网易易盾

网易易盾官方号

286篇博客

6月份最值得关注的安全事件

网易易盾2018-07-04 20:34

易盾业务风控月报每月呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。


1.“暴走漫画”和今日头条因丑化英雄烈士被查处


北京时间5月31日,文化和旅游部指导陕西省文化厅、西安市文化广电新闻出版局依法立案查处,对“暴走漫画”将从快从重做出行政处罚。

“今日头条”平台未落实主体责任,传播含有丑化恶搞英雄烈士的视频,文化和旅游部指导北京市文化市场行政执法总队依法立案调查。


2. 两部门开展网络文学专项整治:起点中文网等被处罚


国家新闻出版署和全国“扫黄打非”办公室联合开展2018年网络文学专项整治行动,重点整治网络文学作品导向不正确及内容低俗、传播淫秽色情信息、侵权盗版三大问题。

相关部门目前已对包括“17K小说网”、“晋江文学城”、“飞库网”、“红袖添香”、“纵横中文网”、“起点中文网”等网站作出行政处罚。


3.多家网站被扫黄打非办约谈:存在涉色情低俗ASMR内容


北京时间6月8日消息,全国“扫黄打非”办公室官网消息,针对近期部分网民举报的一些网络平台上出现借ASMR(中文译称“自发性知觉经络反应”,主要产品为声音内容,用于放松、助眠)名义传播低俗、色情内容问题,6月8日,全国“扫黄打非”办公室约谈多家网站负责人,要求各平台大力清理涉色情低俗问题的ASMR内容,加强对相关内容的监管和审核。同时,执法部门将大力查办典型案件,追究违法违规者责任。


4. 湖北90后黑客攻击某购物平台 “一元购”买走800万金饰


湖北省公安厅在近日通报的“净网2018”专项行动阶段性成效中,披露了一起黑客攻击某购物平台,用106元骗走价值800余万元的黄金钻石的案例。去年11月,安陆市公安局接网商报案:有黑客攻击购物平台,在去年10月17日至24日一周内,被人以“1元购”价格下单106笔,用106元骗走价值800余万元的黄金钻石。

黑客采取攻击后台的方式,每笔仅支付1元就让后台系统认为其支付了对应的数万元货款,使得订单通过了审核并发货。由于是月底结算,该网购平台直至11月才发觉被骗取800余万元黄金、手链、裸钻等贵重商品。


5.安卓用户注意了,黑客试图利用Fortnite感染设备


毫无疑问、于2018年发布完整的免费游戏Fortnite是目前最受欢迎的游戏之一。目前已经逐渐登陆Windows、iOS、PlayStation 4和XboxOne等各大平台,但安卓端却迟迟没有发布,预计会在今年夏天推出。

Fortnite游戏现在有超过1.25亿活跃用户,巨大的成功吸引了网络犯罪分子,他们试图利用其知名度来锁定粉丝,诱使粉丝下载可能危及Android设备的受污染版本的游戏。


6.“今日头条新闻”等46款APP被工信部责令下架


工信部公布2018年一季度检测发现问题的应用软件名单,共计21个应用商店中的46款APP涉及其中,被责令下架。其中包括大家熟知的今日头条新闻、安卓优化大师、QQ同步管理助手、神庙逃亡、安卓优化大师等APP。


7.Facebook称由于软件漏洞,1400万用户私密帖子被公开


Facebook向约1400万用户发出通知,称发现了一个软件漏洞,导致用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。

对于导致该问题的原因,Facebook解释称是因为一个允许用户在其个人信息,如发表的图片上添加标签的功能。这个被添加了标签的图片被系统默认设置为公开可见,由于软件漏洞,导致一段时间内用户发表的帖子都应用了此设置。


8.加拿大两大银行遭黑客攻击 近9万名客户数据被窃


蒙特利尔银行和加拿大帝国商业银行周一表示,网络攻击者可能窃取了近9万名客户数据。欺诈者曾联系该行,称他们掌握了改行有限数量客户的个人数据。目前两家银行正在联系客户监控自己的账户并报告任何可疑活动。


9.AcFun受黑客攻击 近千万条用户数据外泄


北京时间 6 月 13 日凌晨,AcFun发布公告称网站遭遇黑客攻击,近千万条用户数据外泄。呼吁2017年7月7日之后从未登陆过的用户以及密码强度低的用户及时更改密码。如果在其他网站使用与A站相同的密码,也应及时修改。

6月13日下午,攻击者在Github上公布了300条用户账号和手机信息,但不久之后又进行了删除。


10. 韩国一交易所遭黑客攻击:比特币创近三个月最大跌幅


韩国加密货币交易所Coinrail与上周日称其系统遭到“网络入侵”,致使比特币连续三天下跌。Coinrail表示,由于黑客入侵企图,该交易所正在审查自己的系统。它表示,已经设法冻结所有受到威胁的NPXS、NPER和ATX货币,其他加密货币则存放在“冷钱包”(cold

wallet)里。这份声明是该交易所主页上唯一可找到的内容,联系信息无法立即找到。

欢迎免费试用网易云音乐同款安全服务