-
-
[转]网络安全动态(10月17-23日):个人信息泄露情况多发
-
发表于: 2015-10-23 14:48 1218
-
10月19日,乌云曝光网易邮箱数据泄露情况,引发网民关注。国家互联网应急中心对此发布通报,此次事件中有部分用户受到影响,但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。近期发生的网络安全事件,多与受害者信息泄露有关,个人信息泄露问题已经成为重大网络安全隐患。中国网信网选取微信“砍价”骗局、手机被锁死遭敲诈等典型案例,希望以此警醒网友,提高网络安全意识,避免自身权益受到侵害。
网安要闻
“护苗2015”专项行动取得明显成效
据全国“扫黄打非”办公室负责人介绍,自今年3月以来,全国首次开展“护苗”专项行动,得到了社会各界大力支持,取得了良好的工作成效。
“清理网上淫秽色情等有害信息、保护少年儿童身心健康,是专项行动的重点工作任务。”全国“扫黄打非”办公室有关负责人介绍,今年“六一”国际儿童节,国家互联网信息办公室在全国开展“护苗2015·网上行动”,集中治理以少年儿童为主要用户的网站、应用等。
根据举报,全国“扫黄打非”办组织北京、广东、浙江、陕西、四川等地“扫黄打非”部门对动漫之家、BOX盒子网等一批传播淫秽色情、暴力等有害信息的互联网企业进行了处罚;组织北京、上海、江苏、广东等地“扫黄打非”部门对乐视云、360云盘、酷盘、115网盘等一大批网盘企业进行约谈,要求删除有害信息,并对情节严重的网盘企业进行行政处罚。
据不完全统计,专项行动开展以来,各地“扫黄打非”部门共清理网络有害信息103万条,关闭网站2.4万个。
全国互联网违法和不良信息举报受理量9月份首次突破三百万件
2015年9月,全国各地网信办举报部门、各网站采取有力措施,积极推进网络举报工作,共受理网民举报333.1万件,较上月增长34.4%,举报受理量首次突破三百万件。经审核,有效举报177.9万件。截至9月底,全国共处置网民有效举报155.9万件,处置率达87.7%,较上月增长近五个百分点。
9月末,临近节假日出行高峰,各类虚假票务诈骗、航班取消退款诈骗、网络购物诈骗等违法活动猖獗,受到网民集中举报。不法分子开设特价机票网站,利用远低于市场价的“机票”诱骗网民上当;冒充航空公司发送航班取消通知,向网民骗取“退票费”;通过各种途径获取消费者购物信息,冒充网站客服,谎称由于网络升级、网站故障等需要办理退款,套取受害者银行账户密码,盗取资金。年底前,各类电商促销活动将连续开展,各类网络诈骗还将伺机而动,举报中心提醒广大网民注意防范。
广东网警今年破刑案2万宗 抓获犯罪嫌疑人24851名
广东省公安厅10月21日发布数据显示,今年1月份以来,全省共侦破涉网刑事案件21562宗,抓获犯罪嫌疑人24851名,较去年同期分别上升26.58%和39.41%。
今年,广东省网警部门对网络谣言、涉黄赌毒、诈骗、贩卖违禁品、侵害公民个人信息等开展重点打击,并联合腾讯、阿里等国内知名互联网企业开展打击网络黑客、贩毒、售假等专项整治。数据显示,广东网警今年侦破网络赌博案件474宗,抓获1970人,冻结赌资9249.2万元,还破获多起用微信“抢红包”组织赌博案;侦破信息诈骗案1474宗,抓获2792人,为群众挽回经济损失3074万元;清查整顿被黑客非法控制企事业单位网站2903个,破获80宗黑客攻击等案件,抓获168人,打掉非法黑客产业团伙12个。
典型案例
国家互联网应急中心关于乌云曝光网易邮箱过亿数据泄露的情况通报
2015年10月19日13时57分,乌云漏洞报告平台披露“网易163/126邮箱过亿数据泄露(涉及邮箱账号/密码/用户密保等)”;15时15分,CNCERT接到网易公司投诉,称乌云曝光情况不实;15时40分,CNCERT收到乌云对该事件的处理请求。CNCERT紧急向网易和乌云了解情况,并对相关数据进行了验证,情况如下:
1、乌云漏洞报告平台披露的网易遭泄露数据为100条,每条数据中包含一个邮箱帐号、邮箱密码的md5、密保问题、密保答案的md5等。此外,乌云平台还公布了据称为遭泄露数据的压缩包截图,但未提供具体数据;
