3·15晚会网安盘点:破解APP窃听隐私、直播局中局、隔空“钓鱼”、水军泛滥……
今年的3·15晚会以“用诚信之光照亮消费信心”为主题,总体来看,对假冒伪劣产品、电信和网络诈骗、互联网直播间乱象等现象进行曝光,其中也确实揭露了当前存在的一些关于网络信息安全的案例。
▷直播间充斥水军诱导跟风下单
3·15晚会节目揭示,小沈从事直播带货代运营工作多年,他就经常购买水军,他表示,很多看似热闹抢购的直播,往往都是水军烘托起来的。于是不明就里的观众就可能被喧嚣的氛围所带动,冲动跟风盲目下单。
▷免费破解版App堪称手机窃听器
不少人都喜欢在网上追剧,但好剧通常分布在不同平台,要是每个平台都充值会员追剧的话,每月充值的费用着实让人心疼。但是,这并非无解之事,在互联网上,哪里有需求,哪里就会产生利益,哪里就会有黑产的身影。
针对于此,破解版APP应运而生。这些APP声称可以让用户免费观看各个视频平台的VIP会员,只需要轻松点击即可安装使用。不少消费者贪图便宜,于是勤快积极地安装上了这些破解版App,也就等于给手机安了“监控”,埋了“地雷”,风险极高。
▷恢复出厂设置不一定彻清手机数据
技术人员提示:想要完全删除数据并且让数据无法被轻松恢复,手机恢复出厂设置操作要将所有存储项目都进行勾选,让底层系统对存储硬盘进行彻底的数据抹除操作,手机里的个人信息才会被安全删除。
专家点评:
今年的3.15晚会可以说是一如既往地劲爆,当晚全国大多数的消费者都聚集在电视机旁,像等待着一年一度如春晚一般的晚会,随着一家家不良企业和不良商家的曝光,对于各地的企业来说是一个不眠之夜,同样,各大电商平台、各层监管机构也都没有闲着,随着一个个消费陷阱:如影响每一个消费者的水军、免费破解的APP、钓鱼短信等,一一登上了多个平台的热搜,监管部门也都得行动起来。
作为一名信息安全从业者,这些现象从某种角度来说似乎是司空见惯了的现象了。我心里不禁想问,连夜召开的联合执法行动、检查、封存、拘留、处罚、罚没,甚至判刑,一系列雷厉风行的处置措施和雷霆手段弄得这些恶劣商家闻风丧胆、鸡飞狗跳,所有消费者看到后又无不拍手称快,那如果天天都能315,是不是市面上的尔虞我诈就会绝迹了?然而,虽然抱有这种奢望,但利用信息、利用高科技、利用大数据,甚至利用人性弱点去欺骗消费者的情况依然层出不穷,并没有因为每年的315晚会而消失,反而年年315的素材都“琳琅满目”,违法违规案例多如牛毛,这不得不让人陷入沉思。
好在近年来随着国家对网络安全、数据安全、个人信息保护、隐私保护等方面的立法、法律、法规不断出台,不断健全,在保障各类商品质量安全方面投入了空前的力度。而在这质量安全态势总体向好的大环境下,我相信我们国家对于与老百姓息息相关的个人信息及隐私保护方面,会投入更大更多的力度和资源,并且我相信随着法规的不断出台及更新实施落地,监管及政府部门层面会坚决给予落地执行,不让这种现象及无良企业继续生存,严查责任单位及保护伞,并施以顶格处罚,大力增加违法成本,震慑违法违规苗头,从而以儆效尤,我想这样才能有效地快速净化营商环境,杜绝侵犯公民个人信息及隐私的案件发生,商家才能细水长流地赚大钱。保护消费者权益,任重道远,且艰且行!什么时候央视找不到此类案件的素材了,我想,那天才是消费者真正的节日!希望这一天早日来到~
本期特邀专家
陈圣
中通信息安全专家
1、公安机关依法严厉打击侵犯公民个人信息犯罪 公布8起典型案例
公安机关网安部门破获一批重大案件,抓获一批犯罪嫌疑人,有力维护了网络空间安全和社会公共安全,近日公布打击侵犯公民个人信息犯罪8起典型案例。
OpenAI 联合创始人 Sam Altman 表示,它是“迄今为止功能最强大、最一致的模型”,能够使用图像和文本。
据传,物流供应商疑因勒索软件攻击导致IT系统中断,空客德国工厂无法访问其SAP系统,导致无法查询物料库存,影响了工厂生产。
奥克兰市在2023年2月10日被勒索软件攻击。除了911调度、消防和紧急服务以及城市财务系统之外,此次攻击几乎影响了所有的网络系统。
谷歌安全发现,安全绕过正成为网络攻击的新趋势。厂商虽然频繁发布针对性补丁,但由于修复范围不足,导致恶意黑客仍有机会迭代并发现新的攻击变种。
超过9亿份印度法律文件记录/文档、被捕/被控人以及警方/法庭报告在暗网售卖。
