易盾業(yè)務(wù)風(fēng)控周報(bào)每周呈報(bào)值得關(guān)注的安全技術(shù)和事件，包括但不限于內(nèi)容安全、移動(dòng)安全、業(yè)務(wù)安全和網(wǎng)絡(luò)安全，幫助企業(yè)提高警惕，規(guī)避這些似小實(shí)大、影響業(yè)務(wù)健康發(fā)展的安全風(fēng)險(xiǎn)。

1、國(guó)家廣播電視總局發(fā)布《未成年人節(jié)目管理規(guī)定》

國(guó)家廣播電視總局3日發(fā)布《未成年人節(jié)目管理規(guī)定》，要求未成年人節(jié)目不得誘導(dǎo)未成年人談?wù)撁⑶閻鄣仍掝}，不得宣揚(yáng)童星效應(yīng)或者包裝、炒作明星子女，不得肯定、贊許未成年人早戀。該管理規(guī)定自2019年4月30日起施行。（來源：新浪網(wǎng)）

2、北京警方清理下架2萬多個(gè)違法違規(guī)應(yīng)用程序

據(jù)新華社報(bào)道，今年以來，北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)按照公安部“凈網(wǎng)2019”專項(xiàng)行動(dòng)部署，持續(xù)開展對(duì)違法違規(guī)App清理整治，共清理下架違法違規(guī)應(yīng)用2萬余個(gè)，關(guān)停違法應(yīng)用400余個(gè)。（來源：新華社）

3、新加坡公布打擊假新聞的法律草案

新加坡公布了一項(xiàng)應(yīng)對(duì)假新聞的法案草案，人權(quán)組織和 Facebook 等科技公司擔(dān)心，該法案將賦予政府廣泛的影響力。根據(jù)該法案草案，新加坡當(dāng)局可針對(duì)其認(rèn)定的關(guān)于公共機(jī)構(gòu)的虛假說法，要求作者在該說法旁刊登更正。“惡意” 散播假信息者將面臨刑事制裁，包括最高達(dá) 100 萬新加坡元的罰款和最長(zhǎng)達(dá) 10 年的監(jiān)禁。被控發(fā)布假信息者可向新加坡最高法院上訴或提出司法檢討。該法案還有待新加坡議會(huì)投票表決。人權(quán)觀察亞洲副主任菲爾 ? 羅伯遜 (Phil Robertson) 稱該法案 “將成為人權(quán)災(zāi)難”，并表示該法案中“寬泛而不明確” 的定義將賦予政府官員自由裁量權(quán)，針對(duì) “挑戰(zhàn)新加坡所青睞的政治敘事的新聞” 采取行動(dòng)。（來源：Solidot）

4、Pipdig 使用客戶的網(wǎng)站 DDoS 競(jìng)爭(zhēng)對(duì)手

WordPress主題供應(yīng)商 Pipdig 被發(fā)現(xiàn)利用客戶的服務(wù)器對(duì)競(jìng)爭(zhēng)對(duì)手的網(wǎng)站發(fā)動(dòng) DDoS ***。安全研究人員分析了它的代碼，找到了 DDoS ***的確鑿證據(jù)。但 Pipdig 官方博客發(fā)表了一份義正言辭的聲明，否認(rèn)發(fā)動(dòng) DDoS ***，聲稱相關(guān)代碼是用來檢查主題的許可密鑰。它還迅速從其 bitbucket 庫里刪除了證據(jù)，只是有人已經(jīng)將證據(jù)進(jìn)行了存檔。

5、FB再現(xiàn)數(shù)據(jù)泄露！上億用戶記錄在亞馬遜云計(jì)算服務(wù)器上曝光

據(jù)外媒報(bào)道，網(wǎng)絡(luò)安全公司UpGuard的研究人員聲稱，他們?cè)趤嗰R遜云云計(jì)算服務(wù)器上可公開訪問的地方發(fā)現(xiàn)了數(shù)億Facebook用戶的個(gè)人信息記錄。這些記錄顯然是由Facebook的合作伙伴而非這家社交網(wǎng)絡(luò)巨頭存儲(chǔ)的。此次用戶記錄曝光暴露出：Facebook合作伙伴始終能夠通過自己的應(yīng)用收集大量數(shù)據(jù)，但他們可能并不總是能充分保護(hù)這些信息。過去兩年，Facebook及其合作伙伴在收集、共享和保護(hù)用戶在該服務(wù)上存儲(chǔ)和共享的數(shù)據(jù)方面，遭遇了一連串的負(fù)面打擊。（來源：騰訊科技）

