易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.苹果App商店、iMessage被赌博、色情信息“轰炸”
近来,不少网友反映,iMessage垃圾信息越来越多,有时候一天能收到两三条,举报也不管用,后续依然会收到。记者联系了苹果相关负责人得到回应,正在探索更多的办法以进一步减少垃圾信息,包括采用更先进的机器学习模型识别垃圾信息,以及推出更多的工具来阻止恶意发件账号。苹果还透露,正在跟国内的电信企业接触,并探索其他可采取的方法来减轻垃圾信息带来的困扰。
此外,在央视第13套新闻频道9点开播的新闻进行时栏目当中,央视以“苹果官方应用商店管理存漏洞”为标题进行了专题报道,报道曝光了App Store网络彩票、马甲包、非法App等多方面存在的问题。而同一天,新华社在官方微信账号发布了一篇名为《黄、赌、药都敢发!苹果,你怎么连这样的事都不管?》的文章,直接批评苹果在审核上的失职,忽视iMessage漏洞致使用户受到包含赌场、色情、贷款等垃圾内容信息的轰炸。
2.严查低俗内容!文旅部查B站、抖音、快手等27家网站
近期,为规范网络文化市场经营秩序,严查含有低俗内容的网络文化产品,文化和旅游部部署开展专项查处工作,依法从重查处部分内容违规网络文化经营单位,组织开展网络动漫、网络音乐市场集中执法检查,27家主要网络动漫、网络音乐网站被列入检查对象名单。
哔哩哔哩”“快看漫画”等动漫视频网站和漫画网站提供含有低俗内容的网络动漫产品问题,文化和旅游部部署北京市、上海市文化市场行政执法总队依法查处上海宽娱数码科技有限公司、快看世界(北京)科技有限公司的违规经营行为。文化和旅游部要求11家主要网络动漫经营单位加强内容自审,开展自查清理,下线违规网络动漫产品,目前已下线涉嫌违规动漫视频977条、漫画167部。
其中,秒拍等平台被下架,包括弹幕社区网站哔哩哔哩(以下简称:B站)、洋葱视频在内的一些视频网站暂停下架,内部整改。
3.浙江省1000万学籍数据正在暗网售卖
昨天下午,威胁猎人通过暗网监测到,浙江省1000万学籍数据正在暗网上售卖。从暗网截图显示来看,售卖的学籍数据覆盖了浙江的大部分市区,被泄露的信息包含了学生姓名、身份证、学籍号、户籍位置、监护人、监护人号码、居住地址、出生地、学校名称等。售卖的学籍数据里还提供有照片链接,数据在100G左右。
4.Reddit再曝数据泄露事件,05-07年曾遭黑客入侵
美国社交媒体Reddit昨日宣布,该公司的几个系统遭到黑客入侵,导致一些用户数据被盗,其中包括用户目前使用的电子邮箱以及2007年的一份包含旧加密密码的数据库备份。Reddit称,黑客获取了旧数据库备份的一个副本,其中包含了早期Reddit用户数据,时间跨度从2005年该网站成立到2007年5月。
5.涉及账户信息安全,俩第三方支付机构被重罚
中国人民银行官网30日公布,中国人民银行查实,卡友支付服务有限公司(以下简称“卡友公司”)和付临门支付有限公司(以下简称“付临门公司”)均存在多项违规问题,人民银行没收其违法所得并处高额罚款。
经查实,卡友公司存在违反收单交易信息管理规定、违规留存银行卡敏感信息、未按规定完整保存交易记录、严重违反商户实名制管理规定等违规行为。付临门公司存在违反商户实名制管理规定、违反收单交易信息管理规定等违规问题。最终对卡友公司给予警告,没收违法所得92万余元,并处罚款249万余元,合计处罚金额258万余元。对付临门公司给予警告,没收违法所得147万余元,并处罚款745万元,合计处罚金额892万余元。同时,为防范金融风险,两家非银行支付机构一年内有序退出严重违规区域的银行卡收单业务。
6.短信验证码不安全,两步验证App急需普及
目前,短信验证码已被广泛应用于社交媒体、网站等各种平台上。可以帮助用户进行一系列敏感操作,也能让用户不输账号密码直接登陆。短信验证码一直是使用最广泛的两步验证法。但存在很多安全隐患。
SIM卡劫持可以通过多种方式实现(比如SIM卡克隆),可以完全控制一个手机号。比较低级的方法甚至可以在网上随便搜到教程,2017年黑帽大会上曾演示了只需一个手机号码就在一分钟之内劫持SIM卡的方法。
基于此,又衍生出了基于TOTP机制的两步验证APP,不需要任何网络连接(包括Wi-Fi),也不需要短信和SIM卡,验证码完全在手机本地生成。APP两步验证的存在将SIM卡劫持的可能性大幅降低。
7.中远集团美洲计算机网络遭勒索软件攻击
国有中远集团的美洲区计算机网络本周遭勒索软件攻击,48 小时后情况仍然没有好转。在周四发表的声明(PDF)中,中远集团称受影响的网络包括美国、加拿大、巴拿马、阿根廷、巴西、秘鲁、智利和乌拉圭。声明称,想要联络这些地区中远集团雇员的人必须改用特定的邮箱地址进行联络,该公司提供的邮箱地址除了中远集团自己的邮箱外,还有免费电邮服务 Yahoo、Gmail 和 Hotmail。勒索软件会通过加密计算机文件锁定系统,目前并不清楚中远集团遭到了哪种勒索软件的攻击。中远集团的代表通过 Twitter 表示,该公司已经初步隔离了所有区域性网络,在确认安全之后将逐步恢复连接。
8.黑客从 KICKICO 窃取了价值 770 万美元的数字货币
黑客从 KICKICO 平台窃取了价值 770 万美元的数字货币,采用的方法比较新颖——销毁现有的币后再创造同等量的新币到黑客控制的地址。这种方法逃脱了 KICKICO 的监视,因为它没有改变已发行的 KICKICO 令牌数量。黑客首先设法窃取了 KICKICO 智能合同控制的加密密钥。KICKICO 直到用户投诉钱包内价值大约 80 万美元的数字货币消失之后才知道密钥失窃。
KICKICO 称已经收回了窃取的令牌将其退还给了原拥有者。KICKICO 表示,黑客利用密钥销毁了 40 个地址的数字货币,在另外 40 个地址创造同等量的新令牌。它没有披露黑客是如何窃取到密钥的。