12月第2周业务风控关注 | 网信办约谈视觉中国、IC photo 网站负责人，要求暂停服务全面整改

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

1、网信办约谈视觉中国、IC photo 网站负责人，要求暂停服务全面整改

12 月 10 日，针对视觉中国网站和 IC photo 网站违规从事互联网新闻信息服务、违规与境外企业开展涉及互联网新闻信息服务业务的合作等问题，国家网信办指导天津网信办会同江苏网信办、北京网信办约谈视觉中国网站负责人，指导上海网信办约谈 IC photo 网站负责人，责令两家网站立即停止违法违规行为，全面彻底整改。

2、中移动：已拦截骚扰电话253亿次 封堵不良网站10万个

中国移动副总裁李慧镝在2019年中国网络安全产业发展高峰论坛上表示，通过大数据和人工智能的应用，拦截高频骚扰电话8.1亿次，呼死你电话20.1亿次，短信炸弹2.5亿条。

**3、GE、Dunkin’Donuts、Forever 21等知名品牌敏感数据泄露
**

一家营销公司通过一个泄漏的Amazon S3数据库暴露了成千上万个客户的哈希密码和敏感的公共关系文档，其中包括GE、Dunkin’Donuts、Forever 21等知名品牌。

4、文旅部拟加强内容审核

文化和旅游部研究起草了《文化和旅游部关于进一步加强演出市场管理的通知（征求意见稿）》，现向社会公开征求意见。意见包括重点对电音类、说唱类节目进行审核把关；对沉浸式演出活动，要加强演出全流程审核；对小剧场演出活动，要重点加强脱口秀、相声以及先锋话剧、实验话剧等语言类节目的内容审核和现场监管。 

5、超过75.2万美国人出生证明泄露 受影响人数还在不断增加

一家允许美国人获取出生/死亡证明的在线公司被爆信息泄露事件，目前在Amazon Web Services (AWS) 储存库中发现了超过75.2万美国人的出生证明副本。此外的还有90400个死亡证明申请，不过无法访问或者下载。

6、监管趋严 移动金融App整治提速

在银行App遭遇查处整改同时，央行相关部门已着手推进移动金融App的备案试点工作。正在参与备案试点的股份制银行人士透露，按照规划，年底前银行机构将完成试点备案申请，明年一季度有望完成相关备案审核工作，所有金融机构的个人信息采集使用，都将纳入相关部门的规范监管范畴内。

7、YouTube希望FTC放宽儿童在线隐私保护法的限制

三个月前，谷歌旗下YouTube受到美国联邦贸易委员会(FTC)创纪录的1.7亿美元罚款和新的儿童隐私规定的打击。现在，YouTube希望美国政府放宽儿童在线隐私保护法（COPPA）对其平台的约束。

8、印度提出类似 GDPR 的公民数据访问规定

印度提出了类似欧盟 GDPR 的公民数据访问规定，要求科技公司在收集和处理个人数据之前，必须征得公民的同意。新规定还指出，公司必须将用户的 “非个人隐私” 数据交给政府。印度政府还将获得权力，可以在未经同意的情况下收集公民的任何数据，以服务国家主权和更大的公共利益目的。该法案将在未来几周内在印度国会讨论。

9、Facebook承诺投入1.3亿美元建立内容审核团队

Facebook周四表示，该公司已承诺投入一笔1.3亿美元的初始资金，资助一个独立内容监督委员会。该委员会可以就是否应在Facebook网站上显示具体内容（例如敏感的视频或广告）做出最终决定，甚至可以否决CEO马克·扎克伯格（Mark Zuckerberg）的决定。

这是Facebook备受瞩目的工作之一，目的是回应其处理问题内容的方式，并增强决策制定的透明度。另外，该公司还发布了关于该委员会的内容决策对人权影响的评估。

点击免费体验网易易盾安全解决方案。​​​​