谷歌 Project Zero 安全团队在三星用于移动设备、可穿戴设备和汽车的Exynos 芯片组中发现了 18 个漏洞,包括 Pixel 6 系列、Pixel 7 系列、三星 Galaxy S22 系列和 Galaxy A53 等产品均受影响。
8、军事基地航拍照片泄露,美国法警局数百GB敏感数据遭黑客售卖
据外媒报道,一名黑客正在一个俄语论坛上出售据称是从美国法警局(USMS)服务器中窃取的350 GB数据。
规定为了规范电信领域违法行为举报处理工作,维护电信市场秩序,保护电信用户合法权益。
指南为响应党和国家的政策要求,加快提升互联网行业企业依法合规经营管理水平,助力互联网行业企业高质量全面发展。
办法为规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行。
白皮书指出,中国基本形成了以宪法为根本,以法律、行政法规、等网络专门立法为主干的网络法律体系,为网络强国建设提供了坚实的制度保障。
5、信安标委征求国家标准《信息安全技术 个人信息跨境传输认证要求(征求意见稿)》意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术个人信息跨境传输认证要求》现已形成标准征求意见稿。
2023 FreeBuf首场线下重磅活动——FreeBuf企业安全俱乐部·北京站即将于3 月 22 日 9 点(周三)在北京举行。
2、邀请函 | ISO/IEC 27001:2022新版系列研讨会收官之“站” @3月17日,上海
新系统部署在上交所私有云上,其交易数据实时处理能力扩展达50万笔/秒以上,总体消息处理能力可达每秒千万级,计算时延大幅降低,能够应对未来业务持续增长的交易量和复杂性需求。
2、「HTTP抓包测试工具社区版」上线FreeBuf知识大陆APP!
TangGo协同安全测试平台「HTTP抓包测试工具社区版」FreeBuf知识大陆APP内全网首发,加入「老张很安全」帮会可免费下载使用。
3、绿盟科技X 英特尔,打造针对Web攻击的AI高性能检测方案
该方案在检测准确率与性能方面均表现优异,将进一步助力网络安全智能分析向自动化、智能化进阶。
亿赛通动态数据脱敏系统是一款高性能、高扩展性的动态数据屏蔽和脱敏产品,在数据库通讯协议层面,通过 SQL代理技术,实现了完全透明的、实时的敏感数据掩码能力。
该平台作为业务系统和密码资源设备之间的密码服务管理渠道,支持密码服务按需配置、密钥集中管理、统一提供服务接口、统一设备管理等能力。
测试发现,9款App在4种场景下调用了位置、设备信息、剪切板、应用列表、相册5类系统权限,未发现调用麦克风、通讯录等其他权限。
2、《人工智能通用大模型(ChatGPT)的进展、风险与应对》研究报告
报告聚焦以ChatGPT为代表的人工智能通用大模型及其社会影响,在深入分析其发展现状的基础上,对于各类治理风险进行总体评估,并提出应对风险的策略与具体建议。
本白皮书从场景与痛点、角色需求、技术现状、关键能力、技术要点等方面对其进行梳理与总结。
报告基于对全网窃密木马攻击活动的监测、分析与处置,结合国内外有关窃密木马的研究进行综合研判、梳理汇总。
5、亿赛通深度参编安全牛两本重量级报告,彰显数据安全中坚实力
安全牛权威发布《数据安全管理认证建设指引》和《数据安全管控平台应用指南》两本报告。亿赛通深度参编,并受邀分析研究数据安全管理建设方案及数据安全管控平台成功案例,为各行业用户数据安全管理建设。
3·15晚会网安盘点:破解APP窃听隐私、直播局中局、隔空“钓鱼”、水军泛滥……
在Z|金睛云华高薪诚招网安产品经理、研发技术经理、网安总设计专家
话题一:飞连是非常不成熟的零信任产品
话题二:zerotier对主流NAS都挺友好
话题三:MDM可对安卓平板电脑做应用限制
话题四:公司领导层主要关注操作风险、法律合规风险以及部分的声誉风险
话题五:当 App 有了系统权限,真的可以为所欲为?
1、2022安全风险管理领导者战略重点报告
2、2022全球数字信任洞察报告(英文版)
3、2022十大风险与合规趋势报告(英文版)
4、2022隐私计算技术金融应用研究报告
5、2022主要网络安全趋势报告(英文版)
6、2023ChatGPT移动应用程序威胁分析报告
7、2023金融交易反欺诈风险防控技术指引报告
8、2023全球首席信息官CIO报告(英文版)
本期“在看”全文所述报告、话题、活动议题PPT等各类资料,都已在诸子云知识星球分类归档,即入可取。