网易易盾

网易易盾官方号

286篇博客

8月第2周业务风控关注 |电商平台卖家自爆家丑 一天要刷2000单

网易易盾2018-08-11 22:06

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。


1.电商平台卖家找《焦点访谈》自爆家丑 一天要刷2000单


电商平台刷单并不陌生,大家经常会看到各种刷单的兼职小广告。殊不知,当刷单成为业内常态后,商家也是怨声载道。近日,几家网店找到《焦点访谈》栏目反映:今年以来,他们有几乎一半的销售额都是靠刷单刷出来的,而且说这种现象在行业内已经相当普遍。


商家表示,一个排名前5的店铺,年刷单量高达几亿,有接近10亿的。一个公司下面,一个店三五亿是很正常的现象,这个刷单流水,不管它是否成交与否,它刷出去的金额,在淘宝里面统计的,高达3亿到5亿左右。

不想等死,就得刷单。网店为什么要刷单?卖家说是为了提高销量。现在,电商平台推送商品有一个重要指标是销售数量。无论是综合排名还是销量排序,东西卖得比别的商家多,当买家想购物在网上搜索时,你网店就更容易被看到。这就将大大提高潜在的购买量。这对商家来说,显然是极大的诱惑。


2.苹果突袭马甲包、博彩APP 1.5万款游戏被下架!

北京时间8月9日,App Store突然间下架了大量APP,其中棋牌类游戏是被下架的重灾区。据七麦数据的统计,截止到当天5点,苹果累计下架了近15000款游戏app。

App Store Review团队表示,为了减少应用商店的欺诈行为,同时也遵守政府部门要求,App Store不再允许个人提交带赌博体验的应用,包括了真钱赌博或者模拟赌博应用。这类赌博应用都已经被App Store Review团队下架。不过,App Store Review团队表示注册了商业实体并验证过的账户可以继续分发赌博类应用。


3.台积电遭“永恒之蓝”变种病毒感染,iPhone A12 芯片生产或受影响


8月3日晚,台积电部分生产设备相继遭到“永恒只蓝”变种病毒感染,导致台湾新竹科学园区的Fab 12厂区(12寸晶圆厂)、台中科学园区的Fab 15厂区(28nm和7nm生产基地)以及台南科学园区的Fab 14厂区(16nm生产基地)三大生产基地相继停摆。

8月4日,台积电对此次病毒感染事件作出回应:


台积电公司于8月3日傍晚部分机台受到病毒感染,非如外传之遭受骇客攻击,台积电公司已经控制此病毒感染范围,同时找到解决方案,受影响机台正逐步恢复生产。受病毒感染的程度因工厂而异,部分工厂在短时间内已恢复正常,其余工厂预计在一天内恢复正常。


值得一提的是,苹果一直是台积电最大的客户,综合外界信息来看,今年的iPhone 新品将搭载7nm的A12处理器,台积电是主要代工厂之一。虽然此次生产线停摆时间并不长,但芯片制造流程比较长,也很可能造成长达数周的产量损失。


4.发改委:“双公示”要保护个人隐私 防止信息泄露

据国家发改委网站消息,为进一步提升“双公示”信息质量,加大政府信息公开和数据开放力度,国家发改委办公厅发布《关于进一步完善行政许可和行政处罚等信用信息公示工作的指导意见》(下称《指导意见》)。《指导意见》称,“双公示”要保障信息安全。严格按照相关法律法规,贯彻落实网络安全等级保护制度,加大对“信用中国”网站、全国信用信息共享平台、各地区各部门信用信息系统、信用服务机构数据库等的监管力度,保障信息主体合法权益,确保国家信息安全。对于涉及企业商业秘密和个人隐私的信息,发布前应进行必要的技术处理。要加强个人隐私和信息安全保护,建立完善个人信息查询使用登记和审查制度,防止信息泄露。


5.Whatsapp存在漏洞允许攻击者更改用户聊天信息

累计超10亿用户、每天约发送600亿条信息的WhatsApp近期遭遇了严重安全问题,为此他们不得不限制特定消息的转发次数。

据悉,来自CheckPoint的研究人员找到了一种更改会话的方法。他们可以篡改收到的回复,通过引用内容使其看起来来自另一个不属于该群组的用户,然后这条只能在相应群组中才能查看的私人消息就会被所有人随意查看。


6.俄罗斯400多家工业企业遭遇网络钓鱼攻击

卡巴斯基实验室(Kaspersky Lab)ICS CERT发现了一系列带有恶意附件的网络钓鱼电子邮件,主要针对的是与工业生产相关的企业和机构。网络钓鱼电子邮件伪装成合法的商业邀请函,主要被发送给位于俄罗斯的工业企业,且每一封电子邮件的内容都与目标收件人所从事的工作有很大的相关性。 

根据KSN的数据,在2017年10月到2018年6月期间,大约有800属于工业企业的员工计算机被本文中描述的恶意软件所攻击。 这一系列攻击主要针对的是俄罗斯的企业,但同样的战术和工具同样可用来攻击全世界范围内任何国家的工业企业。


7.乘客航班信息泄露链条曝光,近500万条信息被卖

近日,深圳市宝安区人民检察院依法以涉嫌侵犯公民个人信息罪,对深圳某航空服务公司的副总经理李某、网管员汪某等人提起公诉。该航空服务公司作为一家经营国内、国际机票的代理公司,经授权取得账号和密码,可以用来登录航空公司售票相关系统,开展相关业务。为了便于公司的工作人员查询票务信息、出售机票等,该航空服务公司从2014年开始,竟悄悄地利用技术手段,将授权的原始账号放大为多个子账号。

李某、汪某将授权账号放大得到70多个子账号之后,将40个左右的子账号租出去牟利。经查证,通过这种方法,该航空公司并同李某、王某共谋李十万多元,泄露用户信息将近 500 万条。法院分别判处涉事人员十一个月至一年六个月有期徒刑,并处罚金。办案检察官表示:登录航空公司售票相关系统的账号,竟然能够被人通过技术手段放大为多个子账号,造成被他人出租等,这也反映在相关软件设计上存在一定的漏洞,相关单位应当进一步堵塞漏洞。此外,一些特定岗位的从业人员,掌握着获取公民个人信息的资源与便利,也应当加强行业监管,并加强从业人员的道德意识和法律意识,谨防从事一些违法犯罪的行为。