'7月第3周業務風控關注 | 40款App被督促整改，墨跡天氣等上榜'

易盾業務風控週報每週報道值得關注的安全技術和事件，包括但不限於內容安全、移動安全、業務安全和網絡安全，幫助企業提高警惕，規避這些似小實大、影響業務健康發展的安全風險。

​

40款App被督促整改，拉卡拉、墨跡天氣等上榜

App專項治理工作組發文督促40款收集使用個人信息問題的App儘快整改，其中包括糗事百科、拉卡拉、掌閱、墨跡天氣、人人貸借款、安居客、轉轉、途虎養車、宜人貸、同花順、悟空理財等。逾期未領取整改通知或未完成整改的，將建議相關部門予以處置。

​

貸款應用可暴露數百萬國人的位置

數據庫、個人身份信息（PII）以及數百萬中國用戶的實時位置被阿里雲基礎設施託管的開放式彈性集群洩露。在申請貸款時，國人使用的100多個移動貸款相關應用程序將高度敏感的信息添加到可公開訪問的數據庫中。根據國外研究機構的報告，最初發現數據洩漏的研究員這些服務器的所有者並不知情，後來阿里雲才下架了這些數據庫。（來源：FreeBuf）

​

觸寶科技旗下產品被Google Play Store及廣告平臺封禁

7月17日消息，近日有消息顯示，觸寶科技旗下產品已經被Google Play Store及廣告平臺進行了封禁，主要是因為觸寶的App違規嵌入廣告外掛。隨後，觸寶科技方面對於此事進行了迴應，表示他們正在與谷歌方面進行積極溝通，努力解決可能出現的任何問題，消除可能存在的誤解。

​

K12.com暴露了多達700萬條涉及學生個人信息的數據庫記錄

據Comparitech的安全研究人員稱，在線教育平臺K12.com本週無意中暴露了近700萬學生的個人信息。暴露的數據庫包含全名，電子郵件地址，出生日期和性別身份，以及學生就讀的學校，同時還可訪問其帳戶的身份驗證密鑰和其他內部數據。（來源：cnbeta）

​

小紅書整治刷量筆記：日清4285篇

新浪科技訊 7月17日午間消息，小紅書發佈反作弊報告，稱“平均每天清理刷量筆記4285篇，其中除機器刷量外，每天有920篇人工刷量筆記被清理”。

​

米讀小說及番茄小說停更3個月，晉江文學城停更15天

7月16日，雷報通過中國掃黃打非網瞭解到，按照全國“掃黃打非”辦公室部署，北京市、上海市“掃黃打非”辦公室聯合網信、新聞出版和文化執法等部門分別對晉江文學城、番茄小說、米讀小說運營企業進行約談，要求針對傳播網絡淫穢色情出版物等問題進行嚴肅整改。(來源：雷報)

​

廣電總局：重點審核宮鬥 抗戰 諜戰劇

近日，國家廣播電視總局電視劇司召開省局電視劇內容管理工作專題會議暨推動電視劇高質量發展調研座談會，其中提到將重點加強對宮鬥劇、抗戰劇、諜戰劇的備案公示審核和內容審查，同時治理“老劇翻拍”不良創作傾向。

​

微信打擊違規貸款、仿冒公眾號等行為，累計處罰3萬多個公眾號

微信官方發文稱，最近對於違規貸款服務、打卡欺詐、仿冒公眾號等行為開展了專項處理，針對平臺的一些其他違規行為，如違規小程序第三方服務商等，將採取多種法律途徑進行處理。

​

上海市網信辦依法對每日英語聽力、環球老虎財經作出行政處罰

7月16日，上海網信辦公告稱，上海倩言網絡科技有限公司運營的“每日英語聽力”應用程序擅自開設新聞綜合板塊，違規轉載大量境外時政新聞；上海鳴應信息技術有限公司運營的“環球老虎財經”網站及自媒體號以爆料揭露內幕、翻炒舊聞、違規自採等方式，對企業進行所謂的輿論監督原創報道。

​

2018年，英國中小型企業因網絡攻擊產生300億英鎊的損失

根據Grant Thornton的說法，隨著自動化網絡攻擊成為常態，網絡安全事件使英國中小型企業在過去一年中損失了300億英鎊。在網絡安全事件發生後，超過一半的受訪者表示其收入損失在3-10％之間，對於受打擊最嚴重的人來說，損失高達收入的25％。