11月第2周业务风控关注 | 公安部通报“净网2019”专项行动典型案例，共侦破涉网案件4万余起

​​易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提升警戒，规避这些似小实大、影响业务健康发展的安全风险。

一、公安部通报“净网2019”专项行动典型案例，共侦破涉网案件4万余起

公安部11月14日在京召开新闻发布会，通报全国公安机关开展“净网2019”专项行动工做状况及典型案例。截至今年10月31日，共侦破涉网案件45743起，抓获犯罪嫌疑人65832名，取得了显著成效。针对互联网企业及联网单位开展安全监督检查17万余家次，清理违法有害信息445万余条，关闭网络帐号60万余个，约谈整改相关网站及APP 3.7万余家次，行政查处9.1万家次。

二、谷歌被曝收集5000万患者医疗隐私数据！美国政府紧急调查

曝光不到48小时，美国联邦部门就开启了对谷歌医疗数据项目的调查。谷歌与美国第二大医疗体系阿森松集团(Ascension)的合做被爆光采集了全美2600家医院、5000万患者医疗隐私数据，用于实时读取、存储和算法生成，而医生和患者却绝不知情。

三、Facebook发布透明度报告：过去半年删除32亿个虚假帐户

据外媒最新消息，11月13日，Facebook公布了一份最新的平台内容审核报告，据称，Facebook公司在今年4月至9月间删除了32亿个虚假帐户，以及数百万条描述虐待儿童和自杀等现象的违规用户帖子。

四、墨西哥石油公司Pemex遭受勒索软件攻击，索要490万美圆

11月10日，星期日，Pemex遭受勒索软件攻击，该公司称受影响的计算机不足5％。可是，工人报告说，内部备忘录告诉他们最初不要打开计算机，而是在星期一的次日从新启动并运行。在后来发布到Twitter的声明中，Pemex声明他们运转正常，而且对其燃料生产，供应和库存没有影响。

五、上海市网信办依法关闭一非法从事新闻信息服务网站

近日，上海市网信办会同市新闻出版局联合约谈了“财经时报网”负责人，市新闻出版局指出其没有任何传统新闻出版资质，市网信办也指出其在未取得互联网新闻服务资质的状况下，以“财经时报网”名称误导公众，违规开展互联网新闻信息服务，要求其当即更改网站名称、中止违法违规行为。

六、围剿网络“爬虫”：监管发文规范切断非持牌合做

来自21世纪经济报道的消息，中国互联网金融协会于11月6日向其会员单位下发《关于加强我的信息保护意识依法开展业务的通知》。中国互联网金融协会指出，国家监管部门发现，社会上有一些互联网机构以“大数据”为名，经过“爬虫”业务涉嫌违法违规收集我的信息，或窃取、滥用、买卖、泄露我的信息，侵犯了消费者我的隐私，形成了不良的社会影响。

七、10款APP被点名 人民日报：别不拿用户隐私当回事  

超范围采集我的隐私，涉事App被点名后应及时整改。法律愈来愈健全，公民的隐私敏感愈来愈强烈，App更该顺势而为。不遵照法律法规，不维护用户权益，不知自我约束，迟早被用户抛弃。不管什么时候何地，App收集我的信息都须遵循合法、正当、必要的原则。

八、DDoS攻击目标亚马逊、SoftLayer和电信基础设施

根据研究人员的说法，在过去的30天里，分布式拒绝服务（DDoS）活动再次增长，他们说他们观察到了一些针对企业发起TCP反射DDoS攻击的犯罪活动。Radware的研究人员表示，受害者名单包括多家大公司，包括亚马逊、IBM子公司SoftLayer、Eurobet Italia SRL、韩国电信、HZ主机和SK宽带。

点击免费体验网易易盾安全解决方案。​​​​