网易易盾

网易易盾官方号

286篇博客

7月第2周业务风控关注 |涉嫌侵犯数百亿条公民个人信息 上市公司数据堂被公安一锅端

网易易盾2018-07-14 19:05

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。


1.涉嫌侵犯数百亿条公民个人信息 上市公司数据堂被公安一锅端

据新华社新媒体2018年7月8日报道,山东日前破获一起特大侵犯公民个人信息案,共抓获犯罪嫌疑人57名,打掉涉案公司11家,查获公民信息数据4000GB、数百亿条。


经查,涉案的大数据行业知名企业数据堂(831428.OC)在8个月时间内,日均传输公民个人信息1.3亿余条,累计传输数据压缩后约为4000GB左右,公民个人信息达数百亿条,数据量特别巨大。

2.2018年底加密货币欺诈损失或将达到30亿美元


据CCN报道,加密货币骗局正在增多。在美国联邦贸易委员会(U.S. Federal Trade Commission)最近举办的一场名为“解密加密欺诈”的研讨会上,有消息称,今年头两个月,消费者在与加密相关的欺诈行为中损失了约5.42亿美元。根据美国联邦贸易委员会消费者保护局局长安德鲁·史密斯的说法,到2018年底,这个数字将达到30亿美元。


3.警方破获《绝地求生》全国特大外挂案:涉案金额5000余万元


据《绝地求生》国服官微称,一起全国最大的游戏外挂犯罪团伙案件由南京警方破获,抓获犯罪嫌疑人141名,涉案金额5000余万元。

《绝地求生》国服官微介绍了本次案件破获的详细情况:

今年3月,腾讯守护者计划安全团队向南京网安支队举报,有人公然售卖《绝地求生》游戏外挂,严重破坏了游戏的公平性。经初查,该外挂团伙经营外挂10余种,向网上玩家出售外挂“卡密”,每天获利达数万元。南京网安支队会同相关分局,通过网上挖掘经营,摸清了游戏外挂各利益环节的“产业黑链”,查明了百余名涉案人员的身份、犯罪活动等情况。


4月22日至26日,南京网安支队调集200余名警力,分赴北京、上海、山东、浙江等全国20多个省市开展抓捕行动,成功抓获犯罪嫌疑人141名(其中外挂作者3人、卡盟4个),缴获手机、电脑等涉案物品近200件、外挂程序卡密20000余条、捣毁犯罪工作室6个,涉及名为冰点、天使、TOX、复仇、鹰眼、紫龙、聆风、凯撒、BATE等市面上最火的外挂软件。


4.智能语音银行服务即将进入生活,可能成为黑客新目标


Google和Amazon的智能语音系统的普及方便了生活,近日美国银行开始向客户推荐智能语音银行,该服务可以用于查看账户余额、支付信用卡账单或抵押付款等,全程可通过手机操作,并即将开通转账功能。但由于其涉及用户隐私,极易成为黑客的攻击目标。


5.日本宣判国内第一例恶意软件挖矿案件:判刑1年



据日媒《河北新报》(かほくしんぽう)报道,日本刚刚宣判了全国——也许是全世界——首例因恶意利用他人电脑挖矿的案例。

犯罪者是庫県尼崎市的无业者安田成利(24岁),他向一款游戏作弊软件内植入了挖矿代码,并将该软件挂到自己博客上供人下载,使用该软件的人就会在不知情的情况下,为安田挖矿。截止被查获,该软件一共下载了90次,安田共获利5000日元(约合人民币300元)。


6.以色列一交易所遭攻击 1350万美元虚拟货币被盗

以色列加密货币交易所Bancor表示,一名罪犯从该公司盗走了价值1350万美元的虚拟货币,其中大部分是以太币。通过利用紧急协议,该公司设法冻结了另外1000万美元的Bancor代币——又称BNT,限制了盗窃造成的损失。它称,此次盗窃发生在一个用于部分合约的钱包中,目前调查人员仍在确定事件的细节。

7.全网超3万网站内置挖矿代码


据区块律动Block Beats的统计,在全球排名前1万的网站中,有2.2%的网站植入了恶意挖矿代码;截至7月9日,全网有超过3万家网站内置了挖矿代码,只要用户打开网站进行浏览等操作,相关代码便会调用设备资源进行挖矿。  

而根据Adguard的数据统计,全球约有5亿台电脑曾被绑架挖矿。  

当浏览的网站进行挖矿时,电脑或者手机会莫名其妙发烫,所以,当自己的设备经常会出现这种情况的时候,就得好好思考下会不会是浏览的网站出现问题了。


8.知名压缩软件”快压”传播病毒和多款流氓软件、劫持流量

日前,火绒安全团队发现,知名压缩软件”快压”正在传播木马病毒”Trojan/StartPage.ff”,该木马病毒会劫持被感染电脑浏览器首页。此外,”快压”自身也存在流氓行为:弹窗广告、自动创建桌面快捷方式,还会推广”小黑记事本”、”ABC看图”等多款流氓软件。通过查询企业注册信息发现,虽然”快压”为上海广乐网络科技有限公司旗下产品,”小黑记事本”、”ABC看图”为上海展盟网络科技有限公司产品,但两家公司的法人信息和注册邮箱均一致,或系同一团队制作。由于国内各大下载站都提供”快压”软件下载,传播范围极广。


9.电商雇“黑客” 袭击竞争对手网站,12人被警方控制


近日,江苏省南通市公安局在深入开展打击整治网络违法犯罪“净网2018”专项行动中,破获一起由公安部督办的电商网站流量攻击系列案件,控制李某等12名涉案犯罪嫌疑人,查扣电脑、手机等作案工具36部。该犯罪团伙通过网络接单,发起攻击,导致电商网站及交易平台无法正常运行,并以此牟利。据《刑法》规定,违反国家规定,李某等人因对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。