續推進APP亂象專項整治
2018年12月以來,國家網信辦會同有關部門,針對涉黃涉賭、惡意程序、違規遊戲、不良學習類移動APP開展專項整治行動,關停下架違法違規APP 33638款,攔截惡意網站鏈接234萬餘個,社交平臺清理低俗不良信息2474萬餘條、封禁違規賬號364萬餘個,APP亂象得到有效遏制,網絡生態持續向好。(來源:網絡傳播雜誌)
6 間諜程序感染 iOS 和 Android 設備
Security without Borders 的安全研究人員 曝光了 一個資金充足的移動手機監視行動,他們相信惡意程序是出售給執法機關或政府的合法監視軟件。該惡意程序被稱爲 Exodus ,至少開發了五年時間,通過僞裝成合法服務應用的方式進行擴散。感染惡意程序的手機數據不多,大約在數百左右。Exodus 的感染分成了三個階段,第一個階段是收集設備的識別信息,第二個階段包含了大量先進監視功能,第三個階段則嘗試獲得 root 權限,執行大量的監視,包括提取應用安裝列表,利用內置麥克風錄音,提取日曆應用事件,提取呼叫日誌,使用攝像頭拍照,提取 Gmail 信息,等等。它的 iOS 版本使用企業開發者證書安裝在設備上,在研究人員向蘋果舉報之後,證書已經被吊銷。(來源:Solidot)
7 Facebook推出四種方法屏蔽或阻止虛假信息及仇恨言論
北京時間4月11日早間消息,Facebook今天宣佈了四種方法以屏蔽虛假信息和仇恨言論或防止其在該公司的社交網絡平臺上傳播,其中包括調整“信息流”(NewsFeed)算法的工作方式以及擴大與美聯社、學術界和事實覈查專家的合作關係等。(來源:新浪科技)
8 網約車平臺推新用戶獎勵機制遭薅羊毛,被騙80萬報警
近日上海公安局浦東分局搗毀一個網絡詐騙團伙,該團伙利用網絡漏洞騙取網約車獎勵金,目前已逮捕4人,涉案金額80餘萬元。2019年2月,某知名網約車公司工作人員報案稱:2018年8月至今,有多名司機利用網絡漏洞騙取公司獎勵金,總價值累計80餘萬元。接報後,民警迅速展開調查。在相關部門的支持下,民警通過數據比對、人員分析、賬單查控,基本掌握了該案的主要證據。最後,民警先後在上海各地抓獲嫌疑人童某等人。
警方表示,此類違法“薅羊毛”行爲並不是偶發事件。隨着互聯網的不斷髮展,許多企業的日常業務都離不開互聯網運用。如果有人發現網絡漏洞並加以利用,常常會造成公司重大損失。所以,相關企業應該經常通過安全部門進行數據檢查或進行內部數據自查,如發現有不法分子企圖利用漏洞進行犯罪,及時向公安機關報案。(來源:Freebuf)