每周安全播报-第一期

  行业动态    |      2018.01.16    |     人气:15    |    标签:

  2017年,守护者计划助力警方破获网络案件153件,抓获人员约3800人,涉案金额达30亿元,涉及公民个人信息超过百亿条。其中,有十大案件最具代表性,分别为:“9.27特大窃取贩卖公民个人信息专案”、“善心汇”特大传销团伙案、“暗夜攻击小组”等DDoS攻击系列案、AI打码平台非法获取贩卖公民信息案、非法提供“秒拨”动态IP服务案、黑客攻击政府网站制售虚假职称证书案、“月光宝盒”直播平台传播淫秽信息牟利案、“雷胜科技”等色情诱导诈骗系列案件、帮助解绑“腾讯游戏成长守护平台”诈骗案、首例微信木马刷公众号流量案。

  1月14日,主题为“开放共享 携手共治”的2018守护者计划大会在北京举行,公安部副部长侍俊、最高人民法院审判委员会副部级专职委员胡云腾、最高人民检察院检察委员会副部级专职委员陈国庆、工业和信息化部总工程师张峰、中国人民银行科技司司长李伟、中国银联CFO陈雷、顺丰控股股份有限公司副总裁李忠斌、中国联通集团信息安全部副总经理杨永平、腾讯公司董事会主席兼首席执行官马化腾等领导出席了会议,会议期间腾讯安全相关负责人发布了互联网行业首个网络黑产威胁源研究报告。

  腾讯守护者计划负责人朱劲松指出,黑产犯罪有七大威胁源:非法获取的公民个人信息、木马病毒、恶意软件、黑客渗透、流量劫持、DDOS攻击、为黑客提供技术支持。这七个分工明确的威胁源让研究人员大为头痛:首先,黑产犯罪会形成环环相扣的产业链,降低了网络犯罪的门槛,增强了网络犯罪的效率和隐蔽性;其次,尽管多个案件往往追溯到同一威胁源团队上,但由于缺乏其与下游犯罪团伙产生勾连的直接证据,因而警方难以对其进行抓捕。

  守护者计划成立的初衷是打击电信网络诈骗,然而电信网络诈骗只是网络黑产这座冰山的一角,只要冰山没有破碎,泰坦尼克号可能就是前车之鉴。因此,守护者计划的工作重点正逐步从反电信网络诈骗向打击网络黑产转移。这一点,从守护者计划今年的成果中就能一窥究竟。

  一、英特尔AMT曝高危漏洞:黑客可在数秒内攻破笔记本电脑

  几天前才报道过,AMD、ARM和英特尔微芯片中存在可致“熔断(Meltdown)”和“幽灵(Spectre)”攻击的漏洞。因为这些微芯片广泛应用在几乎全部台式电脑/笔记本电脑、智能手机和平板电脑中,该漏洞的曝光大大冲击了微软、谷歌、Mozilla和亚马逊之类的大型科技公司。安全专家们夜以继日地赶工抛出安全更新,修补该漏洞。但英特尔的问题似乎还远未完结,因为又有一个漏洞被芬兰网络安全公司F-Secure发现了,这次是存在于英特尔硬件中。

  1月12日的官方声明中,F-Secure宣称,该新发现的硬件漏洞可使黑客远程访问公司企业的笔记本电脑。不过,该公司明确表示,此次发现的漏洞与“熔断”和“幽灵”漏洞没有任何关系。

  这次的问题出在广泛应用于企业笔记本电脑的英特尔主动管理技术(AMT)上。AMT漏洞可令黑客在数秒内(不超过30秒)获取到设备的完全控制权。而且,鉴于全球数百万台笔记本电脑都受到影响,该问题的波及范围可谓非常广泛。

  据F-Secure透露,攻击者需要能物理接触到笔记本电脑才可以利用该漏洞。侵入系统后AMT会被重新配置,留下一个后门。攻击者最终可利用该漏洞接入受害设备所处的无线网络,远程访问该设备。修改AMT程序令笔记本电脑回连攻击者的服务器也是可以的,这么做可以使攻击者省去接入受害设备所处网络的步骤。

  最令人忧虑的一点是:目前没什么技术可以防止对企业笔记本电脑的漏洞利用,无论是全盘加密、VPN、反恶意软件,还是防火墙。另一方面,成功的攻击可导致机密性、完整性和可用性的全面丧失,攻击者可读取并修改目标笔记本上存储的所有应用和数据,安装各种恶意软件。

  公司企业防止自身系统遭到AMT漏洞利用的唯一一招,就是设置一个更强的AMT口令,或者完全禁用AMT。该漏洞十分关键,公司企业需尽快制定补救措施,因为攻击者可在1分钟之内就成功利用该漏洞。漏洞利用的快速性,正是该漏洞比“熔断”和“幽灵”更具破坏性、更成问题的原因所在。英特尔尚未就此新漏洞做出任何响应。

  二、一黑客开发恶意软件FruitFly监视用户13年

  近日,据外媒报道称,一名来自美国俄亥俄州罗亚尔顿的男子遭到美国司法部指控,指控罪名为开发“Fruitfly”恶意软件感染成千上万台计算机,并远程监视和窃听Mac用户的行为十多年。根据法庭文件显示,现年28岁的俄亥俄州男子Philip R. Durachinsky被控涉嫌“计算机欺诈和滥用”、“非法窃听”、“身份盗用”以及“生产儿童色情制品”等罪名。

  FruitFly是一款macOS和OS X恶意软件,具有很多隐秘且强大的监控能力。一旦成功感染计算机设备,Durachinsky就可以使用该恶意软件进行截屏、记录按键、访问网络摄像头以及窃取受害者设备中的其他敏感数据。这包括他们的登录凭证、税务记录、照片、银行记录、互联网搜索记录以及私密的聊天记录等。

  此外,美国当局还表示,更有意思的是,Fruitfly恶意软件还可以在用户输入与色情相关的特定词语时提醒Durchinksy。律师办公室声称,Durachinsky已经利用Fruitfly拍摄了数百万张图片,甚至还开发了一个控制面板,让他能同时浏览多个感染计算机的实况画面。

  Fruitfly恶意软件主要针对的是Windows PC和Apple Mac计算机设备。但是政府官员表示,Fruitfly恶意软件不止会感染个人计算机设备,公司、学校甚至警察部门的设备也受到了该恶意软件的影响。根据起诉书显示,甚至连美国能源部的一个子公司也不幸沦为了Fruitfly恶意软件的目标。

信息安全.jpg