1. 內容安全監管持續升級

自4月4日，廣電總局對今日頭條、快手兩家網站的主要負責人進行了約談，在UGC內容行業出現了史無前例的最強的監管力度，今日頭條、快手、鳳凰新聞等UGC內容平臺被要求下架整改，微視、抖音、西瓜視頻等UGC視頻平臺主動整改。

隨後今日頭條旗下的“內涵段子”則被要求永久關停。

2. 全國“掃黃打非”辦公室要求網絡直播及短視頻企業加強內容管理

為督促網絡直播及短視頻企業進一步加強平臺內容管理安全，4月11日，全國“掃黃打非”辦公室召集YY、鬥魚、熊貓、龍珠、愛奇藝等18家互聯網公司相關負責人，召開網絡直播及短視頻企業加強內容安全管理會議，嚴明監管要求。

會議指出，在內容審核標準方面，網絡直播和短視頻企業不能單純以技術公司或企業文化定位自己，還要以負責任的傳播媒介標準要求自己。

3．西瓜視頻主動整改，將暫停關閉移動端視頻上傳功能

西瓜視頻4月12日表示將嚴格依據《互聯網視聽節目服務管理規定》進一步提高標準，對平臺上現有及過往內容進行全面自糾自查。為此它已主動停止移動端視頻上傳，直播、彈幕等產品功能也於4月10日暫時關閉。

目前，西瓜視頻已經針對不符合現有審核標準的內容做下線處理。4月4日至今，西瓜視頻平臺共計下架嫌疑視頻50萬個，處罰、封禁問題賬號3.8萬個。

4.生活服務巨頭Sodexo遭數據泄露，提醒用戶註銷支付卡

近日，全球生活服務巨頭Sodexo向用戶通報旗下電影券平臺Sodexo Filmology遭遇黑客攻擊出現數據泄露，提醒用戶盡快註銷信用卡。

5．虛擬貨幣Verge（XVG）遭攻擊，黑客獲利百萬美金

據上周虛擬貨幣Verge（XVG）遭到攻擊，黑客竊取了價值100萬美元的token。事情發生後，Verge開發團隊不得不采取“硬分叉”（hard-fork）方法來升級協議。

Verge系統機制中存在一個漏洞，黑客正是利用這個漏洞，使用虛假時間戳來挖礦，大約可以每秒鐘生成一個新的區塊。據推測，這次攻擊屬於51%攻擊（大多數攻擊），也就是說黑客在某種程度上能夠控制大部分網絡挖掘能力。

6.因安全配置不當，超15億條敏感數據泄露

超15億個敏感文件通過互聯網對外暴露，其中包括專利申請、工資單、納稅申報表、病人簡歷、版權申請和源代碼。數據暴露的途徑不是通過任何網絡攻擊和非法犯罪手段，而是源於配置不當的雲儲存，文件交換協議和文件共享服務。

根據數字Digital Shadows的報道，在三個月的時間內公開的曝光敏感數據文件逾15億，數據量超過12000TB。可以由SMB（33%），Rsync（28%），FTP（26%），Amazon S3對象儲存（7%），配置錯誤的網站索引和NAS驅動器上公開獲得。

7.2011年以來移動釣魚攻擊增長率平均每年達到85%

據移動安全公司Lookout報道，自2011年以來，用戶在移動設備上接收和點擊釣魚網址的速度每年平均增長85%。該公司表示，更令人擔憂的是，56%的用戶收到並點擊了繞過現有防護層的釣魚網址。平均到每個用戶，每年每人大約點擊六次釣魚網址。

8.國內勒索病毒疫情嚴重，每天數十萬電腦被感染

據火絨安全團隊發出安全警報，國內勒索病毒疫情非常嚴峻，政府、企業和個人用戶都在被攻擊之列，而系統漏洞是勒索軟件攻擊的主要入口。

根據“火絨威脅情報系統”檢測和評估，每天感染用戶電腦的勒索病毒有10多種，每天感染量高達10—15萬臺電腦，其中以漏洞為傳播途徑的勒索病毒占90%以上。

4月第2周業務風控關註 | 持續升級的內容安全監管風暴