中文站

9月第1周业务风控关注|《国家关键信息基础设施安全保护条例》将出台

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

1.《国家关键信息基础设施安全保护条例》将出台

公安部网络安全保卫局总工程师郭启全9月4日在2018ISC互联网安全大会上透露,由中国网信办和公安部牵头,《国家关键信息基础设施安全保护条例》即将出台,“处于在走程序的阶段”。郭启全表示,大数据安全是我们的心腹之患,因此,大数据安全专项整治行动已经作为公安部重点工作之一。

2.安卓可通过广播程序获取用户信息

Nightwatch Cybersecurity安全研究员称发现了一种通过Android系统广播获取WiFi信息的方法。任意连接无线网络的Android系统设备,可以通过运行其自带的广播程序,绕过系统的权限检查,并获取当前连接网络的本地IP、DNS和MAC地址等受保护信息。专家表示,旧版安卓系统因API已被破话所以无法修复该漏洞,用户可将系统升级至Android 9以避免信息泄露。

3.北京警方:关停吐槽君系列17个微博、微信账号 撤销运营部


@首都网警9月6日消息,2018年2月,《新浪微博》账号“大欧洲吐槽君”发布网民“@Detplus”的求助信息,称该网民在德国留学期间收到了疑似“撒旦教”信徒死亡威胁的奇怪图片,并称已求助当地警方和我国驻德外交机构,但双方均表示无能为力。随后几天,“大欧洲吐槽君”“北美吐槽君”“土澳吐槽君”等多个微博账号持续发布该信息,引起了我国境外部分留学生集体恐慌。

事发后,我国外交部等相关部门会同我驻德使领馆立即开展调查,最终证实其为虚假消息。北京警方按照“净网2018”专项行动工作部署,依法约谈了涉案公司负责人,责令该公司立即停止传输该信息,采取消除等处置措施,并限期整改。该公司高度重视,迅速整改,全面更新了《稿件审核及发布制度》规范,加强信息发布审核管理;同时,决定自8月31日起,对涉案微博账号永久关闭,对公司运营的全部“吐槽君”系列微博账号(11个)和微信公众号(6个)永久停止更新,撤销运营“吐槽君”相关部门。此外,涉案网民“@Detplus”吕某海(福清人,男,17岁)、林某钰(福清人,女,15岁)等二人已由福建警方依法查处。

4.7500台MikroTik路由器被植入挖矿代码和流量转发

奇虎旗下的安全实验室报告,7500+台MikroTik路由器被植入挖矿代码并将用户流量转发给攻击者指定的IP地址。MikroTik是一家拉脱维亚公司,其产品包括路由器和无线ISP系统。Wikileaks披露的CIAVault7黑客工具ChimayRed涉及到2个MikroTikde漏洞利用,包括Winbox任意目录文件读取(CVE-2018-14847)和Webfig远程代码执行漏洞。研究人员利用蜜罐发现恶意软件正在利用MikroTikCVE-2018-14847漏洞植入CoinHive挖矿代码,启用Socks4代理,监听路由器网络流量。通过对受害者IP分析,俄罗斯受影响最严重。

5.加拿大航空手机App用户数据被黑客窃取

加拿大航空公司估计,加航手机App用户超过170万名,而在本次数据泄露事件中多达2万人的个人资料已被黑客窃取。被窃取的数据包含:

航班号、护照号码、NEXUS卡号、旅客号码、性别、出生日期、国籍、护照有效期、护照签发国和居住国

加航已掌握这些用户的信息并向他们发送了电子邮件以告知事态。作为应对措施的一部分,加航App的用户账户现已被冻结,用户需要登陆手机App后重置密码进行激活。

6.Cobalt黑客组织对俄罗斯和罗马尼亚银行进行钓鱼活动

区块链安全公司WF曲速未来表示,本月Cobalt黑客组织针对俄罗斯和罗马尼亚的银行进行新的鱼叉式网络钓鱼活动,其电子邮件包含指向两个不同命令和控制服务器的两个有效负载。鱼叉式网络钓鱼是攻击的初始阶段,该组织试图在银行的数字基础设施中获得立足点。

7.谷歌工程师在无聊之余破解了办公区的安全门禁系统

据外媒报道,去年夏天,当Tomaschik 查看 iStar Ultra 和 IP-ACM 通过 Google 网络发送加密消息时,发现它们是非随机的。要对加密信息施加适当的保护,那就必须始终保证它的随机性。于是兴致盎然的 Tomaschik 决定深挖下去,最终得知所有 Software House 设备都使用了‘硬编码’的加密密钥。

这意味着他所需要的就是复制密钥并编写命令,例如要求解锁、或重放合法命令。Tomaschik发现自己能够做到这一点,而不会留下任何有关其行为的数字记录。反之,他也能够阻止谷歌员工打开原本应该准许其进入的大门。万幸的是,公司已经对其网络进行了细分,以防止出现严重的后果。但Tomaschik暗示,许多地方和企业可能也存在同样的侵入隐患。

8.工信部:2018Q2网络安全威胁态势呈现三大特点

工信部网站发布2018Q2网络安全威胁态势综述。当下网络安全威胁态势特点如下:第一,部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。第二,工业互联网平台和智能设备成为网络威胁的重要目标。第三,非法“挖矿”严重威胁互联网网络安全。