1月第1周业务风控关注 | 四部门联合印发App违法违规收集使用个人信息行为认定方法

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

1、四部门联合印发App违法违规收集使用个人信息行为认定方法

12月30日讯,国家互联网信息办公室、工信部等四部门联合印发《App违法违规收集使用个人信息行为认定方法》。《方法》提出,征得用户同意前,就开始收集个人信息或打开可收集个人信息的权限,以及实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围等行为,可被认定为“未经用户同意收集使用个人信息”。

2、公安部集群战役打掉黑产公司210余家,抓获1.4万余人

公安部网安局部署北京等11个省份牵头,全国共同开展“净网2019”十大集群战役5个月以来,共打掉各类黑色产业公司210余家,抓获嫌疑人1.4万余名,缴获公民个人信息12.63亿条。

3、Facebook 因不正确的分享用户数据被巴西罚款160万

巴西司法部消费者保护部门称,它发现 443,000 名 Facebook 用户的数据被提供给了 thisisyourdigitallife 应用的开发商,分享的意图是“可疑的”。Facebook 表示考虑上诉,称它已经做出了改变限制应用开发商能访问的信息。巴西政府称,它是在 2018 年的 Cambridge Analytica 丑闻之后展开调查的。

4、警惕非法支付!涉案540多亿的非法网络支付案告破

今年以来,按照公安部统一部署,相关地方公安机关破获重大非法网络支付案件15起,抓获大批犯罪嫌疑人,涉案资金达540多亿元。其中就包括南通警方近日破获的西安日间结算登记有限公司非法经营案。该公司在没有取得人民银行支付结算牌照的情况下,非法从事资金支付、结算业务,并收取手续费牟利,自公司2017年成立以来,支付、结算金额达一百多亿。

5、3名中国人在泰注册微信假号被捕:每天建几千个 黑市上出售

泰国警方突袭了曼谷的一家酒店,逮捕了三名疑似从事黑客工作的中国青年。报道中指出,该团伙通过大量购买泰国SIM卡,将其装进从中国带来的安卓手机,然后黑进微信创建无法验证的假账号,最终在黑市上将这些账号出售非法获利。

6、物联网供应商Wyze确认服务器数据泄漏

Wyze是一家销售安全设备的公司,该公司证实发生了服务器泄漏,涉及大约240万客户的详细信息。

7、人人视频等三个 APP 被勒令下架

工信部发布通知,人人视频、春雨计步器和微唱三个 APP 被勒令下架。工信部称,“2019年12月19日,工信部向社会通报了41家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有3款APP未按要求完成整改。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件要求,工信部组织对上述APP进行下架。相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。”

8、中国电信超2亿用户信息被卖 售价低至0.01元/条

据新浪科技报道,中国裁判文书网公布了《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》。经法院二审审理查明:2013年至2016年9月27日,被告人陈亚华从号百信息服务有限公司(为中国电信股份有限公司的全资子公司)数据库获取区分不同行业、地区的手机号码信息提供给陈德武,被告人陈德武以人民币0.01元/条至0.2元/条不等的价格在网络上出售,获利金额累计达人民币2000余万元,涉及公民个人信息2亿余条。

点击免费体验网易易盾安全解决方案。​​​​

Image placeholder
leaads
未设置
  20人点赞

没有讨论,发表一下自己的看法吧

推荐文章
支付中台的几个面向:支付业务、资金核算、面向风控等切面

手哥架构宝典之支付系统1.0发布后,很多架构师朋友表示受益匪浅,询问支付系统2.0版本什么时候放出来,今天刊发出《架构宝典》支付系统2.0版本,以飨读者。00 概述在1.0的支付系统中,我们遇到了诸多

爬虫究竟是合法还是违法的?

据说互联网上50%以上的流量都是爬虫创造的,也许你看到很多热门数据都是爬虫所创造的,所以可以说无爬虫就无互联网的繁荣。前天写了一篇文章《只因写了一段爬虫,公司200多人被抓!》,讲述程序员因写爬虫而被

仿站复制的别人的css违法吗

仿站复制的别人的css违法吗通常来说仿站复制别人的css是不违法的,若css中存在具有版权的图片,则是属于侵权行为,需要更换为自己的图片或者是无版权的图片。仿站违法侵权范畴:页面完全一致,标题企业名称

老焦专栏 | 用 RACI 模式梳理业务流程,提高业务发布的效率

转载本文需注明出处:微信公众号EAWorld,违者必究。最近经常在不同场合说,技术发展已经进入深水区。IT技术发展已经越来越成熟了,尤其在金融行业,以前是解决从无到有的问题,现在该有的系统都有了,是解

包银消费CTO汤向军:消费金融大数据风控架构与实践

01风险在哪里1.1 信用风险根据银行业的风险理论,信用风险是指借款人因各种原因未能及时、足额偿还债权人或银行贷款而违约的可能性。信用风险的风控重点在于,甄别客户违约的原因究竟是还款能力,还是还款意愿

滴滴大数据在汽车金融风控场景中的应用

桔妹导读:滴滴独有的出行场景大数据在金融领域有着非常广泛的应用前景,未来可与银行,保险,支付和理财等机构深入合作,帮助传统金融机构提升资源配置效率,降低获客和风险管理成本。出行场景大数据在交易欺诈识别

2020年,你是否更关注个人数据隐私了?

