易盾業務風控週報每週呈報值得關注的安全技術和事件，包括但不限於內容安全、移動安全、業務安全和網路安全，幫助企業提高警惕，規避這些似小實大、影響業務健康發展的安全風險。

1、國家網信辦啟動專項行動 劍指12類違法違規網際網路資訊

近日，針對網路生態問題頻發、各類有害資訊屢禁不止等突出問題，為積極迴應民眾關切，國家網信辦啟動網路生態治理專項行動。

據悉，此次專項行動於2019年1月正式啟動，將持續開展6個月，分為啟動部署、全面整治、督導檢查、總結評估四個階段，對各類網站、移動客戶端、論壇貼吧、即時通訊工具、直播平臺等重點環節中的淫穢×××、低俗庸俗、暴力血腥、恐怖驚悚、×××詐騙、網路謠言、封建迷信、謾罵惡搞、威脅恐嚇、標題黨、仇恨煽動、傳播不良生活方式和不良流行文化等12類負面有害資訊進行整治，集中解決網路生態重點環節突出問題，充分運用現有行政執法手段，嚴厲查處關閉一批違法違規網站和賬號，有效遏制有害資訊反彈、反覆勢頭，促進網路生態空間更加清朗。

2、販賣470餘萬條12306使用者資料的嫌疑人被刑拘

據北京市公安局網路安全保衛總隊微博訊息，北京警方破獲一起侵犯公民個人資訊案，網上販賣470餘萬條疑似12306鐵路訂票網站使用者資料的犯罪嫌疑人陳某，已被刑拘。12月28日，北京市公安局網路安全保衛總隊(以下簡稱網安總隊)工作中發現，網傳有人利用網際網路販賣470餘萬條疑似12306鐵路訂票網站的使用者資料，引發社會廣泛關注。中國鐵路總公司官方微博迴應“網傳資訊不實，12306網站未發生使用者資訊洩露”。

3、攜程陷“資訊洩露”醜聞！使用者買機票遭詐騙12萬

《北京晚報》報道，申女士通過攜程手機APP替同事訂機票後卻收到航班取消的詐騙簡訊，在對方誘騙之下，申女士開通了支付寶“親密付”功能和銀行卡的網銀功能，先後被轉走近12萬元。事後，申女士將攜程和支付寶（中國）網路技術有限公司一併訴至法院，要求兩公司連帶賠償經濟損失並賠禮道歉，賠償精神損害撫慰金1萬元。日前，朝陽法院對此案作出一審判決，審理後認定，攜程公司在資訊保安管理的落實方面存在漏洞，未盡個人資訊的保管及防止洩露義務，判決攜程公司賠償申女士經濟損失5萬元並賠禮道歉。

4、教育部：禁止有害APP進入中小學校園

近日，教育部辦公廳印發了《關於嚴禁有害APP進入中小學校園的通知》，要求各地採取有效措施，堅決防止有害APP進入中小學校園。《通知》強調，要開展全面排查，凡發現包含×××暴力、網路遊戲、商業廣告及違背教育教學規律等內容的APP要立即停止使用，要將涉嫌違法違規的APP、微信公眾號報告當地網路資訊管理和公安部門查處。

5、越南網路安全新法生效，責令網際網路公司刪除“有毒”內容

據法新社報道，越南網路安全新法於1月1日正式生效。該法規定，網際網路公司必須刪除被政府認定為“有毒”的網上內容，越南網際網路使用者也不得在網際網路上散佈反政府資訊或歪曲歷史。此外，臉書、谷歌等國際科技巨頭要在越南開展業務必須在越南國內設立代表處，而且在越南政府要求下必須將使用者資料提交給政府。

越南公安部兩個月前釋出法令草案，說明如何實施這項法律，且給予在越南提供網路服務的公司12個月的寬限期。

6、Twitter對推廣內容監管不力 讓假PayPal賬號大肆行騙

近日，外媒TNW 編輯 Matthew Hughes 不幸刷出了一條來自詐騙賬號 @PaypalChristm 的推廣內容。詐騙者宣稱自己是個合法的 PayPal 官方賬號，忽悠使用者參加年中抽獎。雖然沒有明確說明這些獎品是啥，但配圖已經赤裸裸地晒出了 iPhone 和瑪莎拉蒂。想要參與，就必須“驗證”使用者資訊。儘管騙局漏洞百出，但是對於專業技能欠缺的普通網友來說，它的殺傷力還是不容小覷的。有經驗的人們，可以一眼發現該賬號未經認證、粉絲數少於 100，所附網址的 PayPal 也被拼成了 paypall 。

