易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似大实小、影响业务健康发展的安全风险。
1、搜狐发布违规广告被处罚12万元
国家企业信用信息公示系统显示,6月5日,北京搜狐互联网信息服务有限公司新增行政处罚信息,决定书文号为京工商海处字〔2019〕第518号,因发布“七旬老汉再婚丑闻咨询,震惊全国!”等四条违规广告,北京市×××局海淀分局合计处罚搜狐12万元。
2、上海交大泄露8.4TB邮件数据
6月10日消息据外媒援引rainbowtabl.es安全博客上的文章报道,上海交通大学一个ElasticSearch数据库因未正确配置公开访问权限,而导致泄漏了8.4TB的电子邮件元数据。据介绍,这一服务器包含95亿行数据,发现时,数据库仍处于活跃状态,因为其大小从5月23日的7TB增加到一天后的8.4TB,目前官方称漏洞已修复。(来源:PConline)
3、星援App刷量被查
“刷量”是互联网时代流量造假的主要表现形式,但一条明星发布的微博竟被转发过亿,意味着每3个微博用户就有一个转发此条微博,实在令人咋舌。在公安部组织开展的“净网2019”专项行动中,北京警方接新浪微博报案后开展工作,将涉嫌研发上线名为“星援”App用于制造假流量的犯罪团伙抓获。
据新浪微博安全团队负责人介绍,2018年5月起,微博发现“星援App”后开始收集证据,准备报案。为配合警方收集证据,没有对“星援”实施明显的管控措施。“微博面临的困难是实名制问题,大量虚拟运营商号段被用于非实名注册。”
4、印象笔记被曝严重漏洞
印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷,可导致潜在***者访问用户存储在第三方网络服务中的敏感信息。发现该漏洞的安全公司 Guardio 表示,“由于印象笔记广为流行,该问题可能影响使用该扩展的客户和企业,在发现之时它的用户量为460万左右。”
5、哈啰顺风车现大量涉黄信息
6月11日,网友称使用哈啰出行中顺风车服务,发现乘客订单出现大量不良信息。出发地和目的地被更改,变成“真诚处朋友 搜/Q”、“喝酒了好难受可以送我回去吗”等。官方回应:遭恶意***。
6、世界最大飞机零件商遭勒索病毒
ASCO是世界上最大的飞机零部件供应商之一,由于其位于比利时扎芬特姆的工厂报告遭勒索软件感染,感染于6月7日星期五生根,最初袭击了比利时公司的Zaventem工厂,但ASCO也关闭了德国,加拿大和美国的另外三家工厂。(来源:奇安信威胁情报中心)
7、自带浏览器内容低俗遭吐槽
这些手机厂商为何敢明目张胆发布低俗信息?其来源又是哪里?记者深入调查得知,手机厂商作为硬件制造企业并不具备内容生产力、判别力与把控力。而供手机用户消费的内容则多由第三方商业信息流平台企业提供,目前这些企业多数并不具备互联网新闻信息服务资质,一些企业甚至多次受到监管部门约谈惩处。因此导致信息质量鱼龙混杂,良莠不齐,甚至充斥低俗、博眼球的内容(来源:人民网)
8、华尔街见闻下线整改
上海市网信办依据相关法律法规,约谈“华尔街见闻”负责人,责令其停止违法违规行为,开展全面深入整改。华尔街见闻网站和App在6月10日下午下线整改。
9、百度上海被约谈
上海市网信办、市市场监管局联合公开约谈,责令百度上海分公司对存在严重网络生态问题的信息流广告进行立即整改。市网信办和市市场监管局指出,目前发现百度信息流广告的主要问题有三大类:一、明明是广告,却使用“房价跌了”等类似新闻的耸人听闻的标题诱导点击;二、使用低俗性感诱惑图片(如穿着比基尼的丰满美女)和露骨低俗文字诱导点击广告;三、使用明显不合理低价诱惑如“55寸液晶电视99元/台”,诱导点击广告。(来源:网信上海)
10、中国公布限制App读取通讯录
全国信息安全标准化技术委员会发布了《网络安全实践指南 —— 移动互联网应用基本业务功能必要信息规范》,根据个人信息收集最少够用原则给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、×××交易、汽车交易 16 类基本业务功能正常运行所需的个人信息,但仅供参考,也就是并不会强行推广或执行。(来源:Solidot)
原文地址:https://blog.51cto.com/13610827/2409251