11月第2周業務風控關注 | 公安部通報「淨網2019」專項行動典型案例，共偵破涉網案件4萬餘起

​​易盾業務風控週報每週報道值得關注的安全技術和事件，包括但不限於內容安全、移動安全、業務安全和網絡安全，幫助企業提升警戒，規避這些似小實大、影響業務健康發展的安全風險。

一、公安部通報「淨網2019」專項行動典型案例，共偵破涉網案件4萬餘起

公安部11月14日在京召開新聞發佈會，通報全國公安機關開展「淨網2019」專項行動工做狀況及典型案例。截至今年10月31日，共偵破涉網案件45743起，抓獲犯罪嫌疑人65832名，取得了顯著成效。針對互聯網企業及聯網單位開展安全監督檢查17萬餘家次，清理違法有害信息445萬餘條，關閉網絡帳號60萬餘個，約談整改相關網站及APP 3.7萬餘家次，行政查處9.1萬家次。

二、谷歌被曝收集5000萬患者醫療隱私數據！美國政府緊急調查

曝光不到48小時，美國聯邦部門就開啓了對谷歌醫療數據項目的調查。谷歌與美國第二大醫療體系阿森鬆集團(Ascension)的合做被爆光采集了全美2600家醫院、5000萬患者醫療隱私數據，用於實時讀取、存儲和算法生成，而醫生和患者卻絕不知情。

三、Facebook發佈透明度報告：過去半年刪除32億個虛假帳戶

據外媒最新消息，11月13日，Facebook公佈了一份最新的平臺內容審覈報告，據稱，Facebook公司在今年4月至9月間刪除了32億個虛假帳戶，以及數百萬條描述虐待兒童和自殺等現象的違規用戶帖子。

四、墨西哥石油公司Pemex遭受勒索軟件攻擊，索要490萬美圓

11月10日，星期日，Pemex遭受勒索軟件攻擊，該公司稱受影響的計算機不足5％。可是，工人報告說，內部備忘錄告訴他們最初不要打開計算機，而是在星期一的次日從新啓動並運行。在後來發布到Twitter的聲明中，Pemex聲明他們運轉正常，而且對其燃料生產，供應和庫存沒有影響。

五、上海市網信辦依法關閉一非法從事新聞信息服務網站

近日，上海市網信辦會同市新聞出版局聯合約談了「財經時報網」負責人，市新聞出版局指出其沒有任何傳統新聞出版資質，市網信辦也指出其在未取得互聯網新聞服務資質的狀況下，以「財經時報網」名稱誤導公衆，違規開展互聯網新聞信息服務，要求其當即更改網站名稱、中止違法違規行爲。

六、圍剿網絡「爬蟲」：監管發文規範切斷非持牌合做

來自21世紀經濟報道的消息，中國互聯網金融協會於11月6日向其會員單位下發《關於加強我的信息保護意識依法開展業務的通知》。中國互聯網金融協會指出，國家監管部門發現，社會上有一些互聯網機構以「大數據」爲名，經過「爬蟲」業務涉嫌違法違規收集我的信息，或竊取、濫用、買賣、泄露我的信息，侵犯了消費者我的隱私，形成了不良的社會影響。

七、10款APP被點名 人民日報：別不拿用戶隱私當回事  

超範圍採集我的隱私，涉事App被點名後應及時整改。法律愈來愈健全，公民的隱私敏感愈來愈強烈，App更該順勢而爲。不遵照法律法規，不維護用戶權益，不知自我約束，遲早被用戶拋棄。不管什麼時候何地，App收集我的信息都須遵循合法、正當、必要的原則。

八、DDoS攻擊目標亞馬遜、SoftLayer和電信基礎設施

根據研究人員的說法，在過去的30天裏，分佈式拒絕服務（DDoS）活動再次增長，他們說他們觀察到了一些針對企業發起TCP反射DDoS攻擊的犯罪活動。Radware的研究人員表示，受害者名單包括多家大公司，包括亞馬遜、IBM子公司SoftLayer、Eurobet Italia SRL、韓國電信、HZ主機和SK寬帶。

點擊免費體驗網易易盾安全解決方案。​​​​