网易易盾

网易易盾官方号

286篇博客

7月第4周业务风控关注 | 国家网信办会同五部门依法处置 “内涵福利社”等19款短视频应用

网易易盾2018-07-28 09:36

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

1.北京市网信办、公安局约谈脉脉 责令关闭匿名版块

7月25日,市网信办、市公安局针对脉脉匿名版块存在用户匿名发布谣言侮辱诽谤他人,侵犯他人名誉、隐私等合法权益的问题,依法联合约谈脉脉相关负责人,责令其限期关闭匿名发布信息功能,加强用户管理,全面整改。

2.Facebook高管解读财报:继续在安全、隐私等方面加大投资

在Facebook第二季财报中,除了利润的持续增长外,Facebook高管重点强调,他们将继续在安全、安保和隐私方面进行大量投资,将主要通过新技术的形式去解决。到今年年底,安全和内容审查团队将增加一倍,达到2万多人,其中包括具备特定语言技能的内容审查人员。

3.黑客入侵俄罗斯银行窃取91万美元

黑客组织Money Taker本月初通过老旧的路由器设备入侵了俄罗斯银行的网络系统,窃取了大约91万美元。

安全机构数字取证实验室的负责人Valeriy Baulin称,“这不是2018年以来第一次成功攻击俄罗斯银行的黑客行动。我们至少知道三起类似事件,但在调查完成之前,我们无法透露任何细节。”

4.山东警方成功破获“tIMiner”挖矿木马案件

据法制晚报消息,近日出现的“tIMiner”挖矿木马案件,已经被山东警方在辽宁大连成功破获,其黑产公司被成功抓捕。

据悉,该公司主要通过网吧、吃鸡外挂、盗版视频等渠道非法传播木马病毒,且非法控制了用户电脑终端近389万台,来进行数字加密货币挖矿,强制广告等业务。总共挖掘了DGB、HSR、XMR等各类数字货币近2000万枚,涉案金额高达1500余万元。

5.抖音启动未成年人保护计划 青少年模式无法直播充值

抖音宣布正式推出“向日葵计划”,在审核、产品、内容等多个层面保护未成年人健康成长。具体来看,在内容安全方面,抖音将升级未成年人审核模型、组建未成年人专项审核团队。同时,抖音将设置未成年人安全相关的专项举报入口、顶格惩罚侵害未成年人权益的行为。抖音青少年健康中心负责人赵蕾称,抖音对内容采取机器审核与人工审核结合的方式,所有视频都必须经过审核。在审核标准上,除了遵循法律法规和监管部门要求,积极正向的三观、符合公序良俗、彰显社会责任等,也构成了审核标准的重要维度。

6.蓝牙实现被曝严重的加密漏洞 大量主流厂商的数百万设备受影响

某些蓝牙实现中被指出现一个高危的加密漏洞,可导致物理临近目标设备、未经认证的远程攻击者拦截并监控或操纵流量。 这个蓝牙漏洞的编号是CVE-2018-5383。

目前,苹果、博通、英特尔、高通等多家硬件厂商都确认其蓝牙实现和操作系统驱动都受到影响,苹果、博通和英特尔已经发布了修复补丁。

7.APP 注销难引官媒关注,人民日报点评称要保障信息安全

近日,中国青年报社社会调查中心联合问卷网,对2002名受访者进行的一项调查显示,75.9% 的受访者遇到过 APP 账号难注销的情况,62.9% 的受访者担心 APP 账号注销难会导致账号被盗用。目前,很多应用软件商通过APP注册的形式获取用户数据,然后将数据卖出来获取收益,给用户造成种种困扰。

对于应用软件商而言,设置简单的注销通道在技术层面并不难,但业内人士透露,这些软件商并不愿意让用户注销,这样他们就能保证自己掌握越来越多的用户数据,用于将来变现。人民日报海外版认为,APP 账号注销难的行为其实是对用户隐私的侵犯。对于拒绝注销账户的行为,《电信和互联网用户个人信息保护规定》和网络安全法都明确了惩戒举措,但从现状来看,惩罚力度明显不够大。未来需要更严厉的应对举措。

8.特斯拉,通用汽车,丰田和其他公司的157 GB敏感数据被泄露

据纽约时报报道,网络安全公司UpGuard安全研究员透露,100多家车厂的机密数据在Level One Robotics的公共服务器上曝光。通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯、大众等企业均在其中。

此次泄密的数据包括这些车厂的工厂原理图,产品设计图表、消费者发票合约信息、工作研发计划等一系列机密信息,泄露数据达157 GB。机密泄露的原因是Level One未对自己的RSYNC服务设置密码,导致任何人都可以在不需要密码的情况下访问相关敏感文件。

9.国家网信办会同五部门依法处置 “内涵福利社”等19款短视频应用

近日,针对当前一些网络短视频格调低下、价值导向偏离和低俗恶搞、盗版侵权、“标题党”突出等问题,国家网信办会同工信部、公安部、文化和旅游部、广电总局、全国“扫黄打非”办公室等五部门,开展网络短视频行业集中整治,依法处置一批违法违规网络短视频平台。

根据《网络安全法》等相关法律法规,国家网信办会同五部门依法关停“内涵福利社”“夜都市Hi”“发你视频”等3款网络短视频应用并应用商店下架;联合约谈“哔哩哔哩”“秒拍”“56视频”等16款网络短视频平台相关负责人,对其中12款平台作出应用商店下架处置,要求平台企业对网民负责、对社会负责,作出全面整改。受约谈平台相关负责人均表示完全接受处罚,承诺暂停更新相关频道,全面落实整改,真正履行好企业主体责任。