1月第1周业务风控关注| 国家网信办启动专项行动 剑指12类违法违规互联网信息

本文主要是介绍1月第1周业务风控关注| 国家网信办启动专项行动 剑指12类违法违规互联网信息,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

 

1、国家网信办启动专项行动 剑指12类违法违规互联网信息

近日,针对网络生态问题频发、各类有害信息屡禁不止等突出问题,为积极回应民众关切,国家网信办启动网络生态治理专项行动。

据悉,此次专项行动于2019年1月正式启动,将持续开展6个月,分为启动部署、全面整治、督导检查、总结评估四个阶段,对各类网站、移动客户端、论坛贴吧、即时通信工具、直播平台等重点环节中的淫秽色情、低俗庸俗、暴力血腥、恐怖惊悚、赌博诈骗、网络谣言、封建迷信、谩骂恶搞、威胁恐吓、标题党、仇恨煽动、传播不良生活方式和不良流行文化等12类负面有害信息进行整治,集中解决网络生态重点环节突出问题,充分运用现有行政执法手段,严厉查处关闭一批违法违规网站和账号,有效遏制有害信息反弹、反复势头,促进网络生态空间更加清朗。

 

2、贩卖470余万条12306用户数据的嫌疑人被刑拘

据北京市公安局网络安全保卫总队微博消息,北京警方破获一起侵犯公民个人信息案,网上贩卖470余万条疑似12306铁路订票网站用户数据的犯罪嫌疑人陈某,已被刑拘。12月28日,北京市公安局网络安全保卫总队(以下简称网安总队)工作中发现,网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据,引发社会广泛关注。中国铁路总公司官方微博回应“网传信息不实,12306网站未发生用户信息泄露”。

 

3、携程陷“信息泄露”丑闻!用户买机票遭诈骗12万

《北京晚报》报道,申女士通过携程手机APP替同事订机票后却收到航班取消的诈骗短信,在对方诱骗之下,申女士开通了支付宝“亲密付”功能和银行卡的网银功能,先后被转走近12万元。事后,申女士将携程和支付宝(中国)网络技术有限公司一并诉至法院,要求两公司连带赔偿经济损失并赔礼道歉,赔偿精神损害抚慰金1万元。日前,朝阳法院对此案作出一审判决,审理后认定,携程公司在信息安全管理的落实方面存在漏洞,未尽个人信息的保管及防止泄露义务,判决携程公司赔偿申女士经济损失5万元并赔礼道歉。

 

4、教育部:禁止有害APP进入中小学校园

近日,教育部办公厅印发了《关于严禁有害APP进入中小学校园的通知》,要求各地采取有效措施,坚决防止有害APP进入中小学校园。《通知》强调,要开展全面排查,凡发现包含色情暴力、网络游戏、商业广告及违背教育教学规律等内容的APP要立即停止使用,要将涉嫌违法违规的APP、微信公众号报告当地网络信息管理和公安部门查处。

 

5、越南网络安全新法生效,责令互联网公司删除“有毒”内容

据法新社报道,越南网络安全新法于1月1日正式生效。该法规定,互联网公司必须删除被政府认定为“有毒”的网上内容,越南互联网用户也不得在互联网上散布反政府信息或歪曲历史。此外,脸书、谷歌等国际科技巨头要在越南开展业务必须在越南国内设立代表处,而且在越南政府要求下必须将用户数据提交给政府。

越南公安部两个月前发布法令草案,说明如何实施这项法律,且给予在越南提供网络服务的公司12个月的宽限期。

 

6、Twitter对推广内容监管不力 让假PayPal账号大肆行骗

近日,外媒TNW 编辑 Matthew Hughes 不幸刷出了一条来自诈骗账号 @PaypalChristm 的推广内容。诈骗者宣称自己是个合法的 PayPal 官方账号,忽悠用户参加年中抽奖。虽然没有明确说明这些奖品是啥,但配图已经赤裸裸地晒出了 iPhone 和玛莎拉蒂。想要参与,就必须“验证”用户信息。尽管骗局漏洞百出,但是对于专业技能欠缺的普通网友来说,它的杀伤力还是不容小觑的。有经验的人们,可以一眼发现该账号未经认证、粉丝数少于 100,所附网址的 PayPal 也被拼成了 paypall 。

 

