数美观察｜全国网信系统同电信部门处罚违法网站6907家

政策要闻

国家网信办“清朗”未成年人网络环境查处第二批存在问题的网站

针对网课学习栏目存在的突出问题，联合教育部专门启动了涉未成年人网课平台专项整治，依法严厉打击影响青少年身心健康的违法违规信息和行为。截至目前，全国网信系统累计暂停更新网站64家，会同电信主管部门取消违法网站许可或备案、关闭违法网站6907家；有关网站平台依据用户服务协议关闭各类违法违规账号群组86万余个。

部分典型案例公布如下：
1、4款学习类APP推送导向不良和低俗信息；
2、4家网站平台的网课学习栏目推送低俗信息，且存在大量直播、游戏、娱乐等与学习无关内容；
3、5家平台的11款常用工具类应用弹窗过多过频过大，甚至推送低俗信息，影响网课呈现；
4、2款青少年常用APP中分别存在淫秽色情小说和低俗媚俗等违法违规信息；
5、6家网站平台存在诱导未成年人无底线追星，“饭圈”互撕等不良信息和行为。

针对上述网站平台存在的突出问题，国家网信办视违规情节和问题性质，依法分别采取约谈、责令限期整改、停止相关功能、全面下架，停止互联网接入服务等处罚措施，坚决打击损害未成年人合法权益和身心健康的违法违规行为。

上海：持续推进“扫黄打非新风”集中行动

8月以来，上海市浦东新区文旅局执法大队对网络文学、视听节目、网络游戏、网络直播表演等经营内容的网站和 APP 平台的违法经营行为开展重点查处。

通过网络日常巡查、与公安及其他部门联合行动，核查各类游戏、直播及网路出版类网站及APP 平台28家，约谈网站2家，责令关闭无《信息网络传播视听节目许可证》影视网站1家，责令改正2家，核查各类网络小说236本，责令运营平台下架其中不符合规范的小说6本。

北京：怀柔区制订《关于深入推进“扫黄打非·护苗2020”专项行动实施方案》

结合“净网2020”专项行动，重点整治扭曲未成年人价值观的网络小说、漫画等，严肃处置涉及校园暴力、霸凌等网络有害信息传播事件。开设线上线下“护苗”专栏，以正面形象引导未成年人健康文明上网。

1、建立健全组织机构，逐级落实责任。由区“扫黄打非”办牵头，区教委由团教工委牵头落实，教委安全办、中教科、小教科、学前科、成职科等科室协助，成立怀柔区教育系统“扫黄打非”专项工作领导小组办公室，具体协调各项工作。
2、深入开展校园周边文化环境及有害网络应用程序及信息专项整治行动。各中小学校要积极配合区公安、网信、工商、城管、文旅等部门，深入开展清查校园周边出版物市场和网络有害信息。
3、持续推进“护苗”正面引导，广泛开展“绿书签2020”系列宣传教育活动。组织开展“护苗·网络安全课”活动，广泛宣传青少年网络安全教育，营造风清气正的绿色网络氛围。

北京：部署开展“净空2020” 打击黑广播专项行动

针对近期“黑广播”有所抬头的趋势，为规范广播电视传播秩序，做好“2020年中国国际服务贸易交易会”期间及国庆期间的服务保障工作，市广播电视局根据前期摸排、监测掌握的线索，积极协调配合公安、文化执法等相关部门开展了“净空2020”打击黑广播专项行动。8月28日上午，各部门联合行动，先后打掉了位于朝阳区的2个黑广播窝点，收缴黑广播发射机、天线、U盘、时控开关等相关设备2套。

行业热点

江苏警方斩断47家非法网络赌博及彩票网站资金链

近日，江苏省盐城市公安局网安支队会同经济开发区分局快侦快破，打掉两个专门为非法网络彩票和跨境网络赌博平台提供支付渠道的网络黑产犯罪团伙，成功斩断47家非法网络赌博、彩票网站资金链，抓获犯罪嫌疑人32名，涉案资金流水达7.2亿余元。这是江苏警方在公安部部署开展的“净网2020”专项行动中取得的又一突出战果。

明星里程积分被盗用，航空公司黑产大起底

近日，“站姐盗用男星里程积分”话题冲上微博热搜，一位男星的站姐粉丝，从2017年到2020年9月4日，连续三年盗用男星的23万飞行里程积分，用于自己和朋友们免费乘坐飞机。随后，某女星也爆出自己里程积分被盗用。航司的数字化滋生以薅取和倒卖平台资源为生的专业黑产团伙，垃圾注册、营销作弊、积分盗刷、虚假占座和恶意退票等欺诈行为，早已成为影响航空公司正常业务的头号难题。

浙江：KK直播限播处理6740个账号，封号145个账号

据统计，6月以来，KK直播针对违规广告、低俗不当、谩骂粗俗用语、扰乱平台秩序、诱导消费、封建迷信、宣扬赌博、血腥暴力等行为，共对18009个账号发出警告处理，对973个账号进行罚款处理，对6740个账号进行限播处理，对145个账号进行封号处理。

数据安全

2020年Q2移动安全数据汇总

2020年第二季度，卡巴斯基检测到3805个移动特洛伊木马勒索软件安装包，比上一季度减少了534个。检测到的数量一直在逐季减少，主要有两个原因：

1、向用户勒索现金比立即窃取银行账户数据要难得多。同时，在任何一种情况下，设备都需要事先被感染，因此在成本相等的情况下，网络犯罪分子将选择抵抗力最小的路径，即盗窃。
2、勒索软件木马是用户可能想要对抗的一种威胁，目的是让设备恢复正常工作状态。用户也有可能获胜，例如出厂重置设备。反过来，网络犯罪分子试图尽可能让恶意软件逃过检测，这与移动勒索软件的整个想法背道而驰。

其中，哈萨克斯坦（0.41%）、马来西亚（0.10%）和美国（0.10%）的用户被移动勒索软件木马攻击的可能性最大。

世界上最大的网站管理员社区泄露超86万用户信息

据zdnet报道，一个属于某网站管理员论坛的数据库泄露了超过 80 万用户的记录。该论坛总部位于美国加州，自称是“世界上最大的网站管理员社区”，平台汇集了自由职业者、营销人员、编码人员和其他创意专业人士。

7月1日，有安全研究人员发现了一个不安全的Elasticsearch数据库，其中包含超过6200万条记录，泄露的数据包括超过86万论坛用户。泄露的信息包括，姓名、电子邮件地址和内部用户ID号。此外，内部记录和用户发布的详细信息都存储在开放数据库中。

除了用户数据盗窃和网络钓鱼等常见安全问题，该数据库可能已经成为众多屈服于Meow Bot的一个，Meow Bot是一个自动化脚本，在7月份造成了数千个不安全的MongoDB和Elasticsearch数据库的安全漏洞。

IBM：2020年数据泄露平均成本为386万美元

1.安全自动化和事件响应就绪可有效降低成本。
2.客户PII驱动器的成本高于其他记录类型。
3.凭证泄露和云配置错误是最大的攻击媒介。
4.勒索软件和破坏性攻击比一般入侵更昂贵。
5.国家攻击不常见，代价最高的是恶意入侵。

其中，全面部署安全自动化的企业的平均漏洞成本为245万美元，而未部署的企业的平均漏洞成本为603万美元，相差358万美元。客户个人身份信息（PII）是最昂贵的记录类型，每个丢失或被盗记录的平均成本为150美元。客户PII是最常被泄露的数据类型，出现在80%的漏洞中。

来源：数美科技