中文站

9月第1周易盾业务风控关注 | 工信部重拳治理垃圾营销短信和电话

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

1.国家网信办深入推进“三项整治”

8月31日,国家网信办召开深入推进商业网站平台和“自媒体”传播秩序突出问题集中整治、“自媒体”基础管理专项治理和网络直播行业专项整治推进会,通报近1个月工作进展,对深入推进“三项整治”行动进行再部署。

2.新《浙江省广告管理条例》9月1日起实施

9月1日,《浙江省广告管理条例》正式施行。为进一步促进广告业健康发展,《条例》明确指出对绝对化用于不能一刀切,不得变相发布广告,同时对特殊类别的广告作出了特殊规定。若发现违反条例现象,任何单位、个人都可举报。

3.工信部重拳治理垃圾营销短信和电话

工信部就《通信短信息和语音呼叫服务管理规定(征求意见稿)》公开征求意见。征求意见稿提出,未经用户同意不得发送商业性短信、不得拨打商业性电话。如有违反者,予以警告,可以并处1万元以上3万元以下罚款,向社会公告;情节恶劣的,吊销电信业务经营许可并回收相应码号资源。此外,工信部将组织建立全国统一的“谢绝来电”平台。

4.去哪儿网、世纪佳缘等APP被工信部通报

依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有101款APP未完成整改。上述APP应在9月7日前完成整改落实工作,逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作。

5.全国首例“微信解封”入罪案,两大学生获刑

近日,杭州江干区法院宣判我国首例“微信解封”入罪案。两名大学生因帮助欺诈犯解封被停的微信账号,分别获有期徒刑1年6个月和1年2个月,并处1万元罚金。据悉,两人指使工作室成员解封共3315个诈骗微信账号,获利上百万元,涉及诈骗案件300多起,而涉案被害人被骗总金额达到96万余元。

6.90亿VISA支付卡爆安全漏洞

瑞士苏黎世联邦理工学院的研究人员发现了Visa支付卡协议标准EMV中的安全漏洞。攻击者利用该漏洞可以绕过visa无接触支付交易所需的PIN码,对交易中的数据进行修改,要求卡进行支付。该攻击能够得手的原因是持卡人验证方法中缺少身份验证和加密技术。目前,全球超过90亿张卡使用EMV通信协议来处理付款。

7.特斯拉工厂遭受网络攻击

特斯拉联合创始人埃隆·马斯克(Elon Musk)证实,特斯拉内华达州工厂于8月初曾遭遇网络攻击,随后被联邦调查局击败。一名俄罗斯黑客以100万美元诱惑特斯拉雇员,企图安装恶意软件到特斯拉内部网络,使内部网络遭受DDoS攻击。从而成其不备之际,利用恶意软件窃取商业机密,换取赎金。

8.华纳音乐集团的线上商店数据泄露

全球第三大的音乐唱片公司—华纳音乐集团(WMG),披露了一项数据泄露事件。2020年4月,该公司的几家美国线上商店遭到疑似Magecart攻击的黑客入侵,影响了客户的个人和财务信息。

9.美国电信供应商宕机致全球部分网络服务中断

美国世纪电信公司(CenturyLink)的一个网络程序bug导致全球多个市场的互联网服务出现暂时的中断,成为有史以来最大的互联网中断之一。许多技术巨头的服务因此受影响,其中包括美国有线电视新闻网、亚马逊、Twitter、微软(Xbox Live)、暴雪、Steam、Hulu、Cloudflare等等。

10.Google下架跟踪白俄抗议者的应用

Google从其应用商店Play Store移除了跟踪和收集白俄抗议者个人信息的Android应用NEXTA LIVE。NEXT LIVE在官方应用商店存活了大约3周时间,下载量约数千次,评论数百条。

11.印度支付宝遭勒索软件攻击,数据泄露成隐忧

印度移动支付商Paytm或遭受大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。该漏洞影响到Paytm Mall的所有帐户,攻击者能够“无限制地”访问每位Paytm Mall用户的信用卡和借记卡详细信息。

12.印度总理莫迪个人推特遭黑客攻击

本周四,印度总理纳伦德拉·莫迪(Narendra Modi)个人网站Twitter账户遭到了黑客的攻击,并发布了多条推文,要求其粉丝使用加密货币向一个救济基金捐款,随后该账号被关闭。

13.新西兰证交所又因黑客攻击而崩溃

8月31日,新西兰证券交易所网站再次受到网络黑客攻击而崩溃,这是该交易所连续第五个交易日受到黑客攻击。据悉,网络崩溃由匿名的分布式拒绝服务攻击(DDoS攻击)引起,这种攻击使网络暂时中断,导致在线服务系统宕机,投资者无法查看市场行情。

14.挪威议会遭到大规模网络攻击

挪威议会本周二宣布,位于首都奥斯陆的国会大楼内的计算机遭到大规模网络攻击,受袭击的包括多名员工和政府官员的电子邮箱账户。目前,该案件正在调查中,没有发现幕后黑手是谁,也没有任何组织表示对此次网络攻击负责。

15.疫情期间,企业面临的网络钓鱼攻击激增

自疫情开始以来,网络钓鱼威胁的频率已大大增加,根据GreatHorn的一项调查,公司平均每月遭受1185次攻击。该报告邀请了整个网络安全行业的317名专业人员(从高管到IT安全从业人员)进行抽样调查。