2、经验证,遭披露的100条数据中,帐号/密码匹配正确的邮箱为20个。
CNCERT认为,此次事件中有部分用户受到影响,但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。
微信“砍价”骗局 多为获取用户个人信息
近日,微信里掀起了“帮忙砍价”的热潮,称邀请朋友在链接中帮忙“砍价”,若砍到0元,则可免费获得iPhone6s、相机甚至价值十几万的车。
据公安部打四黑除四害专项行动办公室的消息,90后女孩小翁遭遇“砍价”骗局,8万元嫁妆全部被骗。小翁起初参加了福州易行数码科技公司发出的iPhone6“砍价”活动,通过大量微信好友的帮忙“砍价”,最终砍到4300元,并收到一部iPhone。收到手机的小翁确信活动的真实性,号召身边的亲朋好友来参与。最终她为没有微信支付的亲人朋友垫付了18部手机的款项,共8万元,但一部手机都没有再收到,搭进全部嫁妆的小翁才发觉自己被骗。
专家表示,“砍价”原本也是一种网络微信营销方式,但由于账号主体良莠不齐,也可能成为不法分子的作案手段。该类“砍价”链接都要求用户填写自己的姓名及手机号码,有些还要求填写身份证号码等更详细的个人信息。专家提醒,若无法核实该类信息的真实性,则要避免透露个人信息,以防上当受骗。
苹果手机频遭锁死敲诈 360提醒注意Apple ID安全
近期,大量iPhone用户遇到手机被莫名锁死遭敲诈。有受害人公开发帖描述了自己iPhone被锁的经历。根据受害人的叙述,不法分子首先盗取了受害人QQ号,之后通过邮箱修改了受害人的Apple ID,随后将手机设置为“丢失”模式。等受害人再次打开手机时便是黑屏,上面显示“此iPhone已丢失,请与QQ340***22联系。”底下还有一个数字符“7398”。更不幸的是,不仅受害人自己的手机被远程锁定,家中还有两位亲属的手机也同样惨遭“黑手”,在留下的QQ号下也有数字符“7399”和“7400”。从数字排序分析,至少已经有7000多部手机被强制锁定。不法分子以此向用户索“赎金”,称付款后解锁手机,解锁金额从300-500元不等。
从去年开始,手机被不法分子远程锁定并勒索敲诈的事件就时有发生,而遭遇手机锁死的并不仅仅是苹果手机。去年6月,安卓手机曾连续出现“敲竹杠”、“夺命锁”两种锁屏及锁屏勒索木马,中招后与苹果手机特征如出一辙。
360手机安全专家解释,不法分子之所以可以远程锁定用户手机,个人信息泄露是重要原因。专家建议,手机锁死后不要惊慌,可以联系苹果官方或相应手机品牌客服,通过官方渠道找回Apple ID账号密码解锁,平时也要注意定期更换重要帐号的密码,避免多个账号密码雷同被不法分子撞库攻击。此外,尽量开启苹果“两步验证”,牢记“恢复密钥”。
黑客“入侵”汽车引关注 车企亟需重视互联网安全问题
不久前,两名黑客查理·米勒和克里斯·瓦拉塞克在美国做了一场试验:利用互联网技术侵入一辆行驶中的切诺基吉普车电子系统,远程操控加速、制动系统、电台和雨刷器等装置,甚至让汽车冲进路旁沟里。这一试验引发全球汽车企业对智能汽车安全问题的关注。这两名黑客于10月21日现身北京举办的国际前瞻信息安全会议,并向观众演示远程破解汽车电子系统。
360公司网络安全攻防实验室刘健皓透露,今年他们破解了一辆中国品牌的汽车,他们发现在手机APP一端,这辆汽车存在安全漏洞,因为该车有一个功能是在无人状态下,车主可以通过手机APP操纵车辆倒车入位。
汽车行业人士担心,类似安全问题凸显,有可能导致车企在汽车电子系统运用方面采取保守策略,减缓智能汽车推向商用的进程,影响车联网发展。事实上,一些车企在发现系统漏洞后,已经选择关闭云服务,以降低遭受黑客攻击风险。
170号段电话涉诈骗 深圳两家虚拟运营商上“黑名单”
生活中并不常见的170开头电话号码,却为诈骗分子所“偏爱”。据深圳市公安局反信息诈骗中心消息,今年深圳市共发生涉及170号段的诈骗案件800余宗,市民被骗超过1100万元。
170号段均为虚拟电信运营商销售。“由于虚拟运营商主要通过网络渠道发售号码,难以满足手机实名制的要求,诈骗分子有了便利的获得‘黑卡’的渠道。”市公安局反信息诈骗中心民警陈玉磐说,“诈骗手法较过去并没有太大差别,但作案渠道改变,170号段成为诈骗分子的新工具。”
