1月第2周業務風控關注|「掃黃打非」部門查處互動做業、納米盒等20多個學習類App

易盾業務風控週報每週呈報值得關注的安全技術和事件，包括但不限於內容安全、移動安全、業務安全和網絡安全，幫助企業提升警戒，規避這些似小實大、影響業務健康發展的安全風險。

一、全國「掃黃打非」辦公室公佈2018年度「掃黃打非」十大案件

全國「掃黃打非」辦公室1月10日公佈2018年度「掃黃打非」十大案件，涉及非法出版、網絡傳播淫穢物品、假媒體假記者假記者站、侵權盜版、侵犯未成年人權益等方面。據統計，2018年全國共查辦各種「掃黃打非」案件1.2萬餘起，其中刑事案件1200餘起，刑事處罰2670餘人。

浙江嘉興「4·05」特大網絡傳播淫穢物品牟利案

山東濟寧「12·15」製做傳播淫穢物品牟利案

浙江台州「8·04」網上銷售電子類非法出版物案

湖南益陽「3·12」特大製售非法有害少兒出版物案

湖南郴州「12·28」傳播淫穢物品牟利案。

遼寧大連「8·29」涉嫌銷售盜版圖書案。

陝西渭南「9·13」團伙系列新聞敲詐勒索案。

江蘇南京「6·16」特大網絡傳播淫穢物品牟利案。

安徽合肥許某等人網絡侵犯著做權案。

四川廣安「1·23」李某網絡猥褻女童案。

二、「掃黃打非」部門查處互動做業、納米盒等20多個學習類App

北京時間1月7日，中央電視臺《新聞聯播》報道稱，全國「掃黃打非」部門查處案件1.2萬起，對於羣衆舉報的移動學習App中涉嫌侵權、盜版、色情、低俗內容等問題，展開了專項行動，查處了互動做業、納米盒等20多個學習類App。

「掃黃打非」部門官網顯示，2018年10月，「掃黃打非」部門組織開展教育類App專項整治，根據媒體報道和舉報線索，全國「掃黃打非」辦公室迅速部署多地查處教育類App傳播低俗色情內容問題。北京市依法關停「互動做業」App，對經營單位做出行政處罰；上海查處「納米盒」教育App，責令整改，關閉涉事內容版塊，並對涉案單位予以行政處罰。全國「掃黃打非」辦公室聯合多部門部署開展學習類App專項整治工做。

三、越南稱Facebook違反了其新出臺的網絡安全法

越南官媒週三表示，Facebook容許用戶在其平臺上發佈反對政府的言論，於是違反了越南新出臺的網絡安全法。越南信息通訊部提供的信息稱，「Facebook沒有迴應當局但願刪除煽動反政府活動頁面的請求。」Facebook發言人表示，「咱們設置了明確的流程，以便政府向咱們舉報非法內容。咱們會根據服務條款以及當地法律審覈這些要求。」

四、美運營商被指將手機位置信息出售給第三方：4.95美圓/個

美國四大主要運營商曾於2018年6月公開承諾，表示之後不會將客戶的位置信息賣給第三方數據中間人。然而美國科技媒體Motherboard在調查後發現實際狀況並不是如此。Motherboard稱，Verizon無線、AT&T、Sprint Nextel和T-Mobile還在繼續銷售相關數據，出售用戶的實時位置數據信息。報道指出，Microbilt向無數類型的企業銷售電話數據，包括房東和汽車銷售人員，手機定位數據價格爲4.95美圓/個，獲取實時更新的位置數據的成本約爲12.95美圓。

五、廣東發佈淨網戰報：繳獲公民我的信息7.3億餘條

8日上午，廣東省公安廳召開「淨網安網2018」專項行動發佈會，記者從會上獲悉，在這次專項行動中，共偵破網絡犯罪案件5000餘起，抓獲犯罪嫌疑人2.1萬餘名，繳獲公民我的信息7.3億餘條，保證了廣大網民上網的安全。

