3月第2周业务风控关注 | 3.15前夕 3975款游戏被查处

Posted 2020-08-13

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

1．3.15前夕 3975款游戏被查处

《人民日报》透露，全国公安机关依法查处了3975款网络游戏，涉嫌网络×××、血腥暴力、×××低俗等。

本次查处由多部门联合举行，包括中宣部、公安部、文化部、国家新闻出版广电总局、扫黄打非部门等。

2．币安暂停提币 传遭黑客攻击

据传，黑客是利用了币安的API，盗用用户账户买入VIA。不过由于没有2FA，黑客没能实现提现。

随后VIA价格逆势大涨，一度被拉高至1000％后大量出货。同时，加密货币全线大跌，比特币也跌下一万美元大关。

3．小心！Memcached漏洞还可窃取服务器数据

最近发现，可用于DDoS攻击的Memcached服务器也可用于收集从本地网络或主机缓存的用户数据。

除了窃取用户数据外，攻击者还可以在所有者不知情的情况下，修改数据并将其重新插入缓存中。

4．android三月共计修复37处高危漏洞

2018年3月Android安全补丁中共计修复了37处高危漏洞，涉及多媒体框架、内核、NVIDIA和高通等多个组件。

Google表示：“在这些问题中最严重的是多媒体框架中的漏洞，使用精心制作的文件能够远程执行包含特权进程的任意代码。”

5．以太坊网络爆出“日食攻击”！

日食攻击是其他节点实施的网络层面攻击，其攻击手段是，囤积和霸占受害者的点对点连接时隙（slot），将该节点保留在一个隔离的网络中。据悉，比特币网络也很容易受到日食攻击（https://eprint.iacr.org/2015/263.pdf）。

一次得逞的日食攻击让不法分子得以“征用受害者的挖掘能力，并用它来攻击区块链的一致性算法”或用于“重复支付和私自挖矿”。日食攻击还可以诱骗受害者查看不正确的以太网交易细节，诱骗卖家在交易其实还没有完成的情况下将产品发布给攻击者。最后但并非最不重要的一点是，日食攻击还可以攻击以太坊合约，让攻击者可以大捞一笔。

6．研究人员发现新的4G漏洞：可盗取用户的信息、位置甚至发出虚假警告：

这些漏洞可以通过模拟现有用户的身份发起验证中继攻击，研究人员称，任何人都能利用常见的软件无线电设备和开源4G LTE协议软件发起上面这些攻击，成本可以低至1300美元-3900美元。

这些漏洞可以用来虚构受害者设备的位置。这将会给一些犯罪分子通过向植入虚假位置信息妨碍执法人员的调查进度。

可以向特定区域的设备发送虚假紧急警告进而引发“人为混乱”。像今年1月发生在夏威夷的弹道×××警告就在当地引起了不小的骚动，只不过它并不是因网络攻击引发，但两者产生的影响却是一样的。

7．SonicWall年度威胁报告：恶意攻击增长18.4%

这份年度威胁报告主要内容有：

·         网络攻击正在成为企业、品牌、运营和金融面临的首要风险；

·         2017年共计发生了93.2亿次恶意软件攻击，较2016年同比增长了18.4%；

·         勒索攻击在2016至2017年间从6.38亿次下降到1.84亿次，然而勒索软件变体的数量增加了101.2%；

·         由安全套接层/传输层安全(SSL/TLS)标准加密的流量增长了24%，占总流量的68%；

·         如果没有SSL解密功能，平均每个组织每年会遭到近900次隐藏在SSL/TLS加密中的攻击；

·         SonicWall每天发现近500个未知的新恶意文件。

·         芯片处理器、物联网正成为新兴战场

8．全球能源行业将加大投资应对网络攻击：

报告透露，76％的能源主管认为业务中断是其组织中最具影响力的网络损失后果，不仅强调网络风险对能源行业构成的威胁日益严重，而且也表明业务中断事件可能对生产和收入带来的风险加大。

能源行业计划对网络风险管理进行更多投资，77％的受访能源管理人员表示其组织将提高网络风险管理投资水平，26％表示计划购买或增加网络保险。

9．移动安全威胁呈现四大趋势：

这四大趋势分别是：

1.  具备自动化和对抗能力的恶意软件工厂不断涌现；

2.  恶意挖矿木马愈演愈烈，挖矿和勒索成为2017年两大全球性的安全话题，2018年将会继续延续；

3.  公共基础服务成为恶意软件利用的新平台；

4.  脚本语言成为恶意软件新的技术热点。

10．那些替互联网公司审查内容的员工都是如何看待自己工作的？

阑夕翻译的这篇文章（https://mp.weixin.qq.com/s/msv_iuUYDZmndKi95RjmCA），讲述了内容审核人员的境况：第一，压力特别大；第二，工资低廉；第三，情绪非常容易受损伤——浏览这些暴力、×××和令人不安的内容给以此为生的人们留下了不可磨灭的心理影响。

其中一个受访人表示：“当我从MySpace离开的时候，我大概有3年的时间不肯和人握手，因为我觉得人们都很恶心。我无法触碰别人。”她说，世界上最普通的人也都是他妈的怪胎。“我从那里出来的时候对人性感到厌恶。我的同僚们，大多数也和我有一样的感觉，我们都对人性留下了可怕的观感。”