防骗资讯

【安全联盟 一周安全播报】第65期

来源:安全联盟 2018年01月12日 15:54

2018.1.6 - 1.12



1、安卓系统曝出克隆漏洞,影响几乎所有用户

近日,一款针对安卓系统的隐私窃取手段被曝光,只要手机应用存在漏洞,点击短信中的攻击链接或扫描恶意的二维码,APP中的数据都可能被复制克隆到攻击者手机上。测试中,攻击者使用克隆来的二维码,在商场轻松地扫码消费成功。19日,CNVD针对“克隆漏洞”发布公告,将该漏洞综合评级为“高危”。和过去的攻击手段相比,克隆攻击的隐蔽性更强,更不容易被发现,其不会多次入侵你的手机,而是直接把你的手机应用里的内容搬出去,在其他地方操作。


小盟观点:建议普通用户少点别人发的链接,不太确定的二维码不要出于好奇扫码;其次要关注官方的升级,操作系统、各类App要及时升级。




2、工信部加强工业互联网安全保障工作


为加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展,工业和信息化部日前印发《工业控制系统信息安全行动计划(20182020年)》。工信部信息化和软件服务业司相关负责人今日表示,这是为工业互联网安全保障工作制定了时间表和路线图,进一步明确了部门、地方和企业做什么和怎么做,为下一步开展工控安全工作提供了依据和指导。




3、中消协发2017十大维权热点


日前,中国消费者协会发布《2017年十大消费维权舆情热点》,其中备受人们关注的“酷骑单车押金”问题与“酒店退房不更换床单”等问题均在榜上。而这些问题中占比最大的还是当属互联网领域,10个问题中就占据了7个,包括:校园贷、共享单车、网络订餐、网约车、电子商务法、刷单炒信、OTA企业捆绑销售。中消协表示透过本榜单可以看出,人民日益增长的美好生活需要与不平衡不充分的发展之间的矛盾,在消费领域表现十分突出,其中,在“互联网+”创新领域,情况尤为严重。



4、2017全国“扫黄打非”十大案件出炉

全国“扫黄打非”办公室近日对外公布2017年度“扫黄打非”十大案件,涉及网络传播淫秽物品、非法出版、假媒体假记者假记者站、侵权盗版等方面,其中多个直播平台在列,包括浙江绍兴“老虎”直播平台传播淫秽物品牟利案、山东泰安“月光宝盒”直播平台传播淫秽物品牟利案等。据统计,2017年全国共查办各类“扫黄打非”案件1万余起,其中刑事案件900余起,刑事处罚1900余人。




5CNCERT通报关于仿冒最高检网站实施诈骗的预警

国家计算机网络应急技术处理协调中心(CNCERT)近期监测发现网上出现大量仿冒最高人民检察院网站的钓鱼页面。诈骗分子通过此类钓鱼网站,一方面可以诱骗受害者填写银行卡号、密码等信息诈骗钱财;另一方面可以在受害者计算机上安装木马恶意程序,窃取受害者计算机上的相关信息。在201712月份,CNCERT共监测发现此类活跃的钓鱼网站达254个;监测发现“登录”此类钓鱼网站的IP3388个,其中31.22%IP在“登录”此类钓鱼网站后提交了相关信息,属于实质受影响人群。


小盟观点:认准官网地址,不要轻易打开任何电话、短信、社交软件中的所谓网站,尤其是以IP地址直接访问的网站。最高检网站上不会有案件清查的相关内容,不会要求用户输入银行卡信息,也不会要求用户下载相关安全软件。




6、微信团队:打击发布低俗、虚假标题和内容的行为

110日中午,微信公众平台发布公告,表示依照《互联网用户公众账号信息服务管理规定》、《微信公众平台服务协议》及《微信公众平台运营规范》,即日起将打击发布低俗、虚假标题和内容的行为,针对仍在发送低俗、虚假标题和内容的公众号,文章进行删除并实施相应的能力处罚,多次违规处理后仍继续发送违规内容的,或是故意利用各种手段恶意对抗,将进行永久封号处理。




7、24万个淘宝疑似侵权店铺被关闭


阿里巴巴在110日对外发布《2017年阿里巴巴知识产权保护年度报告》,官方称阿里巴巴2017知识产权保护和假货治理取得历史性突破。数据显示,阿里巴巴在2017年共计关闭了24万个淘宝疑似侵权店铺,每1万笔订单中仅有1.49笔为疑似假货,97%侵权链接上线立遭封杀,但线下假货源头并未根除,制售假还呈现跨国境,尤其是向微商及其他各类平台流窜销售的特点。官方称2018年除了批量起诉售假卖家,还将联合权利人、正品卖家、消费者对进行合围打击,呼吁各方力量进行社会共治,以司法实践促进互联网治理。




8、蚂蚁金服:避免支付宝账单事件再发生


外媒报道,数以百计的Android和iOS游戏正在使用智能手机的麦克风,记录用户观看电视的习惯,用于广告目的。Google Play商店有250多款游戏被发现使用来自Alphonso公司的软件。虽然该公司表示不记录人类言语,但可以通过识别电视广告和节目中的音频信号来收集人们正在观看的数据。然后将这些信息出售给广告客户进行分析,并提高广告定位的准确性。



关注安全联盟,远离网络诈骗

即时新闻
    热点文章