易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
1.政策观察
【网信办启动互联网新闻信息服务许可续办工作】近日,国家互联网信息办公室启动互联网新闻信息服务许可续办工作。人民网股份有限公司、新华网股份有限公司、央视国际网络有限公司首批完成许可续办。根据2017年6月1日施行的《互联网新闻信息服务管理规定》,《互联网新闻信息服务许可证》有效期为三年。有效期届满,需继续从事互联网新闻信息服务活动的,应当于有效期届满三十日前申请续办。
【美国众议院通过《物联网网络安全改进法案》】美国众议院上周通过了《物联网网络安全改进法案》,该法案旨在提高物联网设备的安全性,并要求美国国家标准与技术研究院(NIST)提出对物联网产品安全开发、身份管理、配置管理等相关的安全建议。《物联网网络安全改进法案》于2017年首次提出,随后在2019年引入了新版本。
2.国内安全盘点
【四部委:今年处置7000余款违法违规APP】9月20日,在2020国家网络安全宣传周上,四部委公布了APP专项治理数据。今年以来,工信部累计巡查4.8万余款APP,专项检查了200余款APP,加大了检查和公开曝光力度。公安部依托网民举报、巡查发现,依法处置了7000余款存在违法违规行为的APP。
【工信部二季度下架65款不良手机应用】工信部近日发布2020年第二季度电信服务质量有关情况通告。二季度,12321网络不良与垃圾信息举报受理中心接到不良手机应用有效投诉45699件次,环比上升5.81%,同比下降19.32%。其中,65款存在问题的不良手机应用进行了下架处理。
【90 后程序员入侵 67 万台计算机】一个 90 后程序员,两年间非法控制计算机 67 万余台,并利用漏洞 “黑吃黑”博彩网站,半年内从中获利 256 万余元,最终获刑11年6个月。而这一切的源头,仅仅是因为这位老兄想要 “炫技”。
【江苏高院公布7起危害网络安全犯罪案例】江苏省高级人民法院23日公布七起危害网络安全犯罪典型案例,其中包括利用DDOS流量攻击手段侵害他人计算机信息系统,利用非法获取的账号密码篡改政府网站数据,非法获取他人手机账号密码以解锁手机,非法篡改网站源代码、制作假“民航票务”网站,进行机票诈骗,以及批量发布违法犯罪信息等非法网络犯罪案件。
【微信视频号遭遇黑灰产广告导流】微信官方今日发文称,部分账号刻意搬运有矛盾、有看点的内容吸引眼球,然后在文案里引导用户点击链接观看“未删减版”,进行强制广告导流,这类账号将面临封号。
【微博继续整治自媒体账号】按照国家和北京市网信办关于全面部署加强“自媒体”规范管理工作的通知要求。微博开展整治平台和自媒体账号突出问题规范网络传播秩序专项行动。24日,微博公布第十批违规账号,共修改23个容易被他人误解为新闻机构的账号昵称。
3.全球动态速递
【美国联邦政府网站遭到黑客入侵】美国当局周四表示,在黑客使用有效的访问凭据后,一家美国联邦机构遭到了网络攻击。据美国网络安全与基础设施安全局(CISA)称,虽然没有透露有关黑客的许多细节,但联邦当局确实泄露了黑客能够浏览目录,复制至少一个文件并泄露数据的信息。
【英国警告对教育部门的勒索软件威胁激增】英国国家网络安全中心(NCSC)已发布有关针对教育机构的勒索软件事件激增的警报,敦促他们遵循最近更新的缓解恶意软件攻击的建议。NCSC在8月份调查了针对该国学校、学院和大学的勒索软件攻击事件增多之后,发出了此警告。
【汇丰银行默许非法现金流动】据英国广播公司(BBC)21日报道,汇丰银行(HSBC)在明知有客户存在欺诈行为正被调查的情况下,仍允许欺诈者在世界各地转移数千万美元。其中包含汇丰银行13、14年允许高达8000万美元从美国转到香港汇丰银行账户。报道指出,该笔现金涉及庞氏骗局,牵涉众多投资客。
【脸书称或将停止在欧洲运营】据悉,在爱尔兰数据保护委员会(DPC)裁定脸书(Facebook)出于隐私考虑不能将欧洲用户数据转移到美国后,脸书威胁要退出欧盟市场,放弃4.1亿用户。
【日本多家电子支付品牌遭盗刷】近期,日本最大的移动运营商 “都科摩”的电子支付系统被曝出接连发生多起盗刷事件,受害者大多数是在手机等移动终端下载了“都科摩”的支付软件,并与自己的银行账户绑定。目前,涉及银行10余家,累计盗刷金额超过1000万日元,约合人民币64万元。此外,日本多家主要的电子支付平台也被证实几乎全部中招,包括软银和雅虎旗下的“Pay Pay”、LINE旗下的“LINE Pay”等共有七家电子支付品牌被查出存在盗刷问题。
【TikTok删除了1.04亿个违反准则的视频】由于违反社区准则或服务条款,TikTok在今年上半年从平台上删除了超过1.0454亿个视频,这个数字占总量不到1%。其中,来自印度和美国的最多,分别为3768万和982万。
【意大利眼镜巨头遭到网络攻击】来自意大利的眼镜与眼部护理产品巨头Luxottica公司遭受网络攻击,并导致意大利与中国区业务被迫中断,多个旗下网站进入维护状态。Luxottica是全球最大的眼镜公司,拥有多个知名品牌,包括雷朋、奥克利、奥利弗·皮帕斯。2019年收入高达94亿美元。
4.产业趋势分析
【中国信通院发布《2020年上半年工业互联网安全态势报告》】2020年上半年,我国工业互联网态势整体平稳,但恶意网络行为持续活跃,对工业控制系统及设备的攻击持续增多、受攻击的行业范围广。这些网络攻击主要集中于基础性行业,疫情期间医疗相关行业成关注重点,车联网领域成为网络攻击新趋向。
【过去十年,滥用机器身份的恶意软件攻击大增】根据Venafi最新发布的威胁分析报告,在过去十年中,利用机器身份进行的恶意软件攻击增长了八倍,其中最近五年的增长更快。从2018年到2019年,使用机器身份进行的恶意软件攻击增加了一倍,其中包括备受瞩目的攻击活动,例如TrickBot、Skidmap、Kerberods和CryptoSink。
【蓝牙欺骗漏洞影响数十亿物联网设备】普渡大学的一个研究团队发现了一个蓝牙低功耗(BLE)漏洞——BLESA,可用于发起欺骗攻击,影响人类和机器执行任务的方式。研究人员说,该漏洞可能影响数十亿物联网(IoT)设备,并且在Android设备中仍然未修补。