7、利用“爬虫”抓视频 法院审结全国首例计算机抓取数据案

 

近期,海淀法院审结了一起利用“爬虫”技术侵入计算机信息系统抓取数据的刑事案件。该案是全国首例利用“爬虫”技术非法入侵其他公司服务器抓取数据,进而实施复制被害单位视频资源的案件。

被告人宋某于2016年8月至2017年2月任职上海某网络科技有限公司,担任联席CEO,是产品负责人;被告人侯某于2016年8月至2017年2月任上海某网络科技有限公司CTO,是技术负责人;被告人郭某是上海某网络科技有限公司职员。张某、宋某、侯某经共谋,2016年至2017年间采用技术手段抓取被害单位北京某网络技术有限公司服务器中存储的视频数据。法院审理认为其行为已构成非法获取计算机信息系统数据罪,分别判处被告单位罚金人民币20万元,判处张某等四人有期徒刑9个月至1年不等的刑罚及人民币3万元至5万元不等的罚金。

 

8、谷歌ReCaptcha系统被破解,机器语音验证准确率高达85%

 

美国马里兰大学的四位研究员开源了一个名为UnCaptcha的工具,能够破解谷歌的验证码系统ReCaptcha,其进行语音验证的准确率高达85%。据该项目负责人称:“ReCaptcha系统的语音识别体制由一长串数字读音组成,每个字的语速、音调都不相同,甚至还会改变口音。为了解析这些数字,首先需要从网页上将音频文件下载下来,再导入到在线的语音识别工具中(比如IBM、谷歌云、谷歌语音识别、Sphinx、Wit-AI、微软Bing语音识别)进行识别,再将解析后的结果嵌入验证框即可通过验证。”

9、任正非致全体员工信:网络安全和隐私保护是最高纲领

新年伊始,任正非签发华为2019年一号文件,任正非在文中指出,华为已经明确把网络安全和隐私保护作为公司的最高纲领,要在每一个ICT基础设施产品和解决方案中,都融入信任、构建高质量。关键内容包括:

  • 安全性(Security)。产品有良好的抗攻击能力,保护业务和数据的机密性、完整性和可用性。
  • 韧性(Resilience)。系统受攻击时保持有定义的运行状态,包括降级,以及遭遇攻击时快速恢复的能力。
  • 隐私性(Privacy)。遵从隐私保护既是法律法规的要求,也是价值观的体现。用户应该能够适当地控制他们的数据的使用方式。信息的使用政策应该是对用户透明的。用户应该根据自己的需要来控制何时接收以及是否接收信息。用户的隐私数据要有完善的保护能力和机制。
  • 可靠性和可用性(Reliability& Availability)。产品能在生命周期内长期保障业务无故障运行,具备快速恢复和自我管理的能力,提供可预期的、一致的服务。

 

10、北京市网信办约谈百度、搜狐等公司 责令其相关产品暂停更新

 

1月2日,国家互联网信息办公室指导北京市互联网信息办公室,分别约谈百度、搜狐等互联网公司,针对百度部分产品和频道传播低俗庸俗信息、严重破坏网上舆论生态等问题,约谈百度相关负责人,责令立即全面深入整改。整改期间,百度手机网页版、百度新闻客户端“推荐频道”、百度APP“女人频道”“搞笑频道”“情感频道”自1月3日15时起暂停更新一周;针对搜狐WAP网、搜狐新闻客户端传播低俗庸俗信息、破坏网上舆论生态等问题,约谈搜狐相关负责人,责令立即全面深入整改。整改期间,搜狐WAP网“新闻频道”、搜狐新闻客户端“新闻频道”自2019年1月3日15时起暂停更新一周。

 

11、百度发布2018内容生态综合治理报告 全年处置有害信息502.2亿条

 

1月2日,百度发布了《百度2018年内容生态综合治理报告》,公布了其2018年在内容生态治理和建设的全方位措施以及取得的成效。尤其是在互联网信息安全方面,百度通过全方面手段所处置的包括淫秽色情、毒品、赌博、诈骗、侵权等11类有害信息共达502.2亿余条,有效净化了互联网环境,保障了广大用户的安全和利益。

 

欢迎免费体验网易云易盾安全解决方案

这篇关于1月第1周业务风控关注| 国家网信办启动专项行动 剑指12类违法违规互联网信息的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/216630

相关文章

MySQL数据库宕机,启动不起来,教你一招搞定!

