易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1. 国家网信办:坚决将“三俗”内容从网络短视频中清理出去
8月23日消息,近日,国家网信办依法约谈“快视频”企业,对其继续大肆传播低俗不良信息,采取暂停更新15天和下架处理。下一步,国家网信办将继续检查相关平台落实整改情况,加大巡查力度,扩大巡查范围,坚决将“三俗”内容从网络短视频中清理出去。
2.加强审核 苹果大规模下架非法APP
近期,苹果在不断更新App Store的审核规则,新的开发者条款规定App Store内将禁止数字货币、博彩类应用的上架。据报道,苹果下架约2.5万个博彩类应用。
工信部称,苹果在中国提供逾180万个应用,此次下架应用约占1.4%。苹果方面未对具体数据予以证实。
3.深圳警方破获拦截短信盗刷银行卡的犯罪团伙
近期,全国多地接连发生银行卡被盗刷案件,引起了网民广泛关注。官媒报道,深圳龙岗警方经过一个多月的缜密侦查,辗转四省六市,打掉了一个全链条盗刷银行卡团伙,抓获 10 名嫌疑人,查缴伪基站等电子设备 6 套,笔记本 10 部、手机 30 余部,带破同类案件 50 余宗,涉案金额逾百万元。罪嫌疑人首先用伪基站、短信嗅探器等电子设备采集手机号码、接收短信。相关设备启动后,附近 2G 网络下的手机就会轮流被“吸附”到设备上,同时接收这些手机的短信。
这样,就可以获取受害者手机号码,及一些银行、APP 发来的验证码,进而登录受害者账户。随后,通过一些黑客手段,以受害者手机号码为基础,利用网站、APP 存在的漏洞匹配受害者姓名、银行卡、身份证号等信息。有了上述两步,犯罪嫌疑人就可以伪装成受害者身份进行盗刷、消费。实现盗刷首先需要机主手机处于 2G 制式,且保持静止状态,所以嫌疑人每天从深夜 12 点到次日清晨六七点作案。
4.陕西西安破获一起网络黑客盗窃虚拟货币案,涉案金额达6亿元
据新华网报道,西安市公安局经开分局宣布,历时近半年的“3·30”特大网络黑客盗窃虚拟货币案告破,3名犯罪嫌疑人全部落网,初步查明该团伙所涉案件案值达6亿元。
经初步调查,犯罪嫌疑人通过高超的网络黑客技术,在受害人没有任何操作的情况下,远程控制盗取安全性较高的虚拟货币账户,而且几乎没有留下任何作案痕迹,在全国也属罕见案例。
5.报告称Android所收集用户数据是iOS的近10倍
根据行业组织Digital Content Next发布的美国范德堡大学教授道格拉斯·施密特(Douglas Schmidt)的研究报告,测试显示,Chrome浏览器在后台运行的Android手机在24小时内向谷歌发布340次位置数据,大约每小时14次。在闲置情况下,Chrome在后台运行的Android手机向谷歌发送数据的速度,接近运行Safari浏览器的iPhone的50倍。闲置的Android设备向谷歌公司发送的数据是iOS设备向苹果公司服务器所发送数据的近10倍。
6.Ryuk勒索软件在近期活动中牟利 64 万美元
新一轮勒索软件Ryuk来袭,在近期活动中共获得价值超过64万美元的比特币。这轮攻击最早在8月13日出现,利用鱼叉式钓鱼或网络上不安全的RDP链接针对特定目标进行传播。在攻击过程中,Ryuk关闭了被感染的主机上180多个服务,并带有明显勒索属性,会发布大量勒索信息。CheckPoint 研究人员发现,Ryuk与此前的Hermes勒索软件出于同源,且与朝鲜有关。截至发稿,还没有针对 Ryuk 的解密方式。
7. 新三板挂牌公司涉窃取30亿条个人信息 非法操控公众账号加粉或关注
8月20日,绍兴市越城区公安分局侦破一起特大流量劫持案,涉案的新三板挂牌公司北京瑞智华胜科技股份有限公司,涉嫌非法窃取用户个人信息30亿条。“该公司自营微博和微信公号的粉丝、关注中,很大一部分是在用户未知的情况下,账号被非法操控后强行加粉或关注的,其中今年1月24日单日加粉数达到109万。针对不同的社交平台软件,该公司研发了不同用户信息提取、操控程序用于加粉。”目前已查实北京瑞智华胜公司非法获取的数据涉及腾讯、百度、阿里、新浪和今日头条等全国96家互联网公司产品,几乎涵盖了国内核心的互联网企业。
其非法获取的数据来源包括电信、移动、联通、铁通、广电等11个省市的运营商,这些运营商均与涉案公司签署过合作协议。据办案民警单钟颖介绍,北京瑞智华胜公司及其关联公司在与正规运营商合作中,会加入一些非法软件用于清洗流量、获取用户的cookie。cookie是用户在运营商上留存的上网记录,通过技术手段可以从中提取公民个人信息、相关账号密码、搜索的关键词等内容。涉案公司将这些cookie信息窃取后分别存储在境内和境外的服务器上。目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人。
8.侵犯公民个人信息形成黑灰产业链,警方两年查获超1400亿条
据中国之声《新闻纵横》报道,侵犯公民个人信息的案件数量逐年上升,形成了非法获取、加工、交易再用于实施犯罪的一条“黑灰产”链条。警方的统计数据显示,两年多来,各地查获的公民个人信息超过1400亿条,平均全国每个人有100多条信息泄露。14亿人平均每人泄露一百多条个人信息。
个人信息泄露造成的影响,普通民众最常遇到的状况是推销电话和短信。公安部刑侦局八处处长朱磊也不例外,朱磊说:“因为我本人比较关注汽车,有一个周末在网站上关注了一些车型,结果第二个星期,我连续接到了60多个来自各个不同汽车4S店的推销电话,能够准确地说出我的个人信息,包括我关注了什么车型。我统计了一下,我上周接到的所有电话中,大概60%都是网络推销电话,有贷款的、买房的、小孩教育的等。”