一周安全大事件|“锦鲤”没当成，反变成“鱼饵”

首页

发布时间：

2018-11-02

冰岛史上最大网络攻击行动，黑客冒充警方欺诈民众10月15日下午消息，据中国台湾地区媒体报道......

1.冰岛史上最大网络攻击行动，黑客冒充警方欺诈民众

10月15日下午消息，据中国台湾地区媒体报道，安全厂商Cyren揭露，有数千名冰岛民众在上周收到了网络钓鱼邮件，而且黑客是以冰岛警方的名义发送邮件，还建立了可以假乱真的官方网站，企图在使用者电脑上植入恶意程式并侧录受害者所输入的机密资讯。由于冰岛的人口只有35万，因此这一攻击已被认为是冰岛史上最大的网络攻击行动。冰岛警方根据电子邮件及网站所使用的文字，以及黑客所拥有的冰岛民众资料，确认其由内贼所为。

日防夜防，内贼难防。

2.多名苹果用户账户被盗刷，遇两重天:有的赔有的不赔

近日，有多名苹果手机用户向中国之声反映，他们的Apple ID突然被他人盗用，原本账户绑定的支付平台被多次扣款，资金遭到了盗用，最高的损失达到了上万元。部分已收到退款，部分申请退款被拒。10号凌晨，支付宝在其官方微博发布了安全提示，证实了存在苹果账户被盗刷的情况，也提醒广大用户调低苹果支付的免密支付额度。苹果回应称：“非常重视”中国消费者强烈建议开启双重认证。

盘古团队技术总监陈业炫建议用户开通苹果公司提供的苹果账户双重认证服务，即除了要通过输入账号和密码之外，再设置一个短信认证登录账户。此外还建议，对于不同的账户尽量设置不同的密码，以免出现一个账户被盗，多个账户受牵连的情况。

对于苹果公司拒绝给部分被盗刷用户退款的行为，北京康达律师事务所律师韩骁认为，苹果公司作为APP Store的服务提供者，负有保障服务安全的义务。盗刷用户在另外的苹果设备上下载苹果应用，应属于异常登录，苹果公司应尽到异常登录提示的义务，如未尽到此义务而导致用户ID被盗刷，应负未尽到合理安全保障义务的违约责任，受损失用户可向苹果公司索赔。

我是那个不被重视的消费者吗？

3.警方提醒：五花八门的锦鲤活动还藏着这些骗局

自从中国锦鲤火了之后，现在全国各地都在搞锦鲤，但没多久就出现了锦鲤骗局，　比如杭州的这个锦鲤抽奖，杭州“最强锦鲤”火了，奖品内容十分劲爆，让人看了遏制不住转发的冲动，商家却表示毫不知情，有的商家根本没有承诺相关福利，却被公众号自说自话地加入大奖名单，还出现了3个不同的人参与活动后收到的“兑奖码”是一模一样的情况。

目前大多数微信上的“锦鲤抽奖”活动，参与方式都是点击公号提供的链接，然后填写一些个人信息，比如微信号、手机号码、截图等。“杭州锦鲤”活动到被封时，已有36万人参与该活动，也就是说该平台拿到了36万条个人信息。小编提醒大家，设计填写身份证号、手机号等个人信息的时候要慎重对待，更不要相信缴纳“手续费”这一说法。

如果你没有为一件商品付费，那你本身可能就是商品。

4.恶意注册产业：黑产盗信息批量养号，百元回收微信账号供下游诈骗

近来，一些账号商人悄悄活跃在网上，大量回收闲置的微信账号。而你以为无用卖出的微信号，或可能成为黑产罪恶源头。一个注册三年以上的账号能卖到200元以上。在微信号买卖背后暗藏一条完整的恶意注册账号黑色产业链，黑产人员每年会为下游网络诈骗等违法犯罪提供源源不断的账号支撑。

借助一台群控设备，黑产人员可以控制无数台手机，同时和上百人聊天，发布成万条信息。聊天内容则是由专人采用自动化爬虫软件在社交平台上收集，包括大量网友晒出的照片、视频和动态言论等，其是以同一个人为单位进行打包销售买来的。你的照片可能正在被别人用来诈骗。

此外，为了逃避平台监测，黑产会模拟真人操作养号。除了大量回收账号外，在恶意注册虚假账号产业链上，黑产人员还会通过手机卡商购买大量手机卡，然后批量注册账号，然后模拟正常用户行为，比如定期更新朋友圈、发布消息、加好友等（俗称“养号”），然后进行各种手段的诈骗。

当你在凝望深渊的时候，深渊也在凝望你。