老司機(jī)請注意:POS機(jī)可盜刷ETC聯(lián)名卡
為了響應(yīng)國家號召,加強(qiáng)全民網(wǎng)絡(luò)安全意識,我們每天會(huì)為大家奉上最具代表性的安全事件。
1、開啟盜竊新方式:POS機(jī)盜刷ETC聯(lián)名卡
近期,一段視頻在網(wǎng)上流傳:一男子手持便攜式POS 機(jī),在一輛裝有ETC的車前風(fēng)擋處一貼,然后顯示付款100元成功,在車主毫不知情的情況下將卡中的錢盜走,面對這種情況,很多車主不知該如何是好。
該視頻引起了各大銀行的關(guān)注,經(jīng)過各大銀行確定,被盜刷ETC卡為開啟閃付的銀聯(lián),“閃付”的最大特點(diǎn)就是小于300元的小飛可以免密支付,不法分子正式通過這一“漏洞”實(shí)施ETC卡盜刷。
銀聯(lián)專家提示大家,持有加載金融功能ETC卡的持卡人,注意保管好自己的銀行卡片。對于這類長期離身的卡片,持卡人可以給發(fā)卡機(jī)構(gòu)打電話,關(guān)閉ETC以外的功能。如果持卡人發(fā)現(xiàn)異常的免密免簽交易,可以第一時(shí)間聯(lián)系發(fā)卡銀行申請補(bǔ)償。因雙免交易產(chǎn)生的否認(rèn)交易,都可以得到賠付。
2、網(wǎng)傳國家電網(wǎng)App用戶數(shù)據(jù)外流 遭淘寶商家叫賣
12月13日,據(jù)相關(guān)人士爆料:國家電網(wǎng)推出的掌上電力、電e寶APP正在出現(xiàn)數(shù)據(jù)泄露,涉及用戶規(guī)模已經(jīng)超過千萬級,而且部分?jǐn)?shù)據(jù)可能已經(jīng)流入黑色產(chǎn)業(yè)鏈,危害持續(xù)擴(kuò)大,爆料還稱此次泄露大量的數(shù)據(jù)從各地供電公司流入淘寶,然后從淘寶店鋪倒賣至黑市。
▲國家電網(wǎng)公司微博發(fā)布聲明
消息一經(jīng)發(fā)出,國家電網(wǎng)相關(guān)部門積極調(diào)查取證,并對事件進(jìn)行了否認(rèn)稱:并不存在泄漏大量用戶信息的情況。
而后淘寶強(qiáng)制下架了“國家電網(wǎng)A PP綁定服務(wù)”商品,但在百度“掌上電力”貼吧依然發(fā)現(xiàn)有大量賣家留有QQ號碼或者微信賬號提供相關(guān)服務(wù),真所謂是陰魂不散。
國家電網(wǎng)表示,將確保客戶信息安全,對涉及泄漏客戶信息、侵犯客戶權(quán)益的違法行為,將依法追究責(zé)任。
3、網(wǎng)件無線路由器曝命令注入漏洞
12月9日,CERT/CC(美國計(jì)算機(jī)緊急事件響應(yīng)小組協(xié)調(diào)中心)發(fā)出了安全公告,由于網(wǎng)件無線路由器R7000和R6400存在高危漏洞,所以建議相關(guān)用戶暫停使用這兩款路由器,以免中招。
根據(jù)安全公告稱,即便是采用了最新的版本固件(Netgear R7000路由器,固件版本1.0.7.2_1.1.93;Netgear R6400路由器,固件版本1.0.1.6_1.0.4)。Netgear R700和R6400仍然可能被遠(yuǎn)程攻擊者進(jìn)行任意命令注入攻擊。到目前為止,網(wǎng)件尚未發(fā)布修復(fù)補(bǔ)丁。此外公告還稱Netgear R8000無線路由器,固件版本1.0.3.4_1.1.2也受影響,當(dāng)然也不排除網(wǎng)件其他型號受影響的可能性。
12月12日美國官網(wǎng)發(fā)布聲明提醒用戶注意這點(diǎn),并已經(jīng)在進(jìn)行固件升級,預(yù)計(jì)會(huì)在12月15日正式發(fā)布,用戶通過升級固件就可以解決此問題。
4、肯德基承認(rèn)網(wǎng)站遭黑客攻擊
“美國大叔“KFC作為老牌快餐店,近日向其Colonel’s Club忠誠計(jì)劃的120萬會(huì)員發(fā)出一封電子郵件,告知后者公司發(fā)現(xiàn)自己的網(wǎng)站遭到網(wǎng)絡(luò)攻擊并且有些用戶的帳戶可能被盜用,因此它提醒會(huì)員們盡快修改密碼。
截至目前為止還尚不清楚黑客偷走了哪些信息,但是從肯德基建議用戶同時(shí)修改其他服務(wù)的密碼來看,很可能用戶的電子郵件聯(lián)系人信息和其他服務(wù)的密碼都被竊取。
由于肯德基相關(guān)部門的及時(shí)發(fā)現(xiàn)沒有造成更大的損失,相信此次事件也給肯德基和相關(guān)客戶帶來了一些教訓(xùn),加強(qiáng)網(wǎng)絡(luò)安全防護(hù)是尤為必要的!
