3月第2周易盾业务风控关注 | 新版个人信息安全规范正式发布 隐私安全得到高度重视

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

1、新版个人信息安全规范正式发布 隐私安全得到高度重视

3 月 6 日，国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术个人信息安全规范》，并定于2020年10月1日实施。《规范》对个人信息收集、储存、使用做出了明确规定，并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力。与 2017 年的版本相比，这次的变化主要有三个方面：一是增加了“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”等内容。二是修改了“征得授权同意的例外”、“个人信息主体注销账户”、“明确责任部门与人员”等内容。三是针对个人生物识别信息方面的要求，进行了细化与完善。

2、Facebook公布新AI模型 用机器学习来识别假账号

社交网站上的假账号，通常会被欺诈者利用来传播垃圾邮件、网络钓鱼链接或恶意软件。无论是平台上的无辜用户还是平台本身，这类假账户都极其危险。为了解决这个问题，Facebook正式发布了能打击假账号的工具——DEC，也称为深度实体分类系统(Deep Entity Classification)，这是一套利用机器学习来识别假账号的工具。

3、北卡罗来纳州达勒姆市遭受Ryuk勒索软件网络攻击

北卡罗来纳州达勒姆市上周末遭受Ryuk勒索软件的网络攻击后，已关闭其网络。Ryuk勒索软件攻击通常是由于网络首先感染了TrickBot木马，通过网络钓鱼电子邮件中的恶意附件安装的。

4、秘密共享应用Whisper数据泄露，数百万用户的敏感信息可被在线查看

Whisper是一个秘密共享的应用程序，用户可以在其中发布匿名消息，但是安全漏洞导致用户内容和配置文件可供任何在线的人查看。

5、FBI逮捕了一名涉嫌Deer.io策划的俄罗斯公民

FBI逮捕了Kirill Victorovich Firsov，据称是Deer.io背后的主要运营商。Deer.io是一个类似于Shopify的平台，已经托管了数百家用于出售被黑帐户和被盗用户数据的在线商店。

6、欧盟与美科技巨头合作打击疫情网络谣言，防制造恐慌

据国外媒体报道，欧盟正在恢复去年其与美国科技公司建立的、打击网上政治虚假信息的联盟，如今它们的关注焦点则是打击有关新冠肺炎疫情的虚假信息。欧盟委员会已经重新启用了其与Facebook、谷歌、微软、Twitter和Mozilla共同创建的快速警报系统。

7、交行员工利用银行业务漏洞骗贷1900万

日前，临汾市中院披露一份刑事判决书显示，交通银行临汾分行员工通过欺骗和盗用支行行长等人的贷款系统账号密码，利用交通银行“e贷通2.0”业务流程及管理方面漏洞，与人里应外合骗取贷款1900余万元。