网易易盾

网易易盾官方号

286篇博客

9月第4周业务风控关注|国家计算机病毒应急处理中心发现十款违法移动应用

网易易盾2018-09-30 21:19

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。


1.叶挺后人诉暴走漫画案宣判:暴漫公开道歉,赔偿 10 万


9月28日,西安市雁塔区人民法院对叶挺烈士近亲属起诉西安摩摩信息技术有限公司名誉侵权一案一审公开宣判,判决被告在国家新闻媒体上予以公开道歉,并向原告支付精神抚慰金10万元。法院经审理查明,2018 年5月8日,被告通过其自媒体账号「暴走漫画」,在「今日头条」上发布了时长 1分09 秒的短视频,该视频将叶挺烈士《囚歌》中部分内容篡改。视频发布传播后,多家新闻媒体对此予以转载报道,一定范围内造成了不良社会影响和后果。


2.加利福尼亚将成首个对物联网设备安全实施立法监管的州


加利福尼亚州州长杰里·布朗签署了一项涵盖“智能”设备的网络安全法,使加州成为第一个拥有此类法律的州。该法案SB-327于去年推出,并于8月底通过了州参议院的审议。从2020年1月1日开始,任何“直接或间接”连接到互联网的设备制造商必须为其配备“合理”的安全功能,旨在防止未经授权的访问,修改或信息泄露。


3.优步将为2016年的数据泄露事件支付1.48亿美元赔偿金


美国当地时间周三,优步同意为2016年的数据泄露和之后的掩盖行为支付1.48亿美元赔偿金。这笔资金将用于赔偿50个州和哥伦比亚特区的员工和乘客。

优步还同意采取额外措施改变其公司政策,包括保护存储在第三方平台上的用户数据,为员工实施部署的密码解决方案,为收集的数据制定强有力的整体安全政策,实施企业诚信计划,以及聘请外部人员定期评估优步的数据安全工作。


4.国家计算机病毒应急处理中心监测发现十款违法移动应用


国家计算机病毒应急处理中心近期通过互联网监测发现,十款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及恶意扣费、资费消耗和流氓行为三类。这些违法有害移动应用具体如下:

1、《入香如净》(版本V3.4.7)、《Video Star》(版本V2.31.3)这两款移动应用在用户不知情或未授权的情况下,通过隐蔽执行、欺骗等手段,订购各类收费业务,导致用户经济损失。

2、《低频浏览》(版本V1.0)这一款移动应用存在恶意行为代码,并私自进行传播。警惕该移动应用私自下载安全移动应用,窃取用户隐私信息,造成用户隐私泄露,资费消耗。

3、《技能美化框》(版本V3.0)、《人猫翻译器》(版本V1.5)、《大富翁4Fun》(版本V1.9)、《养生固本健康测试》(版本V1.6)、《PinkCam》(版本V1.0.2)、《PLOTAVERSE》(版本V1.0.5)、《超级飞侠向前冲》(版本V2.05)这七款移动应用存在危险行为代码,给用户使用造成不便。


5.广电总局:严审综艺娱乐、真人秀、亲子类节目


国家广播电视总局局长、党组书记聂辰席在会见湖南省委常委、宣传部长蔡振红一行时提到,切实加强上星综合频道宏观调控和管理,严格把关、严格审核,进一步调控治理综艺娱乐、真人秀、亲子类等节目,坚决防止泛娱乐化等倾向。大力推进节目创新创优,多出弘扬社会主义核心价值观、中华优秀传统文化等类型的优秀原创节目。


6.凤凰新闻客户端App、手机凤凰网开始全面整顿 


依据有关部门整改要求,凤凰新闻客户端App、手机凤凰网及相关频道在2018年09月26日15:00至10月10日15:00停止更新,进入全面整改状态。

凤凰网将严格按照整改通知,进行深刻检讨和反思,认真落实各项管理要求,深入自查自纠,全面加强网站业务和人员管理,同时,一如既往地欢迎用户及社会各界对凤凰网进行监督和帮助,我们将以维护网络信息传播秩序为己任,积极营造健康的网络空间。


7.Facebook披露了影响5000万用户帐户的网络漏洞


Facebook周五宣布,该公司发现了一个安全漏洞,黑客可利用这个漏洞来获取信息,而这些信息原本可令黑客控制约5000万个用户账号。Facebook CEO马克·扎克伯格(Mark Zuckerberg)称:“这是个非常严重的安全问题,我们正在非常认真地对待。”在披露这一消息之前,Facebook股价已经下跌了1.5%左右,消息传出后进一步走低,到收盘时下跌2.59%报164.46美元,盘中一度触及162.56美元的低点。


8.SHEIN 数据泄露影响 642 万用户


跨境电商 SHEIN 近日承认出现数据泄露,影响 642 万用户。SHEIN 在上周发布了声明,声称攻击者“在其网络中实施了复杂的网络攻击”。泄露的信息具体包括邮箱地址、加密密码凭证等。目前,SHEIN 正在给受影响的用户发送通知并提醒他们修改账号密码。此外,他们还雇佣了专业的取证团队和国际律师团队调查数据泄露事件,发现了服务器中的恶意软件并移除,其他具体技术细节尚未披露。但值得注意的是,目前没有证据表明是黑客实施的入侵,因为用户的信用卡信息并未被窃取。


点击免费体验网易云易盾安全解决方案