一周新鮮事 | 世平新聞周刊

生活總會有點兒不順意，我們都會犯錯。天性如何并不重要，重要的是你開始改變。

Life's a little bit messy.We all make mistakes.No matter what type of animal you are,change starts with you.

01

四分之一資料洩露事件的原因是人為錯誤

去年所有資料洩露事件中有四分之一是人為錯誤引起的。同期所有違規行為的平均成本為392萬美元，比前一年增加1.5％。這是根據Ponemon Institute和IBM的第14 次年度資料違規成本報告得出的結果，收錄了2018年7月至2019年4月間對16個國家和地區以及17個行業的507個組織的調查資料。該報告還發現，資料洩露的平均總成本在長期内持續更新：在過去五年中，它已經從2014年的350萬美元增長了12％。

02

50億美元罰款還不夠？

美國政府可能對FB提出新指控

臉書因誤導使用者而面臨FTC新指控。50億美元罰款可能還不夠。7月24日，據路透社報道，美國聯邦貿易委員會（The Federal Trade Commission，簡稱：FTC）或将于當地時間周三宣布與Facebook（臉書）達成和解，終止對Facebook在使用者隐私問題方面的指控，Facebook将支付50億美元罰款以獲得和解。50億美元罰款也是美國聯邦貿易委員會有史以來收到的最高的一筆民事罰款。

03

南韓門戶Naver因未實行内外網分離被罰3000萬韓元

Naver因未履行維護電子金融交易安全的義務，被南韓金融監督局處以3000萬韓元的罰款 。根據現行《電子金融交易法》和《電子金融監督規定》，為防止金融機構的資訊處理系統和資訊通信網絡遭受黑客入侵等威脅行為，應當将連接配接内網的業務用系統與外網進行分離操作。

04

英國議會：限制華為将降低5G安全标準

英國議會一個委員會19日發表聲明說，人為限制華為等裝置供應商參與5G建設會增加過度依賴風險、減少市場競争，“導緻靈活性和安全标準降低”。“華為是一個卓越的公司，取得了非凡的技術進步，并且為一個行業帶來了徹底的創新和競争。如果沒有華為，這個行業可能會缺乏這些特性。”英國議會情報與安全委員會在聲明中說。聲明說，目前英國市場中僅有3個潛在裝置供應商——華為、諾基亞和愛立信，限制特定供應商不僅不利于市場競争、降低安全标準，還會帶來時間和成本上的損失，“政府必須權衡這些因素”。

05

安全研究人員發現中國網貸App漏洞洩露大量個人資訊

最近有研究人員發現有大量網貸App洩漏了個人資訊，有幾百萬使用者受影響。來自SafetyDetective的研究人員Anurag Sen發現，在網上有一個達889GB的巨型資料庫，内有超過460萬使用網貸App的裝置資訊。包括使用者個人聯絡資料、财務資訊（包括借貸記錄、風險管理資料、交易詳情）、裝置資料報括聯絡人清單、短訊記錄、IMEI編号以及容量資料，甚至每次登入時的地理位置，而且在不斷更新之中，是以如果有意對特定使用者進行監控，甚至可以追蹤實時位置。這個資料庫位于阿裡雲，未經加密公開，而研究人員表示阿裡雲應該沒有參與或造成這次個人資料洩漏。

06

“變老濾鏡”偷走了你的年輕 還偷走了你的隐私？

這款“變老濾鏡”來自Faceapp，除了可以讓你變老，這款app還可以讓你“假笑”、變換發型等等。嚴格來說，“老年妝”并不是Faceapp的首創，此前有多款攝像類應用軟體都有“變老”“變嬰兒”“變性”等濾鏡，這次Faceapp之是以能夠火起來，還是因為老化後的照片細節都做得很好。但這款app在美國受到了激烈的抵制與反彈，推特上有觀點認為，這款拍照應用上傳的資料比使用者意識到得多的多，“可能上傳了你的整個相冊”。但另一種觀點是，讓人不安的根源除了隐私洩露，還因為這款軟體的開發方“無線實驗室”位于俄羅斯。

07

Chrome和Firefox插件讓數以百萬計使用者隐私資料洩露

流行浏覽器諸如廣告攔截等擴充功能，已經遭利用而讓數以百萬計使用Chrome和火狐（Firefox）的消費者個人資料洩露。遭遇洩露的這些個人資料，不僅涉及他們的浏覽曆史，而且還包括他們存放在相關網絡公共服務上的納稅申報單、醫療記錄、信用卡資訊和其他敏感資料。

08

網際網路資訊服務嚴重失信主體或受失信聯合懲戒

國家網際網路資訊辦公室昨天就《網際網路資訊服務嚴重失信主體信用資訊管理辦法（征求意見稿）》公開征求意見。根據征求意見稿，對納入失信黑名單的網際網路資訊服務提供者和使用者将依法依規實施限制從事網際網路資訊服務、網上行為限制、行業禁入等懲戒措施。

09

提供街景服務涉侵犯隐私谷歌賠1300萬美元

近日，美國網際網路巨頭谷歌打算支付1300萬美元（約合8942萬元人民币），結束這家企業2010年因提供真實街景服務而涉嫌侵犯個人隐私的一起集體訴訟。大約20名提起集體訴訟的原告可獲得賠償金，但個人資訊道谷歌截取的公共無線網絡（WiFi）擁有者不會獲得賠償。

10

工信部：沒有證據證明5G不安全

工信部資訊通信發展司司長、新聞發言人聞庫在回應媒體關于5G安全性問題時表示，個别媒體，特别是一些國家說5G不安全，實際上到目前為止，沒有看到任何證據。聞庫表示，5G的安全實際上和4G、3G、2G以及固網的安全有很多相同之處。