易盾業務風控週報每週呈報值得關注的安全技術和事件，包括但不限於內容安全、移動安全、業務安全和網路安全，幫助企業提高警惕，規避這些似小實大、影響業務健康發展的安全風險。

1 全國“掃黃打非”辦公室公佈2018年度“掃黃打非”十大案件

全國“掃黃打非”辦公室1月10日公佈2018年度“掃黃打非”十大案件，涉及非法出版、網路傳播淫穢物品、假媒體假記者假記者站、侵權盜版、侵犯未成年人權益等方面。據統計，2018年全國共查辦各類“掃黃打非”案件1.2萬餘起，其中刑事案件1200餘起，刑事處罰2670餘人。

浙江嘉興“4·05”特大網路傳播淫穢物品牟利案山東濟寧“12·15”製作傳播淫穢物品牟利案浙江台州“8·04”網上銷售電子類非法出版物案湖南益陽“3·12”特大製售非法有害少兒出版物案湖南郴州“12·28”傳播淫穢物品牟利案。遼寧大連“8·29”涉嫌銷售盜版圖書案。陝西渭南“9·13”團伙系列新聞敲詐勒索案。江蘇南京“6·16”特大網路傳播淫穢物品牟利案。安徽合肥許某等人網路侵犯著作權案。四川廣安“1·23”李某網路猥褻女童案。
 

2 “掃黃打非”部門查處互動作業、納米盒等20多個學習類APP

北京時間1月7日，中央電視臺《新聞聯播》報道稱，全國“掃黃打非”部門查處案件1.2萬起，對於群眾舉報的移動學習APP中涉嫌侵權、盜版、×××、低俗內容等問題，展開了專項行動，查處了互動作業、納米盒等20多個學習類APP。

“掃黃打非”部門官網顯示，2018年10月，“掃黃打非”部門組織開展教育類APP專項整治，根據媒體報道和舉報線索，全國“掃黃打非”辦公室迅速部署多地查處教育類APP傳播低俗×××內容問題。北京市依法關停“互動作業”APP，對經營單位作出行政處罰；上海查處“納米盒”教育APP，責令整改，關閉涉事內容版塊，並對涉案單位予以行政處罰。全國“掃黃打非”辦公室聯合多部門部署開展學習類APP專項整治工作。

3 越南稱Facebook違反了其新出臺的網路安全法

越南官媒週三表示，Facebook允許使用者在其平臺上釋出反對政府的言論，因而違反了越南新出臺的網路安全法。越南資訊通訊部提供的資訊稱，“Facebook沒有迴應當局希望刪除煽動反政府活動頁面的請求。”Facebook發言人表示，“我們設定了明確的流程，以便政府向我們舉報非法內容。我們會根據服務條款以及當地法律稽核這些要求。”

4 美運營商被指將手機位置資訊出售給第三方：4.95美元/個

美國四大主要運營商曾於2018年6月公開承諾，表示以後不會將客戶的位置資訊賣給第三方資料中間人。然而美國科技媒體Motherboard在調查後發現實際情況並非如此。Motherboard稱，Verizon無線、AT&T、Sprint Nextel和T-Mobile還在繼續銷售相關資料，出售使用者的實時位置資料資訊。報道指出，Microbilt向無數型別的企業銷售電話資料，包括房東和汽車銷售人員，手機定位資料價格為4.95美元/個，獲取實時更新的位置資料的成本約為12.95美元。

5 廣東釋出淨網戰報：繳獲公民個人資訊7.3億餘條

8日上午，廣東省公安廳召開“淨網安網2018”專項行動釋出會，記者從會上獲悉，在此次專項行動中，共偵破網路犯罪案件5000餘起，抓獲犯罪嫌疑人2.1萬餘名，繳獲公民個人資訊7.3億餘條，保證了廣大網民上網的安全。

