9月第3周業務風控關注|央行:將進一步探索構建行業共享的金融網路安全防護平臺
易盾業務風控週報每週呈報值得關注的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網路安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。
1.央行:將進一步探索構建行業共享的金融網路安全防護平臺
據澎湃新聞訊息,2018年網路安全技術高峰論壇上,中國人民銀行金融資訊中心副主任唐彬表示,央行將進一步探索構建行業共享的金融網路安全防護平臺,並著力保護關鍵資訊基礎設施。央行還將更多地推動建設行業協同和資訊共享,形成合力,“比如網路安全的資訊共享平臺,包括一些行業共享的公共的防護平臺,可以此推動網路安全漏洞、技術產品缺陷、安全威脅態勢的共享。”
2.MongoDB 資料庫被入侵, 1100 萬份郵件記錄遭洩露
近日,安全研究員 Bob Diachenko發現了一個可公開訪問的 MongoDB 資料庫,其中包含 43.5 GB 的資料和近 1100 萬份 Yahoo 電子郵件地址。 資料庫中的資訊包含電子郵件地址、姓名、性別、城市以及實際地址等私密資料。
除了電子郵件地址之外, 資料庫中還有關於在聯絡時傳送狀態的資訊,詳細說明郵件是否已傳送/拒絕了電子郵件。隨後,該資料庫在Shodan 上被標記為“遭遇入侵”,且出現了被勒索的資訊,勒索者要求 0.4 BTC 的贖金。目前,該資料庫已經下線。
3.新蛋網使用者信用卡資料洩漏,惡意程式碼存在約1個月
有安全研究人員發現,黑客將15行銀行卡盜刷程式碼植入新蛋網支付頁面,從8月14月-9月18日,程式碼一直存在。這種惡意程式碼從使用者手中竊取信用卡資料,傳輸到由黑客控制的伺服器。黑客的程式碼同時影響桌面端和移動端使用者,只是目前還不清楚移動端使用者是否已經受到影響。 安全研究人員指出,攻擊新蛋網的方式十分巧妙,偽裝極好,與最近英國航空公司(British Airways)信用卡洩露事件、以及之前發生的Ticketmaster洩露事件有些類似。有人將新蛋網資料洩露事件歸咎於黑客團體Magecart,他們喜歡針對有漏洞的網站發起攻擊。
4.超過3000個網站的訪問許可權在俄羅斯黑市上出售
Flashpoint的研究人員發現使用俄語的地下黑客論壇正在出售超過3000個網站的訪問許可權,有些網站訪問許可權的售價最低為20美分。按照賣家的說法,買家可以掌握網站的PHP shell、託管控制、域控制、檔案傳輸協議(FTP)、安全套接字Shell(SSH)、管理面板和資料庫。 大多數被出售的網站都是電子商務網站,少量為醫療保健、法律、教育和保險行業以及屬於政府機構和組織的網站。
5.最高法五年工作規劃:擬出臺相關司法解釋,保護個人資訊權
隨著個人資訊洩露事件的增多,人們對個人資訊保護的需求也不斷高漲。近日,最高人民法院釋出《關於在司法解釋中全面貫徹社會主義核心價值觀的工作規劃(2018-2023)》(以下簡稱《規劃》)。《規劃》明確規定,要及時出臺審理個人資訊權糾紛案件適用法律問題的司法解釋,保護個人資訊權。 “以前民法和行政法律規則不健全,只能依靠刑法規則,但是僅僅依靠刑事法律打擊犯罪並不能真正有效地提升企業的資料安全管理水平。現在最高法擬出臺審理個人資訊權糾紛案件的司法解釋,提供民事救濟渠道,將進一步完善我國個人資訊權利保護框架下公力救濟和私力救濟機制。”上海社會科學院資訊研究所助理研究員張衠表示。
6.GovPayNet憑證系統存在漏洞,1400萬交易記錄被曝光
安全研究員稱,專門為美國政府機構提供線上支付服務的網站 GovPayNow.com 出現數據洩露情況,其系統憑證存在漏洞,導致任意人即可訪問收據資料,其中包括法院下達的罰款、保釋金以及交通罰款等等。根據最新資訊,自2012年以來大概有1400萬條包含收據資訊的記錄被洩露。在演示中,研究人員簡單修改收據 URL 中的 ID 數字就能輕鬆訪問 GovPayNet 支付系統中的任意憑證,包括收據所有者的全名、居住地址、手機號碼以及交易所使用行用卡的後四位數字。目前,GovPayNet 已經收到問題警報並表示已經解決。
7.我國開展網路文學專項整治 清理有害資訊14.7萬餘條
全國“掃黃打非”辦公室、國家新聞出版署今年5月聯合部署開展為期3個月的網路文學專項整治行動,目前取得階段成效。6月至8月底,各地共查辦網路出版行政和刑事案件120多起,責令整改網路文學經營單位230餘家,封堵關閉網站及賬號4000餘個,查刪遮蔽各類有害資訊14.7萬餘條。 在專項整治中,除強化監管措施、持續清理有害資訊外,各地“掃黃打非”部門還著力建立長效機制、夯實企業主體責任。全國“掃黃打非”辦負責人表示,網路文學專項整治行動取得了一定效果,網路文學環境明顯改觀、網路市場秩序更加規範,但網路文學領域中導向偏差、低俗色情等問題還未得到徹底解決。下一階段,將繼續深化開展專項整治,推動網路文學環境健康清朗。
8.DDoS攻擊頻率持續增加,漲幅以至40%
近兩年,DDoS的攻擊比例增長達到了40%,已逐漸成為主流的網路攻擊手段。雖然攻擊次數不斷增加,但攻擊的持續時間在不斷減少。
據統計,有77%的攻擊只持續了不到10分鐘,63%的攻擊則只有5分鐘甚至更短。然而,這並不是一件好事,攻擊時間的減少意味著下一次攻擊會來得更快,全球網際網路組織平均受到DDoS攻擊的間隔已少於24小時,這會對企業安全帶來非常嚴重影響,這也是多年來DDoS依然是網際網路存在的最大威脅之一的原因。
9.臭名昭著的 Pegasus 間諜軟體已經滲透到 45 個國家和地區
Citizen Lab的研究人員發現,近兩年來全球最危險的安卓與iPhone間諜軟體Pegasus 已經滲透到45個國家與地區。這個軟體由專門售賣高科技監控工具的以色列黑客組織 NSO開發,可以遠端入侵全球情報機構的蘋果手機和安卓裝置。利用這個軟體,攻擊者可以在攻擊目標不知情的情況下獲取大量資料,包括簡訊、日曆條目、郵件、WhatsApp資訊、使用者位置、麥克風、攝像頭等許可權和內容。