易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、B站宣布上线“青少年模式”:冻结部分功能 首推教育类栏目
近日B站宣布在原有青少年保护体系的基础上, 正式上线“青少年模式”功能 。首次打开B站APP时,监护人可根据弹窗提示选择开启“青少年模式”,并设置监护密码。首页筛选一批教育类、知识类内容呈现在首页,且无法进行充值、打赏等操作。每日晚22时至次日早6时期间无法使用,40分钟的时间锁将自动开启,单日使用时长超过触发时间,需输密码。
2、好奇心日报网站停止更新三个月
好奇心日报发表声明,其网站和 APP 将停止更新三个月,部分更新将通过另一个 App“好奇怪”提供给用户。它没有解释为什么停止更新,但这不是好奇心日报第一次停止更新。去年 7 月上海市网信办责令好奇心日报的运营方上海佩珀文化传播有限公司立即停止互联网新闻信息服务,称它违反了《×××网络安全法》《互联网新闻信息服务管理规定》等法律法规。当年 8 月网站宣布停止更新一个月并进行整改。 (Solidot)
3、广东:校园学习类App不得随意征集学生家长信息
中共广东省委教育工作委员会等7部门宣布,《广东省面向中小学生校园学习类App管理暂行办法》(以下简称管理办法)正式出台,旨在治理学习类App存在的诸多问题,进一步规范校园学习类App使用。
早在今年3月,广东省教育厅曾发布《管理办法》的征求意见稿。据悉,《管理办法》是国内首个针对校园学习类App的省级实施细则,共15条,明确了适用对象、管理范围、部门分工、主办者及产品要求、审查办法、监管机制等内容,自2019年6月1日起正式实施。(IT之家)
4、抖音推出首个家长管理系统,并成立护童联盟
六一儿童节来临之际,抖音再次升级“向日葵计划”,升级主要包括两方面:产品上,上线亲子平台功能,以协助家长对未成年子女的抖音账号进行健康使用管理;内容上,成立“护童联盟”,邀请各界青少年保护及教育专家,共同创作优质内容。家长最多能通过亲子平台功能绑定三个账号,并可根据需要为孩子开启抖音青少年模式或时间锁功能。抖音成为首个上线家长管理系统的短视频App。(36氪)
5、网络视频平台全面推行青少年防沉迷系统
5月28日,国家网信办统筹指导西瓜视频、好看视频、全民小视频、哔哩哔哩、秒拍、波波视频、看了吗、微视、A站、美拍、小影、梨视频、第一视频、微博等14家短视频平台,以及腾讯视频、爱奇艺、优酷、PP视频等4家网络视频平台,在“六一”儿童节到来之前,统一上线“青少年防沉迷系统”。加上此前试点的抖音、快手、火山小视频平台,国内已有21家主要网络视频平台上线了“青少年防沉迷系统”。
6、互联网电视ID管理平台和应用白名单管理平台发布
5月29日,在第七届中国网络视听大会“互联网电视产业发展论坛”上,互联网电视客户端号码(ID)管理平台和互联网电视应用白名单管理平台正式对外发布,互联网电视可管可控能力进一步提升。为进一步落实广电总局《持有互联网电视牌照机构运营管理要求》(181号文)和《专网及定向传播视听节目服务管理规定》(总局6号令)等相关要求,积极推进行业性规范建设,中国网络视听节目服务协会互联网电视工作委员会和广电总局广播电视科学研究院共同推出了互联网电视ID管理平台和互联网电视应用白名单管理平台,这将成为引领互联网电视产业健康可持续发展的重要平台。(腾讯科技)
7、测试显示多款iOS应用“偷偷”发送用户数据
据国外媒体报道,《华盛顿邮报》与隐私保护公司联合测试发现,许多iOS应用会利用系统“允许后台应用刷新”的功能发送用户数据、隐私。iPhone的后台应用刷新(background app refresh)功能是默认打开的。《华盛顿邮报》在测试中发现,一些iOS应用会利用这项功能向第三方发送用户数据,包括手机号码、电子邮箱、地理定位等等信息。
8、网信办就《数据安全管理办法》向社会公开征求意见
国家网信办官方微信公众号今日发布消息,为维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《×××网络安全法》等法律法规,国家互联网信息办公室会同相关部门研究起草了《数据安全管理办法(征求意见稿)》。
9、易到称遭******:完全恢复还需时间,提现将暂停
易到用车26日发布消息称,服务器当日凌晨遭到连续***,***者索要巨额的比特币相要挟,***导致易到核心数据被加密,服务器宕机。易到27日发声明称,在争取数据恢复并架设新服务器,但要完全恢复还需时间。声明写道:“正在进行中的提现安排将暂停并顺延至服务及数据恢复后继续开展。易到团队会根据解决此次事件的时长,为广大车主和用户制定补偿方案。”(36氪)
10、Flipboard用户名密码等信息泄露
新闻聚合应用Flipboard就此前发生的信息泄露事件向用户发送电子邮件进行告知。在这次事件中,***获得了用户的用户名、电子邮件地址和受保护的密码。此外,泄露的信息中还包括将Flipboard连接到第三方服务,例如Twitter和Facebook的数字令牌,但前提是用户确实将Flipboard帐号关联到他们的社交媒体。(新浪科技)
原文地址:https://blog.51cto.com/13610827/2403485