易盾業務風控週報每週報道值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1、新版個人信息安全規範正式發佈 隱私安全得到高度重視
3 月 6 日,國家市場監督管理總局、國家標準化管理委員會正式發佈國家標準《信息安全技術個人信息安全規範》,並定於2020年10月1日實施。《規範》對個人信息收集、儲存、使用做出了明確規定,並規定了個人信息主體具有查詢、更正、刪除、撤回授權、註銷賬戶、獲取個人信息副本等權力。與 2017 年的版本相比,這次的變化主要有三個方面:一是增加了“多項業務功能的自主選擇”、“用戶畫像的使用限制”、“個性化展示的使用”等內容。二是修改了“徵得授權同意的例外”、“個人信息主體註銷賬戶”、“明確責任部門與人員”等內容。三是針對個人生物識別信息方面的要求,進行了細化與完善。
2、Facebook公佈新AI模型 用機器學習來識別假賬號
社交網站上的假賬號,通常會被欺詐者利用來傳播垃圾郵件、網絡釣魚鏈接或惡意軟件。無論是平臺上的無辜用戶還是平臺本身,這類假賬戶都極其危險。爲了解決這個問題,Facebook正式發佈了能打擊假賬號的工具——DEC,也稱爲深度實體分類系統(Deep Entity Classification),這是一套利用機器學習來識別假賬號的工具。
3、北卡羅來納州達勒姆市遭受Ryuk勒索軟件網絡攻擊
北卡羅來納州達勒姆市上週末遭受Ryuk勒索軟件的網絡攻擊後,已關閉其網絡。Ryuk勒索軟件攻擊通常是由於網絡首先感染了TrickBot木馬,通過網絡釣魚電子郵件中的惡意附件安裝的。
4、祕密共享應用Whisper數據泄露,數百萬用戶的敏感信息可被在線查看
Whisper是一個祕密共享的應用程序,用戶可以在其中發佈匿名消息,但是安全漏洞導致用戶內容和配置文件可供任何在線的人查看。
5、FBI逮捕了一名涉嫌Deer.io策劃的俄羅斯公民
FBI逮捕了Kirill Victorovich Firsov,據稱是Deer.io背後的主要運營商。Deer.io是一個類似於Shopify的平臺,已經託管了數百家用於出售被黑帳戶和被盜用戶數據的在線商店。
6、歐盟與美科技巨頭合作打擊疫情網絡謠言,防制造恐慌
據國外媒體報道,歐盟正在恢復去年其與美國科技公司建立的、打擊網上政治虛假信息的聯盟,如今它們的關注焦點則是打擊有關新冠肺炎疫情的虛假信息。歐盟委員會已經重新啓用了其與Facebook、谷歌、微軟、Twitter和Mozilla共同創建的快速警報系統。
7、交行員工利用銀行業務漏洞騙貸1900萬
日前,臨汾市中院披露一份刑事判決書顯示,交通銀行臨汾分行員工通過欺騙和盜用支行行長等人的貸款系統賬號密碼,利用交通銀行“e貸通2.0”業務流程及管理方面漏洞,與人裏應外合騙取貸款1900餘萬元。