1月第1周業務風控關注| 國家網信辦啓動專項行動劍指12類違法違規互聯網信息

時間 2019-12-12

原文原文鏈接

易盾業務風控週報每週呈報值得關注的安全技術和事件，包括但不限於內容安全、移動安全、業務安全和網絡安全，幫助企業提升警戒，規避這些似小實大、影響業務健康發展的安全風險。安全

一、國家網信辦啓動專項行動劍指12類違法違規互聯網信息服務器

近日，針對網絡生態問題頻發、各種有害信息屢禁不止等突出問題，爲積極迴應民衆關切，國家網信辦啓動網絡生態治理專項行動。微信

據悉，這次專項行動於2019年1月正式啓動，將持續開展6個月，分爲啓動部署、全面整治、督導檢查、總結評估四個階段，對各種網站、移動客戶端、論壇貼吧、即時通訊工具、直播平臺等重點環節中的淫穢色情、低俗庸俗、暴力血腥、恐怖驚悚、賭博詐騙、網絡謠言、封建迷信、謾罵惡搞、威脅恐嚇、標題黨、仇恨煽動、傳播不良生活方式和不良流行文化等12類負面有害信息進行整治，集中解決網絡生態重點環節突出問題，充分運用現有行政執法手段，嚴厲查處關閉一批違法違規網站和帳號，有效遏制有害信息反彈、反覆勢頭，促進網絡生態空間更加清朗。網絡

二、販賣470餘萬條12306用戶數據的嫌疑人被刑拘工具

據北京市公安局網絡安全保衛總隊微博消息，北京警方破獲一塊兒侵犯公民我的信息案，網上販賣470餘萬條疑似12306鐵路訂票網站用戶數據的犯罪嫌疑人陳某，已被刑拘。12月28日，北京市公安局網絡安全保衛總隊(如下簡稱網安總隊)工做中發現，網傳有人利用互聯網販賣470餘萬條疑似12306鐵路訂票網站的用戶數據，引起社會普遍關注。中國鐵路總公司官方微博迴應「網傳信息不實，12306網站未發生用戶信息泄露」。網站

三、攜程陷「信息泄露」醜聞！用戶買機票遭詐騙12萬spa

《北京晚報》報道，申女士經過攜程手機APP替同事訂機票後卻收到航班取消的詐騙短信，在對方誘騙之下，申女士開通了支付寶「親密付」功能和銀行卡的網銀功能，前後被轉走近12萬元。過後，申女士將攜程和支付寶（中國）網絡技術有限公司一併訴至法院，要求兩公司連帶賠償經濟損失並賠禮道歉，賠償精神損害撫慰金1萬元。日前，朝陽法院對此案做出一審判決，審理後認定，攜程公司在信息安全管理的落實方面存在漏洞，未盡我的信息的保管及防止泄露義務，判決攜程公司賠償申女士經濟損失5萬元並賠禮道歉。視頻

四、教育部：禁止有害APP進入中小學校園生命週期

近日，教育部辦公廳印發了《關於嚴禁有害APP進入中小學校園的通知》，要求各地採起有效措施，堅定防止有害APP進入中小學校園。《通知》強調，要開展全面排查，凡發現包含色情暴力、網絡遊戲、商業廣告及違背教育教學規律等內容的APP要當即中止使用，要將涉嫌違法違規的APP、微信公衆號報告當地網絡信息管理和公安部門查處。遊戲

五、越南網絡安全新法生效，責令互聯網公司刪除「有毒」內容

據法新社報道，越南網絡安全新法於1月1日正式生效。該法規定，互聯網公司必須刪除被政府認定爲「有毒」的網上內容，越南互聯網用戶也不得在互聯網上散佈反政府信息或歪曲歷史。此外，臉書、谷歌等國際科技巨頭要在越南開展業務必須在越南國內設立表明處，並且在越南政府要求下必須將用戶數據提交給政府。

越南公安部兩個月前發佈法令草案，說明如何實施這項法律，且給予在越南提供網絡服務的公司12個月的寬限期。

六、Twitter對推廣內容監管不力讓假PayPal帳號大肆行騙

近日，外媒TNW 編輯 Matthew Hughes 不幸刷出了一條來自詐騙帳號 @PaypalChristm 的推廣內容。詐騙者宣稱本身是個合法的 PayPal 官方帳號，忽悠用戶參加年中抽獎。雖然沒有明確說明這些獎品是啥，但配圖已經赤裸裸地曬出了 iPhone 和瑪莎拉蒂。想要參與，就必須「驗證」用戶信息。儘管騙局漏洞百出，可是對於專業技能欠缺的普通網友來講，它的殺傷力仍是不容小覷的。有經驗的人們，能夠一眼發現該帳號未經認證、粉絲數少於 100，所附網址的 PayPal 也被拼成了 paypall 。