警方梳理出近200个170号段的涉及诈骗案件号码,发现这些号码分别属于深圳市爱施德股份有限公司和深圳市天音通信发展有限公司,警方将于近日约谈上述企业进行整改。
网安要闻
“护苗2015”专项行动取得明显成效
据全国“扫黄打非”办公室负责人介绍,自今年3月以来,全国首次开展“护苗”专项行动,得到了社会各界大力支持,取得了良好的工作成效。
“清理网上淫秽色情等有害信息、保护少年儿童身心健康,是专项行动的重点工作任务。”全国“扫黄打非”办公室有关负责人介绍,今年“六一”国际儿童节,国家互联网信息办公室在全国开展“护苗2015·网上行动”,集中治理以少年儿童为主要用户的网站、应用等。
根据举报,全国“扫黄打非”办组织北京、广东、浙江、陕西、四川等地“扫黄打非”部门对动漫之家、BOX盒子网等一批传播淫秽色情、暴力等有害信息的互联网企业进行了处罚;组织北京、上海、江苏、广东等地“扫黄打非”部门对乐视云、360云盘、酷盘、115网盘等一大批网盘企业进行约谈,要求删除有害信息,并对情节严重的网盘企业进行行政处罚。
据不完全统计,专项行动开展以来,各地“扫黄打非”部门共清理网络有害信息103万条,关闭网站2.4万个。
全国互联网违法和不良信息举报受理量9月份首次突破三百万件
2015年9月,全国各地网信办举报部门、各网站采取有力措施,积极推进网络举报工作,共受理网民举报333.1万件,较上月增长34.4%,举报受理量首次突破三百万件。经审核,有效举报177.9万件。截至9月底,全国共处置网民有效举报155.9万件,处置率达87.7%,较上月增长近五个百分点。
9月末,临近节假日出行高峰,各类虚假票务诈骗、航班取消退款诈骗、网络购物诈骗等违法活动猖獗,受到网民集中举报。不法分子开设特价机票网站,利用远低于市场价的“机票”诱骗网民上当;冒充航空公司发送航班取消通知,向网民骗取“退票费”;通过各种途径获取消费者购物信息,冒充网站客服,谎称由于网络升级、网站故障等需要办理退款,套取受害者银行账户密码,盗取资金。年底前,各类电商促销活动将连续开展,各类网络诈骗还将伺机而动,举报中心提醒广大网民注意防范。
广东网警今年破刑案2万宗 抓获犯罪嫌疑人24851名
广东省公安厅10月21日发布数据显示,今年1月份以来,全省共侦破涉网刑事案件21562宗,抓获犯罪嫌疑人24851名,较去年同期分别上升26.58%和39.41%。
今年,广东省网警部门对网络谣言、涉黄赌毒、诈骗、贩卖违禁品、侵害公民个人信息等开展重点打击,并联合腾讯、阿里等国内知名互联网企业开展打击网络黑客、贩毒、售假等专项整治。数据显示,广东网警今年侦破网络赌博案件474宗,抓获1970人,冻结赌资9249.2万元,还破获多起用微信“抢红包”组织赌博案;侦破信息诈骗案1474宗,抓获2792人,为群众挽回经济损失3074万元;清查整顿被黑客非法控制企事业单位网站2903个,破获80宗黑客攻击等案件,抓获168人,打掉非法黑客产业团伙12个。
典型案例
国家互联网应急中心关于乌云曝光网易邮箱过亿数据泄露的情况通报
2015年10月19日13时57分,乌云漏洞报告平台披露“网易163/126邮箱过亿数据泄露(涉及邮箱账号/密码/用户密保等)”;15时15分,CNCERT接到网易公司投诉,称乌云曝光情况不实;15时40分,CNCERT收到乌云对该事件的处理请求。CNCERT紧急向网易和乌云了解情况,并对相关数据进行了验证,情况如下:
1、乌云漏洞报告平台披露的网易遭泄露数据为100条,每条数据中包含一个邮箱帐号、邮箱密码的md5、密保问题、密保答案的md5等。此外,乌云平台还公布了据称为遭泄露数据的压缩包截图,但未提供具体数据;
2、经验证,遭披露的100条数据中,帐号/密码匹配正确的邮箱为20个。
CNCERT认为,此次事件中有部分用户受到影响,但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。
微信“砍价”骗局 多为获取用户个人信息
