10月第4周业务风控关注 | 约40％的Android和iOS应用程序具有高风险

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

1、个人信息安全规范更新征求意见稿：注销核验信息不应多于注册

10月24日，App专项治理工作组在其官方微信号上公布了国家标准GB/T 35273《信息安全技术 个人信息安全规范》更新后的征求意见稿。据App专项治理工作组消息，国家标准GB/T 35273《信息安全技术 个人信息安全规范》于2019年6月公开向社会征求意见。截至目前，标准编制组共收到并处理意见约400条。     

2、大约40％的Android和iOS应用程序具有高风险漏洞

看起来我们使用的应用可能比以前任何人都更容易遭受漏洞的威胁。根据一项涉及对iOS和Android应用程序进行专家测试的新研究，超过三分之一的iOS和Android应用程序具有高风险漏洞。换句话说，至少有一些应用程序会使您的数据暴露在外。更可怕的是，这些易受攻击的应用程序中有89%可以被恶意软件利用。

3、网络攻击严重威胁着铁路运营，可能危及个人数据或公共安全

在新加披举办的第26届世界智能交通大会上，黄光裕与SBS（新加坡的两大公共交通机构之一的新捷运）交通部铁路发展主管杰弗里西姆（Jeffrey Sim）和泰利斯交通部网络安全专家贝诺伊特布鲁耶尔（Benoit Bruyere）一起，在一个关于铁路网络安全的小组讨论会上表示，网络安全已经威胁到了铁路运营，未来可能变得更加严重。

4、TikTok 将制定美国内容审核政策

随着抖音海外版 TikTok  继续在美国快速发展，关于如何更好地解释内容审核方式，该公司正面临着挑战。例如，为什么这款短视频应用要审查香港抗议者的内容，但却不审查美国的政治内容？为什么禁止政治广告，但却支持  #turmp2020 和 #maga 这样的标签？这两个标签分别已有数百万，甚至数亿浏览量。到目前为止，TikTok  都没有很好地回答这些问题。现在，它希望成立新的专家委员会来改变这种状况，该委员会将帮助 TikTok 制定内容审核政策，提升围绕这些话题，以及影响热门社交媒体平台的其他话题的透明度。

5、印度政府要求Facebook帮助解密其网络上的用户数据

在新加披举办的第26届世界智能交通大会上，黄光裕与SBS（新加坡的两大公共交通机构之一的新捷运）交通部铁路发展主管杰弗里西姆（Jeffrey Sim）和泰利斯交通部网络安全专家贝诺伊特布鲁耶尔（Benoit Bruyere）一起，在一个关于铁路网络安全的小组讨论会上表示，网络安全已经威胁到了铁路运营，未来可能变得更加严重。

6、北京金融局摸排区内大数据公司爬虫业务

据财新网报道，自中秋节以来，北上广深杭多家大数据公司、爬虫公司、放贷平台被查。继近日在线信用卡管理平台51信用卡被杭州警方突击调查后，北京金融局10月22日窗口指导摸排区内所有大数据企业是否存在违规爬虫业务，如果没有要求企业出承诺函；如果存在违规爬虫业务，要上报并尽快整改。

7、四部门发布《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》

为认真贯彻落实中央开展扫黑除恶专项斗争的部署要求，正确理解和适用最高人民法院、最高人民检察院、公安部、司法部《关于办理黑恶势力犯罪案件若干问题的指导意见》，最高人民法院、最高人民检察院、公安部、司法部研究制定了《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》。

8、密码法草案提请审议 增加密码”安全风险评估”机制

草案规定，国家对密码实行分类管理，密法分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级；核心密码、普通密码属于国家秘密，由密码管理部门依法实行严格统一管理。商用密码用于保护不属于国家秘密的信息；公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。

9、登载不合规定地图，《亲爱的，热爱的》被罚十万

上海市规划和自然资源局官网显示，电视剧出品方上海剧酷文化传播有限公司未经测绘地理信息主管部门审核，在剧中擅自登载不符合国家规定地图的行为，被责令改正并罚款人民币十万元整，处罚日期为2019年8月12日。

点击免费体验网易易盾安全解决方案。