摘要：今日，宣布與美國(guó)監(jiān)管部門(mén)達(dá)成和解。十一結(jié)束侵犯兒童隱私調(diào)查谷歌或罰款萬(wàn)美元美國(guó)聯(lián)邦貿(mào)易委員會(huì)已經(jīng)加大罰款力度，重拳打擊隱私泄漏。

易盾業(yè)務(wù)風(fēng)控周報(bào)每周報(bào)道值得關(guān)注的安全技術(shù)和事件，包括但不限于內(nèi)容安全、移動(dòng)安全、業(yè)務(wù)安全和網(wǎng)絡(luò)安全，幫助企業(yè)提高警惕，規(guī)避這些似小實(shí)大、影響業(yè)務(wù)健康發(fā)展的安全風(fēng)險(xiǎn)。

?

一、廣電總局網(wǎng)絡(luò)司下發(fā)《關(guān)于加強(qiáng)網(wǎng)上談話(huà)（訪談）類(lèi)節(jié)目管理的通知》

由于近期個(gè)別網(wǎng)站播出的談話(huà)類(lèi)節(jié)目（包括訪談?lì)?、脫口秀視音頻節(jié)目）存在部分言論導(dǎo)向錯(cuò)誤、與主流價(jià)值觀相悖，因而加強(qiáng)對(duì)試聽(tīng)節(jié)目網(wǎng)站制作播放談話(huà)類(lèi)節(jié)目的管理。

二、國(guó)家新聞出版署約談12家存在低俗問(wèn)題的網(wǎng)絡(luò)文學(xué)企業(yè)

國(guó)家新聞出版署約談了咪咕閱讀、天翼閱讀、網(wǎng)易文學(xué)、紅袖添香網(wǎng)、起點(diǎn)中文網(wǎng)、追書(shū)神器、愛(ài)奇藝文學(xué)等12家企業(yè)，對(duì)近期發(fā)現(xiàn)的網(wǎng)絡(luò)文學(xué)內(nèi)容低俗問(wèn)題提出批評(píng)，責(zé)令全面整改，要求相關(guān)單位立即下架存在問(wèn)題的網(wǎng)絡(luò)小說(shuō)，停辦征文活動(dòng)，清理低俗宣傳推介內(nèi)容。（人民網(wǎng)）

三、安全研究人員發(fā)現(xiàn)中國(guó)網(wǎng)貸App漏洞泄露大量個(gè)人信息

中國(guó)近年流行“網(wǎng)貸”，只需要使用手機(jī) App 就可以簡(jiǎn)單地借到錢(qián)，因此非常受歡迎。不過(guò)最近有研究人員發(fā)現(xiàn)有大量網(wǎng)貸 App 泄漏了個(gè)人信息，有幾百萬(wàn)用戶(hù)受影響。來(lái)自 SafetyDetective 的研究人員 Anurag Sen發(fā)現(xiàn)，在網(wǎng)上有一個(gè)達(dá) 889GB 的巨型數(shù)據(jù)庫(kù)，內(nèi)有超過(guò)460 萬(wàn)使用網(wǎng)貸 App 的裝置信息。

四、《未成年人網(wǎng)絡(luò)保護(hù)條例》有望出臺(tái) 未成年人網(wǎng)絡(luò)保護(hù)將有法可依

近日，共青團(tuán)中央召開(kāi)2019年辦理全國(guó)人大代表建議、全國(guó)政協(xié)委員提案座談會(huì)。據(jù)相關(guān)媒體報(bào)道，今年擬提請(qǐng)全國(guó)人大常委會(huì)會(huì)議審議的未成年人保護(hù)法修訂草案，將增設(shè)網(wǎng)絡(luò)保護(hù)的章節(jié)。與此同時(shí)，醞釀多年的《未成年人網(wǎng)絡(luò)保護(hù)條例》，今年有望出臺(tái)。這無(wú)疑向廣大公眾釋放出一個(gè)重要信號(hào)：未成年人網(wǎng)絡(luò)保護(hù)將有法可依。

