网易易盾

网易易盾官方号

286篇博客

10月第2周业务风控关注|内容安全惹的祸?子弹短信和斗鱼APP同一天下架

网易易盾2018-10-12 21:55


易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。


1.内容安全惹的祸?子弹短信和斗鱼APP同一天下架


近日有网友透露,在国庆七天长假期间,斗鱼App悄然在各大应用市场下架。目前斗鱼在iOS中已经无法搜索,各大安卓手机应用市场则只能搜到“极速版”。斗鱼至今没有公开下架原因,只在安卓应用商店上留下一段话:“斗鱼直播”因内部优化调整,停止提供下载服务,10月15日恢复下载。带来不便,敬请谅解。


与此同时,做社交的子弹短信也在iOS平台遭遇下架,且解释了下架原因:“由于我们的内容合作方提供的两条资讯被投诉可能涉及图片版权问题,子弹短信在 App Store 暂时下架,抱歉给大家带来不便。我们正在与合作方核实具体情况,恢复下载后会第一时间告知各位。子弹短信近期将会持续更新。”


2.为解决外挂问题《堡垒之夜》开发商收购反外挂软件公司Kamu


在前不久,发生了《堡垒之夜》外挂玩家遭到私人信息泄露的事件,当时Rainway公司的CEO Andrew发出警告,其团队发现上百种《堡垒之夜》外挂,并且每一种外挂都含有窃取用户资料的病毒,而根据外挂下载的次数来看,预估有8万名《堡垒之夜》用户受到感染。

《堡垒之夜》开发商Epic为了彻底解决外挂问题,宣布将收购芬兰游戏安全公司Kamu,强化其反作弊游戏系统。


3.声音互动APP荔枝成立内容安全中心


为加强平台的内容安全管理,近日,荔枝成立内容安全中心,这意味着荔枝把内容安全管理工作放在更为重要的地位。荔枝创始人兼CEO 赖奕龙赖奕龙表示:“除了成立内容安全中心外,后台内容的管理系统,内容审核的安全培训体系等都在建设之中。


4.网红“莉哥”要凉凉!姑娘,国歌不能这么唱!


本周,一则“虎牙莉哥账号被封”的微博话题登上热搜,据@江苏网警 昨晚消息:

近日,有网友反映,虎牙主播@莉哥OvO 在直播中,公然篡改国歌曲谱,以嬉皮笑脸的方式表现国歌内容,并将国歌作为自己所谓“网络音乐会”的“开幕曲”。


目前,该主播直播间已被虎牙封禁。


5.2018 年上半年全球共泄露 45 亿份数据


全球数据泄露数据库 Breach Level Index 发布的最新研究报告显示,2018 年上班前,全球共发生 945 起数据泄露事件,共泄露 45 亿数据记录。与 2017 年上半年相比,尽管整体数值有所下降,但丢失、被盗或被入侵的数据记录增加了 133%,这表明,单个数据泄露时间的严重程度有所增加。记录显示,六起社交媒体数据泄露事件中泄露的数据量超过总量的 56% 。所有数据泄露中,身份凭证窃取是最典型的类型,此外,与财务有关的数据泄露事件呈现上升的趋势。北美持续成为数据泄露事件高发地区。


6.谷歌意识到泄漏近50万用户数据,将永久关闭Google+


据华尔街日报周一的报道,因 API 设计缺陷问题,Google 泄露了近 50 万 Google+ 用户的隐私数据,但却选择不报告该失误,部分原因是担心披露后会引发监管审查和声誉受损。

在华尔街日报的文章发布后不久,Google 在其技术博客发表了一篇文章,讲述了 Project Strobe 这项工作的进度,并提到为了保护用户的数据,Google 目前正在持续改进第三方 API,并表示将针对消费者永久关闭 Google+ 社交网络服务。


7.Facebook泄露用户信息曾被以数字货币形式在暗网出售


上月Facebook发生大规模安全漏洞,约5000万用户信息遭泄露。近期,这些账户信息被通过名为Dream Market暗网以数字货币的形式出售,售价为3到12美元不等。不过,目前暗网上卖家已删除了该交易信息。


8.注意!部分苹果账号被盗,用户资金损失


9月中旬开始,大量Apple用户在社交媒体上反映自己的Apple ID被盗刷,在自己不知情的情况下在Apple Store中购买多项付费产品,媒体报道损失金额从几千元到几万元不等。
截至目前苹果公司尚未对此事进行公开回应。相关媒体报道称,苹果客服在回复受害者咨询时表示“同情”但无法退款。
易盾温馨提醒:在苹果公司没有完全解决相关问题之前,各位应用开发者务必做好安全提示工作,避免造成损失。


点击免费体验网易云易盾安全解决方案