我國將制定首個App SDK國家標準;新P2P殭屍網路感染全球SSH伺服器;江西傳奇至尊、重慶小閒等犯罪團伙被捕

Editor發表於2020-08-21
昨日,從微軟獨立出來的小冰釋出新品,其中就包括面向個人使用者的虛擬人類產品線,以及人工智慧定製工具「X 套件」。年初,小冰就內測了超過一百萬個 7 天限定「虛擬男友」,獲得好評。現在通過新產品,使用者可根據自身喜好,自行定義虛擬伴侶的長相,培養他們的審美觀、與其互動、定製其朋友圈,甚至帶他們出去見朋友等。此外,小冰產品總監還宣佈,小冰框架放棄 AI 生成內容的所有版權,使用X套件創造的內容將全權屬於使用者。


1  我國將制定首個App SDK國家標準


我國將制定首個App SDK國家標準;新P2P殭屍網路感染全球SSH伺服器;江西傳奇至尊、重慶小閒等犯罪團伙被捕


SDK(整合軟體開發工具包)作為App的重要組成部分之一,被開發者和運營者廣泛使用,以實現App的各項功能。

但SDK卻因缺乏嚴格的法律制度監管,導致問題頻現。此前央視315就曝光過部分第三方SDK竊取使用者隱私,影響幾十款App的事件,引發熱議。

為此,深耕 SDK 領域十多年的每日互動(個推)作為牽頭者,聯合相關單位,將共同制定國內首個關於 SDK 安全的國家標準。

昨日,《移動網際網路應用程式 (App)SDK 安全指南》編制工作研討會就在北京召開。參與編制工作的還有中國電子技術標準化研究院、中國網路安全審查技術與認證中心、國家計算機病毒應急處理中心、華為、騰訊、小米、阿里巴巴、360等。

他們將從 SDK 安全開發、SDK 個人資訊保安、App 整合安全等方面,提出 SDK 控制者在開發、運營、個人資訊處理、資料安全管理、跨境管理等環節應遵循的原則和安全措施。

該安全標準的制定對推動行業健康安全發展,保障個人合法權益具有深遠意義。具體成效如何,讓我們拭目以待。

Xyxfs:你認為安全標準能規範第三方SDK的行為嗎?



2 新P2P殭屍網路感染全球SSH伺服器  


我國將制定首個App SDK國家標準;新P2P殭屍網路感染全球SSH伺服器;江西傳奇至尊、重慶小閒等犯罪團伙被捕

SSH 是建立在應用層基礎上的安全協議。其是目前較可靠,專為保障遠端登入會話和其他網路服務安全性而生的協議,可以有效防止遠端管理過程中的資訊洩露問題,常被用來遠端登入Linux。

但本週,Guardicore Labs披露了一個新形P2P殭屍網路FritzFrog,只感染SSH伺服器。目前全球政府機構、教育機構、醫療中心、銀行與電信企業超500臺SSH伺服器已遭到攻擊,數千萬個IP地址洩露,中國也是重災區之一。

FritzFrog最早在今年1月被發現,至今已發現20種不同的執行版本。黑客用Golang撰寫了該無檔案惡意程式,以SSH公鑰的形式在受害系統上建立後門。並通過暴力破解技術,持續攻擊受害裝置,訪問目標系統,以開挖開源加密貨幣門羅幣(Monero)。

此外,因FritzFrog分散在許多受感染的節點上,受害伺服器還藉由P2P協議相互聯絡和同步,導致該惡意程式隱蔽性和感染性都很強。

對此,建議使用者對SSH伺服器設定強密碼並使用公鑰認證,或變更相關裝置SSH傳輸埠,關閉SSH的訪問能力,以防被攻擊。

Xyxfs:奇怪的知識又增加了。



3  江西傳奇至尊、重慶小閒等犯罪團伙被捕


我國將制定首個App SDK國家標準;新P2P殭屍網路感染全球SSH伺服器;江西傳奇至尊、重慶小閒等犯罪團伙被捕


隨著公安部“淨網行動”的整治力度加大,越來越多把網路視為法外之地的犯罪分子無處藏匿。


去年6月,“淨網行動”專項行動小組就發現有不法犯罪團伙利用登入器木馬驅動和控制的多家IDC運營商,發起大量流量攻擊和流量劫持,運營大量傳奇私服網站以及境外賭博網站,涉案金額巨大。


此外,他們還協助被中國長城防火牆過濾的私服釋出網實現301跳轉訪問,嚴重危害國家網路安全,引起公安部高度重視。


今年8月19日,公安部出動數百名公安、特警奔赴全國各地,終於將江西傳奇至尊網路科技、重慶小閒科技、杭州智御網路科技犯罪團伙等500多名犯罪嫌疑人一舉抓獲。

其中江西傳奇至尊的法人兼總經理朱某在審訊中交代,該犯罪團隊是以境外在逃人員胡某為首的龐大集團,多年來利用攻擊劫持等手段壟斷了多個違法暴利行業。

目前該案件仍在進一步偵查中。公安部也將把涉網際網路黑惡犯罪行為作為今年打擊的重點,淨化網路環境。

Xyxfs:壟斷多個違法暴利行業的幕後大boss還在逃中?看來革命尚未成功,同志仍需努力啊。



我國將制定首個App SDK國家標準;新P2P殭屍網路感染全球SSH伺服器;江西傳奇至尊、重慶小閒等犯罪團伙被捕

相關文章