據瞭解，在2018年的「淨網安網」行動中，廣東警方以斬斷「信息支撐、技術支撐、工具支撐、平臺支撐」犯罪鏈條爲重心，重點打擊了爲網絡詐騙、網絡色情、網絡賭博等犯罪提供輸血供電的網絡黑灰色產業，前後發起了大規模集羣戰役21次，打掉了在幕後提供網絡搭建、後臺維護、數據建模等技術支撐的犯罪團伙32個，打掉提供網絡黑卡、木馬病毒等工具支撐團伙8個，摧毀賭博平臺、資金支付平臺等違法犯罪平臺17個。

六、萬豪表示，受漏洞影響的客人不到3.83億，而不是5億

萬豪在前天發佈了其2018年11月數據泄露事件的最新消息，顯示酒店客人受到的影響遠遠少於以前的預期。「萬豪已經肯定了受影響的數據條目數量上限約爲3.83億條。但這並不意味着有3.83億獨立客人的信息被泄露，由於在許多狀況下，同一位客人彷佛有多個記錄，」萬豪表示。

雖然泄露的數據數量沒有以前預計得多，但萬豪也發佈了一些壞消息，證明黑客手中有大約525萬個未加密的護照號碼，但萬豪表示「沒有證據代表未經受權的第三方訪問了解密加密護照號碼所需的主加密密鑰。「護照號碼很是有用，由於它們能夠用做欺詐性金融交易中ID號的替代品。上個月，萬豪提出賠償用戶得到新護照的費用，若是他們能證實他們是涉及護照號碼的欺詐行爲的受害者。

七、TCL 部分阿爾卡特手機被發現預裝了惡意程序

阿爾卡特、黑莓和 Palm 等是TCL的知名品牌。TCL在阿爾卡特手機上預裝了本身開發的天氣應用 Weather Forecast-World Weather Accurate Radar，該應用也經過 Google 應用商店提供給其餘用戶。但在去年的某個時候，設備上預裝的和 Play Store 裏提供的應用都感染了惡意程序，惡意程序如何進入應用目前還不得而知。移動安全公司 Upstream 發佈報告稱，應用會收集用戶數據並將數據發送到中國的一臺服務器。收集的數據包括了地理位置、電子郵件地址和 IMEI 碼。Upstream 還發如今某些地區，應用隱藏的惡意代碼會嘗試訂閱收費號碼。除此以外，應用在後臺運行時候還會啓動隱藏的瀏覽器窗口，加載網頁去點擊廣告。受到影響的阿爾卡特手機型號是 Pixi 4 和 A3 Max。

八、蘋果商店有應用能查酒店開房記錄？花50元親測

在去年，我的隱私信息泄露的新聞層出不窮，像華住酒店集團的5億條公民信息、順豐3億條快遞數據等等，最近還有那個鐵路網站12306也疑遭泄露470萬條用戶信息，人們在互聯網上彷彿和裸奔似的，一點隱私都沒。最近，據說蘋果手機有軟件能夠查開房記錄，這都能用手機查到？因而在蘋果App Store商店上搜「酒店」看看，還真的有這樣的推薦。

軟件頁面的介紹特意用英文來寫，大意是這是一款我的開房記錄管理App，以便後期報銷、彙報應用，尤爲適用於常常出差的商旅人士。此外，用戶的數據只在本地保存，App不會將用戶的數據上傳至任何服務器。並且查詢「開房記錄」這種行爲侵犯公民隱私權，屬於違法行爲。依據我國刑法規定，違反國家有關規定，向他人出售或者提供公民我的信息，最高可處七年如下有期徒刑，並處罰金。

九、航班信息被泄露！海口免稅店員工盜用旅客身份證信息買免稅商品

近日，去海南旅遊的楊女士在海口美蘭機場免稅店購買免稅商品，卻發現父親楊先生的身份證信息被他人盜用、用於在網上購買免稅商品，且免稅商品已被他人從免稅店提走。

此後，免稅店屢次聯繫楊先生方，重複代表盜用身份證信息是員工利用我的渠道和職務之便，網上購買身份證信息，而後購買免稅商品。而且，免稅店已經與該員工解除勞動合同，要求員工退還購買的免稅商品，並交由海關處理。此外，免稅店還表示會增強員工的思想教育，拒絕相似事情再發生。

點擊免費體驗網易雲易盾安全解決方案

文章來源： 網易雲社區