网易易盾

网易易盾官方号

286篇博客

5月第2周业务风控关注 | 等保2.0将于5月13日正式发布

网易易盾2019-05-11 20:25

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。


1、等保2.0将于5月13日正式发布


安全发现研究员Bob Diachenko使用Shodan发现了在Amazon AWS上托管的可


等保2.0版本将在云计算、大数据、物联网、工业控制系统等新技术新应用方面有涉及。从等保1.0到等保2.0,变化体现在多个方面,差异主要体现在:


(1) 体系框架和保障思路的变化
(2) 定级对象的变化
(3)测评的变化
(4) 等保要求的组合变化
(5)控制点和要求项的变化

“等保2.0″不仅增加了大量重要要求项, 也将彻底改变我国信息安全市场的面貌。


2、网信办征求意见:App这些行为属违法违规收集个人信息


存在以下行为会认为存在侵权:一、没有公开收集使用规则的情形、二、没有明示收集使用个人信息的目的、方式和范围的情形、三、未经同意收集使用个人信息的情形、四、违反必要性原则,收集与其提供的服务无关的个人信息的情形、五、未经同意向他人提供个人信息的情形、六、未按法律规定提供删除或更正个人信息功能的情形、七、侵犯未成年人在网络空间合法权益的情形(来自:网信中国)


3、不安全的MongoDB数据库暴露了超过2.75亿条印度公民记录


安全发现研究员Bob Diachenko使用Shodan发现了在Amazon AWS上托管的可公开访问的MongoDB数据库,Shodan平台提供的历史数据显示,PII数据的大量缓存于2019年4月23日编入索引。暴露的数据包括姓名、性别、出生日期、电子邮件、手机号码、教育详情、专业信息(雇主、工作经历、技能、职能范围)和当前薪水等信息。(来自:bleepingcomputer)


4、币安称四千万美元比特币被盗 分析师:安全防护重视不够


5月8日,币安官网发布消息称发现大规模安全漏洞,币安热钱包7000枚比特币被盗,占其比特币总持有量的2%。目前比特币单价为5860美元,按此计算,失窃的7000枚比特币价值高达4100万美元。零壹财经分析师蒋照生向新京报记者分析称,交易所频频被黑客攻击,除了黑客有利可图外,还存在交易所对于安全防务重视度不够以及加密货币产业游离在监管之外,法律风险低等原因。(来自:新京报)


5、重庆网警:某医院未履行等级保护制度被罚款1万元


近日,重庆永川某私立医院服务器突然陷入瘫痪,医院业务全面“停摆”,医院HIS、LIS、PACS、EMR等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中,医院未安装边界防护设备、未安装日志行为审计设备,未设置数据安全备份策略等其他网络安全技术措施,使医院业务在互联网上长期处于“裸奔”状态。黑客通过互联网攻破医院系统后植入勒索病毒,导致医院业务全面“停摆”。(来自:安全内参)


6、江苏网警查处全国首例发布违规违法PUA信息案件


近日,江苏省厅网安总队、连云港市局网安支队成功查处一起搭建网站兜售非法PUA(Pick-up Artist)教程,传播涉及实施诈骗、淫秽色情等违法信息的案件。这起案件是全国首例查处发布违规违法PUA信息的行政案件。


PUA,字面释义搭讪艺术家,起初指的是一群受过系统化学习、实践、和不断自我完善情商的男性。后来泛指很会吸引异性,让异性着迷的男女们。部分不法人员以传授PUA教程为名,在网上大肆传播淫秽色情信息,或从事诈骗、敲诈勒索等违法犯罪活动,严重危害社会公共安全,侵害了人民群众尤其是女性网民合法权益。(来自:cnbeta)


7、智能门锁官方实测:50%指纹识别有风险


近日,中国消费者协会联合四川省保护消费者权益委员会、深圳市消费者委员会(含龙岗区消委会、福田区消委会)、佛山市消费者委员会,对主流网络平台和线下实体店的部分智能门锁商品开展了比较试验。本次测试一共由消协的工作人员模拟普通消费者购买了 29 款智能门锁,样品均为消费者关注度和品牌知名度较高、网络平台销量位于前列的产品。48.3 % 的样品密码开启安全存在风险,50 % 的样品指纹识别开启安全存在风险,85.7 % 的样品信息识别卡开启安全存在风险。