8月第1周業務風控關注 |蘋果App商店、iMessage被×××、×××資訊“轟炸”

標籤：周報   網路連接   yahoo   ado   基於   src   威脅   影響   電信   

易盾業務風控周報每周呈報值得關注的安全技術和事件，包括但不限於Alibaba Content Security Service、Mobile Security、業務安全和網路安全，協助企業提高警惕，規避這些似小實大、影響業務健康發展的安全風險。

1.蘋果App商店、iMessage被×××、×××資訊“轟炸”

近來，不少網友反映，iMessage垃圾資訊越來越多，有時候一天能收到兩三條，舉報也不管用，後續依然會收到。記者聯絡了蘋果相關負責人得到回應，正在探索更多的辦法以進一步減少垃圾資訊，包括採用更先進的機器學習模型識別垃圾資訊，以及推出更多的工具來阻止惡意發件帳號。蘋果還透露，正在跟國內的電信企業接觸，並探索其他可採取的方法來減輕垃圾資訊帶來的困擾。

此外，在央視第13套新聞頻道9點開播的新聞進行時欄目當中，央視以“蘋果官方市集管理存漏洞”為標題進行了專題報道，報道曝光了App Store網路×××、馬甲包、非法App等多方面存在的問題。而同一天，新華社在官方帳號發布了一篇名為《黃、賭、藥都敢發！蘋果，你怎麼連這樣的事都不管？》的文章，直接批評蘋果在審核上的失職，忽視iMessage漏洞致使使用者受到包含×××、×××、貸款等垃圾內容資訊的轟炸。

2.嚴查低俗內容！文旅部查B站、抖音、快手等27家網站

近期，為規範網路文化市場經營秩序，嚴查含有低俗內容的網路文化產品，文化和旅遊部部署開展專項查處工作，依法從重查處部分內容違規網路文化經營單位，組織開展網路動漫、網路音樂市場集中執法檢查，27家主要網路動漫、網路音樂網站被列入檢查對象名單。

嗶哩嗶哩”“快看漫畫”等動漫視頻網站和漫畫網站提供含有低俗內容的網路動漫產品問題，文化和旅遊部部署北京市、上海市文化市場行政執法總隊依法查處上海寬娛數位科技有限公司、快看世界（北京）科技有限公司的違規經營行為。文化和旅遊部要求11家主要網路動漫經營單位加強內容自審，開展自查清理，下線違規網路動漫產品，目前已下線涉嫌違規動漫視頻977條、漫畫167部。

其中，秒拍等平台被下架，包括彈幕社區網站嗶哩嗶哩（以下簡稱：B站）、洋蔥視頻在內的一些視頻網站暫停下架，內部整改。

3.浙江省1000萬學籍資料正在暗網售賣

昨天下午，威脅獵人通過暗網監測到，浙江省1000萬學籍資料正在暗網上售賣。從暗網顯示來看，售賣的學籍資料覆蓋了浙江的大部分市區，被泄露的資訊包含了學生姓名、×××、學籍號、戶籍位置、監護人、監護人號碼、居住地址、出生地、學校名稱等。售賣的學籍資料裡還提供有照片連結，資料在100G左右。

4.Reddit再曝資料泄露事件，05-07年曾遭×××***

美國社交媒體Reddit昨日宣布，該公司的幾個系統遭到×××***，導致一些使用者資料被盜，其中包括使用者目前使用的電子郵箱以及2007年的一份包含舊加密密碼的Database Backup。Reddit稱，×××擷取了舊Database Backup的一個副本，其中包含了早期Reddit使用者資料，時間跨度從2005年該網站成立到2007年5月。

5.涉及賬戶資訊安全，倆第三方支付機構被重罰

×××官網30日公布，×××查實，卡友支付服務有限公司（以下簡稱“卡友公司”）和付臨門支付有限公司（以下簡稱“付臨門公司”）均存在多項違規問題，人民銀行沒收其違法所得並處高額罰款。

經查實，卡友公司存在違反收單交易資訊管理規定、違規留存銀行卡敏感資訊、未按規定完整儲存交易記錄、嚴重違反商戶實名制管理規定等違規行為。付臨門公司存在違反商戶實名制管理規定、違反收單交易資訊管理規定等違規問題。最終對卡友公司給予警告，沒收違法所得92萬餘元，並處罰款249萬餘元，合計處罰金額258萬餘元。對付臨門公司給予警告，沒收違法所得147萬餘元，並處罰款745萬元，合計處罰金額892萬餘元。同時，為防範金融風險，兩家非銀行支付機構一年內有序退出嚴重違規地區的銀行卡收單業務。

6.簡訊驗證碼不安全，兩步驗證App急需普及

目前，簡訊驗證碼已被廣泛應用於社交媒體、網站等各種平台上。可以協助使用者進行一系列敏感操作，也能讓使用者不輸帳號密碼直接登陸。簡訊驗證碼一直是使用最廣泛的兩步驗證法。但存在很多安全隱患。

SIM卡劫持可以通過多種方式實現（比如SIM卡複製），可以完全控制一個手機號。比較低級的方法甚至可以在網上隨便搜到教程，2017年黑帽大會上曾示範了只需一個手機號碼就在一分鐘之內劫持SIM卡的方法。

基於此，又衍生出了基於TOTP機制的兩步驗證APP，不需要任何網路連接（包括Wi-Fi），也不需要簡訊和SIM卡，驗證碼完全在手機本地產生。APP兩步驗證的存在將SIM卡劫持的可能性大幅降低。

7.中遠集團美洲電腦網路遭勒索軟體×××

國有中遠集團的美洲區電腦網路本周遭勒索軟體×××，48 小時後情況仍然沒有好轉。在周四發表的聲明（PDF）中，中遠集團稱受影響的網路包括美國、加拿大、巴拿馬、阿根廷、巴西、秘魯、智利和烏拉圭。聲明稱，想要聯絡這些地區中遠集團僱員的人必須改用特定的郵箱地址進行聯絡，該公司提供的郵箱地址除了中遠集團自己的郵箱外，還有免費電郵服務 Yahoo、Gmail 和 Hotmail。勒索軟體會通過加密電腦檔案鎖定系統，目前並不清楚中遠集團遭到了哪種勒索軟體的×××。中遠集團的代表通過 Twitter 表示，該公司已經初步隔離了所有地區性網路，在確認安全之後將逐步恢複串連。

8.×××從 KICKICO 竊取了價值 770 萬美元的數字貨幣

×××從 KICKICO 平台竊取了價值 770 萬美元的數字貨幣，採用的方法比較新穎——銷毀現有的幣後再創造同等量的新幣到×××控制的地址。這種方法逃脫了 KICKICO 的監視，因為它沒有改變已發行的 KICKICO 令牌數量。×××首先設法竊取了 KICKICO 智能合約控制的加密金鑰。KICKICO 直到使用者投訴錢包內價值大約 80 萬美元的數字貨幣消失之後才知道密鑰失竊。

KICKICO 稱已經收回了竊取的令牌將其退還給了原擁有者。KICKICO 表示，×××利用密鑰銷毀了 40 個地址的數字貨幣，在另外 40 個地址創造同等量的新令牌。它沒有披露×××是如何竊取到密鑰的。

8月第1周業務風控關注 |蘋果App商店、iMessage被×××、×××資訊“轟炸”