目 錄

·公安部:《網絡安全等級保護條例》擬將于本周發布

·黑龍江高考查分網站被惡意攻擊

·航班信息追蹤公司FlightRadar24遭遇數據泄露

·黑客竊取韓國交易平臺3100萬美元的加密貨幣

·廣東摧毀全國首例“呼死你”黑灰產業團伙

·暗網兜售近200萬條前程無憂用戶信息

·中消協啟動APP信息收集與隱私政策測評活動

·物聯網產業規模將達到 9 萬億 網絡安全投入卻不足3%

01

公安部:《網絡安全等級保護條例》擬將于本周發布

6月25日,網絡安全標準論壇在京召開。由公安部牽頭,會同中央網信辦、國家保密局、國家密碼管理局聯合制定的《網絡安全等級保護條例》(以下簡稱“條例”)擬將于本周在網上發布。公安部網絡安全保衛局總工郭啟全在發言中表示,關鍵信息基礎設施保護是網絡安全等級保護制度2.0的重點。目前中央網信辦和公安部雙牽頭制定的《關鍵信息基礎設施保護條例》起草工作已經完成,正在走司法程序。

02

黑龍江高考查分網站被惡意攻擊,官方開通查分電話

黑龍江省招生考試院發布情況說明稱發現該院龍招港網絡阻塞。經公安網監部門、聯通公司等專家初步分析判斷,網絡被惡意攻擊。黑龍江省招生考試院介紹,按照預定計劃,黑龍江考生6月24日零時可以通過網絡查詢2018年高考分數。23日22時,發現該院龍招港網絡阻塞。考生無法登錄網站,有關技術人員連夜查找原因,積極研究解決方案,盡快恢復運轉。現已經啟動應急預案,可在該院、市(地)、縣(區)招考機構及考生所在學校進行現場分數查詢,也可電話查詢分數。

(來源:中新網)

03

航班信息追蹤公司FlightRadar24遭遇數據泄露

本周,一些Flightradar24用戶收到電子郵件提醒,由于安全漏洞,在2016年3月16日之前注冊的用戶(超過23萬人)可能遭遇個人信息泄露,這包括與注冊賬戶相關的電子郵箱地址以及哈希密碼。該公司的一位發言人證實,安全漏洞僅限于其中一臺服務器,而付款信息并不存儲在其中。在上周晚些時候發現該服務器遭入侵后,他們就立即進行了關機處理。該公司還表示,遭泄露的密碼經過了哈希算法處理,但沒有指明是何種算法,或者是否使用了Salt保護。為了保護用戶賬戶的安全,Flightradar24公司目前已經作廢了受影響用戶之前使用的舊密碼,迫使他們在訪問賬戶之前必須設置一個新的密碼。

(來源:黑客視界)

04

黑客竊取韓國交易平臺3100萬美元的加密貨幣

大約幾周前,韓國加密貨幣交易平臺Coinrail遭到黑客攻擊。近日,第二波攻擊襲來,Bithumb被黑客入侵。據悉,Bithumb損失了價值超過3100萬美元的加密貨幣。Bithumb證實,黑客在6月19日至6月20日之間偷走了價值350億韓元(3160萬美元)的加密貨幣。針對這起事件,交易所已將用戶名下資金暫時凍結。

(來源:freebuf)

05

廣東摧毀全國首例“呼死你”黑灰產業團伙

近日,多個省市同步開展“安網2號”打擊“呼死你”黑灰產業鏈專案收網行動,成功打掉“瘋狂云呼”和“嘔死他”等兩個“呼死你”犯罪團伙,以及線下利用“呼死你”平臺進行非法追債的某利資產管理有限公司、某鑫金融小額貸款公司、某臻資產管理有限公司等3個犯罪團伙,抓獲犯罪嫌疑人210余人,繳獲作案手機3100余臺,封停“呼死你”賬號83萬余個,扣押服務器、電腦、銀行卡等涉案物品一批,全國首例“呼死你”黑灰產業鏈專案被全鏈條摧毀。

06

暗網兜售近200萬條前程無憂用戶信息

近日一家大型招聘網站的用戶賬戶密碼在暗網被兜售,這次的用戶信息更為全面,除了普通的用戶名和密碼外,還有真實姓名和身份證號等關鍵信息。前程無憂官方回應:部分用戶賬戶密碼被撞庫,但否認公司數據被拖庫。通過對暗網上放出的 82 條數據進行驗證后發現,有 65 條在其碰撞庫中,其余 17 條數據無法正常登錄。也就是說,這些泄漏的用戶信息,早已在各類泄露的數據庫中,前程無憂回應這些信息都是在 2013 年之前注冊,因為 2013 年不少互聯網郵箱的密碼存儲還是明碼,不需要黑客對其加密算法進行再次破解,而目前他們使用的存儲密碼方式是加密存儲,即他們也不知道用戶的密碼是多少。

(來源:雷鋒網)

07

中消協啟動APP信息收集與隱私政策測評活動

近日,中消協宣布在京啟動APP信息收集與隱私政策測評活動,以幫助消費者了解各類APP消費者個人信息收集以及隱私保護措施情況。近年來,各類手機APP應用發展迅猛,極大地豐富和方便了消費者的互聯網生活。然而,一些APP軟件有的告知消費者信息收集類別不明確,有的強制或變相強制收集消費者信息,有的不當分享、轉讓甚至非法交易消費者個人信息,使消費者個人信息安全受到嚴重挑戰。中消協提醒各類APP開發和應用的企業及相關人員,嚴格遵守有關消費者個人信息保護的法律規定,確保APP開發和應用符合消費者個人信息保護要求,為消費者提供更加安全、可靠、實用的APP應用軟件。

(來源:中國經濟網)

08

物聯網產業規模將達到 9 萬億

網絡安全投入卻不足 3%

根據研究機構Gartner 公司的調查,2017年全球有84億臺物聯網產品正在使用,比2016年增長31%,預計到2020年將達到204億臺。預計到2020年,物聯網預計將產生驚人的經濟影響,其市場規模高達8.9萬億美元,如果安全問題不能夠很好解決,那么物聯網設備所承擔的風險將無法估量。物聯網設備成為黑客攻擊的捷徑并非危言聳聽。2014年1月發生的針對物聯網設備的一起攻擊行為,攻陷了10多萬個聯網設備,包括電視機、路由器和至少一臺智能電冰箱,每天發送30萬封垃圾郵件。攻擊者從任何一個設備發送的消息也就10條,因而很難阻止或查明攻擊源頭。2017年,安全領域創業企業總融資額創新高。據不完全統計,網絡安全領域當年全球投資300億美元,國內僅為5.4億美元;據分析,在歐美發達國家和地區,企業在網絡安全方面的投入占IT方面投入達到10%-13%,國內僅1%-3%。

(來源:搜狐科技)