易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、监测发现9款违法App,涉及隐私、消耗资费及流氓行为
国家计算机病毒应急处理中心通过互联网监测发现,九款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及隐私窃取、资费消耗和流氓行为三类。这些违法有害移动应用包括:《土豪漫画》《米奇速借》《搞笑手机铃声》《3D手机铃声大全》《失恋回避》《创造男友汉化版》《魔王多米诺的推倒法汉化版》《给我离婚汉化版》《我的花心女友》。
2、公安部:严打自媒体“网络水军”违法犯罪,关闭大V账号1100余个
针对自媒体“网络水军”敲诈勒索等违法犯罪活动突出的情况,今年以来,公安部组织各地公安机关成功侦破自媒体“网络水军”团伙犯罪案件28起,抓获犯罪嫌疑人67名,关闭涉案网站31家,关闭各类网络大V账号1100余个,涉及被敲诈勒索的企事业单位80余家。
3、因滥用用户数据,Facebook被意大利罚款约1140万美元
意大利竞争局(Competition Authority)周五以出于商业目的使用用户数据为由,对Facebook处以两笔总额1000万欧元(约合1140万美元)的罚款。
意大利方认为,Facebook说服人们在其平台上注册,但却并未在注册过程中告知其可能会被收集数据,并用于商业目的。因此处以第一笔罚款。第二笔罚款则是因为Facebook将数据提供给第三方。他们表示,Facebook“对注册消费者施加不正当影响”,使之分享数据,但却并未通过其自家平台或第三方网站或应用“提前获得许可”。
意大利竞争局表示,Facebook目前有义务通过其桌面网站和应用向所有用户发表“纠错声明”。但FB公司表示目前正在评估意大利竞争局的决策,并希望与该部门共同解决其担忧。
周五发出的这项处罚似乎与GDPR和剑桥分析无关,而是源自意大利今年4月展开的一项独立调查。
4、窃取用户信息、“榨干”手机电量,Google Play紧急下架22款恶意软件
近日,专业IT安全与保护公司Sophos的研究人员再次发现恶意软件,这些应用程序在未经用户允许的情况下下载文件,并最终耗尽用户手机的电量。截止目前,已有22款恶意软件从Google Play商店下架。
下面是这22款应用程序的完整列表,如果你的手机上安装了这些应用程序,请立即删除它们:
5、网游道德委员会成立,业内称游戏市场遭遇严监管
今日据央视新闻报道,网络游戏道德委员会于近期成立,初审20款9款被毙。一位多年的游戏行业从业者表示,“相当于在版号审查的基础上额外又加了一层审查,现在有了版号也不一定能通过这个道德风险的审查。”
6、学霸君智学网等索取多个敏感权限 漫画类APP存软色情
新京报记者拿到一份由QuestMobile提供的今年9月00后人群最为常用的30款APP名单,11月27日至12月10日,记者对这30款APP的内容审核、隐私政策和身份验证是否合规等涉及未成年人保护的部分进行了测评,发现12款APP对涉及隐私的敏感权限需求较多,且多为学习类APP,如学霸君、作业帮开启了位置、相机、麦克风、通讯录等敏感权限。3款游戏类APP中,只有一款严格履行了实名验证程序,滚动的天空与第五人格不实名也能玩。
漫画类APP仍存“软色情”内容,如腐次元里有用户上传“耳机福利”、“右手把持不住”等为名的音频内容;波洞上则有尺度较大摆出撩人姿势的女性卡通图片,有用户在下面评论表示“尴尬”。
7、B社承认《辐射76》页面出现安全问题,用户信息遭泄露
此前,《辐射76》出现了高级版用尼龙包换帆布包的闹剧,随后Bethesda决定为收到尼龙包的用户免费换成帆布包,但是玩家需要自己填个申请表。结果在换包的过程中,B社的客服支持页面中出现了巨大漏洞,填表的用户发现自己可以随意浏览其他人的填表记录,而且里面显示了所有用户的个人信息。
Bethesda官方客服推特账号发表了一系列声明,声称在2018年12月5日时,他们的页面在大概45分钟的时间里出现了漏洞。在这段时间内,有不到123张申请表处于可随意查看的状态(部分或全部内容)。B社补充道,通过申请表泄露的个人信息不到65条。
B社表示,他们已经检查过这65张左右的申请表,其中没有用户账号密码和完整的信用卡号码泄露。已泄露的内容包括姓名、联系方式(电子邮件、地址和电话号码)以及自己购买了相关产品的证明信息。Bethesda方面声称目前正在联系这些受到安全漏洞影响的用户以解决这个问题。
8、“嫩模女友”等15个恶意程序变种曝光:名称带诱惑性
新华社记者从国家互联网应急中心天津分中心获悉,通过自主监测和样本交换形式,国家互联网应急中心近日发现15个恶意扣费类的恶意程序变种,这些恶意程序在用户未知情的情况下,私自给指定SP号码发送订购短信,消耗用户手机话费。
这15个恶意程序变种包括《贪吃蛇大作战》《速度与激情8》《愤怒的小鸟GO》《宅男的夏天》《疯狂小野人》《登山飙车》《消灭星星》《天天贪吃蛇》等。还有不少程序的名称带有诱惑性,如《嫩模女友》《蜜桃直播》《帮学妹洗澡》《撕衣美女》等,而程序安装图标上则是衣着裸露的美女,搔首弄姿带有明显挑逗性。