4月第2周業務風控關註 | 持續升級的內容安全監管風暴
1. 內容安全監管持續升級
自4月4日,廣電總局對今日頭條、快手兩家網站的主要負責人進行了約談,在UGC內容行業出現了史無前例的最強的監管力度,今日頭條、快手、鳳凰新聞等UGC內容平臺被要求下架整改,微視、抖音、西瓜視頻等UGC視頻平臺主動整改。
隨後今日頭條旗下的“內涵段子”則被要求永久關停。
2. 全國“掃黃打非”辦公室要求網絡直播及短視頻企業加強內容管理
為督促網絡直播及短視頻企業進一步加強平臺內容管理安全,4月11日,全國“掃黃打非”辦公室召集YY、鬥魚、熊貓、龍珠、愛奇藝等18家互聯網公司相關負責人,召開網絡直播及短視頻企業加強內容安全管理會議,嚴明監管要求。
會議指出,在內容審核標準方面,網絡直播和短視頻企業不能單純以技術公司或企業文化定位自己,還要以負責任的傳播媒介標準要求自己。
3.西瓜視頻主動整改,將暫停關閉移動端視頻上傳功能
西瓜視頻4月12日表示將嚴格依據《互聯網視聽節目服務管理規定》進一步提高標準,對平臺上現有及過往內容進行全面自糾自查。為此它已主動停止移動端視頻上傳,直播、彈幕等產品功能也於4月10日暫時關閉。
目前,西瓜視頻已經針對不符合現有審核標準的內容做下線處理。4月4日至今,西瓜視頻平臺共計下架嫌疑視頻50萬個,處罰、封禁問題賬號3.8萬個。
4.生活服務巨頭Sodexo遭數據泄露,提醒用戶註銷支付卡
近日,全球生活服務巨頭Sodexo向用戶通報旗下電影券平臺Sodexo Filmology遭遇黑客攻擊出現數據泄露,提醒用戶盡快註銷信用卡。
5.虛擬貨幣Verge(XVG)遭攻擊,黑客獲利百萬美金
據上周虛擬貨幣Verge(XVG)遭到攻擊,黑客竊取了價值100萬美元的token。事情發生後,Verge開發團隊不得不采取“硬分叉”(hard-fork)方法來升級協議。
Verge系統機制中存在一個漏洞,黑客正是利用這個漏洞,使用虛假時間戳來挖礦,大約可以每秒鐘生成一個新的區塊。據推測,這次攻擊屬於51%攻擊(大多數攻擊),也就是說黑客在某種程度上能夠控制大部分網絡挖掘能力。
6.因安全配置不當,超15億條敏感數據泄露
超15億個敏感文件通過互聯網對外暴露,其中包括專利申請、工資單、納稅申報表、病人簡歷、版權申請和源代碼。數據暴露的途徑不是通過任何網絡攻擊和非法犯罪手段,而是源於配置不當的雲儲存,文件交換協議和文件共享服務。
根據數字Digital Shadows的報道,在三個月的時間內公開的曝光敏感數據文件逾15億,數據量超過12000TB。可以由SMB(33%),Rsync(28%),FTP(26%),Amazon S3對象儲存(7%),配置錯誤的網站索引和NAS驅動器上公開獲得。
7.2011年以來移動釣魚攻擊增長率平均每年達到85%
據移動安全公司Lookout報道,自2011年以來,用戶在移動設備上接收和點擊釣魚網址的速度每年平均增長85%。該公司表示,更令人擔憂的是,56%的用戶收到並點擊了繞過現有防護層的釣魚網址。平均到每個用戶,每年每人大約點擊六次釣魚網址。
8.國內勒索病毒疫情嚴重,每天數十萬電腦被感染
據火絨安全團隊發出安全警報,國內勒索病毒疫情非常嚴峻,政府、企業和個人用戶都在被攻擊之列,而系統漏洞是勒索軟件攻擊的主要入口。
根據“火絨威脅情報系統”檢測和評估,每天感染用戶電腦的勒索病毒有10多種,每天感染量高達10—15萬臺電腦,其中以漏洞為傳播途徑的勒索病毒占90%以上。
4月第2周業務風控關註 | 持續升級的內容安全監管風暴