网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


一周新闻纵览:央行准备推出数字货币;当心高仿微信号“钓鱼”诈骗;脸书承认“监听”;App泛滥成手机“不能承受之重”

2019-08-20 10:29 推荐: 浏览: 38 views 字号:

摘要: “人类的悲欢并不相通,我只觉得他们吵闹。”鲁迅 1.央行准备推出数字货币 央行支付结算司副司长穆长春上周六表示,2014年至今,央行数字货币DC/EP (DE,digital currency,是数字货币;EP,ele...

“人类的悲欢并不相通,我只觉得他们吵闹。”鲁迅

1.央行准备推出数字货币

央行支付结算司副司长穆长春上周六表示,2014年至今,央行数字货币DC/EP (DE,digital currency,是数字货币;EP,electronic payment,是电子支付)的研究已经进行了五年,现在 “呼之欲出”。对于是否采用区块链技术的问题,穆长春表示,由于法定数字货币是M0替代,如果要达到零售级别,因此高并发是绕不过去的一个问题。“去年双十一的时候,网联的交易峰值达到了92771笔/秒,比较一下,比特币是每秒7笔。以太币是每秒10笔到20笔,Libra根据它刚发的白皮书,每秒1000 笔。可以设想,在中国这样一个大国发行数字货币,采用纯区块链架构无法实现零售所要求的高并发性能。所以最后我们决定央行层面应保持技术中性,不一定依赖某一种技术路线。”

2.不少微信公众号是“李鬼”,官方认证号“黑市”680元全套代办
当心!高仿微信公众号“钓鱼”诈骗!
看病、开卡、办事,上微信公众号预约一下,近年来,越来越多的人习惯在微信公众号上处理事务。记者调查发现,骗子们如今开始利用仿冒官方微信公众号进行诈骗,有的通过取“高仿名”冒充正规机构,有的通过造假、借用他人工商执照、法人信息注册微信公众号实施诈骗。
记者搜索发现,微信平台上能查找到一批看似“宫方”的公众号,点击查询这些公众号的详细资料,才发现竟是无相关营业资格的个人号。此外,经微信官方认证的公众号也被造假者盯上。资料显示,微信认证每年要收取300元,是支付给第三方专业审核机构的审核服务费用。业内人士指出,互联网平台要承担起主体责任,应依法加强对平台内各经营者的管理,避免其沦为诈骗工具。
3.有的刚毕业有的还没毕业美国国家安全局招募中学生:可接触大量机密
美国国家安全局有150多名“特殊员工”。他们中一些人刚从中学毕业,一些甚至还没有毕业,理科成绩优异,只在假期或课余时间为这个隶属美国国防部的情报机构工作。国家安全局与加利福尼亚州“硅谷”争相延揽这些少年。位于马里兰州米德堡的国家安全局虽然会给这些特殊员工一份不错的收入,但金额无论如何比不上硅谷企业。不过,国家安全局自认有硅谷难以匹敌的特殊吸引力:这份工作意味着可以接触大量机密。
4.智能门锁比较试验超八成可用假指纹解锁
京津冀消费者协会联合发布智能门锁比较试验结果。结果显示,智能门锁在IC卡解锁、指纹解锁等方面存在问题较多。超六成智能门锁IC卡钥匙可被破解复制;超八成可用制作的假指纹解锁。但经过“小黑盒事件”后,智能门锁厂家开始重视高强度磁场对智能门锁的冲击。
5.大量App存读写用户设备文件等异常行为
国家互联网应急中心昨天发布的《2019年上半年我国互联网网络安全态势》指出,我国移动App违法违规使用个人信息问题十分突出,大量App存在探测其他App或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在威胁。
6.滴滴、美团再收上海交通委罚单,拒不整改或将下架APP
近日,上海市交通委、市通信管理局的联合检查人员对“滴滴”、“美团”、“享道”、“首汽”等互联网出行平台进行了上户执法检查。“滴滴打车”平台在“吃到”550万罚单后,仍在为无资质的车辆派单。从近三天的“黑名单预警”数据上看,“滴滴出行”平台上的不合规网约车辆占比均超过82%。截至发稿前,“滴滴”仍未给出平台上不合规车辆的数量及具体清退时间。针对各大平台存在违法违规行为且拒不整改或整改不到位的,交通执法部门将提请通信管理部门,根据执法检查情况依法依规处置,直至作出暂停发布、下架APP或停止互联网服务、6个月内停止联网、停机整顿处置等处罚。
7.脸书承认“监听”用户语音
美国社交媒体脸书公司13日承认,它雇用数以百计的承包商雇员“监听”用户的语音资料并转录为文字。彭博社13日报道,脸书在一份声明中说,它收集用户语音资料前经过用户允许,只是“与苹果和谷歌公司一样,我们在一周多以前暂停人为审核语音”。报道称,脸书仅“监听”安装脸书推送信息应用并开通语音转录功能的用户,利用用户的语音资料“测试脸书人工智能软件理解语音信息的能力”。
8.一家银行有17个App!App泛滥成手机“不能承受之重”你的手机装了多少个App?
刚在银行开完卡的田原,在应用商店搜索开户行名称,居然出现了涵盖手机银行、理财、校园、购物等不同业务的17个App。不少受访者也说,同一家电商,不仅有商城App,金融App,还有超市App;同一座城市,公交用1个App,地铁要装1个App,去医院挂号每家医院都要下载1个App…许多App的设计很“鸡肋”,功能不常用、不实用,但弃用后又偶尔有扫会员码、查询消费记录等需要,常常望满屏App而却步。“这主要是由于App建设前缺少顶层设计和统一规划。App的负责人只清楚具体几个功能,而不是从全面解决用户痛点的维度去做规划设计。”专家表示。业内建议,在明确App建设必要性的基础上,应对不同业务的App进行整合。
9.国家互联网应急中心:App强制授权等现象大量存在,每款App平均申请25项用户权限
昨日,国家互联网应急中心发布《2019年上半年我国互联网网络安全态势》。报告指出,移动App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出。国家互联网应急中心监测分析发现,在目前下载量较大的千余款移动App中,每款应用平均申请25项权限,其中申请了与业务无关的拨打电话权限的App数量占比超过30%;每款应用平均收集20项个人信息和设备信息,包括社交、出行、招聘、办公、影音等;大量App存在探测其他App或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在安全威胁。
10.新西兰航空遭受钓鱼攻击,客户信息被泄露
新西兰航空公司向注册其Airpoints忠诚度计划的客户发送电子邮件,警告他们网络钓鱼攻击成功破坏了两名员工的电子邮件帐户,这可能导致攻击者访问个人信息。
联系站长租广告位!

中国首席信息安全官


关闭


关闭