10月第5周业务风控关注 | 网络平台泄露用户信息500条以上可入罪

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

 

1、两高《解释》令互联网江湖闻风丧胆：风控不到位  就有机会犯罪

 

近期，最高法和最高检联合发布了一份《司法解释》。各大巨头纷纷从中嗅到了“杀气”，具备政治敏感性的企业都立即加强了风控审核和违规处罚的力度，还相继推出了各种警示性公告。

 

2、上海检方：涉互联网企业刑事案件数上升明显

 

据解放日报消息，2015年至2019年6月，上海市普陀区人民检察院共受理审查起诉各类涉互联网企业刑事案件44件70人，案件数和涉案人数呈明显上升趋势。针对辖区内互联网企业发展特点，普陀检察院昨天发布《互联网企业常见刑事法律风险防控提示》，归纳出公民个人信息泄露、知识产权保护、互联网技术应用等常见风险点，并为企业提出防控建议，筑牢“防火墙”，护航企业健康发展。
 

3、暗网上出售130万张印度支付卡的详细信息

Group-IB是一家总部位于新加坡的网络安全公司，日前，该公司检测到一个庞大的数据库，该数据库可能保存了超过130万张印度银行客户信用卡和借记卡的记录，并于10月28日上传到Joker’s Stash。该数据库的暗网价值接近1.3亿美元。

 

4、网络平台泄露用户信息500条以上可入罪

 

据新华社报道，11月起，包括网络平台泄露用户信息500条以上可入罪在内的法律法规开始施行。刑法规定，网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户信息泄露，造成严重后果的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。
 

5、由恶意GIF文件引发的RCE漏洞，超过40000个应用受影响

 

本月初，新加坡安全研究员@Awakened披露了关于WhatsApp（2.19.244之前版本）存在的RCE漏洞（CVE-2019-11932）利用的文章，该漏洞由Android-gif-Drawable开源库中double-free错误触发。全球范围内43619个使用该GIF开源库开发的安卓APP可能受此漏洞影响。

 

6、欧盟要求谷歌Facebook采取更多措施打击虚假新闻

 

欧盟委员会近日表示，Facebook、谷歌和Twitter必须采取更多措施来解决虚假新闻问题，否则将面临监管行动。事实上，在欧盟委员会发出这一威胁的一年前，微软和Mozilla等美国科技巨头已经与七家欧洲贸易机构签署了一项自愿行为准则，以打击虚假新闻。但批评人士指出，这些企业签字以来采取的措施还不够。

 

7、微博打击非法荐股类信息，关停@金鹰解盘 等37个财经账号

 

微博发布的打击非法荐股等违法信息的处理公告显示，为了落实企业主体责任，严格贯彻执行《微博社区公约》、《微博商业行为规范办法》管理规定，站方接用户投诉，对冒充他人账号，通过虚假材料骗取认证，通过微博博文、私信等渠道导流至QQ群、微信群、公众号等站外平台的违规营销信息进行集中排查和处理。

 

8、勒索软件、移动恶意程序攻击将在2020年激增

 

根据Check Point Software的最新预测，针对性勒索软件，移动恶意软件和复杂的网络钓鱼攻击等网络威胁将在2020年升级。同时，人工智能，网络保险和更快的安全响应等防御能力也将增强，从而帮助企业抵御迫在眉睫的威胁。Check Point在博客文章中概述“关键安全性和相关趋势”，其中包括一系列可用于攻击系统并缓解威胁的技术趋势。