4月第3周业务风控关注 | 文化部再次审查直播和游戏产品，已下架4939款直播应用…

本文由网易云 发布

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

1.文化部再次审查直播和游戏产品，已下架4939款直播应用

4月17日，国家文化和旅游局发文表示，正在对30家网络表演平台和50款网络游集中进行执法审查。

为此次主要是清查这些产品中是否有禁止内容。如危害社会公德、宣扬暴力、dubo、迷信、淫秽色情、侵害未成年、主播审核资质等。目前已排查问题直播间110个，后续会进行查处。

2.北京工商约谈“抖音”：要求及时阻断违规直播

近日，针对“抖音”短视频平台涉嫌发布售假视频的舆情报道，北京市工商局海淀分局及时对该平台经营主体北京微播视界科技有限公司进行约谈。

约谈会上，企业负责人反馈了调查情况，表示针对平台涉嫌违规内容已采取删除、封禁措施。截至目前，共查删视频805个，封禁账号677个，天机违禁关键词67组。

3.泰国最大的4G移动运营商TrueMove H遭遇数据泄露

为泰国最大的4G移动运营商TrueMoveH遭遇数据泄露，AWS上46000人数据被直接曝光在网上，包括驾驶执照和护照等信息。

一位法律专家表示，TrueMove H可能面临数据泄露的惩罚，而安全专家呼吁电信运营商开始引入更完善的数据保护措施。

4. LG网络存储设备存在严重RCE漏洞

安全公司VPN Mentor的专家发现了一个影响大多数LG NAS设备的预认证RCE（远程代码注入）漏洞，攻击者可利用该漏洞获取设备的最高权限。LG尚未针对该漏洞发布安全更新，如果你是LG NAS设备的用户，应避免在公网上暴露设备，并尽快使用仅允许来自授权IP连接的防火墙进行保护。此外，VPN Mentor的专家还建议，用户应定期检查设备上的所有注册用户，加强排查可疑活动。

5.五万Minecraft用户感染格式化硬盘的恶意程序

安全公司Avast报告称，近五万Minecraft账号感染了会格式化硬盘并删除备份的恶意程序。恶意代码本身并不复杂，它隐藏在经过修改的游戏皮肤中，并被上传到了Minecraft官方网站，因为托管在官方域名，当安全软件弹出警告后可能会被用户认为是误报。

Minecraft是最受欢迎的沙盒游戏之一，截至2018年1月全世界已有超过7400万玩家，但绝大部分玩家仍在使用默认皮肤，所以此次恶意软件的受害者并不多。

6.黑客利用联网鱼缸温度计窃取赌场数据库

广泛使用的物联网设备正日益成为安全系统的一个薄弱环节，容易被黑客利用并入侵企业网络。网络安全公司 Darktrace 的 CEO Nicole Eagan 曾表示，物联网设备扩大了攻击面，而绝大部分物联网设备没有被传统防御所覆盖。

他在某个会议中披露了曾经的案例，黑客通过联网鱼缸的温度计漏洞入侵了一家未公开名字的赌场网络，并在网络中发现了一个包含赌场所有客户信息的重要数据库。最终，该黑客成功将数据库拖库并存储到云端。

7.四分之一的数据泄露都是公司内部人员所致

威瑞森最近的一份《数据泄露调查报告》(DBIR)显示，全年25%的攻击都是内部人所致，主要是求财、找情报，或者就是一时疏忽或误操作了。报告还称，约50%的数据泄露是犯罪团伙所为，而1/10的数据泄露背后有国家支持黑客组织的影子。经济利益毫不令人意外地继续稳坐网络犯罪的头号动机交椅。

医疗行业是员工误用类内部人威胁风险尤其高的行业，比如医院职工出于好奇或单纯好玩而读取患者档案。威瑞森指出，公司企业面临的外部攻击数量在增加，而且越来越多的外部攻击是有组织犯罪。

8.微软将反钓鱼机制移植到Chrome插件中

微软近日发布了一个名为“Windows Defender浏览器保护”的Chrome扩展程序，该程序可以将Windows Defender的固有功能及Edge反钓鱼技术移植到谷歌浏览器中。

当用户访问恶意链接时，该插件会以红色的警告页面进行提醒。这些警告与Chrome浏览器（调用本地Safe Browsing API）显示的非常相似，但由Microsoft的恶意链接数据库（SmartScreen API）提供支持。来自NSS Labs的基准测试显示，Edge浏览器（使用SmartScreen API）在测试中捕获了99％的钓鱼网址，而Chrome的捕获率只有87％。

更多安全技术干货、趋势解读、人物思考和沉淀，请关注：yidun_163yun （网易云易盾公众号）

了解 网易云 ：

网易云官网：www.163yun.com/

新用户大礼包：www.163yun.com/gift

网易云社区：sq.163yun.com/