本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,100款App违法采集个人信息被整改下架;12 月 1 日,等级保护 2.0 标准正式实施;微信暗藏代收验证码服务:被用作App虚假注册、诈骗;报告称即使禁用定位服务,iPhone 11 Pro仍会继续收集用户的位置数据。想要了解详情,来看本周的BUF大事件吧!
12月4日,国家网络与信息安全信息通报中心在官方微信公众号披露,2019年11月以来,全国公安机关网安部门集中查处整改了100款违法违规采集使用个人信息的App及其运营互联网企业,此次集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,责令限期整改27款,处以警告处罚63款,处以罚款处罚10款,另有2款被立为刑事案件开展侦查,相关案件正在侦查中。
2019年5月13日,国家市场监督管理总局召开新闻发布会,期待已久的等保2.0正式发布,2019年12月1日,等级保护2.0正式实施。“等保1.0”的时代于2008年正式拉开帷幕,经过10余年的实践,为保障我国信息安全打下了坚实的基础。为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入2.0时代。
2019年12月4日,新京报报道了网络上存在的账号买卖黑产业链,“微信带圈老号400元,探探女性账号170元,男性账号200元。” 报道称,现在不但账号买卖“供销两旺”,相关产业链条也极其发达,“配套服务”健全,号贩子们不但能提供账号,还提供代收验证码服务,不少接码平台已“入驻”微信公众号,侵入到微信生态中。就近期而言,集账号买卖黑产的典型案例非“杀猪盘”莫属。诈骗者通过在微信、世纪佳缘、探探等平台注册的社交账号与受害者进行中长期交往,等与受害者建立了较深的情感联系之后,再痛下杀手,实施诈骗。 请注意防范。
安全记者Brian Krebs称,iPhone 11 Pro似乎会定期ping其GPS模块,以收集用户位置数据。Krebs在运行最新的iOS 13.2.3系统的iPhone 11 Pro上进行了演示,尽管他手动禁用了“ iPhone设置”中的单个“定位服务”,系统仍继续为某些应用和系统服务收集GPS数据。有趣的是,即使将应用程序的“位置服务”开关设置为“从不”请求上述信息,iPhone 11 Pro仍会搜索GPS数据。
* 本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM