易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1、国家网信办约谈客户端自媒体平台 主体责任不容缺失
继上周国家网信办约谈腾讯微信、新浪微博之后,14日下午国家网信办又集体约谈百度、腾讯、新浪、今日头条等10家客户端自媒体平台,就各平台存在的自媒体乱象,责成平台企业切实履行主体责任,按照全网一个标准,全面自查自纠。
国家网信办在约谈中,要求各平台立即对平台自媒体账号进行一次“大扫除”,坚决清理涉低俗色情、“标题党”、炮制谣言、黑公关、洗稿圈粉,以及刊发违法违规广告、插入二维码或链接恶意诱导引流、恶意炒作营销等问题账号;同时,要坚持标本兼治、长效治理,采取有力有效措施清存量、控增量,全面清理僵尸号、僵尸粉,修订账号注册规则,改进推荐算法模型,完善内容管理系统,健全各项制度,坚决遏制自媒体乱象。
被约谈的平台负责人均表示,将本着对网民负责、对社会负责的态度,对平台自媒体账号进行全面筛查整治,切实把企业主体责任落实到位,把互联网管理法律法规执行到位,维护好自媒体行业生态。
2、《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》11 月30日起施行
《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》11 月30日起施行。
上周,国家网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,规定自 2018 年 11 月 30 日起施行。规定明确指出“具有舆论属性或社会动员能力的互联网信息服务”涵盖“开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能”,以及“开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务”。同时,还对具体的评估标准以及互联网信息服务者、公安机关以及各级网信部门的具体职责做出了明确说明。
3、instagram宣布使用机器学习来打击买粉买赞现象
instagram宣布,已经打造了一些机器学习工具来识别哪些账户使用了第三方服务制造僵尸粉以及虚假的点赞,发现后将自动删除这些账户下的僵尸粉以及虚假评论和点赞。任何被识别为使用第三方应用程序来提升人气的帐户都会收到通知,如果第三方应用程序损害了他们的账户安全,他们也会被提示更改密码。
4、涉赌app卷土重来:换皮、借“传销”模式再现
在一款名为来推币的游戏中,按照不同“赌资”分门别类地显示着各个房间入口。一个游戏平台中明确提示只要玩家拉拢更多人玩耍,即可获得现金奖励。记者在qq群搜索时,弹出的qq群多带有代理推广信息的链接。重庆青年何翔(化名)下载了多款德扑 app,希望能在虚拟赌场中赚上一笔。然而半个月不到,他已输掉整整 6 万元。
2018年5月,联众德扑涉赌被查曝光,让相关部门对棋牌类网络游戏管理趋严。之后,包括腾讯“天天德扑”等知名棋牌类游戏宣告关闭服务器。一时间,多款棋牌类游戏没有逃过下架的命运。尽管相关部门针对涉赌 app 平台一再严管,但记者近日调查发现,如今市面上仍活跃着多款以德扑、斗地主、推币等玩法为主的涉赌 app。
“大平台倒了,更多的小平台起来了。”何翔向记者表示,“这些平台通过换皮、传销般推广等方式出现在市场中。”记者发现,这些涉赌 app 不仅藏身在手机应用商店中,也在贴吧、微信、qq 群中被以传销般的方式推广,有的游戏就是前不久被封下架的应用换了马甲卷土重来。
5、北京九游会国际娱乐的版权局召开剑网2018工作会:规范软件应用市场
2018年11月14日至15日,为贯彻落实北京市“剑网2018”专项行动工作要求,凝聚九游会国际娱乐的版权重点领域行业共识,集中通报行动整治工作阶段成果,市九游会国际娱乐的版权局召开“剑网2018”工作会议。百度手机助手、豌豆荚、小米应用商店、华为应用市场、搜狗手机助手、360手机助手等10余家应用市场行业单位代表,新浪微博、快手、抖音、爱奇艺、中文在线、掌阅、知乎等20余家重点网络企业和平台经营单位代表50余人参加会议。
会议对九游会国际娱乐的版权调解中心和九游会国际娱乐的版权工作站的调解员进行了专项的集中培训,邀请了首都九游会国际娱乐的版权产业联盟和北京朝阳区法院的专家学者对著作权相关法律法规、司法解释和案例进行了集中讲解,对调解著作权纠纷案件的工作流程、注意事项和如何适用法律法规进行了梳理、分析和沟通答疑。
6、《网络表演(直播)内容百不宜》(2018版)正式发布
近日,中国演出行业协会网络表演(直播)分会牵头组织的《网络表演(直播)内容百不宜》(2018版)正式对外发布。据悉,该分会通过广泛调研、分工合作,联合企业一线内容审核负责人、行业研究机构和专家学者,参考了各项相关法律法规和数百个热点案例,历时半年时间才完成。
《网络表演(直播)内容百不宜》的发布,有利于解决违规内容界定标准不一的痛点。
7、重庆警方打掉一ddos团伙:自学黑客技术 攻击境外博彩网站日进万元
周三上午,巴南警方通报了一起网络犯罪案件——巴南区28岁小伙徐某,因在网络赌博时赢了一万多元无法提款,怒而自学ddos黑客技术,并组建黑客团伙,从去年开始专门黑赌博网站、游戏私服的服务器赚钱。据侦办此案的巴南区公安分局网络安全支队马警官透露:一年半以来徐某“生意兴隆”日进万金,现在徐某及其团伙因涉嫌非法控制计算机信息系统罪被捕。
据马警官介绍,他们在调查了徐某的银行卡、支付宝和微信支付记录后,发现徐某在短短一年半的时间内就非法获利100多万,可谓“生意兴隆”日进万金。不过,大部分的非法所得已经被徐某及其团伙成员挥霍一空。
8、中消协调查:85.2%受访者曾遭遇app个人信息泄露
中国消费者协会开展的“app个人信息泄露情况”问卷调查显示,在回收的5458份有效问卷中,85.2%的受访者表示遭遇过app个人信息泄露情况,没有遇到过个人信息泄露情况的占比仅为14.8%。遭遇信息泄露的近九成受访者表示曾接到过推销电话或短信骚扰,约75%的受访者接到过诈骗电话,约63.4%的受访者收到过垃圾邮件。
调查结果显示,读取位置信息权限和访问联系人权限是安装和使用手机app时遇到最多的情况,分别占86.8%和62.3%。app的“随心所欲”已经引起不少消费者警觉。报告显示,手机app在自身功能不必要的情况下获取用户隐私权限的情况比较严重,有67.2%的受访者表示曾遇到过这种情况。
中消协商品服务监督部主任皮小林表示:手机app过度采集个人信息呈现普遍趋势,用户存在诸多担忧,但往往缺乏足够有效的应对手段,保护用户个人信息和隐私工作亟待加强。