4月第3周业务风控关注 |国家网信办启动小众即时通信工具专项整治

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

1、国家网信办启动小众即时通信工具专项整治

针对即时通信工具传播违法违规信息、匿名注册、欺诈诱骗、为线下违法违规活动提供平台服务等行业乱象，国家网信办近日启动即时通信工具专项整治工作，从应用展现、服务导向、商业模式、注册机制、信息内容、群组管理等方面，对各类即时通信工具进行深入巡查和测试。首批清理关停“比邻”“聊聊”“密语”等9款传播淫秽色情信息，或为招嫖卖淫、售卖淫秽色情音视频等提供推广和平台服务的即时通信工具。（来源：澎湃网）

2、简书网公告：停更PC端内容,将对平台所有内容彻底整改

「简书」因违反《网络安全法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》等相关法律法规，严重危害互联网信息传播秩序，根据网信主管部门要求，从2019年4月13日0时至4月19日0时，暂停更新PC端上的内容，并对所有平台上的内容进行全面彻底的整改。

3、微软确认有黑客入侵部分Outlook帐户，时间长达数月

微软已经开始通知一些http://Outlook.com用户，黑客能够在今年早些时候访问其帐户。因其发现支持代理的凭据因其网络邮件服务而受到损害，允许在2019年1月1日至3月28日期间未经授权访问某些帐户。微软称黑客可能已经查看了电子邮件账户，包括文件夹名称和主题行，但不包括电子邮件或附件的内容。　

4、工业和信息化部关于《关于加强工业互联网安全工作的指导意见（征求意见稿）》公开征求意见的公告

为贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》，加快构建工业互联网安全保障体系，工业和信息化部会同有关部门起草了该意见稿，主要任务有：推动工业互联网安全责任落实、构建工业互联网安全管理体系、提升企业工业互联网安全防护水平、强化工业互联网数据安全保护能力等！

5、9万多篇烟草软文引争议 小红书下线所有涉烟文章

4月16日上午，“小红书APP现9.5万烟草软文”的报道在网上引发热议。刚刚，小红书方面回复记者采访时表示，小红书反对任何形式来传播烟草，我们第一时间在核查所有相关信息，并已经下线了所有提及烟草的笔记。（来源：创业邦传媒）

6、B站被曝低俗泛滥，曾被央视点名，家长很担忧！

Bilibili凭借最及时的动漫新番，获得不少年轻用户的喜爱，近期，记者接到多位市民投诉，称该网站包含大量大尺度动漫和低俗内容，部分内容涉及到师生恋、乱伦恋等，引发家长担忧。（来源：北晚新视觉网）

7、黑客Gnosticplayers兜售第五批数据：总涉44家企业近10亿用户记录

外媒 ZDNet 二月报道称，Gnosticplayers 窃取了来自 44 家企业的用户记录。上周，臭名昭著的黑客又发布了第五轮数据，目前放出的数据总量已超 9.32 亿。自 2 月中旬以来，黑客一直在黑市上兜售这部分数据，此前已有 500px、UnderArmor、ShareThis、GfyCat、MyHeritage 等企业遭灾。数据量方面，首轮为 6.2 亿条，第二轮为 1.27 亿、第三轮为 9300 万、第四轮为 2650 万。不过上周的时候，黑客向外媒爆料称，它计划发布涉及 6550 万用户的第五轮数据。黑客声称这批数据来自六家企业，分别是游戏平台 Mindjolt、数字商城 Wanelo、电子邀请和 RSVP 平台 Evite、韩国旅游公司 Yanolja，女性时装店 Moda Operandi、以及苹果维修中心 iCracked 。（来源：cnBeta）

8、国家互联网应急中心发布《2018年我国互联网网络安全态势综述》

4月16日，CNCERT发布了2018年态势综述报告。报告从网络安全法律法规、网络安全威胁治理、勒索软件威胁、APT攻击、云平台安全、拒绝服务攻击、工业控制系统安全、恶意移动应用和数据安全等共九个方面对2018年我国互联网网络安全状况进行了总结。报告还对网络安全趋势进行了四点预测，认为2019年带有特殊目的和针对性更强的网络攻击、国家关键信息基础设施安全、个人信息与数据安全、5G与IPv6等新技术安全值得关注。详情可查看报告原文。（来源：CNCERT）

9、招行APP“大战羊毛党”，“薅”了一万多张爱奇艺会员卡的人被判刑了

由招商银行推出的掌上生活APP倍受“羊毛党”的骚扰，日前，山东一个“薅羊毛”工作室成员被判刑。一伙专业的“薅羊毛选手”，成立工作室、买入个人信息，进行“薅羊毛”，“薅”了一万多张爱奇艺月卡，真是将掌上生活APP“薅秃了”。然而，法网恢恢，疏而不漏，这几位薅羊毛高手也受到了法律的惩罚。（来源：华尔街见闻）

10、雪球财经遭多应用平台下架，称系统升级，发帖和评论功能暂停7天

雪球APP提示因系统升级，发帖和评论功能暂停7天，预计19日24时恢复。有媒体观察发现，目前雪球APP已经从小米应用商店、腾讯应用宝、苹果应用商店下线。（来源：金融界）

11、对用户发布的信息未尽到安全管理义务，视觉中国被罚30万

视觉中国4月19日发布公告，确认子公司收到天津市互联网信息办公室行政处罚，金额为30万元。处罚决定认为，汉华易美天津在通过运营“视觉中国”网站（域名：http://www.vcg.com）从事互联网信息服务过程中，对用户发布的信息未尽到安全管理义务，没有及时发现和处置用户发布的法律、行政法规禁止发布或者传输的内容，违反了《中华人民共和国网络安全法》第四十七条规定，且情节严重。（来源：CnBeta）

12、四部门抓紧推进App违法收集使用个人信息专项治理

中央网信办、工信部、公安部、市场监管总局指导成立App违法违规收集使用个人信息专项治理工作组以来，组织开展的App收集使用个人信息评估工作取得阶段性进展。记者从工作组负责人处获悉，截至4月16日，举报信息超过3480条，涉及1300余款App。对于30款用户量大、问题严重的App，工作组已向其运营者发送了整改通知。（来源：CnBeta）

13、国务院办公厅将政府网站新媒体内容安全纳入考核指标

近日，为进一步推动全国政府网站和政府系统政务新媒体健康有序发展，国务院办公厅制定了《政府网站与政务新媒体检查指标》和《政府网站与政务新媒体监管工作年度考核指标》。

文件要求，各地区、各部门要进一步加强和完善政府网站及政务新媒体日常管理和常态化监管工作。文件指出，国务院办公厅将每半年对全国政府网站及政务新媒体运行情况进行抽查，每年度对有关监管工作进行考核，抽查和考核结果将予以公开通报。考察的维度包括安全和泄密事故等严重问题、内容不更新以及互动回应差等。（来源：中华人民共和国中央人民政府网站）

点击免费体验网易易盾安全解决方案。