作者介绍:老苏,10余年DBA工作运维经验,擅长Oracle、MySQL、PG、Mongodb数据库运维(如安装迁移,性能优化、故障应急处理等)公众号:老苏畅谈运维欢迎关注本人公众号,更多精彩与您分享。 MySQL数据库宕机,数据页损坏问题,启动不起来,该如何排查和解决,本文将为你说明具体的排查过程。 查看MySQL error日志 查看 MySQL error日志,排查哪个表(表空间

揭秘世界上那些同时横跨两大洲的国家

我们在《世界人口过亿的一级行政区分布》盘点全球是那些人口过亿的一级行政区。 现在我们介绍五个横跨两州的国家,并整理七大洲和这些国家的KML矢量数据分析分享给大家,如果你需要这些数据,请在文末查看领取方式。 世界上横跨两大洲的国家 地球被分为七个大洲分别是亚洲、欧洲、北美洲、南美洲、非洲、大洋洲和南极洲。 七大洲示意图 其中,南极洲是无人居住的大陆,而其他六个大洲则孕育了众多国家和

springboot3打包成war包,用tomcat8启动

1、在pom中,将打包类型改为war <packaging>war</packaging> 2、pom中排除SpringBoot内置的Tomcat容器并添加Tomcat依赖,用于编译和测试,         *依赖时一定设置 scope 为 provided (相当于 tomcat 依赖只在本地运行和测试的时候有效,         打包的时候会排除这个依赖)<scope>provided

内核启动时减少log的方式

内核引导选项 内核引导选项大体上可以分为两类:一类与设备无关、另一类与设备有关。与设备有关的引导选项多如牛毛,需要你自己阅读内核中的相应驱动程序源码以获取其能够接受的引导选项。比如,如果你想知道可以向 AHA1542 SCSI 驱动程序传递哪些引导选项,那么就查看 drivers/scsi/aha1542.c 文件,一般在前面 100 行注释里就可以找到所接受的引导选项说明。大多数选项是通过"_

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

【北交大信息所AI-Max2】使用方法

BJTU信息所集群AI_MAX2使用方法 使用的前提是预约到相应的算力卡,拥有登录权限的账号密码,一般为导师组共用一个。 有浏览器、ssh工具就可以。 1.新建集群Terminal 浏览器登陆10.126.62.75 (如果是1集群把75改成66) 交互式开发 执行器选Terminal 密码随便设一个(需记住) 工作空间:私有数据、全部文件 加速器选GeForce_RTX_2080_Ti

用命令行的方式启动.netcore webapi

用命令行的方式启动.netcore web项目 进入指定的项目文件夹,比如我发布后的代码放在下面文件夹中 在此地址栏中输入“cmd”,打开命令提示符,进入到发布代码目录 命令行启动.netcore项目的命令为:  dotnet 项目启动文件.dll --urls="http://*:对外端口" --ip="本机ip" --port=项目内部端口 例: dotnet Imagine.M

Linux服务器Java启动脚本

Linux服务器Java启动脚本 1、初版2、优化版本3、常用脚本仓库 本文章介绍了如何在Linux服务器上执行Java并启动jar包, 通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动, 那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。 1、初版 第一个版本是常用的做法,直接使用nohup后台启动jar包, 并将日志输出到当前文件夹n

衡石分析平台使用手册-单机安装及启动

单机安装及启动​ 本文讲述如何在单机环境下进行 HENGSHI SENSE 安装的操作过程。 在安装前请确认网络环境,如果是隔离环境,无法连接互联网时,请先按照 离线环境安装依赖的指导进行依赖包的安装,然后按照本文的指导继续操作。如果网络环境可以连接互联网,请直接按照本文的指导进行安装。 准备工作​ 请参考安装环境文档准备安装环境。 配置用户与安装目录。 在操作前请检查您是否有 sud

业务协同平台--简介

一、使用场景         1.多个系统统一在业务协同平台定义协同策略,由业务协同平台代替人工完成一系列的单据录入         2.同时业务协同平台将执行任务推送给pda、pad等执行终端,通知各人员、设备进行作业执行         3.作业过程中,可设置完成时间预警、作业节点通知,时刻了解作业进程         4.做完再给你做过程分析,给出优化建议         就问你这一套下