7、利用“爬蟲”抓視訊 法院審結全國首例計算機抓取資料案

近期，海淀法院審結了一起利用“爬蟲”技術侵入計算機資訊系統抓取資料的刑事案件。該案是全國首例利用“爬蟲”技術非法***其他公司伺服器抓取資料，進而實施複製被害單位視訊資源的案件。

被告人宋某於2016年8月至2017年2月任職上海某網路科技有限公司，擔任聯席CEO，是產品負責人；被告人侯某於2016年8月至2017年2月任上海某網路科技有限公司CTO，是技術負責人；被告人郭某是上海某網路科技有限公司職員。張某、宋某、侯某經共謀，2016年至2017年間採用技術手段抓取被害單位北京某網路技術有限公司伺服器中儲存的視訊資料。法院審理認為其行為已構成非法獲取計算機資訊系統資料罪，分別判處被告單位罰金人民幣20萬元，判處張某等四人有期徒刑9個月至1年不等的刑罰及人民幣3萬元至5萬元不等的罰金。

8、谷歌ReCaptcha系統被破解，機器語音驗證準確率高達85%

美國馬里蘭大學的四位研究員開源了一個名為UnCaptcha的工具，能夠破解谷歌的驗證碼系統ReCaptcha，其進行語音驗證的準確率高達85%。據該專案負責人稱：“ReCaptcha系統的語音識別體制由一長串數字讀音組成，每個字的語速、音調都不相同，甚至還會改變口音。為了解析這些數字，首先需要從網頁上將音訊檔案下載下來，再匯入到線上的語音識別工具中（比如IBM、谷歌雲、谷歌語音識別、Sphinx、Wit-AI、微軟Bing語音識別）進行識別，再將解析後的結果嵌入驗證框即可通過驗證。”

9、任正非致全體員工信：網路安全和隱私保護是最高綱領

新年伊始，任正非簽發華為2019年一號檔案，任正非在文中指出，華為已經明確把網路安全和隱私保護作為公司的最高綱領，要在每一個ICT基礎設施產品和解決方案中，都融入信任、構建高質量。關鍵內容包括：

安全性（Security）。產品有良好的抗***能力，保護業務和資料的機密性、完整性和可用性。韌性（Resilience）。系統受***時保持有定義的執行狀態，包括降級，以及遭遇***時快速恢復的能力。隱私性（Privacy）。遵從隱私保護既是法律法規的要求，也是價值觀的體現。使用者應該能夠適當地控制他們的資料的使用方式。資訊的使用政策應該是對使用者透明的。使用者應該根據自己的需要來控制何時接收以及是否接收資訊。使用者的隱私資料要有完善的保護能力和機制。可靠性和可用性（Reliability& Availability）。產品能在生命週期內長期保障業務無故障執行，具備快速恢復和自我管理的能力，提供可預期的、一致的服務。

10、北京市網信辦約談百度、搜狐等公司 責令其相關產品暫停更新

1月2日，國家網際網路資訊辦公室指導北京市網際網路資訊辦公室，分別約談百度、搜狐等網際網路公司，針對百度部分產品和頻道傳播低俗庸俗資訊、嚴重破壞網上輿論生態等問題，約談百度相關負責人，責令立即全面深入整改。整改期間，百度手機網頁版、百度新聞客戶端“推薦頻道”、百度APP“女人頻道”“搞笑頻道”“情感頻道”自1月3日15時起暫停更新一週；針對搜狐WAP網、搜狐新聞客戶端傳播低俗庸俗資訊、破壞網上輿論生態等問題，約談搜狐相關負責人，責令立即全面深入整改。整改期間，搜狐WAP網“新聞頻道”、搜狐新聞客戶端“新聞頻道”自2019年1月3日15時起暫停更新一週。

11、百度釋出2018內容生態綜合治理報告 全年處置有害資訊502.2億條

1月2日，百度釋出了《百度2018年內容生態綜合治理報告》，公佈了其2018年在內容生態治理和建設的全方位措施以及取得的成效。尤其是在網際網路資訊保安方面，百度通過全方面手段所處置的包括淫穢×××、×××、×××、詐騙、侵權等11類有害資訊共達502.2億餘條，有效淨化了網際網路環境，保障了廣大使用者的安全和利益。