1、國家網信辦啟動專項行動 劍指12類違法違規互聯網信息

近日，針對網絡生態問題頻發、各類有害信息屢禁不止等突出問題，為積極回應民眾關切，國家網信辦啟動網絡生態治理專項行動。

據悉，此次專項行動於2019年1月正式啟動，將持續開展6個月，分為啟動部署、全面整治、督導檢查、總結評估四個階段，對各類網站、移動客戶端、論壇貼吧、即時通信工具、直播平臺等重點環節中的淫穢×××、低俗庸俗、暴力血腥、恐怖驚悚、×××詐騙、網絡謠言、封建迷信、謾罵惡搞、威脅恐嚇、標題黨、仇恨煽動、傳播不良生活方式和不良流行文化等12類負面有害信息進行整治，集中解決網絡生態重點環節突出問題，充分運用現有行政執法手段，嚴厲查處關閉一批違法違規網站和賬號，有效遏制有害信息反彈、反復勢頭，促進網絡生態空間更加清朗。

2、販賣470余萬條12306用戶數據的嫌疑人被刑拘

據北京市公安局網絡安全保衛總隊微博消息，北京警方破獲一起侵犯公民個人信息案，網上販賣470余萬條疑似12306鐵路訂票網站用戶數據的犯罪嫌疑人陳某，已被刑拘。12月28日，北京市公安局網絡安全保衛總隊(以下簡稱網安總隊)工作中發現，網傳有人利用互聯網販賣470余萬條疑似12306鐵路訂票網站的用戶數據，引發社會廣泛關註。中國鐵路總公司官方微博回應“網傳信息不實，12306網站未發生用戶信息泄露”。

3、攜程陷“信息泄露”醜聞！用戶買機票遭詐騙12萬

《北京晚報》報道，申女士通過攜程手機APP替同事訂機票後卻收到航班取消的詐騙短信，在對方誘騙之下，申女士開通了支付寶“親密付”功能和銀行卡的網銀功能，先後被轉走近12萬元。事後，申女士將攜程和支付寶（中國）網絡技術有限公司一並訴至法院，要求兩公司連帶賠償經濟損失並賠禮道歉，賠償精神損害撫慰金1萬元。日前，朝陽法院對此案作出一審判決，審理後認定，攜程公司在信息安全管理的落實方面存在漏洞，未盡個人信息的保管及防止泄露義務，判決攜程公司賠償申女士經濟損失5萬元並賠禮道歉。

4、教育部：禁止有害APP進入中小學校園

近日，教育部辦公廳印發了《關於嚴禁有害APP進入中小學校園的通知》，要求各地采取有效措施，堅決防止有害APP進入中小學校園。《通知》強調，要開展全面排查，凡發現包含×××暴力、網絡遊戲、商業廣告及違背教育教學規律等內容的APP要立即停止使用，要將涉嫌違法違規的APP、微信公眾號報告當地網絡信息管理和公安部門查處。

5、越南網絡安全新法生效，責令互聯網公司刪除“有毒”內容

據法新社報道，越南網絡安全新法於1月1日正式生效。該法規定，互聯網公司必須刪除被政府認定為“有毒”的網上內容，越南互聯網用戶也不得在互聯網上散布反政府信息或歪曲歷史。此外，臉書、谷歌等國際科技巨頭要在越南開展業務必須在越南國內設立代表處，而且在越南政府要求下必須將用戶數據提交給政府。

越南公安部兩個月前發布法令草案，說明如何實施這項法律，且給予在越南提供網絡服務的公司12個月的寬限期。

6、Twitter對推廣內容監管不力 讓假PayPal賬號大肆行騙

近日，外媒TNW 編輯 Matthew Hughes 不幸刷出了一條來自詐騙賬號 @PaypalChristm 的推廣內容。詐騙者宣稱自己是個合法的 PayPal 官方賬號，忽悠用戶參加年中抽獎。雖然沒有明確說明這些獎品是啥，但配圖已經赤裸裸地曬出了 iPhone 和瑪莎拉蒂。想要參與，就必須“驗證”用戶信息。盡管騙局漏洞百出，但是對於專業技能欠缺的普通網友來說，它的殺傷力還是不容小覷的。有經驗的人們，可以一眼發現該賬號未經認證、粉絲數少於 100，所附網址的 PayPal 也被拼成了 paypall 。