5、俄羅斯駐荷蘭大使館領(lǐng)事部被黑
提到俄羅斯,近期深陷各種黑客攻擊事件之中,美國大選,美國網(wǎng)絡(luò)大面積癱瘓,德國網(wǎng)絡(luò)淪陷等,俄羅斯都或多或少的參與其中,只不過都不是以受害者的身份,而這次就不同了,俄羅斯大使館領(lǐng)事成為黑客攻擊事件的受害者。
據(jù)外媒報(bào)道,近日黑客Kapustkiy入侵了俄羅斯駐荷蘭大使館領(lǐng)事館網(wǎng)站 (ambru.nl) ,并獲取了包括姓名、電子郵件地址、電話號碼和護(hù)照號碼在內(nèi)的個(gè)人信息。目前該網(wǎng)站已經(jīng)恢復(fù)正常運(yùn)行。盡管外媒試圖聯(lián)系該網(wǎng)站管理官,但并未得到任何回應(yīng)。
Kapustkiy表示,他獲得了約3萬名用戶的個(gè)人信息,但為了留給網(wǎng)站管理官更多的時(shí)間來處理漏洞,他決定只泄露一部分細(xì)節(jié)。 Kapustkiy聲稱他入侵這個(gè)網(wǎng)站并不是為了公開這些個(gè)人信息,而只是為了幫助網(wǎng)站管理員來提供安全性和修復(fù)漏洞。此外,Kapustkiy表示,他還將這一漏洞報(bào)告給俄羅斯當(dāng)局,但他并沒有得到對方回應(yīng)。
6、法國成立首支“網(wǎng)絡(luò)部隊(duì)”
網(wǎng)絡(luò)安全關(guān)乎國家安全這一觀點(diǎn)已經(jīng)得到了各個(gè)國家的一致認(rèn)同,根據(jù)消息稱:法國已經(jīng)于本周一公布了其首支網(wǎng)絡(luò)作戰(zhàn)部隊(duì),旨在提升該國的黑客技能并順應(yīng)歐洲及美國對于俄羅斯網(wǎng)絡(luò)入侵活動(dòng)的高度關(guān)注。
法國國防部長伊夫·勒·德里安表示,網(wǎng)絡(luò)攻擊這一新興侵襲方式可能構(gòu)成戰(zhàn)爭行為,這就需要像網(wǎng)絡(luò)司令部這樣的專門單位對其加以應(yīng)對。
這支新的法國網(wǎng)絡(luò)部隊(duì)還將負(fù)責(zé)識別國外黑客并幫助確定軍事信息技術(shù)網(wǎng)絡(luò)內(nèi)業(yè)已存在的各類安全薄弱環(huán)節(jié),例如無人機(jī)技術(shù)項(xiàng)目。據(jù)介紹這支法國網(wǎng)絡(luò)部隊(duì)將于2017年1月份投入運(yùn)作,且計(jì)劃到2019年建立起擁有2600名專業(yè)人員的隊(duì)伍。
從“網(wǎng)絡(luò)部隊(duì)”的成立可以看出,法國對網(wǎng)絡(luò)安全的重視程度也可見一斑。
網(wǎng)絡(luò)安全需要全民共建,奔著這個(gè)目標(biāo)我們會(huì)一直努力,希望大家能夠關(guān)注我們的每一次更新,關(guān)注網(wǎng)絡(luò)安全。
