2月第1周业务风控关注 | 中国首批网络直播团体标准在武汉发布

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

1、中国首批网络直播团体标准在武汉发布

湖北省标准化学会、武汉市软件行业协会和武汉斗鱼网络科技有限公司，28日联合发布了《网络直播平台管理规范》和《网络直播主播管理规范》，这是中国直播行业发展至今正式出台并实施的首批网络直播团体标准。《规范》明确了直播平台的主播监控、账号监管、平台巡查等多个方面内容，并对主播着装要求、准入标准、直播内容等进行了规范。

2、上海约谈16家主要学习类App运营企业

上海市网信办会同市“扫黄打非”办、市教委近日联合约谈了上海属地16家主要教育学习类移动应用程序运营企业，涉及相关应用程序27款。目前，上海市教委正按照教育部办公厅关于严禁有害App进入中小学校园的通知，要求各区教育行政部门组织各中小学开展排查，并着手建立教育学习类App长效管理机制。近期，上海市网信办会同相关职能部门已启动网络生态治理专项行动。

3、微博：2018年处置153.88亿条违法违规信息

北京时间1月25日，微博发布《2018年度微博社区治理报告》。报告显示，2018年度，微博共处置各类违法违规信息共计153.88亿条，其中买卖粉丝、恶意导流卖片等垃圾营销信息147亿条，占总量的95.53%。

以下为微博公布的各类信息处置数量：

1、涉黄低俗信息2.09亿条；
2、垃圾营销信息147亿条，关闭账号1.72亿个；
3、违法有害信息4.76亿条，关闭账号163.6万个；
4、人身权益侵权21.4万条；
5、知识产权侵权56万条；
6、不实信息7.48万条；
7、诈骗信息1.9万条。

4、苹果FaceTime现重大漏洞 通话可以被监听

据报道，苹果IOS系统中的FaceTime出现了一个重大漏洞，在对方接听或者拒接之前，能够听到对方手机传送的声音，苹果方面表示这一问题将在本周晚些时候软件更新中进行解决。

当然这就造成了非常严重的隐私泄露问题，因为理论上可以监听任何IOS用户，尽管看上去仍然在振铃中，但是实际上接听方的声音已经可以被听到了，而且接听方对此一无所知。

5、为了打击虚假消息的传播，WhatsApp 限制转发消息次数

为了限制虚假和有害信息的传播，WhatsApp开始将用户可以转发同一条消息的次数限制为 5 次。

让 WhatsApp 作出这一核心功能的转变主要是迫于政府和社会压力。在印度，因用户用 WhatsApp 分享有人绑架儿童的虚假新消息，两个月内有 20 多人因被误认为行为可疑而死于私刑。

2018 年 5 月，巴西卡车司机通过 WhatsApp 传播消息进行大罢工，封锁了巴西的主要道路 10 天，阻碍了大宗商品的运输活动。随后，在巴西举行的 2018 年总统大选中，WhatsApp也成为了散布谣言的工具。

在做功能转变前，WhatsApp 尝试用刊登广告的方式告诉用户如何判断消息的真实性，并对信息进行标签分类和提醒，但因虚假消息传播发生的恶性事件并没有得到减缓。2018 年 7 月，WhatsApp 在印度开始测试限制转发功能。

对于一些靠WhatsApp来传播新闻的发展中国家来说，也可能会改变他们消息的传播方式，也会削弱 WhatsApp 来自企业的收入，但对WhatsApp核心收益的影响不大。

6、Facebook将成立独立内容监督委员会

据路透社报道，Facebook周一宣布将成立独立内容监管委员会，该委员会有权推翻公司对用户发帖的规定，旨在解决平台上存在的错误信息和滥用行为。

Facebook在章程草案中提出，委员会首届成员将为期三年。Facebook全球事务负责人Nick Clegg表示，将在6个月后最终确定关于委员会成员和监督流程的详细信息。

近期在布鲁塞尔举行的发布会上，Nick Clegg表示，将缩紧政治广告的规则，防止错误信息造成的干扰，会在政治广告标上“付费”标签。

7、LinkedIn出现重大数据泄露事件，1.59亿用户数据遭窃

据媒体报道，LinkedIn遭黑客攻击，约1.59亿用户数据被窃。据悉，该黑客计划以99美元的价格打包出售该数据库信息，并提供针对性个体攻击服务，售价41美元，此外，该黑客还在出售其他约200个网站的数据库信息，价格在20-150美元不等。据报道，该黑客还提供了100名用户的账户信息、登录密码等隐私信息作为佐证，已有媒体尝试与这些用户进行联系，目前暂无回应。

