易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.《个人金融信息(数据)保护试行办法》出炉,初稿已在征求意见中
据悉,《个人金融信息(数据)保护试行办法(初稿)》已经出炉,央行已经下发到各家银行,目前正在征求意见中。据公开资料,央行已成立了“个人信息保护课题组”,由央行征信中心的王晓蕾副主任担任课题组的负责人,课题组成员由来自央行、信息研究领域、律所、法学院的专家组成。
2.深圳网警:TeamViewer客户端可能被境外黑客远程控制
10月12日上午,深圳网警在微博发布《关于TeamViewer客户端被远程控制的紧急通报》,称近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。
3.人民日报点名批苹果:为暴徒「护航」想清楚了吗?
10 月 9 日消息,人民日报微信公众号今日发布了一篇评论文章《人民锐评|为暴徒「护航」,苹果公司想清楚了吗?》。在这篇文章里,作者波澜平严厉指责了苹果 App Store 针对一些毒软的审核批准上架机制,以及苹果音乐商店上架港独歌曲的情况。有网友也提出,只有大陆 ID 无法在商店中搜索和下载这些软件和内容。目前苹果应用商店已下架该APP。
4.文旅部将出台规定 在线旅游大数据杀熟或被处罚
从文化和旅游部网站获悉,为保障旅游者合法权益,文化和旅游部起草了《在线旅游经营服务管理暂行规定(征求意见稿)》,规定在线旅游经营者不得利用大数据等技术手段,针对不同消费特征的旅游者,对同一产品或服务在相同条件下设置差异化的价格。依法建立在线旅游行业信用档案,将在线旅游经营者市场主体登记信息、行政许可、抽查检查、列入经营异常名录或严重违法失信企业名单、行政处罚等信息依法列入信用记录,向其他部门共享信用信息,对严重违法失信者实施联合惩戒措施。
5.最高判10年 新加坡“防网络假信息”法生效
新加坡《防止网络假信息和网络操纵法案》自10月2日起正式生效。恶意散播假信息,损害新加坡公共利益的个人最高可判10年有期徒刑和10万新加坡元(约合50万元人民币)的罚款,不愿配合的企业则会面临100万新加坡元(约合500万元人民币)的罚款。新加坡的政府部长可以决定下令删除假新闻或对新闻进行纠正,可以命令 Facebook 和 Google 等科技公司屏蔽被认为传播假新闻的账号和网站。
6.皮尤:大部分美国人缺乏网络安全基础知识
据外媒报道,皮尤研究中心的一份新研究报告显示,许多美国人在数字安全方面的知识尤其是在隐私网页浏览方式、双重认证是什么等方面存在差距。这些结果则是基于一项包含有10个问题的调查得出,据悉,调查问题主要集中在社交媒体和网络安全方面。
7.墨迹天气IPO被否 App治理工作组收集个人信息通报成依据之一
10月11日,中国证券监督管理委员会发布公告称,北京墨迹风云科技股份有限公司(下称“墨迹天气”)首发申请被否。相关媒体注意到,证监会提出的询问问题之一与墨迹天气收集使用用户个人信息有关。
8.开机广告要整改,约谈创维、海信、小米、海尔、长虹、夏普、乐视
10月10日,江苏省消保委就电视开机得先看一段广告且不能关闭的情况,公开约谈创维、海信、小米、海尔、长虹、夏普、乐视7家问题企业。
省消保委调查收集了15858份有效线上问卷,96.4%的消费者表示,家中智能电视存在开机广告。45%的消费者表示,开机广告在15秒到40秒之间。36.21%的消费者表示在15秒以下,还有9.65%的消费者表示在40秒以上。而这些开机广告超过一半不能关闭,必须全部看完,才能正常使用电视。