近日,微信里掀起了“帮忙砍价”的热潮,称邀请朋友在链接中帮忙“砍价”,若砍到0元,则可免费获得iPhone6s、相机甚至价值十几万的车。
据公安部打四黑除四害专项行动办公室的消息,90后女孩小翁遭遇“砍价”骗局,8万元嫁妆全部被骗。小翁起初参加了福州易行数码科技公司发出的iPhone6“砍价”活动,通过大量微信好友的帮忙“砍价”,最终砍到4300元,并收到一部iPhone。收到手机的小翁确信活动的真实性,号召身边的亲朋好友来参与。最终她为没有微信支付的亲人朋友垫付了18部手机的款项,共8万元,但一部手机都没有再收到,搭进全部嫁妆的小翁才发觉自己被骗。
专家表示,“砍价”原本也是一种网络微信营销方式,但由于账号主体良莠不齐,也可能成为不法分子的作案手段。该类“砍价”链接都要求用户填写自己的姓名及手机号码,有些还要求填写身份证号码等更详细的个人信息。专家提醒,若无法核实该类信息的真实性,则要避免透露个人信息,以防上当受骗。
苹果手机频遭锁死敲诈 360提醒注意Apple ID安全
近期,大量iPhone用户遇到手机被莫名锁死遭敲诈。有受害人公开发帖描述了自己iPhone被锁的经历。根据受害人的叙述,不法分子首先盗取了受害人QQ号,之后通过邮箱修改了受害人的Apple ID,随后将手机设置为“丢失”模式。等受害人再次打开手机时便是黑屏,上面显示“此iPhone已丢失,请与QQ340***22联系。”底下还有一个数字符“7398”。更不幸的是,不仅受害人自己的手机被远程锁定,家中还有两位亲属的手机也同样惨遭“黑手”,在留下的QQ号下也有数字符“7399”和“7400”。从数字排序分析,至少已经有7000多部手机被强制锁定。不法分子以此向用户索“赎金”,称付款后解锁手机,解锁金额从300-500元不等。
从去年开始,手机被不法分子远程锁定并勒索敲诈的事件就时有发生,而遭遇手机锁死的并不仅仅是苹果手机。去年6月,安卓手机曾连续出现“敲竹杠”、“夺命锁”两种锁屏及锁屏勒索木马,中招后与苹果手机特征如出一辙。
360手机安全专家解释,不法分子之所以可以远程锁定用户手机,个人信息泄露是重要原因。专家建议,手机锁死后不要惊慌,可以联系苹果官方或相应手机品牌客服,通过官方渠道找回Apple ID账号密码解锁,平时也要注意定期更换重要帐号的密码,避免多个账号密码雷同被不法分子撞库攻击。此外,尽量开启苹果“两步验证”,牢记“恢复密钥”。
黑客“入侵”汽车引关注 车企亟需重视互联网安全问题
不久前,两名黑客查理·米勒和克里斯·瓦拉塞克在美国做了一场试验:利用互联网技术侵入一辆行驶中的切诺基吉普车电子系统,远程操控加速、制动系统、电台和雨刷器等装置,甚至让汽车冲进路旁沟里。这一试验引发全球汽车企业对智能汽车安全问题的关注。这两名黑客于10月21日现身北京举办的国际前瞻信息安全会议,并向观众演示远程破解汽车电子系统。
360公司网络安全攻防实验室刘健皓透露,今年他们破解了一辆中国品牌的汽车,他们发现在手机APP一端,这辆汽车存在安全漏洞,因为该车有一个功能是在无人状态下,车主可以通过手机APP操纵车辆倒车入位。
汽车行业人士担心,类似安全问题凸显,有可能导致车企在汽车电子系统运用方面采取保守策略,减缓智能汽车推向商用的进程,影响车联网发展。事实上,一些车企在发现系统漏洞后,已经选择关闭云服务,以降低遭受黑客攻击风险。
170号段电话涉诈骗 深圳两家虚拟运营商上“黑名单”
生活中并不常见的170开头电话号码,却为诈骗分子所“偏爱”。据深圳市公安局反信息诈骗中心消息,今年深圳市共发生涉及170号段的诈骗案件800余宗,市民被骗超过1100万元。
170号段均为虚拟电信运营商销售。“由于虚拟运营商主要通过网络渠道发售号码,难以满足手机实名制的要求,诈骗分子有了便利的获得‘黑卡’的渠道。”市公安局反信息诈骗中心民警陈玉磐说,“诈骗手法较过去并没有太大差别,但作案渠道改变,170号段成为诈骗分子的新工具。”
警方梳理出近200个170号段的涉及诈骗案件号码,发现这些号码分别属于深圳市爱施德股份有限公司和深圳市天音通信发展有限公司,警方将于近日约谈上述企业进行整改。
赞赏
看原图
赞赏
雪币:
留言: