诚信要闻

【安全联盟 一周安全播报】第33期

2017.5.13 - 5.19


1

勒索病毒蔓延全球,国内多行业内网遭受攻击

5月12日起,一款针对Windows操作系统的互联网勒索病毒—“WannaCry”席卷全球,目前已有超过150个国家和地区的20万台电脑遭受了攻击。被病毒袭击后,电脑内的资料文档第一时间被加密,攻击者称需要支付300美金价值的比特币方能解锁,我国医院、教育、能源、通信、制造业、公安等以及政府部门在内的多个领域的计算机受到感染。514日下午以后勒索软件蠕虫在全网的传播趋势已得到有效控制,截至16日上午7时,全球约304.1万个IP地址遭受攻击,其中我国境内的IP地址数量约有9.4万个。


小盟观点:互联网真正让世界变成了地球村,这次事件也给全世界敲响了警钟,应对勒索最有效的方案是预防而不是治疗,网友们应该提升网络安全意识,养成备份打补丁的好习惯。



2最高检发布6起侵犯个人信息典型案例

5月16日,最高人民检察院发布6起典型案例,包括:国家工作人员利用职务便利非法获取公民个人信息;利用恶意程序批量非法获取网站用户个人信息;非法获取公民个人信息后实施电信网络诈骗;提供服务过程中获得个人信息出售;单位侵犯公民个人信息追究刑事责任;特殊主体在履行职责过程中获得公民个人信息出售。这既是对59日最高法、最高检联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的进一步解读,也再一次彰显了司法机关严密刑事法网,进一步加大对此类犯罪惩治力度的决心。


小盟观点:依据两高的司法解释,特殊主体将在履行职责过程中获得的公民个人信息出售,数量达到一般主体立案追诉标准一半以上的,依法追究刑事责任



3北京查删1300余条“蓝鲸”死亡游戏

5月份以来,一款名为“蓝鲸”的死亡游戏现身中国互联网。该游戏通过社交群,利用青少年追求刺激的心理,诱导叛逆、心智不成熟的青少年50天内完成各种各样的自残任务,最终诱导青少年参与者自杀。517日,北京市文化执法总队下发有关通知,要求各网络游戏运营单位和手机游戏平台严禁提供“蓝鲸”及类似死亡游戏,严禁属地游戏公司炒作、打擦边球,目前已清理相关内容1300余条。



4

加勒比海盗样片被盗,黑客索勒索比特币

据外媒报道,15日迪士尼CEO 鲍勃·艾透露,黑客攻破了迪士尼内网,盗走了一部尚未上映的新片,目前要求支付巨额比特币赎金,如果迪士尼拒绝支付,新片会泄漏到网上。据可靠消息显示,被盗走的样片正是即将在526日上映的《加勒比海盗5:死无对证》。艾格强调,迪士尼拒绝支付赎金,并已经和美国联邦调查局(FBI)联手展开了调查。


小盟观点:热门大片被盗,近期网络上可能会流传出所谓的资源下载或样片买卖。根据经验,不法分子很可能就此浑水摸鱼,发送钓鱼链接贩卖虚假资源,网友们切勿上当受骗。



558同城内鬼勾结窃卖账户

2016年5月至7月间,王某祥伙同贾某、王某敏,利用王某敏在58同城赶集网做客服的权限,通过OA权限查看客户的手机验证码,解绑原手机号盗取网站669个账户贩卖获利,账号内现金余额损失100余万元,赠送余额损失146.4万元。同时在此期间,被告人王某祥又伙同58同城客服王某磊、杨某,用相同的方法窃取507个账户,造成账号内余额损失200余万元。近日,因涉嫌盗窃罪,5名被告人在朝阳法院刑一庭受审。



6浙江警方侦破信息贩卖大案

2016年11月,义乌一学生家长收到了一条招生短信,短信里详细列出的孩子姓名、就读学校以及所在班级等详细信息令家长震惊,家长将情况向当地公安机关反映。根据这条线索,警方从一家教育机构入手逐步查获80名涉案嫌疑人,其数据库资源存储量多达2T,其中保存了涉及全省教育、房产、银行等多个领域的客户资料多达2亿多条。今年3月中旬开始,专案组逐步收网,破获了这一起重大窃取贩卖公民个人信息案。

 

小盟观点:如今公民个人信息贩卖已形成完整的利益产业链条,其中行业信息交换潜规则和内鬼牟利成为重要一环,随着《公民个人信息司法解释》出台,信息贩卖将免礼严厉惩戒。




关注安全联盟,远离网络诈骗

即时新闻
    热点文章