易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、全国“扫黄打非”办公室公布2018年度“扫黄打非”十大案件
全国“扫黄打非”办公室1月10日公布2018年度“扫黄打非”十大案件,涉及非法出版、网络传播淫秽物品、假媒体假记者假记者站、侵权盗版、侵犯未成年人权益等方面。据统计,2018年全国共查办各类“扫黄打非”案件1.2万余起,其中刑事案件1200余起,刑事处罚2670余人。
2、“扫黄打非”部门查处互动作业、纳米盒等20多个学习类APP
北京时间1月7日,中央电视台《新闻联播》报道称,全国“扫黄打非”部门查处案件1.2万起,对于群众举报的移动学习APP中涉嫌侵权、盗版、色情、低俗内容等问题,展开了专项行动,查处了互动作业、纳米盒等20多个学习类APP。
“扫黄打非”部门官网显示,2018年10月,“扫黄打非”部门组织开展教育类APP专项整治,根据媒体报道和举报线索,全国“扫黄打非”办公室迅速部署多地查处教育类APP传播低俗色情内容问题。北京市依法关停“互动作业”APP,对经营单位作出行政处罚;上海查处“纳米盒”教育APP,责令整改,关闭涉事内容版块,并对涉案单位予以行政处罚。全国“扫黄打非”办公室联合多部门部署开展学习类APP专项整治工作。
3、 越南称Facebook违反了其新出台的网络安全法
越南官媒周三表示,Facebook允许用户在其平台上发布反对政府的言论,因而违反了越南新出台的网络安全法。越南信息通信部提供的信息称,“Facebook没有回应当局希望删除煽动反政府活动页面的请求。”Facebook发言人表示,“我们设置了明确的流程,以便政府向我们举报非法内容。我们会根据服务条款以及当地法律审核这些要求。”
4、 美运营商被指将手机位置信息出售给第三方:4.95美元/个
美国四大主要运营商曾于2018年6月公开承诺,表示以后不会将客户的位置信息卖给第三方数据中间人。然而美国科技媒体Motherboard在调查后发现实际情况并非如此。Motherboard称,Verizon无线、AT&T、Sprint Nextel和T-Mobile还在继续销售相关数据,出售用户的实时位置数据信息。报道指出,Microbilt向无数类型的企业销售电话数据,包括房东和汽车销售人员,手机定位数据价格为4.95美元/个,获取实时更新的位置数据的成本约为12.95美元。
5、广东发布净网战报:缴获公民个人信息7.3亿余条
8日上午,广东省公安厅召开“净网安网2018”专项行动发布会,记者从会上获悉,在此次专项行动中,共侦破网络犯罪案件5000余起,抓获犯罪嫌疑人2.1万余名,缴获公民个人信息7.3亿余条,保证了广大网民上网的安全。
据了解,在2018年的“净网安网”行动中,广东警方以斩断“信息支撑、技术支撑、工具支撑、平台支撑”犯罪链条为重心,重点打击了为网络诈骗、网络色情、网络赌博等犯罪提供输血供电的网络黑灰色产业,先后发起了大规模集群战役21次,打掉了在幕后提供网络搭建、后台维护、数据建模等技术支撑的犯罪团伙32个,打掉提供网络黑卡、木马病毒等工具支撑团伙8个,摧毁赌博平台、资金支付平台等违法犯罪平台17个。
6、 万豪表示,受漏洞影响的客人不到3.83亿,而不是5亿
万豪在前天发布了其2018年11月数据泄露事件的最新消息,显示酒店客人受到的影响远远少于之前的预期。“万豪已经确定了受影响的数据条目数量上限约为3.83亿条。但这并不意味着有3.83亿独立客人的信息被泄露,因为在许多情况下,同一位客人似乎有多个记录,”万豪表示。
虽然泄露的数据数量没有之前预计得多,但万豪也发布了一些坏消息,证实黑客手中有大约525万个未加密的护照号码,但万豪表示“没有证据表明未经授权的第三方访问了解密加密护照号码所需的主加密密钥。“护照号码非常有用,因为它们可以用作欺诈性金融交易中ID号的替代品。上个月,万豪提出赔偿用户获得新护照的费用,如果他们能证明他们是涉及护照号码的欺诈行为的受害者。
7、TCL 部分阿尔卡特手机被发现预装了恶意程序
阿尔卡特、黑莓和 Palm 等是TCL的知名品牌。TCL在阿尔卡特手机上预装了自己开发的天气应用 Weather Forecast-World Weather Accurate Radar,该应用也通过 Google 应用商店提供给其他用户。但在去年的某个时候,设备上预装的和 Play Store 里提供的应用都感染了恶意程序,恶意程序如何进入应用目前还不得而知。移动安全公司 Upstream 发布报告称,应用会收集用户数据并将数据发送到中国的一台服务器。收集的数据包括了地理位置、电子邮件地址和 IMEI 码。Upstream 还发现在某些地区,应用隐藏的恶意代码会尝试订阅收费号码。除此之外,应用在后台运行时候还会启动隐藏的浏览器窗口,加载网页去点击广告。受到影响的阿尔卡特手机型号是 Pixi 4 和 A3 Max。
8、苹果商店有应用能查酒店开房记录?花50元亲测
在去年,个人隐私信息泄露的新闻层出不穷,像华住酒店集团的5亿条公民信息、顺丰3亿条快递数据等等,最近还有那个铁路网站12306也疑遭泄露470万条用户信息,人们在互联网上仿佛和裸奔似的,一点隐私都没。最近,听说苹果手机有软件可以查开房记录,这都能用手机查到?于是在苹果App Store商店上搜“酒店”看看,还真的有这样的推荐。
软件页面的介绍特地用英文来写,大意是这是一款个人开房记录管理App,以便后期报销、汇报应用,尤其适用于经常出差的商旅人士。此外,用户的数据只在本地保存,App不会将用户的数据上传至任何服务器。而且查询“开房记录”这种行为侵犯公民隐私权,属于违法行为。依据我国刑法规定,违反国家有关规定,向他人出售或者提供公民个人信息,最高可处七年以下有期徒刑,并处罚金。
9、航班信息被泄露!海口免税店员工盗用旅客身份证信息买免税商品
近日,去海南旅游的杨女士在海口美兰机场免税店购买免税商品,却发现父亲杨先生的身份证信息被他人盗用、用于在网上购买免税商品,且免税商品已被他人从免税店提走。
此后,免税店多次联系杨先生方,重复表明盗用身份证信息是员工利用个人渠道和职务之便,网上购买身份证信息,然后购买免税商品。并且,免税店已经与该员工解除劳动合同,要求员工退还购买的免税商品,并交由海关处理。此外,免税店还表示会加强员工的思想教育,拒绝类似事情再发生。