12月第1周業務風控關註 | 工信部將開展移動惡意程序專項治理工作
1
蘋果終向印度政府妥協,同意上架防騷擾App
在多年等待蘋果公司對iPhone實施反垃圾郵件措施無果後,印度電信管理局TRAI在7月威脅到:2019年1月前,若蘋果公司未通過由印度政府開發的防騷擾應用程序,將禁止iPhone進入印度的蜂窩網絡。隨著最後期限的臨近,蘋果在印度的發言人證實,該應用程序已經可以在iOS應用商店裏下載。
2
百度發布違法廣告,被罰60萬!
北京時間11月30日,北京市工商局海澱分局發布今年第2286號行政處罰決定書:北京百度網訊科技有限公司(以下稱“百度”)因發布含有淫穢、×××、×××、迷信、恐怖、暴力內容的廣告被處罰款60萬。
11月7日,工商部門向百度送達了《行政處罰聽證告知書》,百度未在規定的期限內進行陳述、申辯。北京市工商局海澱分局表示,百度的上述行為,違反了《×××廣告法》第九條第(八)項的規定,決定對百度處以沒收廣告費用26220.46元,罰款60萬元的處罰。
3
公安部網絡安全保衛局發布 《互聯網個人信息安全保護指引(征求意見稿)》
為深入貫徹落實《網絡安全法》,指導互聯網企業建立健全公民個人信息安全保護管理制度和技術措施,有效防範侵犯公民個人信息違法行為,保障網絡數據安全和公民合法權益,公安機關結合偵辦侵犯公民個人信息網絡犯罪案件和安全監督管理工作中掌握的情況,組織北京市網絡行業協會、北京郵電大學和公安部第三研究所相關專家,研究起草了《互聯網個人信息安全保護指引(征求意見稿)》。
為凝聚各界共識和智慧,進一步完善防護措施,更好地為互聯網企業和廣大網民保護個人信息提供指導指引,現面向社會廣泛征求意見。公眾可以登陸“全國互聯網安全管理服務平臺”(http://www.beian.gov.cn)查閱征求意見稿,有關建議可通過電子郵件方式發送至[email protected],或傳真至010-66262319。
4
萬豪旗下喜達屋酒店數據庫遭***,5億顧客信息或泄露
北京時間11月30日晚間消息,萬豪國際酒店集團(Marriott International)旗下喜達屋酒店(Starwood Hotel)的一個顧客預訂數據庫被******,可能有約5億顧客的信息泄露。這些可能被泄露的信息包括顧客的姓名、通信地址、電話號碼、電子郵箱、護照號碼、喜達屋VIP客戶信息、出生日期、性別和其他一些個人信息。
對於部分客戶,可能被泄露的信息還包括支付卡號碼和有效日期,但這些數據是加密的。萬豪國際酒店表示,已將該事件報告給執法部門和監管部門,積極配合其調查。
5
工信部將開展移動惡意程序專項治理工作
工業和信息化部組織各地通信管理局、基礎電信企業、網絡安全專業機構、互聯網企業和網絡安全企業等開展網絡安全威脅監測與處置工作。同時,全行業圍繞電信和互聯網行業網絡安全檢查、國家重大活動網絡安全保障、網絡安全宣傳周、突發事件應急等方面積極開展相關工作。下一步,工信部的工作重點為:
(一)做好網絡安全試點示範項目相關工作。完成2015年和2016年網絡安全試點示範項目評估工作,組織開展第四批行業網絡安全試點示範推薦工作,完成全國宣貫、項目申報、項目評審等工作,制定推薦項目目錄。
(二)開展移動惡意程序專項治理工作。為及時發現和消除移動惡意程序等網絡安全威脅,維護廣大網絡用戶的合法權益,組織各地通信管理局、基礎電信企業、互聯網企業、域名機構等單位開展針對移動惡意程序的專項治理工作。
(三)全面推進工業互聯網安全工作。加強對遴選的29個工業互聯網創新發展工程項目(安全方向)的管理工作,強化項目跟蹤和調研,確保項目高質量完成;做好工業互聯網試點示範項目(安全方向)相關工作,積極推廣關於工業互聯網安全解決方案和最佳實踐。
6
調查測評 | 中消協在京發布《100款App個人信息收集與隱私政策測評報告》
11月28日,中消協在京召開新聞發布會,通報100款App個人信息收集與隱私政策測評情況。《測評報告》顯示,從同一款App不同下載來源上看,App Store下載渠道與安卓市場下載渠道在信息采集類型和隱私政策方面無明顯差別,但不同類別App以及同一類別中的不同品牌App測評結果差異較大,金融理財、郵箱雲盤類App評分相對較低。
在收集個人信息方面:10類App普遍存在涉嫌過度收集個人信息的情況,59款App涉嫌過度收集“位置信息”,28 款App涉嫌 過度收集“通訊錄信息”,23款App涉嫌過度收集“身份信息”,22款App涉嫌過度收集“手機號碼”等。
在隱私政策方面:47款App隱私條款內容不達標,其中34款App沒有隱私條款。
7
“輕博客”Tumblr將從12月17日起全面禁止×××內容
Tumblr將於12月17日永久禁止在其平臺上發布成人內容,此舉將粉碎該平臺上與×××內容相關的社區,並從根本上改變該服務的使用方式。現有的包含×××內容的帖子將切換到私人模式。
該公司告訴媒體,這項禁令包括露骨的性內容和裸體圖片,但有幾種情況可以例外——包括古典裸體雕像,以裸體為特征的政治抗議。這項新政策是在Tumblr因兒童×××事件而被蘋果AppStore下架幾天後宣布的,但它遠遠不只涉及兒童×××內容。
8
1 個億!問答網站 Quora 戶數據遭泄露
由於惡意第三方未授權訪問了 Quora 的一個系統,用戶數據遭泄露。大約 1 億用戶數據遭泄露,Quora CEO 已在官網發文確認這事。
受影響的用戶數據包括:
賬戶信息:名字、郵箱、加密密碼、經用戶授權導入的內容;
公開內容:發起的提問、回答、評論、點贊
非公開內容:邀請回答、踩、直接信息
9
Google Play商店下架獵豹文件管理器:存在欺詐行為
近日,谷歌Play商店下架了來自獵豹移動的文件管理器和來自Kika Tech的一款輸入法應用,原因是在內部調查時認定這兩款應用存在“欺詐和惡意行為”。
上周,應用分析研究公司Kochava在一份報告中指出有8款應用涉嫌廣告欺詐,其中7款來自獵豹移動,1款來自Kika Tech。
獵豹移動回應,應用內的廣告來自第三方SDK,自有廣告不足1%,不存在作弊的動機,並稱Kochava向媒體提供了有關獵豹移動廣告系統的不實信息及判斷,給獵豹移動造成巨大損失,將起訴Kochava。不過,獵豹隨即自動下架了電池醫生和CM Launcher兩款應用。
10
微信提醒用戶:批量惡意註冊賬號可能面臨法律制裁
近日騰訊公司發布了首份定向剖析黑產源頭的《互聯網帳號惡意註冊及養號黑產報告》,揭秘惡意註冊流程,並提醒微信用戶不要從事批量惡意註冊微信帳號相關行業,否則將有可能面臨法律制裁的風險,不要購買、使用批量註冊的微信帳號,微信安全團隊將持續打擊此類帳號。
點擊免費體驗網易雲易盾安全解決方案。
12月第1周業務風控關註 | 工信部將開展移動惡意程序專項治理工作