6、“種草筆記”灰色產(chǎn)業(yè)鏈曝光 小紅書被指套路連連

通過多家電商平臺(tái)搜索發(fā)現(xiàn)，代發(fā)小紅書的業(yè)務(wù)非常普遍，1-2萬粉絲的達(dá)人們，直接發(fā)產(chǎn)品推薦的費(fèi)用要300-600元一篇，看圖寫文的費(fèi)用在700-1000元，粉絲數(shù)少的，則更便宜。而普通人發(fā)一篇產(chǎn)品推薦，只要50元。中介普遍建議采取粉絲少的“素人”+粉絲上萬的“達(dá)人”一起進(jìn)行投放，效果更好。這樣的“虛假種草筆記”并沒有逃過工商部門的法眼，根據(jù)國(guó)家企業(yè)信用信息公示系統(tǒng)，2019年內(nèi)，小紅書App的運(yùn)營(yíng)公司已經(jīng)收到了6張罰單，被處罰的原因就包括了違反廣告法發(fā)布虛假廣告。（來源：中國(guó)之聲）

7、Verizon移動(dòng)端用戶遭遇釣魚***

三月份，Verizon移動(dòng)端用戶遭遇了一系列釣魚***。這些釣魚活動(dòng)偽裝成公司的支持服務(wù)，誘騙用戶上當(dāng)，并竊取用戶憑證（包括電話號(hào)碼、用戶ID、密碼等）。用于釣魚活動(dòng)的鏈接包括省略符“ecrm”，這是Verizon電商用戶關(guān)系管理平臺(tái)的一個(gè)子域名。研究人員最早發(fā)現(xiàn)這類***的時(shí)間是2018年11月份，其次是今年2月份。在今年3月，連續(xù)兩天內(nèi)發(fā)生了三起***。其中用于釣魚的域名主要包括：2018-11-28ecrmverizon.com、2019-02-02ecrmverizonwireless.com、2019-03-19ecrmemail-verizonwirelesss.com、2019-03-19ecrmemail-verizonwirelesss.info、2019-03-20ecrmemail-verizonwirelesss.net。（來源：Freebuf）

8、Earl Enterprise餐館系統(tǒng)遭****** 200多萬張信用卡資料遭竊取

據(jù)外媒The Verge報(bào)道，Planet Hollywood、Buca di Beppo和Mixology等餐廳的母公司證實(shí)，該公司遭遇了安全漏洞的影響。此前安全研究人員發(fā)現(xiàn)該公司客戶的200多萬張信用卡資料遭竊取，***還在網(wǎng)上叫賣竊取的信用卡信息。（來源：看雪）

9、“六神磊磊讀金庸”再度被禁言三個(gè)月

知名自媒體人六神磊磊在朋友圈發(fā)布消息稱：“六神磊磊讀金庸、讀唐詩和微博不能發(fā)布消息，暫時(shí)到七月二號(hào)。”疑似旗下自媒體賬號(hào)被禁言三個(gè)月。這也是自去年4月六神磊磊微博因“發(fā)布時(shí)政有害信息”被禁止發(fā)布和評(píng)論以來，其自媒體平臺(tái)再次遭遇類似處置措施。2016年5月，六神磊磊曾因一篇《星宿派為什么搞不好公關(guān)》，被封號(hào)一個(gè)月。

點(diǎn)擊免費(fèi)體驗(yàn)網(wǎng)易易盾安全解決方案。

轉(zhuǎn)載于:https://blog.51cto.com/13610827/2374427

總結(jié)

以上是生活随笔為你收集整理的4月第1周业务风控关注 |国家广播电视总局发布《未成年人节目管理规定》的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。