7月第4周业务风控关注 | 国家网信办会同五部门依法处置 “内涵福利社”等19款短视频应用

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

1.北京市网信办、公安局约谈脉脉 责令关闭匿名版块

7月25日，市网信办、市公安局针对脉脉匿名版块存在用户匿名发布谣言侮辱诽谤他人，侵犯他人名誉、隐私等合法权益的问题，依法联合约谈脉脉相关负责人，责令其限期关闭匿名发布信息功能，加强用户管理，全面整改。

2.Facebook高管解读财报：继续在安全、隐私等方面加大投资

在Facebook第二季财报中，除了利润的持续增长外，Facebook高管重点强调，他们将继续在安全、安保和隐私方面进行大量投资，将主要通过新技术的形式去解决。到今年年底，安全和内容审查团队将增加一倍，达到2万多人，其中包括具备特定语言技能的内容审查人员。

3.黑客入侵俄罗斯银行窃取91万美元

黑客组织Money Taker本月初通过老旧的路由器设备入侵了俄罗斯银行的网络系统，窃取了大约91万美元。

安全机构数字取证实验室的负责人Valeriy Baulin称，“这不是2018年以来第一次成功攻击俄罗斯银行的黑客行动。我们至少知道三起类似事件，但在调查完成之前，我们无法透露任何细节。”

4.山东警方成功破获“tIMiner”挖矿木马案件

据法制晚报消息，近日出现的“tIMiner”挖矿木马案件，已经被山东警方在辽宁大连成功破获，其黑产公司被成功抓捕。

据悉，该公司主要通过网吧、吃鸡外挂、盗版视频等渠道非法传播木马病毒，且非法控制了用户电脑终端近389万台，来进行数字加密货币挖矿，强制广告等业务。总共挖掘了DGB、HSR、XMR等各类数字货币近2000万枚，涉案金额高达1500余万元。

5.抖音启动未成年人保护计划 青少年模式无法直播充值

抖音宣布正式推出“向日葵计划”，在审核、产品、内容等多个层面保护未成年人健康成长。具体来看，在内容安全方面，抖音将升级未成年人审核模型、组建未成年人专项审核团队。同时，抖音将设置未成年人安全相关的专项举报入口、顶格惩罚侵害未成年人权益的行为。抖音青少年健康中心负责人赵蕾称，抖音对内容采取机器审核与人工审核结合的方式，所有视频都必须经过审核。在审核标准上，除了遵循法律法规和监管部门要求，积极正向的三观、符合公序良俗、彰显社会责任等，也构成了审核标准的重要维度。

6.蓝牙实现被曝严重的加密漏洞 大量主流厂商的数百万设备受影响

某些蓝牙实现中被指出现一个高危的加密漏洞，可导致物理临近目标设备、未经认证的远程攻击者拦截并监控或操纵流量。 这个蓝牙漏洞的编号是CVE-2018-5383。

目前，苹果、博通、英特尔、高通等多家硬件厂商都确认其蓝牙实现和操作系统驱动都受到影响，苹果、博通和英特尔已经发布了修复补丁。

7.APP 注销难引官媒关注，人民日报点评称要保障信息安全

近日，中国青年报社社会调查中心联合问卷网，对2002名受访者进行的一项调查显示，75.9% 的受访者遇到过 APP 账号难注销的情况，62.9% 的受访者担心 APP 账号注销难会导致账号被盗用。目前，很多应用软件商通过APP注册的形式获取用户数据，然后将数据卖出来获取收益，给用户造成种种困扰。

对于应用软件商而言，设置简单的注销通道在技术层面并不难，但业内人士透露，这些软件商并不愿意让用户注销，这样他们就能保证自己掌握越来越多的用户数据，用于将来变现。人民日报海外版认为，APP 账号注销难的行为其实是对用户隐私的侵犯。对于拒绝注销账户的行为，《电信和互联网用户个人信息保护规定》和网络安全法都明确了惩戒举措，但从现状来看，惩罚力度明显不够大。未来需要更严厉的应对举措。

8.特斯拉，通用汽车，丰田和其他公司的157 GB敏感数据被泄露

据纽约时报报道，网络安全公司UpGuard安全研究员透露，100多家车厂的机密数据在Level One Robotics的公共服务器上曝光。通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯、大众等企业均在其中。

此次泄密的数据包括这些车厂的工厂原理图，产品设计图表、消费者发票合约信息、工作研发计划等一系列机密信息，泄露数据达157 GB。机密泄露的原因是Level One未对自己的RSYNC服务设置密码，导致任何人都可以在不需要密码的情况下访问相关敏感文件。

9.国家网信办会同五部门依法处置 “内涵福利社”等19款短视频应用

近日，针对当前一些网络短视频格调低下、价值导向偏离和低俗恶搞、盗版侵权、“标题党”突出等问题，国家网信办会同工信部、公安部、文化和旅游部、广电总局、全国“扫黄打非”办公室等五部门，开展网络短视频行业集中整治，依法处置一批违法违规网络短视频平台。

根据《网络安全法》等相关法律法规，国家网信办会同五部门依法关停“内涵福利社”“夜都市Hi”“发你视频”等3款网络短视频应用并应用商店下架；联合约谈“哔哩哔哩”“秒拍”“56视频”等16款网络短视频平台相关负责人，对其中12款平台作出应用商店下架处置，要求平台企业对网民负责、对社会负责，作出全面整改。受约谈平台相关负责人均表示完全接受处罚，承诺暂停更新相关频道，全面落实整改，真正履行好企业主体责任。