據瞭解，在2018年的“淨網安網”行動中，廣東警方以斬斷“資訊支撐、技術支撐、工具支撐、平臺支撐”犯罪鏈條為重心，重點打擊了為網路詐騙、網路×××、網路×××等犯罪提供輸血供電的網路黑灰色產業，先後發起了大規模叢集戰役21次，打掉了在幕後提供網路搭建、後臺維護、資料建模等技術支撐的犯罪團伙32個，打掉提供網路×××、***病毒等工具支撐團伙8個，摧毀×××平臺、資金支付平臺等違法犯罪平臺17個。

6 萬豪表示，受漏洞影響的客人不到3.83億，而不是5億

萬豪在前天釋出了其2018年11月資料洩露事件的最新訊息，顯示酒店客人受到的影響遠遠少於之前的預期。“萬豪已經確定了受影響的資料條目數量上限約為3.83億條。但這並不意味著有3.83億獨立客人的資訊被洩露，因為在許多情況下，同一位客人似乎有多個記錄，”萬豪表示。

雖然洩露的資料數量沒有之前預計得多，但萬豪也釋出了一些壞訊息，證實***手中有大約525萬個未加密的護照號碼，但萬豪表示“沒有證據表明未經授權的第三方訪問了解密加密護照號碼所需的主加密金鑰。“護照號碼非常有用，因為它們可以用作欺詐性金融交易中ID號的替代品。上個月，萬豪提出賠償使用者獲得新護照的費用，如果他們能證明他們是涉及護照號碼的欺詐行為的受害者。

7 TCL 部分阿爾卡特手機被發現預裝了惡意程式

阿爾卡特、黑莓和 Palm 等是TCL的知名品牌。TCL在阿爾卡特手機上預裝了自己開發的天氣應用 Weather Forecast-World Weather Accurate Radar，該應用也通過 Google 應用商店提供給其他使用者。但在去年的某個時候，裝置上預裝的和 Play Store 裡提供的應用都感染了惡意程式，惡意程式如何進入應用目前還不得而知。移動安全公司 Upstream 釋出報告稱，應用會收集使用者資料並將資料傳送到中國的一臺伺服器。收集的資料包括了地理位置、電子郵件地址和 IMEI 碼。Upstream 還發現在某些地區，應用隱藏的惡意程式碼會嘗試訂閱收費號碼。除此之外，應用在後臺執行時候還會啟動隱藏的瀏覽器視窗，載入網頁去點選廣告。受到影響的阿爾卡特手機型號是 Pixi 4 和 A3 Max。

8 蘋果商店有應用能查酒店開房記錄？花50元親測

在去年，個人隱私資訊洩露的新聞層出不窮，像華住酒店集團的5億條公民資訊、順豐3億條快遞資料等等，最近還有那個鐵路網站12306也疑遭洩露470萬條使用者資訊，人們在網際網路上彷彿和裸奔似的，一點隱私都沒。最近，聽說蘋果手機有軟體可以查開房記錄，這都能用手機查到？於是在蘋果App Store商店上搜“酒店”看看，還真的有這樣的推薦。

軟體頁面的介紹特地用英文來寫，大意是這是一款個人開房記錄管理App，以便後期報銷、彙報應用，尤其適用於經常出差的商旅人士。此外，使用者的資料只在本地儲存，App不會將使用者的資料上傳至任何伺服器。而且查詢“開房記錄”這種行為侵犯公民隱私權，屬於違法行為。依據我國刑法規定，違反國家有關規定，向他人出售或者提供公民個人資訊，最高可處七年以下有期徒刑，並處罰金。

9 航班資訊被洩露！海口免稅店員工盜用旅客×××資訊買免稅商品

近日，去海南旅遊的楊女士在海口美蘭機場免稅店購買免稅商品，卻發現父親楊先生的×××資訊被他人盜用、用於在網上購買免稅商品，且免稅商品已被他人從免稅店提走。

此後，免稅店多次聯絡楊先生方，重複表明盜用×××資訊是員工利用個人渠道和職務之便，網上購買×××資訊，然後購買免稅商品。並且，免稅店已經與該員工解除勞動合同，要求員工退還購買的免稅商品，並交由海關處理。此外，免稅店還表示會加強員工的思想教育，拒絕類似事情再發生。

點選免費體驗網易雲易盾安全解決方案