风控周报聚焦:36名刷单诈骗团伙从菲律宾押解回国,汇丰数据泄露详解
近期多起网络安全事件引发关注。36名利用网络刷单实施诈骗的犯罪嫌疑人从菲律宾被押解回国,700余起电信诈骗案告破,涉案金额超1800万元。深圳查处威锋论坛iPad电子书分享区,删除出版物并罚款2.5万。丽笙集团Radisson Rewards数据泄露,1100家酒店顾客信息受影响。汇丰银行约1%美国账户数据泄露,包含姓名账号等敏感信息。G DATA报告显示2018 Q3 Android新恶意样本达320万,同比增长40%。此外,尼日利亚Arik Air大量乘客数据暴露在亚马逊S3存储桶,8.1万个Facebook账户隐私信息被出售。企业应密切关注这些风险,优化风控策略。
国际执法合作强化 菲律宾刷单诈骗团伙落网
最近,36名利用网络刷单实施电信网络诈骗的犯罪嫌疑人被公安机关从菲律宾押解回国。自此,全国公安机关成功破获700余起此类诈骗案,涉案金额高达1800余万元。公安部负责人强调,全国公安机关将继续保持高压严打态势,不断加强国际执法合作,坚决把这些犯罪分子绳之以法。网络刷单这种看似简单的灰色行为,其实是电信诈骗的重要组成部分。犯罪分子通过搭建刷单平台,雇佣人员在真实网站上完成点赞、评论、关注等操作,获取虚假流量和评价。用户如果不慎上当,不仅可能损失金钱,还会因为平台评价造假而面临账号封禁风险。企业尤其是电商平台,需要严格审核订单来源和用户评价,避免被这些诈骗团伙利用。国际合作的重要性在于跨境犯罪越来越普遍,菲律宾等地成为常见窝点。通过联合执法,跨境行动才能取得成效。建议企业培训员工识别刷单行为,一旦发现异常订单及时上报平台或报警。
国内论坛安全事件警示 出版物分享区被查
深圳南山区文化体育局查处某公司在运营的威锋科技论坛iPad电子书资源分享区版块。该版块提供大量与已出版图书内容一致的数字化作品供用户下载浏览。执法部门责令当事人立即删除全部相关网络出版物,关闭相关板块,并处以2.5万罚款。威锋论坛作为老牌IT交流平台,本应是技术交流的乐园,却成了非法出版物传播的温床。数字化图书内容完全复制已出版作品的行为,侵犯了著作权人的合法权益。企业运营论坛时,必须建立严格的内容审核机制,确保上传内容不侵犯知识产权。建议引入自动化检测工具,扫描上传文件与已出版资源的相似度。一旦发现相似作品,立即下架并报告相关部门。罚款虽然是行政处罚,但对企业的声誉影响更大。类似事件提醒所有互联网企业,合规运营是底线。技术人员在开发论坛系统时,应考虑添加敏感内容过滤模块。
大型连锁集团数据泄露案例分析 丽笙酒店集团事件
丽笙集团的丽笙奖励项目Radisson Rewards在11月1号遭遇黑客攻击,数据从七进七出被发送给受影响顾客。事故通知显示,大量顾客个人信息已经泄露。丽笙集团提醒所有受影响客户提高警惕,避免被假冒网站通过钓鱼链接窃取信息。所有受泄露影响的顾客将在10月30日和31日两天内收到警告。丽笙酒店集团旗下拥有1100家酒店,这起事件影响范围广泛。数据泄露往往源于系统漏洞或配置错误。黑客可能通过批量扫描或已知漏洞入侵。企业内部安全团队应定期进行渗透测试,模拟黑客攻击场景。应急响应计划也是关键,一旦发生泄露,能快速隔离影响范围。顾客数据安全是基础,任何细节都可能被利用进行进一步诈骗。建议客户关注官方渠道,避免点击不明链接。丽笙集团的处理方式值得借鉴,及时通知并提供解决方案。
银行账户数据泄露 汇丰银行约1%账户受影响
汇丰银行最近曝出数据泄露事件。泄露信息包括客户姓名、账号、电话号码、电子邮件地址、出生日期、余额、账户类型、收款人账户信息、交易记录、账单历史记录等敏感数据。根据最新公告,事件发生在2018年10月4日到10月14日期间。汇丰银行检测到部分客户账户遭遇未授权访问后,暂停了该部分账户的在线访问,并通过电话或电子邮件通知用户协助更改凭证。知情人士透露,此次泄露影响了约1%的美国账户,主要原因可能是撞库攻击。撞库攻击是一种针对性攻击,黑客利用已知密码和用户数据列表,尝试登录多个账户。汇丰银行已为受影响客户提供一年的信用监控和身份识别防护服务。银行作为金融核心机构,数据安全尤为重要。企业内部系统同样应重视类似防护措施,使用强加密存储敏感信息,并实施多因素认证。定期审查用户行为日志,发现异常登录及时处理。
移动安全威胁加剧 Android恶意软件爆发
G DATA发布的2018 Q3 Android新恶意样本数量达到320万个,同比增加40%。报告显示,平均每天发现约11700个新样本。移动设备成为网络犯罪分子攻击目标的重要原因,全球每10人中有8人使用Android设备。Android平台威胁日益加深,用户面临设备被攻击的风险。由于全球80%的手机均为Android系统,黑客重点攻击该平台。恶意软件不仅窃取个人信息,还可能锁定设备勒索或传播病毒。企业移动应用开发时,应注意代码安全,避免引入第三方库中的漏洞。用户日常使用手机时,保持系统更新、安装可靠安全软件是基本防护。企业可以开发内部移动管理工具,控制设备使用范围,禁止越狱设备连接敏感网络。安全意识教育同样不可或缺,让员工明白点击可疑链接的风险。
其他跨境数据泄露事件 运通和Arik Air案例
近三周前,网络安全研究人员发现美国运通印度客户数据库暴露在无密码服务器上。数据库包含689272条明文记录,包括电话号码、全名、电子邮件地址、信用卡类型等。这些数据可用于垃圾邮件攻击和营销,但加密记录包含更多个人信息,如地址、Aadhar号码、PAN卡号码。尼日利亚最大航空公司Arik Air也发生类似事件,其乘客数据暴露在亚马逊S3存储桶中,包含994个CSV文件,部分文件超过8万行数据。航空公司作为服务行业,旅客数据安全关系到用户信任。企业应加强云存储安全配置,确保访问权限严格控制,定期检查日志。英国BBC报道的8.1万个Facebook账户隐私信息被出售事件,涉及私聊记录等。黑客团体声称获取1.2亿账号,但实际出售仅8.1万。这些案例表明,数据泄露往往源于配置错误或漏洞。企业风控团队应构建多层防御体系,包括防火墙、入侵检测和定期安全审计。
总之,这些风控事件提醒企业,技术与合规同等重要。了解原理,掌握简单实现手法,就能有效应对风险。结合逆向分析思路,深入理解攻击者行为,对于构建更坚固的防线很有帮助。借助易盾极验验证码识别技术,滑块、点选、无感、九宫格等破解方案和自动化API对接平台,从www.ttocr.com即可轻松实现,无需复杂流程,直接对接实现无缝业务对接,轻松应对各类验证码验证需求。