7月第2周業務風控關注 |涉嫌侵犯數百億條公民個人資訊 上市公司資料堂被公安一鍋端

網易易盾發表於2018-07-14

易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。


1.涉嫌侵犯數百億條公民個人資訊 上市公司資料堂被公安一鍋端


據新華社新媒體2018年7月8日報導,山東日前破獲一起特大侵犯公民個人資訊案,共抓獲犯罪嫌疑人57名,打掉涉案公司11家,查獲公民資訊資料4000GB、數百億條。


經查,涉案的大資料行業知名企業資料堂(831428.OC)在8個月時間內,日均傳輸公民個人資訊1.3億餘條,累計傳輸資料壓縮後約為4000GB左右,公民個人資訊達數百億條,資料量特別巨大。

2.2018年底加密貨幣欺詐損失或將達到30億美元


據CCN報導,加密貨幣騙局正在增多。在美國聯邦貿易委員會(U.S. Federal Trade Commission)最近舉辦的一場名為“解密加密欺詐”的研討會上,有訊息稱,今年頭兩個月,消費者在與加密相關的欺詐行為中損失了約5.42億美元。根據美國聯邦貿易委員會消費者保護局局長安德魯·史密斯的說法,到2018年底,這個數字將達到30億美元。


3.警方破獲《絕地求生》全國特大外掛案:涉案金額5000餘萬元

7月第2周業務風控關注 |涉嫌侵犯數百億條公民個人資訊 上市公司資料堂被公安一鍋端

據《絕地求生》國服官微稱,一起全國最大的遊戲外掛犯罪團伙案件由南京警方破獲,抓獲犯罪嫌疑人141名,涉案金額5000餘萬元。

《絕地求生》國服官微介紹了本次案件破獲的詳細情況:

今年3月,騰訊守護者計劃安全團隊向南京網安支隊舉報,有人公然售賣《絕地求生》遊戲外掛,嚴重破壞了遊戲的公平性。經初查,該外掛團伙經營外掛10餘種,向網上玩家出售外掛“卡密”,每天獲利達數萬元。南京網安支隊會同相關分局,通過網上挖掘經營,摸清了遊戲外掛各利益環節的“產業黑鏈”,查明瞭百餘名涉案人員的身份、犯罪活動等情況。


4月22日至26日,南京網安支隊調集200餘名警力,分赴北京、上海、山東、浙江等全國20多個省市開展抓捕行動,成功抓獲犯罪嫌疑人141名(其中外掛作者3人、卡盟4個),繳獲手機、電腦等涉案物品近200件、外掛程式卡密20000餘條、搗毀犯罪工作室6個,涉及名為冰點、天使、TOX、復仇、鷹眼、紫龍、聆風、凱撒、BATE等市面上最火的外掛軟體。


4.智慧語音銀行服務即將進入生活,可能成為黑客新目標


Google和Amazon的智慧語音系統的普及方便了生活,近日美國銀行開始向客戶推薦智慧語音銀行,該服務可以用於檢視賬戶餘額、支付信用卡賬單或抵押付款等,全程可通過手機操作,並即將開通轉賬功能。但由於其涉及使用者隱私,極易成為黑客的攻擊目標。


5.日本宣判國內第一例惡意軟體挖礦案件:判刑1年


據日媒《河北新報》(かほくしんぽう)報導,日本剛剛宣判了全國——也許是全世界——首例因惡意利用他人電腦挖礦的案例。

犯罪者是庫県尼崎市的無業者安田成利(24歲),他向一款遊戲作弊軟體內植入了挖礦程式碼,並將該軟體掛到自己部落格上供人下載,使用該軟體的人就會在不知情的情況下,為安田挖礦。截止被查獲,該軟體一共下載了90次,安田共獲利5000日元(約合人民幣300元)。


6.以色列一交易所遭攻擊 1350萬美元虛擬貨幣被盜

以色列加密貨幣交易所Bancor表示,一名罪犯從該公司盜走了價值1350萬美元的虛擬貨幣,其中大部分是以太幣。通過利用緊急協議,該公司設法凍結了另外1000萬美元的Bancor代幣——又稱BNT,限制了盜竊造成的損失。它稱,此次盜竊發生在一個用於部分合約的錢包中,目前調查人員仍在確定事件的細節。

7.全網超3萬網站內建挖礦程式碼


據區塊律動Block Beats的統計,在全球排名前1萬的網站中,有2.2%的網站植入了惡意挖礦程式碼;截至7月9日,全網有超過3萬家網站內建了挖礦程式碼,只要使用者開啟網站進行瀏覽等操作,相關程式碼便會呼叫裝置資源進行挖礦。  

而根據Adguard的資料統計,全球約有5億臺電腦曾被綁架挖礦。  

當瀏覽的網站進行挖礦時,電腦或者手機會莫名其妙發燙,所以,當自己的裝置經常會出現這種情況的時候,就得好好思考下會不會是瀏覽的網站出現問題了。


8.知名壓縮軟體”快壓”傳播病毒和多款流氓軟體、劫持流量

日前,火絨安全團隊發現,知名壓縮軟體”快壓”正在傳播木馬病毒”Trojan/StartPage.ff”,該木馬病毒會劫持被感染電腦瀏覽器首頁。此外,”快壓”自身也存在流氓行為:彈窗廣告、自動建立桌面快捷方式,還會推廣”小黑記事本”、”ABC看圖”等多款流氓軟體。通過查詢企業註冊資訊發現,雖然”快壓”為上海廣樂網路科技有限公司旗下產品,”小黑記事本”、”ABC看圖”為上海展盟網路科技有限公司產品,但兩家公司的法人資訊和註冊郵箱均一致,或系同一團隊製作。由於國內各大下載站都提供”快壓”軟體下載,傳播範圍極廣。


9.電商僱“黑客” 襲擊競爭對手網站,12人被警方控制


近日,江蘇省南通市公安局在深入開展打擊整治網路違法犯罪“淨網2018”專項行動中,破獲一起由公安部督辦的電商網站流量攻擊系列案件,控制李某等12名涉案犯罪嫌疑人,查扣電腦、手機等作案工具36部。該犯罪團伙通過網路接單,發起攻擊,導致電商網站及交易平臺無法正常執行,並以此牟利。據《刑法》規定,違反國家規定,李某等人因對計算機資訊系統功能進行刪除、修改、增加、干擾,造成計算機資訊系統不能正常執行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。


相關文章