五、國(guó)家網(wǎng)信辦等四部門(mén)發(fā)布《云計(jì)算服務(wù)安全評(píng)估辦法》

《評(píng)估辦法》指出，云計(jì)算服務(wù)安全評(píng)估重點(diǎn)評(píng)估云平臺(tái)管理運(yùn)營(yíng)者（以下簡(jiǎn)稱(chēng)“云服務(wù)商”）的征信、經(jīng)營(yíng)狀況等基本情況，云平臺(tái)技術(shù)、產(chǎn)品和服務(wù)供應(yīng)鏈安全情況以及云服務(wù)商安全管理能力及云平臺(tái)安全防護(hù)情況等。據(jù)悉，評(píng)估結(jié)果將由國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局在中國(guó)網(wǎng)信網(wǎng)公布。評(píng)估結(jié)果有效期為3年。

六、北京警方破獲一起微博流量造假案件

2019年5月，新浪微博向北京市公安局網(wǎng)安總隊(duì)舉報(bào)稱(chēng)，一名為“博點(diǎn)”的商業(yè)網(wǎng)站，通過(guò)第三方支付平臺(tái)以每萬(wàn)次70元人民幣的價(jià)格，對(duì)其網(wǎng)站注冊(cè)客戶(hù)提交的指定微博貼文在短時(shí)間內(nèi)實(shí)施批量點(diǎn)贊、轉(zhuǎn)發(fā)操作,從而達(dá)到制造、炒作網(wǎng)絡(luò)熱點(diǎn)事件的目的。北京市公安局網(wǎng)安總隊(duì)會(huì)同朝陽(yáng)分局成立專(zhuān)案組開(kāi)展偵查，“博點(diǎn)”網(wǎng)站使用自行研發(fā)的專(zhuān)門(mén)軟件，偽造生成大量請(qǐng)求數(shù)據(jù)，實(shí)現(xiàn)對(duì)指定博文的批量點(diǎn)贊、轉(zhuǎn)發(fā)操作。該團(tuán)伙7名嫌疑人均對(duì)其犯罪事實(shí)供認(rèn)不諱，現(xiàn)因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪被朝陽(yáng)分局依法刑事拘留。（北京市公安局）

七、四分之一數(shù)據(jù)泄露事件的原因是人為錯(cuò)誤

去年所有數(shù)據(jù)泄露事件中有四分之一是人為錯(cuò)誤引起的。同期所有違規(guī)行為的平均成本為392萬(wàn)美元，比前一年增加1.5％。這是根據(jù)Ponemon Institute和IBM的第14 次年度數(shù)據(jù)違規(guī)成本報(bào)告得出的結(jié)果，收錄了2018年7月至2019年4月間對(duì)16個(gè)國(guó)家和地區(qū)以及17個(gè)行業(yè)的507個(gè)組織的調(diào)查數(shù)據(jù)。該報(bào)告還發(fā)現(xiàn)，數(shù)據(jù)泄露的平均總成本在長(zhǎng)期內(nèi)持續(xù)升級(jí)：在過(guò)去五年中，它已經(jīng)從2014年的350萬(wàn)美元增長(zhǎng)了12％。

八、北京消協(xié)聯(lián)合海淀區(qū)消協(xié)就“明星勢(shì)力榜”問(wèn)題約談新浪微博

北京市消協(xié)發(fā)文稱(chēng)，接到多起因新浪微博明星停榜引發(fā)的退款投訴，消費(fèi)者反映為參加新浪微博“明星勢(shì)力榜”的某明星打榜而購(gòu)買(mǎi)虛擬鮮花，7月14日主辦方發(fā)布公告暫停該明星的上榜資格。7月22日，市消協(xié)聯(lián)合海淀消協(xié)緊急約談新浪微博相關(guān)負(fù)責(zé)人，要求新浪微博須對(duì)相關(guān)投訴及時(shí)核實(shí)處理，就采取措施和退款情況作出書(shū)面說(shuō)明（36氪）

九、50億美元罰款還不夠？美國(guó)政府可能對(duì)FB提出新指控

臉書(shū)因誤導(dǎo)用戶(hù)而面臨FTC新指控。50億美元罰款可能還不夠。7月24日，據(jù)路透社報(bào)道，美國(guó)聯(lián)邦貿(mào)易委員會(huì)或?qū)⒂诋?dāng)?shù)貢r(shí)間周三宣布與Facebook達(dá)成和解，終止對(duì)Facebook在用戶(hù)隱私問(wèn)題方面的指控，F(xiàn)acebook將支付50億美元罰款以獲得和解。50億美元罰款也是美國(guó)聯(lián)邦貿(mào)易委員會(huì)有史以來(lái)收到的最高的一筆民事罰款。（澎湃新聞）