七、利用「爬蟲」抓視頻法院審結全國首例計算機抓取數據案

近期，海淀法院審結了一塊兒利用「爬蟲」技術侵入計算機信息系統抓取數據的刑事案件。該案是全國首例利用「爬蟲」技術非法入侵其餘公司服務器抓取數據，進而實施複製被害單位視頻資源的案件。

被告人宋某於2016年8月至2017年2月任職上海某網絡科技有限公司，擔任聯席CEO，是產品負責人；被告人侯某於2016年8月至2017年2月任上海某網絡科技有限公司CTO，是技術負責人；被告人郭某是上海某網絡科技有限公司職員。張某、宋某、侯某經共謀，2016年至2017年間採用技術手段抓取被害單位北京某網絡技術有限公司服務器中存儲的視頻數據。法院審理認爲其行爲已構成非法獲取計算機信息系統數據罪，分別判處被告單位罰金人民幣20萬元，判處張某等四人有期徒刑9個月至1年不等的刑罰及人民幣3萬元至5萬元不等的罰金。

八、谷歌ReCaptcha系統被破解，機器語音驗證準確率高達85%

美國馬里蘭大學的四位研究員開源了一個名爲UnCaptcha的工具，可以破解谷歌的驗證碼系統ReCaptcha，其進行語音驗證的準確率高達85%。據該項目負責人稱：「ReCaptcha系統的語音識別體制由一長串數字讀音組成，每一個字的語速、音調都不相同，甚至還會改變口音。爲了解析這些數字，首先須要從網頁上將音頻文件下載下來，再導入到在線的語音識別工具中（好比IBM、谷歌雲、谷歌語音識別、Sphinx、Wit-AI、微軟Bing語音識別）進行識別，再將解析後的結果嵌入驗證框便可經過驗證。」

九、任正非致全體員工信：網絡安全和隱私保護是最高綱領

新年伊始，任正非簽發華爲2019年一號文件，任正非在文中指出，華爲已經明確把網絡安全和隱私保護做爲公司的最高綱領，要在每個ICT基礎設施產品和解決方案中，都融入信任、構建高質量。關鍵內容包括：

安全性（Security）。產品有良好的抗攻擊能力，保護業務和數據的機密性、完整性和可用性。

韌性（Resilience）。系統受攻擊時保持有定義的運行狀態，包括降級，以及遭遇攻擊時快速恢復的能力。

隱私性（Privacy）。聽從隱私保護既是法律法規的要求，也是價值觀的體現。用戶應該可以適當地控制他們的數據的使用方式。信息的使用政策應該是對用戶透明的。用戶應該根據本身的須要來控制什麼時候接收以及是否接收信息。用戶的隱私數據要有完善的保護能力和機制。

可靠性和可用性（Reliability& Availability）。產品能在生命週期內長期保障業務無端障運行，具有快速恢復和自我管理的能力，提供可預期的、一致的服務。

十、北京市網信辦約談百度、搜狐等公司責令其相關產品暫停更新

1月2日，國家互聯網信息辦公室指導北京市互聯網信息辦公室，分別約談百度、搜狐等互聯網公司，針對百度部分產品和頻道傳播低俗庸俗信息、嚴重破壞網上輿論生態等問題，約談百度相關負責人，責令當即全面深刻整改。整改期間，百度手機網頁版、百度新聞客戶端「推薦頻道」、百度APP「女人頻道」「搞笑頻道」「情感頻道」自1月3日15時起暫停更新一週；針對搜狐WAP網、搜狐新聞客戶端傳播低俗庸俗信息、破壞網上輿論生態等問題，約談搜狐相關負責人，責令當即全面深刻整改。整改期間，搜狐WAP網「新聞頻道」、搜狐新聞客戶端「新聞頻道」自2019年1月3日15時起暫停更新一週。

十一、百度發佈2018內容生態綜合治理報告整年處置有害信息502.2億條

1月2日，百度發佈了《百度2018年內容生態綜合治理報告》，公佈了其2018年在內容生態治理和建設的全方位措施以及取得的成效。尤爲是在互聯網信息安全方面，百度經過全方面手段所處置的包括淫穢色情、毒品、賭博、詐騙、侵權等11類有害信息共達502.2億餘條，有效淨化了互聯網環境，保障了廣大用戶的安全和利益。

歡迎免費體驗網易雲易盾安全解決方案。

文章來源：網易雲社區