推廣 | 令人窒息的獎品等你―2016最權威的全球開發者調研

為了響應國家號召，加強全民網絡安全意識，我們每天會為大家奉上最具代表性的安全事件。

1、開啟盜竊新方式：POS機盜刷ETC聯名卡

近期，一段視頻在網上流傳：一男子手持便攜式POS 機，在一輛裝有ETC的車前風擋處一貼，然后顯示付款100元成功，在車主毫不知情的情況下將卡中的錢盜走，面對這種情況，很多車主不知該如何是好。

該視頻引起了各大銀行的關注，經過各大銀行確定，被盜刷ETC卡為開啟閃付的銀聯，“閃付”的最大特點就是小于300元的小飛可以免密支付，不法分子正式通過這一“漏洞”實施ETC卡盜刷。

銀聯專家提示大家，持有加載金融功能ETC卡的持卡人，注意保管好自己的銀行卡片。對于這類長期離身的卡片，持卡人可以給發卡機構打電話，關閉ETC以外的功能。如果持卡人發現異常的免密免簽交易，可以第一時間聯系發卡銀行申請補償。因雙免交易產生的否認交易，都可以得到賠付。

2、網傳國家電網App用戶數據外流 遭淘寶商家叫賣

12月13日，據相關人士爆料：國家電網推出的掌上電力、電e寶APP正在出現數據泄露，涉及用戶規模已經超過千萬級，而且部分數據可能已經流入黑色產業鏈，危害持續擴大，爆料還稱此次泄露大量的數據從各地供電公司流入淘寶，然后從淘寶店鋪倒賣至黑市。

▲國家電網公司微博發布聲明

消息一經發出，國家電網相關部門積極調查取證，并對事件進行了否認稱：并不存在泄漏大量用戶信息的情況。

而后淘寶強制下架了“國家電網A PP綁定服務”商品，但在百度“掌上電力”貼吧依然發現有大量賣家留有QQ號碼或者微信賬號提供相關服務，真所謂是陰魂不散。

國家電網表示，將確保客戶信息安全，對涉及泄漏客戶信息、侵犯客戶權益的違法行為，將依法追究責任。

3、網件無線路由器曝命令注入漏洞

12月9日，CERT/CC(美國計算機緊急事件響應小組協調中心)發出了安全公告，由于網件無線路由器R7000和R6400存在高危漏洞，所以建議相關用戶暫停使用這兩款路由器，以免中招。

根據安全公告稱，即便是采用了最新的版本固件(Netgear R7000路由器，固件版本1.0.7.2_1.1.93;Netgear R6400路由器，固件版本1.0.1.6_1.0.4)。Netgear R700和R6400仍然可能被遠程攻擊者進行任意命令注入攻擊。到目前為止，網件尚未發布修復補丁。此外公告還稱Netgear R8000無線路由器，固件版本1.0.3.4_1.1.2也受影響，當然也不排除網件其他型號受影響的可能性。

12月12日美國官網發布聲明提醒用戶注意這點，并已經在進行固件升級，預計會在12月15日正式發布，用戶通過升級固件就可以解決此問題。

4、肯德基承認網站遭黑客攻擊

“美國大叔“KFC作為老牌快餐店，近日向其Colonel’s Club忠誠計劃的120萬會員發出一封電子郵件，告知后者公司發現自己的網站遭到網絡攻擊并且有些用戶的帳戶可能被盜用，因此它提醒會員們盡快修改密碼。

截至目前為止還尚不清楚黑客偷走了哪些信息，但是從肯德基建議用戶同時修改其他服務的密碼來看，很可能用戶的電子郵件聯系人信息和其他服務的密碼都被竊取。

由于肯德基相關部門的及時發現沒有造成更大的損失，相信此次事件也給肯德基和相關客戶帶來了一些教訓，加強網絡安全防護是尤為必要的!

5、俄羅斯駐荷蘭大使館領事部被黑

提到俄羅斯，近期深陷各種黑客攻擊事件之中，美國大選，美國網絡大面積癱瘓，德國網絡淪陷等，俄羅斯都或多或少的參與其中，只不過都不是以受害者的身份，而這次就不同了，俄羅斯大使館領事成為黑客攻擊事件的受害者。

據外媒報道，近日黑客Kapustkiy入侵了俄羅斯駐荷蘭大使館領事館網站 (ambru.nl) ，并獲取了包括姓名、電子郵件地址、電話號碼和護照號碼在內的個人信息。目前該網站已經恢復正常運行。盡管外媒試圖聯系該網站管理官，但并未得到任何回應。

Kapustkiy表示，他獲得了約3萬名用戶的個人信息，但為了留給網站管理官更多的時間來處理漏洞，他決定只泄露一部分細節。 Kapustkiy聲稱他入侵這個網站并不是為了公開這些個人信息，而只是為了幫助網站管理員來提供安全性和修復漏洞。此外，Kapustkiy表示，他還將這一漏洞報告給俄羅斯當局，但他并沒有得到對方回應。

6、法國成立首支“網絡部隊”

網絡安全關乎國家安全這一觀點已經得到了各個國家的一致認同，根據消息稱：法國已經于本周一公布了其首支網絡作戰部隊，旨在提升該國的黑客技能并順應歐洲及美國對于俄羅斯網絡入侵活動的高度關注。

法國國防部長伊夫·勒·德里安表示，網絡攻擊這一新興侵襲方式可能構成戰爭行為，這就需要像網絡司令部這樣的專門單位對其加以應對。

這支新的法國網絡部隊還將負責識別國外黑客并幫助確定軍事信息技術網絡內業已存在的各類安全薄弱環節，例如無人機技術項目。據介紹這支法國網絡部隊將于2017年1月份投入運作，且計劃到2019年建立起擁有2600名專業人員的隊伍。

從“網絡部隊”的成立可以看出，法國對網絡安全的重視程度也可見一斑。

網絡安全需要全民共建，奔著這個目標我們會一直努力，希望大家能夠關注我們的每一次更新，關注網絡安全。

【編輯推薦】