2月第4周易盾業務風控關注 | 淮安首起利用疫情非法獲取公民個人資訊案件告破

易盾業務風控週報每週報導值得關注的安全技術和事件，包括但不限於內容安全、移動安全、業務安全和網路安全，幫助企業提高警惕，規避這些似小實大、影響業務健康發展的安全風險。

1、淮安首起利用疫情非法獲取公民個人資訊案件告破

近日，江蘇淮安警方破獲全省首起利用疫情非法獲取公民個人資訊的案件。據警方披露，嫌疑人薛某某利用虛假口罩購買網站騙取了4700餘人的姓名、電話、身份證號、家庭住址等資訊。據警方調查，他還曾於去年六月非法竊取某鄉鎮兒童資訊700餘條。目前，警方已經以涉嫌侵犯公民個人資訊罪對嫌疑人薛某某採取刑事強制措施。

2、手機App無授權就能監聽電話 成功率竟然高達90%

3、央行正式釋出《金融分散式賬本技術安全規範》

近日，《金融分散式賬本技術安全規範》（JR/T 0184—2020）金融行業標準由中國人民銀行正式釋出。標準規定了金融分散式賬本技術的安全體系，包括基礎硬體、基礎軟體、密碼演算法、節點通訊、賬本資料、共識協議、智慧合約、身份管理、隱私保護、監管支撐、運維要求和治理機制等方面。

4、小體量手遊也被DDoS勒索！而防範核心還是錢 

22日，漢家松鼠的新遊《漢家江湖》上了TapTap首頁推薦，然而一天過後遊戲的伺服器就被DDoS攻擊了，導致玩家無法正常登陸游戲。很快便有神秘人士“每隔幾小時”就聯絡下游戲客服，表示給一萬元就停止攻擊。不過，漢家松鼠CEO CG並不接受勒索。CG在詢問一圈同行後，決定購買高防伺服器，暫時擋住了流量攻擊。事後CG表示：“我們沒想到被DDoS攻擊，我覺得我們遊戲體量遠遠達不到那種量級。我知道這種事情在遊戲圈裡挺普遍，但還是覺得對方很無恥”。

5、谷歌藉助深度學習來掃描和遮蔽郵件中的惡意附件

網際網路上隨處可見的谷歌服務，顯然成為了許多別有用心者的首選攻擊物件。為了打擊針對 Gmail 使用者的非法活動（包括垃圾郵件、網路釣魚詐騙、惡意軟體攻擊等），該公司一直在努力應用最新的技術。最新訊息是，谷歌正在藉助深度學習功能，來掃描和遮蔽郵件中的惡意附件。

6、Wi-Fi漏洞Kr00k曝光：全球數十億臺裝置受影響

安全公司ESET在RSA會議上詳細介紹了這個漏洞，駭客可以利用稱為Kr00k的漏洞來中斷和解密WiFi網路流量。該漏洞存在於賽普拉斯和博通的Wi-Fi晶片中，而這是擁有全球市場份額較高的兩大品牌，從膝上型電腦到智慧手機、從AP到物聯網裝置中都有廣泛使用。

7、加拿大隱私監管機構調查面部識別創業公司

加拿大隱私監管機構宣佈了對一家美國軟體初創公司的調查，據報導該公司能夠將未知面孔的影像與從數百萬個網站和社交媒體網路上提取的照片進行匹配。

8、國家能源局釋出《2020年電力安全監管重點任務》：加強網路安全、電網安全監管

為確保電力系統安全穩定執行和電力可靠供應，推動全國電力安全生產形勢持續穩定向好，國家能源局制定了《2020年電力安全監管重點任務》。其中，網路安全方面，將組建電力行業網路安全監督管理支撐隊伍，成立電力行業網路安全專家組，推進組建國家能源電力行業網路安全重點實驗室。

9、《Github 2019透明度報告》出爐 三類內容被處理

GitHub 在 2019 年被要求處理的資料主要包括以下三類：要求披露使用者資訊、政府要求刪除或遮蔽使用者內容、刪除涉嫌侵權的內容。

10、法國體育零售巨頭迪卡儂洩露超過1.23億條客戶和員工資訊記錄

專家發現了一個洩漏的資料庫，其中有超過1.23億條記錄屬於迪卡儂西班牙（可能還有迪卡儂英國），洩露的資料涉及員工系統使用者名稱、未加密的密碼、API日誌、API使用者名稱、個人身份資訊等。