十、Equifax與監(jiān)管機(jī)構(gòu)和解 6.5億美元擺平大型數(shù)據(jù)泄露

美國(guó)監(jiān)管部門(mén)今日宣布，征信機(jī)構(gòu)Equifax將支付6.5億美元的費(fèi)用，就2017年一起大規(guī)模的數(shù)據(jù)泄露事件與美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）等監(jiān)管機(jī)構(gòu)和解。美國(guó)征信巨頭Equifax 2017年9月曾確認(rèn)，黑客利用其系統(tǒng)中未修復(fù)的Apache Struts漏洞發(fā)起攻擊，導(dǎo)致1.43億用戶(hù)的信用記錄被泄露，包括名稱(chēng)、社會(huì)保障號(hào)、出生日期、地址，以及一些駕駛執(zhí)照號(hào)碼等。此外，美國(guó)約20.9萬(wàn)名消費(fèi)者的信用卡詳情和涉及18.2萬(wàn)人的爭(zhēng)議文件也可能遭到泄露。今日，Equifax宣布與美國(guó)監(jiān)管部門(mén)達(dá)成和解。這起有史以來(lái)規(guī)模最大的數(shù)據(jù)泄露案的和解，將結(jié)束FTC、消費(fèi)者金融保護(hù)委員會(huì)（CFPB）和幾乎所有州總檢察長(zhǎng)對(duì)Equifax的多項(xiàng)調(diào)查。此外，也將解決針對(duì)該公司的懸而未決的集體訴訟。

十一、FTC結(jié)束YouTube侵犯兒童隱私調(diào)查 谷歌或罰款100萬(wàn)美元

美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）已經(jīng)加大罰款力度，重拳打擊隱私泄漏。據(jù)悉FTC最新目標(biāo)是谷歌的YouTube，相關(guān)調(diào)查顯示這家全球最大視頻網(wǎng)站非法跟蹤未成年人如何使用該平臺(tái)的相關(guān)數(shù)據(jù)。援引華盛頓郵報(bào)報(bào)道，F(xiàn)TC的一項(xiàng)調(diào)查結(jié)果顯示谷歌無(wú)法為使用YouTube的兒童提供應(yīng)有的保護(hù)，而且會(huì)收集他們的數(shù)據(jù)。這種行為違反了兒童在線(xiàn)隱私保護(hù)法案（COPPA），該法案禁止對(duì)13歲及以下兒童進(jìn)行數(shù)據(jù)收集和地理位置定位數(shù)據(jù)。

十二、黑客攻入俄羅斯聯(lián)邦安全局承包商服務(wù)器 竊取7.5TB數(shù)據(jù)

黑客入侵了俄羅斯國(guó)家情報(bào)部門(mén)FSB的承包商SyTech，并從那里竊取了該公司為FSB工作的內(nèi)部項(xiàng)目的信息 – 包括用于對(duì)Tor流量進(jìn)行去匿名化的信息。攻擊事件發(fā)生在上周末，即7月13日，一群名為0v1ru $的黑客入侵了SyTech的活動(dòng)目錄服務(wù)器，從那里他們獲得了訪問(wèn)該公司整個(gè)IT網(wǎng)絡(luò)的權(quán)限，包括一個(gè)JIRA實(shí)例。

十三、Elasticsearch數(shù)據(jù)庫(kù)被植后門(mén) 變成DDoS僵尸網(wǎng)絡(luò)

彈性搜索 (ElasticSearch) 是目前流行的基于 Java 開(kāi)源技術(shù)的分布式搜索引擎，被云服務(wù)提供商廣泛使用。近日，趨勢(shì)科技報(bào)告稱(chēng)，最新監(jiān)測(cè)到的攻擊活動(dòng)正試圖將 Elasticsearch 集群納入僵尸網(wǎng)絡(luò)以發(fā)動(dòng)分布式拒絕服務(wù) (DDoS) 攻擊。這種多階段攻擊利用腳本最終將后門(mén)傳遞到目標(biāo)服務(wù)器，并將其轉(zhuǎn)化為 DDoS 僵尸網(wǎng)絡(luò)。

點(diǎn)擊免費(fèi)體驗(yàn)網(wǎng)易易盾安全解決方案。????