9月第3周业务风控关注|央行:将进一步探索构建行业共享的金融网络安全防护平台

网易云易盾2018-09-22 19:02

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。


1.央行:将进一步探索构建行业共享的金融网络安全防护平台


据澎湃新闻消息,2018年网络安全技术高峰论坛上,中国人民银行金融信息中心副主任唐彬表示,央行将进一步探索构建行业共享的金融网络安全防护平台,并着力保护关键信息基础设施。央行还将更多地推动建设行业协同和信息共享,形成合力,“比如网络安全的信息共享平台,包括一些行业共享的公共的防护平台,可以此推动网络安全漏洞、技术产品缺陷、安全威胁态势的共享。”


2.MongoDB 数据库被入侵, 1100 万份邮件记录遭泄露


近日,安全研究员 Bob Diachenko发现了一个可公开访问的 MongoDB 数据库,其中包含 43.5 GB 的数据和近 1100 万份 Yahoo 电子邮件地址。 数据库中的信息包含电子邮件地址、姓名、性别、城市以及实际地址等私密数据。


除了电子邮件地址之外, 数据库中还有关于在联系时发送状态的信息,详细说明邮件是否已发送/拒绝了电子邮件。随后,该数据库在Shodan 上被标记为“遭遇入侵”,且出现了被勒索的信息,勒索者要求 0.4 BTC 的赎金。目前,该数据库已经下线。


3.新蛋网用户信用卡数据泄漏,恶意代码存在约1个月


有安全研究人员发现,黑客将15行银行卡盗刷代码植入新蛋网支付页面,从8月14月-9月18日,代码一直存在。这种恶意代码从用户手中窃取信用卡数据,传输到由黑客控制的服务器。黑客的代码同时影响桌面端和移动端用户,只是目前还不清楚移动端用户是否已经受到影响。

安全研究人员指出,攻击新蛋网的方式十分巧妙,伪装极好,与最近英国航空公司(British Airways)信用卡泄露事件、以及之前发生的Ticketmaster泄露事件有些类似。有人将新蛋网数据泄露事件归咎于黑客团体Magecart,他们喜欢针对有漏洞的网站发起攻击。


4.超过3000个网站的访问权限在俄罗斯黑市上出售


Flashpoint的研究人员发现使用俄语的地下黑客论坛正在出售超过3000个网站的访问权限,有些网站访问权限的售价最低为20美分。按照卖家的说法,买家可以掌握网站的PHP shell、托管控制、域控制、文件传输协议(FTP)、安全套接字Shell(SSH)、管理面板和数据库。

大多数被出售的网站都是电子商务网站,少量为医疗保健、法律、教育和保险行业以及属于政府机构和组织的网站。


5.最高法五年工作规划:拟出台相关司法解释,保护个人信息权


随着个人信息泄露事件的增多,人们对个人信息保护的需求也不断高涨。近日,最高人民法院发布《关于在司法解释中全面贯彻社会主义核心价值观的工作规划(2018-2023)》(以下简称《规划》)。《规划》明确规定,要及时出台审理个人信息权纠纷案件适用法律问题的司法解释,保护个人信息权。

“以前民法和行政法律规则不健全,只能依靠刑法规则,但是仅仅依靠刑事法律打击犯罪并不能真正有效地提升企业的数据安全管理水平。现在最高法拟出台审理个人信息权纠纷案件的司法解释,提供民事救济渠道,将进一步完善我国个人信息权利保护框架下公力救济和私力救济机制。”上海社会科学院信息研究所助理研究员张衠表示。


6.GovPayNet凭证系统存在漏洞,1400万交易记录被曝光


安全研究员称,专门为美国政府机构提供在线支付服务的网站 GovPayNow.com 出现数据泄露情况,其系统凭证存在漏洞,导致任意人即可访问收据数据,其中包括法院下达的罚款、保释金以及交通罚款等等。根据最新信息,自2012年以来大概有1400万条包含收据信息的记录被泄露。在演示中,研究人员简单修改收据 URL 中的 ID 数字就能轻松访问 GovPayNet 支付系统中的任意凭证,包括收据所有者的全名、居住地址、手机号码以及交易所使用行用卡的后四位数字。目前,GovPayNet 已经收到问题警报并表示已经解决。


7.我国开展网络文学专项整治 清理有害信息14.7万余条


全国“扫黄打非”办公室、国家新闻出版署今年5月联合部署开展为期3个月的网络文学专项整治行动,目前取得阶段成效。6月至8月底,各地共查办网络出版行政和刑事案件120多起,责令整改网络文学经营单位230余家,封堵关闭网站及账号4000余个,查删屏蔽各类有害信息14.7万余条。

在专项整治中,除强化监管措施、持续清理有害信息外,各地“扫黄打非”部门还着力建立长效机制、夯实企业主体责任。全国“扫黄打非”办负责人表示,网络文学专项整治行动取得了一定效果,网络文学环境明显改观、网络市场秩序更加规范,但网络文学领域中导向偏差、低俗色情等问题还未得到彻底解决。下一阶段,将继续深化开展专项整治,推动网络文学环境健康清朗。


8.DDoS攻击频率持续增加,涨幅以至40%


近两年,DDoS的攻击比例增长达到了40%,已逐渐成为主流的网络攻击手段。虽然攻击次数不断增加,但攻击的持续时间在不断减少。


据统计,有77%的攻击只持续了不到10分钟,63%的攻击则只有5分钟甚至更短。然而,这并不是一件好事,攻击时间的减少意味着下一次攻击会来得更快,全球互联网组织平均受到DDoS攻击的间隔已少于24小时,这会对企业安全带来非常严重影响,这也是多年来DDoS依然是互联网存在的最大威胁之一的原因。


9.臭名昭著的 Pegasus 间谍软件已经渗透到 45 个国家和地区


Citizen Lab的研究人员发现,近两年来全球最危险的安卓与iPhone间谍软件Pegasus 已经渗透到45个国家与地区。这个软件由专门售卖高科技监控工具的以色列黑客组织 NSO开发,可以远程入侵全球情报机构的苹果手机和安卓设备。利用这个软件,攻击者可以在攻击目标不知情的情况下获取大量数据,包括短信、日历条目、邮件、WhatsApp信息、用户位置、麦克风、摄像头等权限和内容。


欢迎点击免费体验网易云易盾安全服务