1月1日起,刷单炒信可吊销营业执照;检察官总结识别电信诈骗公式:人物 沟通工具 要求;互金专委会:互金行业仍存盗号、钓鱼欺诈等高危漏洞
2017.12.30 – 2018.1.5
1、1月1日起,刷单炒信可吊销营业执照
新修订的《中华人民共和国反不正当竞争法》已于2018年1月1日正式实施,新版法律明确规定“经营者不得对其商品的性能、功能、质量、销售状况、用户评价、曾获荣誉等作虚假或者引人误解的商业宣传,欺骗、误导消费者”。“刷单炒信”和帮助“刷单炒信”将会面临二十万元以上一百万元以下的罚款;情节严重的,处一百万元以上二百万元以下的罚款,甚至可以吊销营业执照。
小盟观点:刷单不仅侵犯了消费者知情权,而且使刷单商家获得了不公平的竞争优势,扰乱了市场秩序,甚至成为滋生传销、诈骗犯罪的温床。
2、检察官总结识别电信诈骗公式:人物+沟通工具+要求
针对当前各类电信诈骗犯罪活动呈多发、高发态势,检察官提示:学会识别电信诈骗“公式”——“人物+沟通工具+要求”。其中“人物”指不能确定身份的拨打电话、发送短信、网络聊天者。“沟通工具”指电话、短信、网络聊天工具等。“要求”指汇款、转账与“钱”相关的要求。满足这个公式,就要提高警惕,注意甄别。
2017年,广州市反电信网络诈骗中心成功为9万多名群众挽回2.94亿元的经济损失。其中,假冒“公检法”诈骗以占比不到10%的案件数造成超过一半的经济损失。接近年关,骗子抱着捞一笔过肥年的心态频繁作案,反诈中心提醒:
1.公检法不存在电话办案,没有安全账户,要求做电话笔录、绝对保密、上网查看通缉令、接收逮捕令的,都是骗子!
2 .凡是自称通信管理局、电信运营商、银行等客服人员,以个人信息泄露、涉嫌洗钱等为由主动帮忙转接公安机关的,都是骗子!
3.任何要求把资金归集到指定账户(无论是自己名下的账户、还是对方提供的账户),要求您开通网银,提供银行账户、密码、验证码的,都是骗子!
4.任何上门索要银行账户、身份证、密码、验证码的人员,都是骗子!
4、工信部:手机APP账户需提供注销服务
有网友在中国政府网留言称,注册了不需要的APP后发现不能注销,账户永久保存在不需要的APP里,十分担心个人用户资料遭泄露,尤其是需要实名制、电话、邮箱验证的APP。对此工信部回应,《网络安全法》、《电信和互联网用户个人信息保护规定》均有相关规定,互联网信息服务提供者在用户终止使用服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或账号的服务。
5、互金专委会:互金行业仍存盗号、钓鱼欺诈等高危漏洞
1月2日,国家互联网金融安全技术委员会发布互联网金融网站漏洞分析报告,国家互联网金融风险分析技术平台对互联网金融行业的网站漏洞情况进行了抽样分析。本次监测分析覆盖1529家互联网金融平台网站,共发现漏洞7210个,其中高危漏洞排名前三的是跨站脚本、官方不提供安全补丁和SQL注入。跨站脚本漏洞可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为;SQL注入漏洞可损害数据库的完整性和暴露敏感信息。
小盟观点:目前互金行业的网络安全情况不甚乐观,互金信息系统在运行中一旦发生数据泄露、盗取、篡改等事件,会使各方蒙受巨大损失。信息流的安全性是互金发展的基础和保障。
6、支付宝年账单遭质疑:默认选项窥探用户隐私
1月3日,支付宝发布年度账单,但随即网友发现查看账单时默认选项勾选了《芝麻服务协议》。因其设置相对隐蔽,会默认直接同意这个协议,允许支付宝收集你的信息包括在第三方保存的信息。芝麻信用晚间发布情况说明,表示已调整页面,取消默认勾选,向公众致歉。芝麻信用表示用户信息的获取、沉淀、使用和分享,都会在严格遵守相关法律法规的前提下,做到用户知情和同意,做到不过度采集,更绝不会滥用数据。
7、盘点2017年最严重的数据泄露事件
根据个人信息失窃资源中心统计,2017泄露事件超过1500起,比2016年度增长了37%,以下是本年度最大规模的数据被盗、泄露事件:
1. Equifax:美国四大信用报告机构之一的Equifax在9透露,漏洞泄露了一亿四千三百万美国人的数据,包括姓名、社会保险号码、生日、地址。
2. Uber:已泄露的数据包括五千万名客户的姓名、电子邮件和号码,大约七百万名司机的个人资料和600000个驾照号码。
3. Edmodo:社会学习平台Edmodo被黑,黑客声称获得了其中七千七百万教育工作者和学生的账户数据。
4. Verizon:Nice Systems公司未能确保一个amazon S3存储服务器的安全,里面包含一千四百万Verizon客户记录,导致客户姓名、手机号码和帐户PIN均被泄露。
5. Deep Root Analytics:数据分析公司Deep Root Analytics披露了一亿九千八百万名公民的公开数据,包括姓名、生日、电话号码。
6. SONIC:快餐连锁店Sonic承认,餐厅支付系统数目不详,客户信用卡信息也遭破坏。被盗的信用卡号码流入了地下市场。
7. 所有的WiFi设备:计算机科学家宣布WPA 2加密协议中的漏洞使WiFi网络无需登录凭据即可访问,从本质上讲,通过WiFi网络传输的所有数据都是脆弱的。
8、数百款游戏被曝监听用户周围声音借此打广告
外媒报道,数以百计的android和ios游戏正在使用智能手机的麦克风,记录用户观看电视的习惯,用于广告目的。google Play商店有250多款游戏被发现使用来自Alphonso公司的软件。虽然该公司表示不记录人类言语,但可以通过识别电视广告和节目中的音频信号来收集人们正在观看的数据。然后将这些信息出售给广告客户进行分析,并提高广告定位的准确性。
关注安全联盟,远离网络诈骗
本文地址:https://www.pizijiang.com/tougao/111476.html
举报投诉邮箱:253000106@qq.com