易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.政策监管观察
【工信部发文:相关单位、企业和个人强化个人信息保护意识】近日,有报道反映,不法分子偷盗个人手机后,在某政务app窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。对此,工业和信息化部约谈涉事电信企业相关负责人,要求三家基础电信企业在服务密码重置、解挂等涉及用户身份的敏感环节,在方便用户办理业务的同时强化安全防护,加强客服人员风险防范意识培训,警惕业务异常办理行为。
【工信部规范电信网码号资源:使用者不得擅自使用、转让、出租】近期,工信部网站发布《关于规范电信网码号资源使用行为的通知》。通知指出,为规范码号使用行为,有效治理擅自启用开通码号、改变码号结构和位长、改变码号用途和范围、转让、出租码号资源等违规行为。
2.国内安全盘点
【赵立坚:美国这个“黑客帝国”应立即停止贼喊捉贼的把戏】2020年10月21日,外交部发言人赵立坚主持例行记者会。美国国家安全局(nsa) 20日发布声明称,中国政府支持的恶意网络活动对美国国家安全系统、国防工业基地和国防部的信息网络构成威胁。赵立坚在回复中提到,谎言重复一千遍也变不成真理,美国这个“黑客帝国”应立即停止贼喊捉贼的把戏。
【工信部回应app违规收集个人信息:已检测32万款app】工业和信息化部新闻发言人闻库表示,当前工信部已经完成对国内主流应用商店32万款app的技术检测工作,并督促1100多家企业进行整改,公开通报了246款未在期限内完成整改的app。根据整改的情况,下架了34款拒不整改的app。
【全国网信系统三季度监管成果公布】网信中国10月19日消息,三季度,全国网信系统依法查处网上各类违法违规行为,累计约谈网站1211家,警告网站954家,暂停更新网站489家,会同电信主管部门取消违法网站许可或备案、关闭违法网站8868家,移送司法机关相关案件线索1569件。有关网站平台依据用户服务协议关闭各类违法违规账号群组6.3万个。
【公安部网安局通报查获一特大黑产平台】近期,在公安部“净网2020”集群战役中,徐州警方捣毁了一个为网络诈骗、赌博等犯罪提供即时通信工具“养号”、交易的特大黑产平台,抓获犯罪嫌疑人84名,串并各类网络诈骗案件1300多起,涉案金额5000多万元。平台注册用户数量高达14万。公安部网安局官微显示,涉案平台——小果平台上绑定的qq号高达2000万个,在全国1300多起网络诈骗案件中,犯罪分子使用的qq号均来自这个小果平台。
【因低俗视频、教唆早恋等突出问题,学而思网校被约谈并整改】10月19日,“网信中国”发布三季度全国网信行政执法工作持续推进情况。其中“学而思网校”移动应用程序因存在低俗视频、教唆早恋等突出问题,接受北京网信办及属地教育主管部门约谈并责令其限期整改,完善信息安全制度,加强内容审核,切实履行主体责任。
【私服游戏现地下产业链亟待铲除】近日,安徽省合肥市公安局高新分局破获了一起私服游戏侵犯著作权案件,打掉了一条从源代码出售到服务器架设、租用再到网站建设、推广的完整地下链条。据警方介绍,这类案件近年来呈现出数量增长、产业成熟等趋势,给权利人造成的损失以及社会带来的危害更大。
3.全球动态速递
【fbi:伊朗和俄罗斯试图影响选举】fbi宣布,伊朗正在采取措施干预美国总统大选,而俄罗斯甚至已经获得了美国选民信息。国家情报总监约翰·拉特克利夫(john ratcliffe)在临时安排的新闻发布会上说,伊朗和俄罗斯已经采取了具体行动来影响与我们选举有关的舆论。
【英国指出俄罗斯黑客攻击东京奥运会】英国外交部发布消息称,俄罗斯武装力量总参谋部情报总局“格鲁乌”(gru)曾针对原定今夏举办的东京奥运会和残奥会发动网络攻击。日本方面回应称,已知晓英方报告,对于该指控不予置评。俄罗斯方面表示,已经厌烦对此类习惯性指责进行评论,英国说法没有根据且毫无意义。
【爱尔兰dpc正在调查instagram的儿童数据处理问题】爱尔兰数据保护委员会(dpc)是欧盟《通用数据保护条例(gdpr)》的监管机构,在instagram对儿童个人数据的处理引发担忧后,该委员会对instagram展开了调查。若调查存在违法隐私法的情况,instagram将面临巨额罚款。
【tiktok启动了公共漏洞赏金计划】tiktok上周宣布与hackerone合作推出了公共漏洞赏金计划。邀请白帽黑客报告tiktok网站(包括多个子域)以及android和ios应用程序中的安全漏洞。
【twitter为屏蔽《纽约邮报》报道的做法致歉】twitter首席执行官杰克·多西(jack dorsey)再次对该公司处理《纽约邮报》一篇报道的方式进行道歉。该报道被指包含涉及民主党候选人乔·拜登(joe biden)及其儿子的“证据确凿”邮件。
【微软敦促各机构立即行动确保数据隐私,而非等待和依赖立法】随着远程工作环境成为新的常态,随着疫情的不断蔓延,数字数据隐私和安全变得比以往更加重要。现在,微软正在敦促各个组织在确保客户数据的隐私和安全方面做更多的工作,而不是仅仅依靠美国的州立法机构。
【通过显示虚拟对象来欺骗自动驾驶汽车】以色列本-古里安大学(ben-gurion university of the negev)的研究人员展示了如何通过显示虚拟对象来欺骗自动驾驶汽车。专家将幻影定义为用于欺骗adas的无深度视觉对象,并使这些系统将其视为真实对象。
4.产业趋势分析
【gartner:2021年it支出将增长4%】根据研究公司gartner的预测,到2021年,全球it支出将达到3.8万亿美元,比2020年增长4%,但仍未达到疫情前的水平。到2020年,it支出总额预计将达到3.6万亿美元,较2019年下降5.4%。
【谷歌警告大量国家支持的钓鱼攻击露出水面】google在2020年的前三个季度向其用户发送了33,000多个警报,以警告他们针对他们帐户的国家赞助的网络钓鱼攻击。谷歌还观察到朝鲜的apt,同时将目标转移到“covid-19研究人员和制药公司”。上个月,微软还报告称,在2020年的总统选举中,微软还积极参与了针对伊朗国家和个人的黑客攻击。
【报告显示微软是被钓鱼黑客模仿最多的品牌】网络威胁情报公司check point research在其季度品牌钓鱼报告中强调了黑客模仿最多的品牌,这种伪造页面的钓鱼手法通常会诱使人们交出个人数据或支付凭证。根据该报告,在2020年6月-8月期间,微软是网络犯罪分子最常攻击的品牌。微软从第二季度的第五位飙升至第三季度品牌钓鱼攻击的第一位,占这一时期全球钓鱼攻击总数的19%。