【阿里聚安全·安全週刊】IPv6安全防護準備好了嗎？|蘋果的iOS安全性已經今非昔比

聚安全平臺發表於2017-12-08

關鍵詞：IPv6安全防護丨iOS 安全丨AI.type虛擬鍵盤洩漏資料丨網際網路大會丨殭屍網路Andromeda丨谷歌嚴打應用內廣告丨內鬼洩露使用者資訊|GOLDEN SAML|iOS 11.2

本週資訊top3

【網路安全】下一代互聯通訊網路部署在即，IPv6安全防護準備好了嗎？

近日，中共中央辦公廳、國務院辦公廳印發了《推進網際網路協議第六版（IPv6）規模部署行動計劃》，計劃中重點要求升級安全系統，強化IPv6地址管理，增強IPv6安全防護，加強IPv6環境工業網際網路、物聯網、車聯網、雲端計算、大資料、人工智慧等領域的網路安全技術、管理及機制研究，構築新興領域安全保障能力。

本文從IPv6安全威脅結合網際網路網路安全運營視角進行了重點分析，同時探討了網際網路IPv6網路安全保障體系面臨安全風險及加固建議。

https://jaq.alibaba.com/community/art/show?articleid=1258

【iOS 安全】 iOS 安全的興衰史：蘋果的安全性已經今非昔比

在過去幾年，蘋果已經成功構建了一個完整的、多體系的安全系統，以保護其硬體和軟體的生態系統能在安全範圍內正常執行。當然，這個系統並不是完美的，最明顯的漏洞就是通過SS7協議進行雙因素認證。但總的來說，它仍然是市場上最安全的系統。不過，在iOS 11中出現了一些新的變化，總的來說就是提高使用者易用性，但也帶來了相應的安全威脅。

https://jaq.alibaba.com/community/art/show?articleid=1255

【資料洩露】Android使用者請注意！AI.type虛擬鍵盤應用程式洩露了3100萬使用者個人資料

據外媒報導稱，由於AI.type虛擬鍵盤（on-screen keyboards）應用程式的開發者未能保護資料庫的伺服器，導致屬於該應用程式的超過3100萬使用者的個人資料線上洩漏。Android會警告使用者，該鍵盤“可能會收集您鍵入的所有文字，包括個人資料，如密碼以及信用卡號碼等”AI.type也不例外，其具有對聯絡人資料、文字訊息、照片和視訊的讀訪問許可權，其他裝置上儲存（on-device storage）、錄製音訊的訪問許可權，以及完整的網路訪問許可權。

https://jaq.alibaba.com/community/art/show?articleid=1256

資訊篇

【網際網路大會】劃重點|馬雲、馬化騰、李彥宏、庫克齊聚烏鎮，都說了啥？

12月3日，第四屆世界網際網路大會正式開幕。本屆大會的主題是“發展數字經濟促進開放共享——攜手共建網路空間命運共同體”。阿里巴巴集團董事會主席馬雲、百度公司董事長、CEO李彥宏、騰訊董事會主席兼執行長馬化騰等都出席併發言。我們為這些發言劃了重點，看看他們究竟說了啥。

https://jaq.alibaba.com/community/art/show?articleid=1250

【殭屍網路】“執行時間最長”的殭屍網路之一Andromeda落網

歐洲刑警組織聯合多個國際執法機構在一次國際網路行動中拿下了被稱為“執行時間最長的惡意軟體家族之一”的Andromeda。它的主要目標是傳播其它惡意軟體家族執行大規模全球惡意軟體攻擊。

https://jaq.alibaba.com/community/art/show?articleid=1253

【Android】谷歌嚴打Android應用在未經同意情況下收集個人資料的行為

Google正在繼續收緊在Android應用程式打廣告的規則，並警告開發者必須對資料收集行為負責。該技術巨頭的安全瀏覽團隊已經擴大了其“不需要的軟體政策”，以進一步解決“Android上不需要和有害的行為”。

https://jaq.alibaba.com/community/art/show?articleid=1252

【資料洩露】誰在倒賣使用者個人資訊？新華社：內鬼是洩露主要渠道

去年以來，在公安部部署下，全國各地開展打擊整治網路侵犯公民個人資訊犯罪專項行動，取得了明顯成效。但當前侵犯公民資訊保安違法犯罪活動仍時有發生，非法收集、販賣公民個人資訊手法多樣，手段更為隱蔽。“ 新華視點 ”記者在多地反詐騙中心瞭解到，目前電信網路詐騙案件 90% 以上是違法分子靠掌握公民詳細資訊進行的精準詐騙，從已破獲案件看，“ 內鬼 ”監守自盜和黑客攻擊仍是公民個人資訊洩露的主要渠道。