易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、国家网信办启动网络恶意营销账号专项整治行动
今年3月以来,多个网络账号炒作“疫情之下的某国:店铺关门歇业,华商太难了”“多国渴望回归中国”“钟南山:5月疫情将全面爆发”等“标题党”文章,散布虚假信息,造成极为恶劣的社会影响。
国家网信办有关负责人表示,按照国家网信办统一部署,近日北京、上海、广东等地网信部门积极作为,腾讯、新浪、今日头条、网易、趣头条等网站平台主动开展自查自纠,全面排查平台内网络账号恶意营销问题,集中清理相关违法违规信息,严肃处理涉及恶意营销的网络账号。据初步统计,已清理相关文章6126篇,关停账号18576个。
2、江苏多部门联合开展APP违法违规收集使用公民个人信息专项治理
为深入贯彻落实中央决策部署,不断规范网上秩序,净化网络空间,维护人民群众合法权益,近日,江苏省委网信办、省公安厅、省市场监督管理局、省通信管理局联合发布公告,在全省范围内组织开展APP违法违规收集使用公民个人信息专项治理。
3、泰尔实验室破解AI伪造人脸:准确率98.9%
近日,泰尔终端实验室发布了“AI伪造人脸鉴别平台”,基于单帧和多帧的方法,利用人脸生物特征、抖动精度等特性,结合多轮训练模型、测试集技术,能够识别图像、视频文件的异常,进而辨别真伪。
针对豆瓣等网站平台对用户发布法律、行政法规禁止发布或传输的信息内容未尽到审查义务等问题,北京网信办对上述网站平台予以一定金额罚款的行政处罚。
4月21日,北京市高级人民法院发布了《关于侵害知识产权及不正当竞争案件确定损害赔偿问题的指导意见及法定赔偿的裁判标准》(简称《指导意见》)。《指导意见》对于音乐作品、视频类作品、文字作品等各类案件侵权和不正当竞争案件进行分类,并划定了法定赔偿标准和酌情增减赔偿倍数的考量因素。
目前黑市上仍有大量通过网络DDoS攻击牟取利益的黑客团伙,在黑灰产交易平台中,网络攻击成为了明码标价的“商品”,不少雇主直接发布想要攻击的网站地址或App名称,雇佣黑客攻击,导致目标无法访问,服务瘫痪。根据目标网站的安全防御力不同,攻击的价格也有所不同。
近日发现,黑客在暗网和黑客论坛上以500英镑(623美元)的价格出售超过2.67亿Facebook用户的个人资料。尽管泄露信息中没有涉及密码,但是包含的其他信息会有潜在风险,比如可以帮助黑客执行鱼叉式网络钓鱼或者SMS攻击来获取用户凭据。
4月19日,青岛胶州中心医院就诊名单被泄露一事有最新进展。胶州市公安局通报调查结果,认定最初获得名单并在微信群转发名单的3人侵犯了公民的个人隐私。依据《治安管理处罚法》的相关规定,公安机关依法对3人给予行政拘留的处罚。
简书因违反苹果应用商店规定,再次遭遇下架。去年简书就曾因为内容问题被下架过。目前简书网页版本跟Android可以正常访问。