网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】“爬虫服务”犯众怒?魔蝎科技、新颜科技、公信宝或因涉嫌侵犯隐私相继被查

2019-09-14 09:48 推荐: 浏览: 35 views 字号:

摘要: 贝索斯等50多位CEO签联名信 呼吁国会制定数据隐私法 包括亚马逊CEO杰夫·贝索斯(Jeff Bezos)在内的美国50多家大公司的CEO日前联名签署一封公开信,呼吁美国国会出台一项全面的消费者数据隐私法案。签署联名信的这51位CEO来自一系列行业,他们表示...

贝索斯等50多位CEO签联名信 呼吁国会制定数据隐私法

包括亚马逊CEO杰夫·贝索斯(Jeff Bezos)在内的美国50多家大公司的CEO日前联名签署一封公开信,呼吁美国国会出台一项全面的消费者数据隐私法案。签署联名信的这51CEO来自一系列行业,他们表示,有必要制定一项联邦法律,以确保“对美国消费者进行有力、一致的保护”,并允许“美国公司继续领导一个具有全球竞争力的市场”。除了写给美国参众两院的领导人,这封信还写给众议院能源和商业委员会和参议院商业、科学和运输委员会的领导人。这些CEO在联名信中称:“作为各行各业领先公司的CEO,我们的公司几乎接触到每一个美国消费者,每天都依靠数据和数字平台来交付和改进我们的产品和服务。消费者的信任和信心对我们的业务至关重要。我们致力于保护消费者的隐私,并希望消费者相信:我们会以负责任的方式对待他们的个人信息。”

参考来源:

https://www.cnbeta.com/articles/tech/888345.htm

 

“爬虫服务”犯众怒?魔蝎科技、新颜科技、公信宝或因涉嫌侵犯隐私相继被查

根据相关报道,魔蝎科技CEO周江翔、新颜科技CEO黄向前以及公信宝项目方,先后被警方带走调查。其中,魔蝎科技被传因涉嫌侵犯公民个人信息”,而公信宝被查也被相关人士分析为大概率是因为“数据”的事情。为何短短数日,三家大数据公司先后被查,究其原因,或许要归结为“爬虫业务”犯了众怒,有网友称:“据说都是因为抓淘宝、支付宝的数据,用户授权了之后他们把所有购买记录、支付记录抓取下来并存储……”据了解,“爬虫业务”是指平台方一种按照一定的规则,自动抓取互联网信息并存储到自身数据库的程序或者脚本。在用户授权后,风控数据提供商通过后台“爬虫”搜集信息,将通话信息、消费数据等互联网信息整合标准化,最终形成对借款人的综合评估,供金融机构做相应的后续决策。

参考来源:

https://nosec.org/home/detail/2954.html

 

超过四分之三美国人接受政府机构之间分享他们的个人数据

根据YouGovUnisys公司赞助的一项新调查,大多数美国公民承认并接受州和地方政府机构之间分享他们的个人数据,即使涉及犯罪记录和收入等个人信息。对八个州近2000人的调查发现,超过四分之三(77%)的受访者认为他们的数据已经在政府机构之间共享。更重要的是,大多数公民认为政府机构正在共享敏感信息,包括社会保障号码(60%的人说他们相信这些数据已经被分享)、就业状况(56%)、缴纳所得税(51%)和任何犯罪记录(64%)。然而,许多受访者对这些机构如何保护自己的数据和隐私表示担忧。最普遍的担忧是政府如何使用数据(69%),侵犯隐私(68%),缺乏安全漏洞保护,意外泄露发生(66%),外部网络攻击(65%)和未经授权访问他们数据的政府官员(63%)。在对至少一种数据共享表示担忧的公民中,超过一半(53%)的人表示不信任政府。

参考来源:

https://www.cnbeta.com/articles/tech/888827.htm

 

绝大部分 Android 手电筒应用需要大量权限

对 Google Play 应用商店内 937 款手电筒应用的分析发现,绝大部分都要求超过其需求的大量权限,平均每个应用需要 25 个权限。手电筒应用所需权限最主要的是访问手机摄像头上的闪光灯,而从 Android 5 开始系统其实内置了手电筒应用。Avast Security 的报告还发现,有 77 个手电筒应用需要 50 个以上的权限,其中两个下载量十万+ 的应用需要多达 77 个权限,还有 3 个需要 76 个。77 个应用要求音频记录权限,180 个应用要求通讯录权限,21 个应用要求写入通讯录的权限。

参考来源:

https://www.solidot.org/story?sid=62070

 

儿童个人信息网络保护规定发布 如何保障孩子安全

最近,国家互联网信息办公室发布《儿童个人信息网络保护规定》。这些年,随着互联网技术的大踏步发展,各种手机应用程序遍地开花,这极大地畅通了人与人之间沟通交流,但同时,也会造成一定程度的个人信息安全隐患。比如,在不少地方,孩子从上幼儿园开始,家长就会接到这样的通知:下载某个手机应用程序,填写孩子、父母的详细个人信息,以便学校的各种通知要求能第一时间到达家长,家长也能及时掌握孩子在学校期间的情况。但是,在这些应用程序上所填写的个人信息,在孩子毕业离园、离校之后,会不会被妥善处理,恐怕,家长和学校都很难知道。而《儿童个人信息网络保护规定》的出台,就能从制度上保障孩子们的个人信息安全。

参考来源:

https://www.cnbeta.com/articles/tech/888837.htm

 

英特尔和NEC助力,东京奥运会将首次启用人脸识别系统

英特尔奥运项目总经理里卡多·埃切瓦里亚(Ricardo Echevarria)表示,英特尔正联合NEC为奥运会提供大规模人脸识别系统。该系统让奥运会组织者能够确保顺畅完成30多万人的身份和安全认证,并且埃切瓦里亚表示这些人员将会通过政府颁发的身份证中匹配多张照片。

参考来源:

https://www.cnbeta.com/articles/tech/888281.htm

 

99%的网络攻击离不开受害者的帮忙

Proofpoint研究人员历经 18 个月攻击趋势观察编撰而成的《人为因素 2019》报告。报告指出,随着攻击者从打砸抢式勒索软件攻击活动,转向精心策划的商业电邮入侵阴谋和域名欺诈,公司企业越来越容易遭遇社会工程攻击,社会工程攻击的复杂程度也持续上升。研究揭示大多数罪犯如何利用人的好奇心和信任,骗取点击、下载、安装、打开和发送金钱或信息。绝大多数网络罪犯针对的是人而不是基础设施:2018 2019 年间,超过99%的电子邮件分发恶意软件,需要受害者人为点击链接、打开文档、接受安全警告,或者完成其他任务,才可以有效入侵目标公司。罪犯瞄准的不是各类系统,而是人,是人担任的职务,及其可以访问的数据。

参考来源:

https://www.aqniu.com/industry/55262.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