7月第4周易盾业务风控关注 | 最高法对APP强索个人信息进行规制

7月第4周易盾业务风控关注 | 最高法对APP强索个人信息进行规制

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

【最高法对APP强索个人信息进行规制】最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，明确了以下处理人脸信息的规则：一是单独同意规则，即信息处理者必须就人脸信息处理活动单独取得个人的同意，不能通过一揽子告知同意等方式征得个人同意。二是强迫同意无效规则，即对于信息处理者采取“与其他授权捆绑”、“不点击同意就不提供服务”等方式强迫或者变相强迫自然人同意处理其人脸信息的，人民法院不予支持。

【京津冀消协开展网络游戏专题消费教育】近日，北京、天津、河北消协组织推出11期网络游戏专题消费教育短视频内容。此次教育活动将从游戏实名认证、账号保护、纠纷解决、防沉迷政策科普等环节，以场景模拟形式，生动具体地进行多角度讲解，旨在向网络游戏消费者提供科学消费观念、维权意识、消费技能等。

【工信部通报14款App开屏弹窗信息整改不到位】工信部日前针对用户反映强烈投诉较多的开屏弹窗信息骚扰用户等违规行为进行了集中整治，发布后部分企业仍“有令不行、有禁不止”，QQ阅读、美柚、步多多等14款APP被责令8月3日前完成彻底整改工作。

【支付监管再出新规】近日，人民银行发布《非银行支付机构重大事项报告管理办法》，对机构用户信息保护、反洗钱等重大事项，作出明确管理要求。有助于提升支付机构风险的甄别、预警与处置能力，维护支付市场稳定。7月份以来，人民银行已经向嘉联支付、易联支付、中金支付等7家支付机构开出罚单，合计罚没金额达3635万元。

【上海人工智能研究院数字化治理中心主任定义违法违规内容】第一，触犯民事法律的信息，比如涉及个人隐私、涉及名誉权损害等。第二，触犯行政法规的信息，比如未经政府审核的信息，尤其是涉及到自然灾害的信息。第三，是和网络安全相关的犯罪信息，如涉及黄赌毒等。

【网信办启动未成年人网络环境整治专项行动】网信办宣布即日起启动“清朗·暑期未成年人网络环境整治”专项行动。主要针对7类网上危害未成年人身心健康问题，包括：直播规范、未成年在线教育平台问题、儿童不良动漫动画作品问题、论坛社区、群圈等环节危害未成年人问题、不良社交行为和不良文化问题以及防沉迷系统和“青少年模式”效能发挥不足问题。

【台湾百余名政要通讯软件遭黑客攻击】台媒28日报道，100多名朝野政要所使用的通讯软件LINE遭黑客攻击，LINE日前已着手强化安全机制、发信息提醒受害用户，并向执法单位报案，目前正进行调查。

【投资者已向网络安全公司投入122亿美元，超20年全年】近年来一系列震惊世界的网络攻击加速了对网络安全初创公司的投资。截至目前，投资者已向网络安全公司投入了 122 亿美元，比 2020 年全年多 20 亿美元以上。投资方认为安全公司比以往拥有更广阔的市场前景和国家使命。

【东京奥运会变黑客演习场】近日，以奥运会为主题的恶意软件样本被发现攻击日本个人电脑，这款擦除器于2021年东京奥运会开幕式的前两天被发现。除此之外，1753个与东京奥运会和残奥会官方网站相类似的域名中，148个可能被以盗取个人信息等为目的的恶意虚假网站同样被披露。

【美国国会出台18项新网络安全法案】多数网络安全新法案都得到了两党支持，法案的出台将推动网络安全资金投入、数据泄露风险减小、加密货币调查等。网络安全正成为越来越高的立法优先事项，美国国会对一系列信息安全问题的兴趣也水涨船高。

【澳大利亚披露Uber泄漏用户隐私数据】澳大利亚信息专员办公室发布了一份调查报告，调查了Uber在2016年的违规行为，包括：未能采取合理措施保护个人信息不受未经授权的访问，删除或去除不再需要的数据等，共侵犯了120万的客户隐私。

【微软警告LemonDuck，恶意软件瞄准Windows和Linux系统】26日消息，微软在一篇技术文章中表示，LemonDuck恶意软件盯上Windows和Linux系统，它是一款以僵尸网络和加密挖掘而闻名的恶意软件。这款恶意软件的攻击主要集中在制造和物联网领域，美国、俄罗斯、中国、德国、英国、印度、韩国、加拿大、法国和越南遭遇最多。