网易易盾

网易易盾官方号

242篇博客

11月第1周业务风控关注 |工信部启动App侵害用户权益专项整治工作 12月20日是大限

网易易盾2019-11-08 15:53

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

 

1、工信部启动App侵害用户权益专项整治工作 12月20日是大限

 

11月4日,工信部宣布启动App侵害用户权益专项整治工作,工信部将重点针对违规收集个人信息、违规使用个人信息、不合理索取用户权限、为用户注销账号设置障碍四个方面的八类问题开展规范整治工作:1.私自收集个人信息;2.超范围收集个人信息;3.私自共享给第三方用户信息;4.强制用户使用定向推送功能;5.不给权限不让用;6.频繁申请权限;7.过度索取权限;8.为用户账号注销设置障碍。

 

2、保险公司客户数据被盗,420万加拿大人信息泄露

 

加拿大Desjardins集团更新了一个消息:6月份公开的客户数据被盗事件比预计的影响大得多,影响到了他们420万名客户。该公司最初表示,此次违规事件影响到约270万人和17.3万家企业,超过40%的合作客户受到影响。
 

3、双11,广电总局先出手!

 

11月1日,国家广播电视总局发布《国家广播电视总局办公厅关于加强“双11”期间网络视听电子商务直播节目和广告节目管理的通知》《通知》要求“双11”期间加强规范网络视听电子商务直播节目和广告节目服务内容规范,节目中不得包含低俗、庸俗、媚俗的情节或镜头,严禁丑闻劣迹者发声出镜。网络视听电子商务直播节目和广告节目用语要文明、规范,不得夸大其辞,不得欺诈和误导消费者。

 

4、国家新闻出版署:坚决遏制沉迷 保护青少年健康成长


新华社北京11月5日电 国家新闻出版署近日发出《关于防止未成年人沉迷网络游戏的通知》(以下简称《通知》)。通知》共提出六方面举措,一是实行网络游戏账号实名注册制度;二是严格控制未成年人使用网络游戏时段时长;三是规范向未成年人提供付费服务,规定网络游戏企业不得为未满8周岁的用户提供游戏付费服务;四是切实加强行业监管;五是探索实施适龄提示制度。

 

5、江苏警方破获黑客案 利用“肉鸡”非法控制20多万个网站

 

近日,江苏省睢宁县公安局通过网上巡查,破获了一起黑客网络犯罪案,打掉一非法侵入、控制、攻击网站黑客团伙,抓获41名犯罪嫌疑人,连带侦破DDOS攻击案件100多起,查获各类网站非法控制权限20多万个,关闭涉案服务器30多台,涉案金额1000多万元。

 

6、AI换脸鉴别率超99.6%,微软技术破除DeepFake虚假信息

 

微软亚洲研究院在人脸识别、图像生成等方向都拥有业界领先的算法和模型。在CVPR 2018上,微软亚洲研究院视觉计算组发表了论文“Towards Open-Set Identity Preserving Face Synthesis”,其中的技术能够利用开放数据集中的数据,逼真地合成保留图中人脸身份信息的图像。深厚的技术积累让研究员们对“进攻方”的技术原理有着更深刻的理解,进而能够更有针对性地研发换脸鉴别算法。

 

7、2020 年网络安全的四大变化


2020 年,技术和市场变化的步伐将加快,影响安全技术、创新、投资以及整个行业。在接下来的几年里,这些传统策略将会过时。相反,大型组织机构依赖的网络安全技术基础设施将具备以下特征:1. 紧密耦合的网络安全技术平台;2. 基于云的中央管理和分布式实施;3. 大规模的SOAPA引擎;4. 自动化和服务将融入产品中。

 

8、黄牛扫货帅不过三秒,国内首个非法在线抢购平台被端

 

为避开电商平台防控采用了分享链接的方式,用户在平台点击链接后只需在线输入自己的购物账号、密码和所需抢购的商品信息,即可实现自动抢购。Statty sky现在已经被定性为“国内首个非法在线抢购平台”,因为最近它被深圳南山警方一举端掉了,这是 2016 年以来他们协助警方打掉的第 12 个“黄牛”扫货工具,比如“黑米”“快抢8”“神山镇”“联合抢拍器”等多款软件,其中“黑米”被告人被山西太原迎泽区人民法院判刑,成为国内对制作、销售黄牛抢购软件者进行判刑的第一案。 

 

9、B站回应“UP主诱导粉丝薅羊毛”:影响恶劣 将封账号

 

B站表示,近日收到大量用户反馈,站内用户“路人A-”(UID:755875)在看到天猫店家“果小云旗舰店”将26元4500克的脐橙误设置为4500斤的消息后,引导粉丝利用商家价格漏洞获利,造成了恶劣的社会影响。

 

10、Epic商城再次曝出DRM漏洞 玩家不花钱就能玩所有游戏

 

最近CCN的安全研究员Willian Worrall就曝光了Epic商城的又一个安全漏洞:玩家即使没购买过游戏,也可以无障碍游玩。研究员在多台设备上测试了这个漏洞,只要持有游戏的账号登陆了这台设备并安装了游戏,那么这台设备上所有用户都能运行游戏。Epic商城依靠低分成和巨额独占费,获得了不少游戏大作的先发权,比如《天外世界》《无主之地3》《荒野大镖客2》等等。

 

点击免费体验网易易盾安全解决方案。