防骗资讯

【安全联盟 一周安全播报】第52期

来源:安全联盟 2017年09月29日 15:06

2017.9.23- 9.29


1工信部:年底前冒充公检法的境外诈骗电话将被拦截


在今年的全国两会上,全国人大代表、格力电器副总裁陈伟才联合28位代表提出建议,要求对显示为政府部门办公号码的境外来电全部实施拦截,从源头治理跨境电信诈骗。近日,工信部正式答复该建议时表示,对境外来电号码与我国公检法办公号码一致的,将在年底前全部予以拦截。这意味着,今后,那些从境外打进来的、冒充我国公检法机关的电话,将无法打进。工信部还表示,对后向匹配部分号码一致的,将在20183月前,研究解决不显示号码。




2南京警方:拼团购物平台涉嫌类传销


南京警方日前在官网发布文章《关于“拼多多”、“拼好货”等拼团购物平台存在隐患问题的预警》,称拼多多等平台存在三个问题:一是存在售假的问题。二是存在以次充好的问题。三是存在类似传销形式的问题。由于该类平台大多会使用让已经注册成功的会员通过发展23名新会员并成功参与拼团购物来减免购物金的营销手段。这样一来,许多注册会员为了以更加低廉的价格或是免费获取某种商品,就会不断拉拢周围的同事、朋友、家人等一同参与到平台的拼团购物中来。这种形式其实就是一种类传销形式的促销手段。




3四部门公布10款网络产品隐私条款评审结果


为落实《网络安全法》对个人信息保护提出的明确要求,由中央网信办、工信部、公安部、国家标准委指导组织开展了个人信息保护提升行动之隐私条款专项工作,对微信、新浪微博、淘宝网、京东商城、支付宝、高德地图、百度地图、滴滴出行、航旅纵横、携程网10款网络产品和服务隐私条款进行评审。924日,四部门指导开展的隐私条款专项工作公布了10款网络产品和服务评审结果。经过整改和评审,微信、淘宝网、支付宝、滴滴出行、京东商城等为用户提供了在线注销账户等便利功能。




4电子身份标识可避免个人信息泄露


近日,公安部第三研究所在2017年国家网络安全宣传周期间对网络电子身份标识(eID)的研发和发展进行了展示。据介绍,电子身份标识(eID)是以密码技术为基础、以智能安全芯片为载体的网络身份标识,能够在不泄露身份信息的前提下在线远程识别身份。也就是说,eID就是公民在网络上的一个身份标识,未来用户使用载有eID的银行卡或手机卡进行交易时,网站后台可以在线辨别eID的真伪和有效性,不用再保存用户的身份信息。


小盟观点:这一技术的最大优点就是可以极大降低信息被盗用的风险,保障用户在个人隐私、网络交易和虚拟财产等多方面的权益。




5互联网低俗色情整治行动处置有害信息超2000万条


815日全国“扫黄打非”办公室等中央八部门联合部署开展为期40天的互联网低俗色情信息专项整治行动以来,各地“扫黄打非”、网信、通信管理、文化、工商、新闻出版广电等部门按照职责分别对相关互联网企业进行执法检查,对一批存在违法违规行为的企业依法依规进行行政处罚;公安部门加大对网络传播淫秽色情信息案件的侦查打击力度,成功查办了一批网络传播淫秽物品牟利案件。据不完全统计,截至925日,全国共处置、删除色情低俗等有害信息超2000万条,整治行动收到阶段性成效。




6北京网信办:对新浪微博、百度贴吧作出最高罚款


925日,北京网信办发布公告,对新浪微博以及百度贴吧对其用户发布传播“淫秽色情信息、宣扬民族仇恨信息及相关评论信息”未尽到管理义务的违法行为分别作出行政处罚。北京网信办称新浪微博、百度贴吧违反了《中华人民共和国网络安全法》第四十七条规定。北京网信办依据《中华人民共和国网络安全法》第六十八条之规定对其作出最高处罚的决定。同时要求两家公司深入整改,切实履行平台管理的主体责任,规范平台信息服务,对发布违法和不良信息的用户账号坚决依法处置。



7新浪微博招千名监督员举报违法信息

927日,新浪微博社区管理官方微博发布消息称,为落实企业主体责任,强化网民监督,净化微博社区环境,有效处置微博上的涉黄、违法及有害信息。在北京市网信办的指导下,新浪微博专门建立了社区监督员机制,面向所有用户公开招募1000名微博监督员。据新浪微博社区管理官方微博披露,新浪微博监督员通过特殊的举报机制,针对微博上的涉黄、违法及有害信息进行举报处理,站方将根据举报统计情况,向合格的微博监督员按月发放网费补贴,并赠送微博会员。


8IE11被曝存漏洞:攻击者可恶意收集用户数据

据外媒Neowin报道,网络安全专家Michael Caballero最近的一篇博文显示,Internet Explorer 11存在一个新的安全漏洞,可让攻击者记录用户的浏览习惯。攻击者可以通过在恶意网站中添加自定义HTML或者Java来注入HTML对象标记,当运行这些代码时,恶意标签将捕获浏览器窗口中的可用信息,这将允许攻击者劫持用户的数据,这些数据可被用于恶意攻击或者广告活动。

 

小盟观点:该漏洞只在IE中存在,安全专家指出,虽然Microsoft Edge已经非常普及,但介于IE强大的用户基数,该问题的影响依然严重。


9、德勤电邮平台遭攻击:部分客户数据被黑客访问

全球四大会计师事务所之一的Deloitte(德勤)近日爆出公司史上最严重的黑客攻击事件。据英国《卫报》报道,超过500万份德勤内部邮件疑遭泄露,其中包含了大量客户敏感信息和知识产权。如今,24.4万员工与客户之间的往来邮件都处于危险之中。在此期间,德勤内部邮件中交流的安全政策,审计日志以及各种法务和财务信息,都处于黑客监控之下。


小盟观点:近年来企业信息安全事故层出不穷,但德勤此次所涉及的客户更为特殊,它常年为包括银行、跨国公司和政府机构在内的大型客户提供审计、财务、网络安全、管理咨询服务。


即时新闻
    热点文章