易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、《兒童個人信息網絡保護規定》公開徵求意見
國家互聯網信息辦公室(以下簡稱“網信辦”)日前發佈了關於《兒童個人信息網絡保護規定(徵求意見稿)》公開徵求意見的通知。此次徵求意見是爲了規範收集使用兒童個人信息等行爲,保護兒童合法權益,爲兒童健康成長創造良好的網上環境,意見反饋截止日期爲2019年6月30日。
此次意見稿的適用對象爲不滿14週歲的未成年人,意見稿提出,網絡運營者應當設置專門的兒童個人信息保護規則和用戶協議,並設立個人信息保護專員或者指定專人負責兒童個人信息保護。適用於兒童的用戶協議應當簡潔、易懂,網絡運營者使用兒童個人信息,不得超出約定的目的和範圍。
2、水利部:就網絡安全***演練發現問題約談相關單位
水利部副部長葉建春就2019年水利部網絡安全***演練中發現問題較多的長江水利委員會、黃河水利委員會、淮河水利委員會、海河水利委員會、太湖流域管理局、漢江集團等6家單位網絡安全分管領導進行集體約談,要求各單位從這次演練中吸取教訓,提高政治站位,落實主體責任,健全管理制度,積極排查整改,採取有效措施,消除安全隱患,提高防範能力,防止類似問題再次發生。(水利部網站)
3、Facebook等社交媒體公司或在歐盟面臨更嚴內容監管
歐盟總法律顧問6月4日在一份初步裁決中表示,Facebook、FB等社交媒體平臺應該負責×××性內容。對於這家在大西洋兩岸都面臨日益上升的監管阻力的美國科技巨頭來說,這是一個新的打擊。歐洲最高法院總法律顧問Maciej Szpunar公佈的一份法律意見書稱,如果一家法院裁定某言論具有誹謗性,則該法院可以命令Facebook和類似公司在這些公司的平臺上搜索並找到相同的言論。(TechWeb)
4、蘋果保護隱私出大招:虛擬郵箱幫用戶登錄第三方
WWDC 2019大會上,蘋果宣佈了一種新的登陸機制Sign in with Apple,讓第三方應用程序通過用戶的蘋果ID進行身份驗證。蘋果聲稱,這種登陸機制將有效保護用戶隱私,杜絕用戶被跟蹤。這一名爲Sign in with Apple的新身份驗證機制與Facebook和谷歌提供的其他類似登錄系統的工作方式相同,但增強了用戶隱私保護。(看雪學院)
5、2019年6月Android補丁發佈:共計修復22處安全漏洞
面向所有支持的Pixel系列以及來自其他廠商的設備,谷歌於今天發佈了2019年6月的Android安全補丁,修復了近期發現的安全漏洞並且修復了各種問題。2019年6月的Android安全補丁包括2019-06-01和2019-06-05兩個安全補丁級別,共計修復了22處安全漏洞,涵蓋Android系統、框架、Linux內核組件、高通組件(包括閉源)、Media組件等。(cnBeta)
6、***盜取《劍網3》虛擬貨幣60億 西山居:bug已修復
6月3日,珠海市公安局官網發佈了“颶風2019”十大案例。其中,珠海市公安機關成功打掉一個特大***團伙,該團伙利用***技術侵入該公司研發的遊戲後臺系統,盜取遊戲虛擬貨幣60億金,摺合人民幣價值約880萬元。
該消息發佈以後,有網友根據披露的相關細節以及照片,猜測該款遊戲爲《劍網3》(全稱爲“劍俠情緣網絡版叄”)。相關負責人表示,只是遊戲中的一個小bug,目前已經修復。而對於更多的細節,包括西山居相關團隊是如何發現該***團伙並主動報案的、所被盜取的遊戲虛擬貨幣等相關情況,對方都稱不瞭解、不方便透露。
7、蘋果限制兒童類別的廣告和跟蹤
蘋果宣佈了另一項加強兒童隱私保護的規定,應用商店“兒童類別”應用不再允許包含第三方廣告或分析工具。蘋果更新了應用審覈中有關“兒童類別”的規定,兒童類別可幫助用戶找到專爲兒童設計的 app,如果開發者希望進入 “兒童類別”,那麼這些 app 不得提供 app 外鏈接、購買機會或其他會對兒童造成干擾的內容。(solidot)
8、Canva 1.39 億用戶數據泄露
自稱 GnosticPlayers 的***聲稱竊取了澳大利亞網站 Canva 的 1.39 億用戶數據。Canva 是一個非常受歡迎的平面設計服務,Alexa 排名在 200 以內。***竊取的數據包括了用戶名字、真名 、電郵地址、城市國家信息。Canva 證實它的數據庫遭到非法訪問,表示尚未發現賬號被***,出於謹慎考慮它已經鼓勵用戶更改密碼。(科技行者)