11月第3周业务风控关注 | 《关于防止未成年人沉迷网络游戏的通知》正式公布

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

1、官宣！《关于防止未成年人沉迷网络游戏的通知》正式公布

今日，原国家新闻出版广电总局官网发布了，国家新闻出版署关于防止未成年人沉迷网络游戏的通知，随着该通知的正式公布，将有更多的城市陆续开展关于未成年人网络游戏防沉迷措施。

2、中国互联网金融协会：正牵头开展金融App实名备案工作

11月18日至19日，2019北京国际金融安全论坛于在北京金融安全产业园举办。会上，中国互联网金融协会秘书长陆书春表示，当前协会正在按照人民银行《关于发布金融行业标准，加强移动金融客户端应用软件安全管理通知》的要求，在积极开展加强客户端软件行业自律管理的职责，牵头开展App实名备案的工作。

3、黑客发现电商平台漏洞7小时盗走140万，圈内炫耀被抓

近日，在“2019净网专项行动”期间，渝中区公安分局成功破获一起涉嫌利用某电商平台系统漏洞，疯狂实施盗窃其资金账户的“黑客”团伙犯罪案件，涉案金额高达140余万元。从今年6月开始至11月9日，渝中警方相继在全国十余省市抓获该案犯罪嫌疑人33名，平均年龄只有20岁左右。

4、Macy百货网站遭受入侵，客户支付信息被泄露

近期，知名百货公司Macy宣布，他们的网站被植入了恶意脚本，导致客户支付信息被未知攻击者窃取。这种类型的网络攻击被称作MageCart，攻击者先破坏目标Web站点，然后将恶意Javascript脚本注入到站点的各个页面，借此窃取客户所提交的付款信息。

5、拉卡拉征信被查处！多名高管被抓，非法提供身份证返照查询近亿次！

据央视网报道，近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司，涉嫌非法缓存公民个人信息1亿多条，其中，拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次，获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。

6、国家互联网信息办公室关于《网络安全威胁信息发布管理办法（征求意见稿）》公开征求意见的通知

为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法（征求意见稿）》，现向社会公开征求意见。

7、Twitter公布政治广告禁令的最终细节但被认为仍显得模糊

Twitter的将在全球范围内禁止政治人物（例如候选人，政党和政府官员）宣传任何形式的政治内容和广告，它还将控制所谓的“基于原因的”广告。这将在针对性广告方面受到限制，并且需要运行认证过程。

8、Gatehub和EpicBot约220万账户信息被盗

在Gatehub和EpicBot上，约220万个用户的密码数据和其他个人信息遭泄露，前者是加密货币钱包服务，后者是RuneScape机器人提供商。据悉，被盗信息包括注册的电子邮件地址、密码、双因素认证密钥、助记短语和钱包哈希。