8、苹果取消谷歌企业开发者证书，大量内部APP和测试版无法运行

近日，苹果公司表示，将在Facebook之后对谷歌应用采取行动。据外媒报道，许多谷歌内部应用软件也已停止工作，这当中包括了谷歌许多面向消费者的早期和预发布版本，如谷歌地图(Google Maps)、移动聊天工具Hangout、电子邮箱工具Gmail和其他仅面向员工的应用(如交通应用)已不再运行。此前据国外媒体报道，在“Facebook付费让消费者安装一款数据收集App”被曝光后，苹果公司(以下简称“苹果”)表示将吊销Facebook的iOS企业开发者证书。谷歌周三承认，该公司的一款应用与Facebook一样违反了苹果的iOS开发政策。

此外，Facebook在周四发布的最新声明中表示，苹果已经恢复了它的企业证书权限。

9、个人信息疑被盗，外卖小哥成监事

据新京报报道，29岁的外卖小哥杜军，信息疑似被盗用，莫名成为武汉11家公司的监事、法人代表。他因此被民政部门认定为“非低保户”，母亲的低保被取消。

杜军称，自己此前联系过这11家公司，“发现8家联系不上，其余3家，1家不理睬，说有事直接去找工商；1家反要2000多元才帮办；只有1家表示歉意，称是代办公司搞的，承诺这几天就去办变更。”

这10家杜军“担任”监事的公司分别是武汉鸿信运达物流有限公司（以下简称“鸿信运达”）、武汉邦宁世纪装饰工程有限公司、武汉华恩汇贸易有限公司（以下简称“华恩汇”）、武汉市微学车汽车服务有限公司、武汉瑞医瑞草商贸有限公司、武汉寸心教育科技有限公司、武汉蕙雅居装饰材料有限公司、武汉市宝晨丰家具有限公司、武汉龙杰特服饰有限公司和武汉市俊航物业管理有限公司。这些公司大都成立于2015年、2016年，注册资本在10万元至500万元人民币不等，注册地址分布武汉。

记者连线发现，这11家公司有2家已注销，7家联系不上。工商部门表示，这种行为难以约束，律师建议杜军起诉相关公司。

10、新加坡 HIV 登记信息泄露

超过1.4万名诊断携带HIV病毒的人的机密信息在新加坡被盗并公布在网上。这次数据被盗发生在 2016 年，新加坡当局认为泄密源是一名 HIV 阳性的美国人，他的男性伴侣是新加坡的高级医生，这名美国人已经定罪并在去年驱逐出境。泄密的信息包括了姓名、地址、HIV 状况以及其它医疗相关信息。政府官员称，5400 名新加坡人和 8800 名外国人的信息泄露。在 2015 年前，外国 HIV 携带者不允许访问新加坡，即使是作为观光客也不行。今天在新加坡逗留超过 90 天的人都必须接受强制性医疗检查，诊断是否有 HIV。

11、Facebook删除数百个与伊朗“协同造谣行为”相关的页面

周四Facebook删除了近800个账户、页面和群组，这些账户参与来自伊朗的“协同造谣行为”，并在世界各地的许多其他国家开展行动。Facebook总共确定了262个页面，356个帐户和三个参与伊朗协同造谣行为的团体。还有162个Instagram帐户被识别出来。根据Facebook的网络安全政策负责人Nathaniel Gleicher的说法，在WhatsApp上没有发现任何相关行为。

12、江苏网警点名咪蒙：对你来说 爱国只是一场生意 咪蒙致歉

继“寒门状元之死”风波后，昨日江苏网警又点评咪蒙此前有关“爱国”的言论。
今天上午咪蒙发布道歉信，决定“咪蒙”微博永久关停，并表示，作为有影响力的媒体，他们将会承担起相应的社会责任，传递更正能量的价值观。

转载请注明来自网盾网络安全培训，本文标题：《2月第1周业务风控关注 | 中国首批网络直播团体标准在武汉发布》

标签：业务安全