网易易盾

网易易盾官方号

272篇博客

2月第4周易盾业务风控关注 | 淮安首起利用疫情非法获取公民个人信息案件告破

网易易盾2020-02-28 19:58

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。



1、淮安首起利用疫情非法获取公民个人信息案件告破


近日,江苏淮安警方破获全省首起利用疫情非法获取公民个人信息的案件。据警方披露,嫌疑人薛某某利用虚假口罩购买网站骗取了4700余人的姓名、电话、身份证号、家庭住址等信息。据警方调查,他还曾于去年六月非法窃取某乡镇儿童信息700余条。目前,警方已经以涉嫌侵犯公民个人信息罪对嫌疑人薛某某采取刑事强制措施。


2、手机App无授权就能监听电话 成功率竟然高达90%


近日,在国际信息安全界顶级会议 “NDSS 2020”上,发表了一篇来自浙江大学网络空间安全学院任奎教授团队、加拿大麦吉尔大学、多伦多大学学者团队的最新研究成果,该成果显示: 智能手机 App 可在用户不知情、无需系统授权的情况下,利用手机内置的加速度传感器来采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。

3、央行正式发布《金融分布式账本技术安全规范》


近日,《金融分布式账本技术安全规范》(JR/T 0184—2020)金融行业标准由中国人民银行正式发布。标准规定了金融分布式账本技术的安全体系,包括基础硬件、基础软件、密码算法、节点通信、账本数据、共识协议、智能合约、身份管理、隐私保护、监管支撑、运维要求和治理机制等方面。


4、小体量手游也被DDoS勒索!而防范核心还是钱 


22日,汉家松鼠的新游《汉家江湖》上了TapTap首页推荐,然而一天过后游戏的服务器就被DDoS攻击了,导致玩家无法正常登陆游戏。 很快便有神秘人士“每隔几小时”就联系下游戏客服,表示给一万元就停止攻击。 不过,汉家松鼠CEO CG并不接受勒索。 CG在询问一圈同行后,决定购买高防服务器,暂时挡住了流量攻击。 事后CG表示: “我们没想到被DDoS攻击,我觉得我们游戏体量远远达不到那种量级。 我知道这种事情在游戏圈里挺普遍,但还是觉得对方很无耻”。


5、谷歌借助深度学习来扫描和屏蔽邮件中的恶意附件


互联网上随处可见的谷歌服务,显然成为了许多别有用心者的首选攻击对象。为了打击针对 Gmail 用户的非法活动(包括垃圾邮件、网络钓鱼诈骗、恶意软件攻击等),该公司一直在努力应用最新的技术。最新消息是,谷歌正在借助深度学习功能,来扫描和屏蔽邮件中的恶意附件。


6、Wi-Fi漏洞Kr00k曝光:全球数十亿台设备受影响


安全公司ESET在RSA会议上详细介绍了这个漏洞,黑客可以利用称为Kr00k的漏洞来中断和解密WiFi网络流量。 该漏洞存在于赛普拉斯和博通的Wi-Fi芯片中,而这是拥有全球市场份额较高的两大品牌,从笔记本电脑到智能手机、从AP到物联网设备中都有广泛使用。


7、加拿大隐私监管机构调查面部识别创业公司


加拿大隐私监管机构宣布了对一家美国软件初创公司的调查,据报道该公司能够将未知面孔的图像与从数百万个网站和社交媒体网络上提取的照片进行匹配。


8、国家能源局发布《2020年电力安全监管重点任务》:加强网络安全、电网安全监管


为确保电力系统安全稳定运行和电力可靠供应,推动全国电力安全生产形势持续稳定向好,国家能源局制定了《2020年电力安全监管重点任务》。其中,网络安全方面,将组建电力行业网络安全监督管理支撑队伍,成立电力行业网络安全专家组,推进组建国家能源电力行业网络安全重点实验室。
9、《Github 2019透明度报告》出炉 三类内容被处理
GitHub 在 2019 年被要求处理的数据主要包括以下三类: 要求披露用户信息、政府要求删除或屏蔽用户内容、删除涉嫌侵权的内容。
10、法国体育零售巨头迪卡侬泄露超过1.23亿条客户和员工信息记录


专家发现了一个泄漏的数据库,其中有超过1.23亿条记录属于迪卡侬西班牙(可能还有迪卡侬英国),泄露的数据涉及员工系统用户名、未加密的密码、API日志、API用户名、个人身份信息等。