7、利用“爬蟲”抓視頻 法院審結全國首例計算機抓取數據案

近期，海澱法院審結了一起利用“爬蟲”技術侵入計算機信息系統抓取數據的刑事案件。該案是全國首例利用“爬蟲”技術非法***其他公司服務器抓取數據，進而實施復制被害單位視頻資源的案件。

被告人宋某於2016年8月至2017年2月任職上海某網絡科技有限公司，擔任聯席CEO，是產品負責人；被告人侯某於2016年8月至2017年2月任上海某網絡科技有限公司CTO，是技術負責人；被告人郭某是上海某網絡科技有限公司職員。張某、宋某、侯某經共謀，2016年至2017年間采用技術手段抓取被害單位北京某網絡技術有限公司服務器中存儲的視頻數據。法院審理認為其行為已構成非法獲取計算機信息系統數據罪，分別判處被告單位罰金人民幣20萬元，判處張某等四人有期徒刑9個月至1年不等的刑罰及人民幣3萬元至5萬元不等的罰金。

8、谷歌ReCaptcha系統被破解，機器語音驗證準確率高達85%

美國馬裏蘭大學的四位研究員開源了一個名為UnCaptcha的工具，能夠破解谷歌的驗證碼系統ReCaptcha，其進行語音驗證的準確率高達85%。據該項目負責人稱：“ReCaptcha系統的語音識別體制由一長串數字讀音組成，每個字的語速、音調都不相同，甚至還會改變口音。為了解析這些數字，首先需要從網頁上將音頻文件下載下來，再導入到在線的語音識別工具中（比如IBM、谷歌雲、谷歌語音識別、Sphinx、Wit-AI、微軟Bing語音識別）進行識別，再將解析後的結果嵌入驗證框即可通過驗證。”

9、任正非致全體員工信：網絡安全和隱私保護是最高綱領

新年伊始，任正非簽發華為2019年一號文件，任正非在文中指出，華為已經明確把網絡安全和隱私保護作為公司的最高綱領，要在每一個ICT基礎設施產品和解決方案中，都融入信任、構建高質量。關鍵內容包括：

安全性（Security）。產品有良好的抗***能力，保護業務和數據的機密性、完整性和可用性。韌性（Resilience）。系統受***時保持有定義的運行狀態，包括降級，以及遭遇***時快速恢復的能力。隱私性（Privacy）。遵從隱私保護既是法律法規的要求，也是價值觀的體現。用戶應該能夠適當地控制他們的數據的使用方式。信息的使用政策應該是對用戶透明的。用戶應該根據自己的需要來控制何時接收以及是否接收信息。用戶的隱私數據要有完善的保護能力和機制。可靠性和可用性（Reliability& Availability）。產品能在生命周期內長期保障業務無故障運行，具備快速恢復和自我管理的能力，提供可預期的、一致的服務。

10、北京市網信辦約談百度、搜狐等公司 責令其相關產品暫停更新

1月2日，國家互聯網信息辦公室指導北京市互聯網信息辦公室，分別約談百度、搜狐等互聯網公司，針對百度部分產品和頻道傳播低俗庸俗信息、嚴重破壞網上輿論生態等問題，約談百度相關負責人，責令立即全面深入整改。整改期間，百度手機網頁版、百度新聞客戶端“推薦頻道”、百度APP“女人頻道”“搞笑頻道”“情感頻道”自1月3日15時起暫停更新一周；針對搜狐WAP網、搜狐新聞客戶端傳播低俗庸俗信息、破壞網上輿論生態等問題，約談搜狐相關負責人，責令立即全面深入整改。整改期間，搜狐WAP網“新聞頻道”、搜狐新聞客戶端“新聞頻道”自2019年1月3日15時起暫停更新一周。

11、百度發布2018內容生態綜合治理報告 全年處置有害信息502.2億條

1月2日，百度發布了《百度2018年內容生態綜合治理報告》，公布了其2018年在內容生態治理和建設的全方位措施以及取得的成效。尤其是在互聯網信息安全方面，百度通過全方面手段所處置的包括淫穢×××、×××、×××、詐騙、侵權等11類有害信息共達502.2億余條，有效凈化了互聯網環境，保障了廣大用戶的安全和利益。

1月第1周業務風控關註| 國家網信辦啟動專項行動 劍指12類違法違規互聯網信息