日前,阿里达摩院发布了2020年十大科技趋势,其中趋势九指出保护数据隐私的AI技术将加速落地。“数据流通所产生的合规成本越来越高。使用AI技术保护数据隐私正在成为新的技术热点,其能够在保证各方数据安全

vue 相关收集

https://www.cnblogs.com/dupd/p/7735450.htm...补上原始记录 https://quasar.dev/vue-components/time https://m

你需要的前端知识收集好了,请查收!

github地址记录学习成长收获的知识,不断进步,Front-end-go-on目前包含的模块有 HTML基础 CSS基础 JS基础 数据结构基础 Http基础 JS代码练习 算法代码练习 CSS代码

华为斥资1.5亿启动金种子计划, ITPUB联合推进数据库生态建设!

9月19日,主题为“鲲鹏聚数,‘芯’融合数据基础设施,使能数字经济”峰会在上海世博展览馆召开。期间,鲲鹏智能数据产业联盟-数据库产业推进组,举行成立仪式!数据库产业推进组,主要由华为牵头,联合产、学、

阿里云联合微软开源全球首个开放云原生应用模型OAM

10月17日下午消息,阿里云联合微软正式开源全球首个开放云原生应用模型(OpenApplicationModel,简称OAM)。阿里云智能基础产品事业部总经理蒋江伟表示,该模型旨在为云端应用开发者、运

Vue.js中的无渲染行为插槽

在本文中我们讨论Vue中的无渲染插槽模式能够帮助解决哪些问题。在Vue.js2.3.0中引入的作用域插槽显著提高了组件的可重用性。无渲染组件模式应运而生,解决了提供可重用行为和可插入表示的问题。在这里

1000亿文本信息,高并发MD5查询,这么大数据量的业务怎么弄?

==提问== 沈老师,你好,想请教一个身份证信息检索的问题。公司有一个每秒5万并发查询的业务,(假设)根据身份证MD5查询身份证信息,目前有1000亿条数据,纯文本存储,前几天看你写LevelDB,请

Laravel 服务提供者业务使用实例

开始动工吧 改动之前 在正式开始之前,我觉得有必要稍微花一点点时间看一下改动之前的调用方式,以便可以全面的了解一下,如果不感兴趣的可以直接跳过~ publicfunctiontranscodeVide

2019值得关注的数据可视化工具TOP5

 数据可视化在数据分析过程中的扮演着非常重要的角色。对于数据科学家或数据分析师来说,以更直观、便于查看、甚至更吸引人的视觉效果来呈现数据是很重要的。数据可视化是一个有效的市场工具,通过这种方式,从海量

大会资料下载|热门技术风口下开发者应该关注些什么?

4月16日,OracleCode2019开发者大会在深圳圆满落幕。今年的大会有将近1000名开发者齐聚现场,45万码农同时在线观看直播。现场,来自国内外的技术专家,围绕云计算、自治数据库、IoT、区块

企业备份软件选型指南:这三点是必关注项

企业备份软件,简单来说可以将数据和应用程序从主存储平台转移到二级存储。过去,磁带和磁盘常被用作二级存储媒介。如今,越来越多的供应商也把支持公有云存储作为一项长期战略。在现代IT实践中,备份工具已经从仅

打好网络安全攻坚战 思科年度安全报告系列关注未知安全挑战

当网络攻击愈演愈烈,当勒索软件愈加嚣张,企业对于网络安全的重视程度稳步提升。网络安全在企业中的地位从没像今天这般高涨。但不可否认的是,即便企业提升了对网络安全的防护,但网络安全威胁依旧长期存在且愈加复

我们为什么应该关注SaaS数据备份?

使用基于云的应用程序,也称为软件即服务(SaaS),如Office365和Salesforce,现在几乎已成为大多数组织运营的主流部分。依赖这些服务承载您业务的关键部分意味着它们的可用性对确保您的业务

20万DBA最关注的11个问题

问答集萃接下来,我们分享本期DBASK小程序整理出的问题和诊断总结,供大家参考学习。问题一、对于temp表空间爆满情况,怎么处理?undotemp表空间很大,我的思路是增大表空间大小或者,新建个tem

运通集团:护航企业安全,不为信息化而信息化

曾经有人做出过总结,现代人忙碌奔波在物质上无非为了几“子”:车子、房子和票子。房和车可以说是很多现代人生活中的刚需。也正因如此,房地产商和汽车厂商近年来如鱼得水,得以开展各种业务,而运通集团就是典型代

高并发业务场景下的秒杀解决方案 (初探)

文章简介 本文内容是对并发业务场景出现超卖情况而写的一片解决方案。主要是利用到了Redis中的队列技术。 超卖介绍 所谓的超卖,就是我们的售卖量大于了物品的库存量。该情况一般出现在电商系统中促销类的业

搜索引擎百度已死,但其他业务在重生

年初有一篇《搜索引擎百度已死》的文章在全网刷屏,文章尖锐指出百度搜索有一半以上结果导向了自己的百家号,而百家号上大量低劣和营销的内容严重误导了用户,事后百度回应说其百家号的内容占比小于10%。与此同时

核心业务“瘦身”进行时!手把手带你搭建海量数据实时处理架构

01背景 在线交易服务平台目的是减轻核心系统计算压力和核心性能负荷压力,通过该平台可以将核心系统的交易数据实时捕获、实时计算加工、计算结果保存于SequoiaDB中。并能实时的为用户提供在线交易查询服