持续升级的内容安全监管风暴

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

1. 内容安全监管持续升级

自4月4日，广电总局对今日头条、快手两家网站的主要负责人进行了约谈，在UGC内容行业出现了史无前例的最强的监管力度，今日头条、快手、凤凰新闻等UGC内容平台被要求下架整改，微视、抖音、西瓜视频等UGC视频平台主动整改。

随后今日头条旗下的“内涵段子”则被要求永久关停。

2.全国“扫黄打非”办公室要求网络直播及短视频企业加强内容管理

为督促网络直播及短视频企业进一步加强平台内容管理安全，4月11日，全国“扫黄打非”办公室召集YY、斗鱼、熊猫、龙珠、爱奇艺等18家互联网公司相关负责人，召开网络直播及短视频企业加强内容安全管理会议，严明监管要求。

会议指出，在内容审核标准方面，网络直播和短视频企业不能单纯以技术公司或企业文化定位自己，还要以负责任的传播媒介标准要求自己。

3．西瓜视频主动整改，将暂停关闭移动端视频上传功能

西瓜视频4月12日表示将严格依据《互联网视听节目服务管理规定》进一步提高标准，对平台上现有及过往内容进行全面自纠自查。为此它已主动停止移动端视频上传，直播、弹幕等产品功能也于4月10日暂时关闭。

目前，西瓜视频已经针对不符合现有审核标准的内容做下线处理。4月4日至今，西瓜视频平台共计下架嫌疑视频50万个，处罚、封禁问题账号3.8万个。

4.生活服务巨头Sodexo遭数据泄露，提醒用户注销支付卡

近日，全球生活服务巨头Sodexo向用户通报旗下电影券平台Sodexo Filmology遭遇黑客攻击出现数据泄露，提醒用户尽快注销信用卡。

5．虚拟货币Verge（XVG）遭攻击，黑客获利百万美金

据上周虚拟货币Verge（XVG）遭到攻击，黑客窃取了价值100万美元的token。事情发生后，Verge开发团队不得不采取“硬分叉”（hard-fork）方法来升级协议。

Verge系统机制中存在一个漏洞，黑客正是利用这个漏洞，使用虚假时间戳来挖矿，大约可以每秒钟生成一个新的区块。据推测，这次攻击属于51%攻击（大多数攻击），也就是说黑客在某种程度上能够控制大部分网络挖掘能力。

6.因安全配置不当，超15亿条敏感数据泄露

超15亿个敏感文件通过互联网对外暴露，其中包括专利申请、工资单、纳税申报表、病人简历、版权申请和源代码。数据暴露的途径不是通过任何网络攻击和非法犯罪手段，而是源于配置不当的云储存，文件交换协议和文件共享服务。

根据数字Digital Shadows的报道，在三个月的时间内公开的曝光敏感数据文件逾15亿，数据量超过12000TB。可以由SMB（33%），Rsync（28%），FTP（26%），Amazon S3对象储存（7%），配置错误的网站索引和NAS驱动器上公开获得。

7.2011年以来移动钓鱼攻击增长率平均每年达到85%

据移动安全公司Lookout报道，自2011年以来，用户在移动设备上接收和点击钓鱼网址的速度每年平均增长85%。该公司表示，更令人担忧的是，56%的用户收到并点击了绕过现有防护层的钓鱼网址。平均到每个用户，每年每人大约点击六次钓鱼网址。

8.国内勒索病毒疫情严重，每天数十万电脑被感染

据火绒安全团队发出安全警报，国内勒索病毒疫情非常严峻，政府、企业和个人用户都在被攻击之列，而系统漏洞是勒索软件攻击的主要入口。

根据“火绒威胁情报系统”检测和评估，每天感染用户电脑的勒索病毒有10多种，每天感染量高达10—15万台电脑，其中以漏洞为传播途径的勒索病毒占90%以上。