网易易盾

网易易盾官方号

286篇博客

10月第4周业务风控关注|多部门联合调查教育类App:重点排查游戏、打赏等内容

网易易盾2018-10-27 10:45

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。


1、多部门联合调查教育类App:重点排查游戏、打赏等内容


近期,深圳、北京、重庆多位家长向记者反映,在老师推荐的第三方学习类App“一起小学学生”存在利用网络社交、虚拟货币,诱导学生之间进行游戏分值、电子宠物的比较和排名,不仅增加了学生的课外负担,还促使学生沉迷网络的现象。而一款名为“互动作业”的App还向未成年人提供大量涉及性暗示、性诱惑的游戏涉出现通道。日前全国扫黄办、教育部门等多部门已经展开调查。


2、外挂盗号、群控养号,52人团伙微信黑产日流水千万元

今年3月,国内首个集微信恶意注册、群控外挂、赌博网络平台于一身的黑产团伙被查获。这个公司全员只有 52 个人,日流水却有近千万元,相当于六十多家一线城市海底捞门店的日流水总和。

作为黑产上游,这个团伙的产号养号业务没有落下。这些账号在后续以庄家、发包手、记账员、托等角色,出现在各个赌博群里。与此同时,他们通过篡改微信官方客户端,增加远程调用接口,开发出能自动拉人、自动识别下注和结果、自动计算赌资的赌博套件。这些就是群控外挂。


3、国泰航空数据泄露,940万乘客受影响

国泰航空公司于前天深夜发布“信息安全事件”通告,表示一个包含多达940万乘客数据的系统遭到网络攻击。根据国泰航空的说法,他们于今年3月在系统中发现可疑活动后立即与网络安全公司合作进行调查,确定攻击者如何获得系统访问权限以及如何修复漏洞。调查进行至5月,国泰航空发现攻击者能够访问包含多达940万条乘客个人数据的系统。

4、史上最大安全漏洞案和解,雅虎向2亿用户赔偿3.5亿元

据NBC News报道,雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金,并为他们提供为期两年的免费信用监控服务。2016 年曝出的雅虎信息泄露案件成为有史以来最大的安全漏洞案,导致约 30 亿雅虎账户遭到黑客攻击,泄露了受害用户的电子邮件地址和其他个人信息。根据初步和解协议,雅虎将以每小时25美元的标准对雅虎账户持有人进行补偿,以弥补他们在处理因安全漏洞引发问题的时间损失。那些有记录在案的损失可以要求最多获得15小时赔偿,或者375美元。而无法记录损失的人可以提出索赔,要求最多获得5个小时(约125美元)的赔偿。


5、部分安卓应用发现广告骗局,窃取金额达数亿美元


美国的新闻网站 Buzzfeed News 发布的深入调查报告显示,超过125个安卓(Android)应用程序和网站被卷入一个大规模的欺诈行为,该行为导致数亿美元的广告收入被盗。报告显示,欺诈者通过一家名为“我们购买应用程序”的前端公司从开发者处购买合法的,已上传的应用程序。这些应用程序会将其所有权转移给将继续管理该应用程序的空壳公司,同时还会分析用户的行为和与该应用的互动行为。然后,该数据将被编程成为一个网络机器人,从而链接到有购买行为的应用程序上,接着用真实的数据欺骗用户,而用户此时并未意识到。这就可以从应用内(包括谷歌自身运营的那些)支付广告费用的公司那里获得了数亿美元的广告收入。


6、国家互联网应急中心或将成立区块链安全技术检测中心


据红网消息,该站记者从长沙市星沙区块链产业园获悉,10月24日,国家互联网应急中心将与长沙经开区签约成立全国首个区块链安全技术检测中心,打造区块链代码审计、区块链金融风控平台。



7、8个成人网站暴露大量用户隐私,快检查下你的收藏夹


有多达8个成人网站的暴露了98MB文件,其中包含用户IP、加密密码、名称以及120万个邮件地址,鉴于成人网站的特殊性,还不能确定有多少是真实用户。这8个网站网址分别如下:


wifelov***.com
asianse***.com
bbwse***.com
indianse***.com
nudeafr***.com
nudela***.com
nude***.com
wifepos***com


值得注意的是,这8个网站的归属者都是同一个人 Robert Angelini,这些网站安全性都比较差,甚至还在采用四十年前的加密方案来保护用户密码。同时,在网站的留言板上,有不少用户分享图片等私密信息,甚至还声称是自己的配偶,至于是否属实以及是否经过本人同意均无法断定,这本身对用户隐私是比较大的伤害。


8、http://HealthCare.gov注册系统被黑客入侵,75000人数据遭泄露


注册系统名为联邦便民交易所(Federally Facilitated Exchanges),由医疗保险和医疗补助服务中心(CMS)联合管理,医疗保险代理人员可通过该系统将用户在http://HealthCare.gov的资料导入Obamacare计划中。


CMS表示从上周起(10月13日)在系统中发现了一些异常活动,并对其展开了调查,随后确认了黑客行为,约75000人信息被盗。当前该系统已被停用。目前CMS已通知联邦调查局以及所有受影响的用户,以争取尽快解决问题。


9、两部门约谈腾讯 要求清理传播色情等内容微信公众号


10月26日,全国“扫黄打非”办公室和国家新闻出版署就微信公众号传播淫秽色情和低俗网络小说问题约谈了腾讯公司,责令其立即下架违背社会主义核心价值观,低俗、庸俗、媚俗网络小说,坚决清理传播淫秽色情等有害内容的微信公众号,切实履行企业主体责任。


活动预告


活动主题:安卓巴士开发者沙龙(成都站)

议题:《如何提升Android代码的安全性》

分享专家:网易云易盾移动安全专家 尹彬彬

议题简介:针对Android开发者,分享在app开发周期的各个阶段中常见的安全隐患,给出提升Android代码安全性的建议,保护APP的安全。

时间:11月3日,14:00-17:30

地点:四川成都高新区成都市菁蓉国际广场4号楼B座10楼 优贝空间


点击免费体验网易云易盾安全解决方案