易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1 互联网信息服务投诉平台正式上线试运行
为进一步畅通互联网信息服务用户的投诉渠道,在工业和信息化部信息通信管理局指导下,中国互联网协会建成互联网信息服务投诉平台,于2019年4月8日上线运行,开始受理互联网信息服务相关投诉。用户可登录互联网信息服务投诉平台(),点击“我要投诉”,按要求填写信息,据实提交有关投诉。
2 视觉中国被“黑洞”卷入:天津网信办深夜约谈,网站关闭进行彻底整改
视觉中国因一张黑洞照片的博天堂国际的版权归属问题被大家推至风口浪尖,4月11日,天津市互联网信息办公室连夜约谈视觉中国网站,责令该网站立即停止违法违规行为,全面彻底整改。12日凌晨,视觉中国再发致歉信,表示根据相关法律法规自愿关闭网站开展整改,自愿接受天津市互联网信息办公室的处理。(来源:凤凰网)
3 研究人员发现中国企业简历信息泄露:涉5.9亿份简历
据美国科技媒体zdnet报道,有研究人员发现,中国企业今年前3个月出现数起简历信息泄漏事故,涉及5.9亿份简历。大多数简历之所以泄露,主要是因为mongodb和elasticsearch服务器安全措施不到位,不需要密码就能在网上看到信息,或者是因为防火墙出现错误导致。简单统计,中国企业在过去3个月泄露的简历达以5.90497亿份。(来源:新浪科技)
4 苹果app store大调查:为何不管不顾违法信息评论?
“只要发现违法信息评论刷屏,就会发动大家去投诉,投诉之后下来了,但过几天又来一批,不断反复拉锯,占用了很大精力。”一位在苹果app store新闻类位列前十的app负责人向新浪科技诉说他近期的苦恼,自从开始发力推广之后,就陷入了跟黑产刷评论斗争的车轮战和持久战,而每次通过官方渠道向苹果反馈,从来没有得到任何回复。作为一个已经存在3-4年的问题,为何苹果至今没有解决?或许苹果真该好好反省app store的服务和管理体系了,早日还给用户和那些认真运营app的开发者们一个清朗的应用商店。(来源:cnbeta)
5 33638个app被关停!国家网信办持续推进app乱象专项整治
2018年12月以来,国家网信办会同有关部门,针对涉黄涉赌、恶意程序、违规游戏、不良学习类移动app开展专项整治行动,关停下架违法违规app 33638款,拦截恶意网站链接234万余个,社交平台清理低俗不良信息2474万余条、封禁违规账号364万余个,app乱象得到有效遏制,网络生态持续向好。(来源:网络传播杂志)
6 间谍程序感染 ios 和 android 设备
security without borders 的安全研究人员 曝光了 一个资金充足的移动手机监视行动,他们相信恶意程序是出售给执法机关或政府的合法监视软件。该恶意程序被称为 exodus ,至少开发了五年时间,通过伪装成合法服务应用的方式进行扩散。感染恶意程序的手机数据不多,大约在数百左右。exodus 的感染分成了三个阶段,第一个阶段是收集设备的识别信息,第二个阶段包含了大量先进监视功能,第三个阶段则尝试获得 root 权限,执行大量的监视,包括提取应用安装列表,利用内置麦克风录音,提取日历应用事件,提取呼叫日志,使用摄像头拍照,提取 gmail 信息,等等。它的 ios 版本使用企业开发者证书安装在设备上,在研究人员向苹果举报之后,证书已经被吊销。(来源:solidot)
7 facebook推出四种方法屏蔽或阻止虚假信息及仇恨言论
北京时间4月11日早间消息,facebook今天宣布了四种方法以屏蔽虚假信息和仇恨言论或防止其在该公司的社交网络平台上传播,其中包括调整“信息流”(newsfeed)算法的工作方式以及扩大与美联社、学术界和事实核查专家的合作关系等。(来源:新浪科技)
8 网约车平台推新用户奖励机制遭薅羊毛,被骗80万报警
近日上海公安局浦东分局捣毁一个网络诈骗团伙,该团伙利用网络漏洞骗取网约车奖励金,目前已逮捕4人,涉案金额80余万元。2019年2月,某知名网约车公司工作人员报案称:2018年8月至今,有多名司机利用网络漏洞骗取公司奖励金,总价值累计80余万元。接报后,民警迅速展开调查。在相关部门的支持下,民警通过数据比对、人员分析、账单查控,基本掌握了该案的主要证据。最后,民警先后在上海各地抓获嫌疑人童某等人。
警方表示,此类违法“薅羊毛”行为并不是偶发事件。随着互联网的不断发展,许多企业的日常业务都离不开互联网运用。如果有人发现网络漏洞并加以利用,常常会造成公司重大损失。所以,相关企业应该经常通过安全部门进行数据检查或进行内部数据自查,如发现有不法分子企图利用漏洞进行犯罪,及时向公安机关报案。(来源:freebuf)