4月第4周業務風控關注 | 網絡犯罪經濟每一年1.5萬億美圓 GDP居全球第12位

本文由  網易雲 發佈。

 

易盾業務風控週報每週呈報值得關注的安全技術和事件，包括但不限於內容安全、移動安全、業務安全和網絡安全，幫助企業提升警戒，規避這些似小實大、影響業務健康發展的安全風險。

 

1．網絡犯罪經濟每一年1.5萬億美圓產出 GDP居全球第12位

 

 

 

根據一項關於網絡犯罪利潤的最新研究報告顯示，威脅行爲者產生、洗錢、支出以及再投資的非法資金已經超過了1.5萬億美圓。

 

在美國舊金山舉辦的RSA2018大會上，安全專家指出，若是把網絡犯罪比做一個國家，那麼所創造的國內生產總值（GDP）將超過俄羅斯位於世界第12位。根據一項關於網絡犯罪相關聯經濟的研究報告顯示，攻擊者每一年能夠得到超過1.5萬億美圓的利潤，這差很少等同於整個俄羅斯的國內生產總值。

 

2．Facebook 公佈 8000 字內容審覈標準

 

Facebook在監管壓力下發布了一份 8000 字的內容審覈指南，規定了 22 億用戶之後能夠或不能在 Facebook 網站上發佈的內容。

 

這是 Facebook 首次公佈一份如此詳細的內容審覈指南。此前，Facebook 只公開過簡短的內容審覈標準，並以「太過複雜」爲由，拒絕進一步公開。

 

3.世界最大DDos服務網站因提供惡意網絡攻擊服務 被歐洲刑警組織搗毀

 

 

 

 

據CNET消息，歐洲刑警組織宣佈關閉了Webstresser.org——一個明碼標價出售DDoS網絡攻擊的網站。據歐洲刑警披露，該網站總共有13.6多萬名用戶，截止到4月前總共發起了400萬起網絡攻擊。DDoS攻擊經過向目標網站或服務器發出大量請求迫使後者被迫下線。

 

2016年的Dyn攻擊中就曾成功地讓Twitter、Spotify、Reddit等大型網站被迫暫時關閉。黑客們若是想要發起這樣的攻擊則須要大量的設備–一般用的是被劫持的IoT設備，但像Webstresser.org等這樣的網站卻能爲願意付錢的人直接提供這種服務。這意味着犯罪分子不須要技術專家也能發起網絡攻擊。

 

4.私人情報機構 LocalBlox 泄露 4800 萬份我的數據記錄

 

私人情報機構 LocalBlox 在 AWS 雲存儲上的內容公開，高達 1.2 TB，4800 萬份我的數據記錄遭泄露。泄露的信息包括姓名、地址、生日、工做經歷、消費歷史等，大多從 Facebook、領英、Twitter 乃至 Zillow 等多個渠道蒐集而來。這是繼劍橋分析公司 Facebook 泄露醜聞以後的又一塊兒較大的數據泄漏事件。

 

5．Orangeworm組織攻擊全球醫療機構，黑掉X光和核共振機器

 

研究人員發現，黑客組織Orangeworm 近期針對全球醫療機構發起攻擊，利用 Kwampirs 後門木馬控制 X 光和磁共振機器的計算機。據瞭解，這個黑客組織自 2015 年起開始活躍，所攻擊的組織機構中有 40% 是醫療機構，剩下的 60% 也與醫療行業有關。 這個組織並不是政府支持的 APT 組織，每次攻擊中都使用一樣的手段和惡意程序並且歷來不更新。他們利用後門入侵計算機後，獲取遠程控制權限，進而搜尋病人數據。這爲各大醫療機構敲響了警鐘，工做人員要提升安全意識，及時更新舊設備，並安裝殺毒軟件。

 

6. 亞馬遜echo被黑客入侵變成qietingqi

 

 

 

網絡安全公司Checkmarx的研究人員找到將Amazon Echo智能音響變成竊聽設備的方法。他們沒有使用Echo設備或Alexa服務中的漏洞，而僅使用Alexa軟件開發工具包（SDK）中提供的選項，這個工具包是給Alexa應用程序開發人員使用的。Checkmarx團隊表示它使用Alexa SDK建立了一個計算器應用程序，該應用程序在回答用戶後會繼續收聽聲音，以此達到竊聽的目的。

 

7. 黑客盯上了茅臺的防僞電子標籤，僞造數量達幾十萬枚

 

 

 

4月26日，貴州省高級人民法院發佈了一份《貴州法院知識產權司法保護典型案例（2017年）》。其中一個「李斌、徐守西假冒註冊商標案」：2015年10月底，有兩個叫林振業、玉鵬的黑客，破解了貴州茅臺集團的防僞溯源系統，將自行編造的假冒防僞數據添加到茅臺集團防僞溯源系統中，並將該假冒數據寫入空白電子標籤中，以使本身僞造的假冒茅臺酒防僞電子標籤可以經過貴州茅臺集團的防僞溯源系統驗證。

 

8.中東打車巨頭Careem遭遇網絡攻擊 1400萬乘客信息失竊

 

迪拜打車巨頭CareemNetworks週一宣佈，公司在今年1月遭遇了一次網絡攻擊，致使1400萬乘客的信息失竊。

 

數據失竊的緣由是一個用於存儲客戶和司機帳戶信息的計算機系統在今天1月14日被黑客攻破。據悉，數據失竊事件可能會影響到Careem的IPO進程。

 

若是你有安全方面的困惑，可點擊這裏尋求網易雲易盾的幫助。

 

瞭解 網易雲 ：
網易雲官網：https://www.163yun.com/
新用戶大禮包：https://www.163yun.com/gift
網易雲社區：https://sq.163yun.com/