Cámara LAN DDOS LAN DDOS
¿Cuál será el mayor evento en protección de la seguridad de la red en 2021?
¿Violación de datos?
Se sospecha que más de 200 millones de datos personales nacionales se están vendiendo en foros extranjeros de la web oscura.
El 5 de enero, el equipo de investigación de seguridad extranjero Cyble descubrió que se estaban vendiendo múltiples publicaciones. individuos relacionados con ciudadanos chinos Los datos, después del análisis, pueden provenir de redes sociales como Weibo y QQ. El número total de registros relacionados con ciudadanos chinos en las diversas publicaciones descubiertas esta vez supera los 200 millones.
Se pronunció el primer caso de protección de información personal del país sujeto a la ley civil
El 8 de enero, el Tribunal de Internet de Hangzhou escuchó públicamente y se pronunció sobre el primer caso de protección de información personal del país sujeto a la ley civil. . El acusado, Sun, compró, vendió y proporcionó públicamente ilegalmente más de 40.000 datos personales en Internet sin el permiso de otros, poniendo la información de personas relevantes en riesgo de ser infringida durante mucho tiempo. Fue condenado a pagar. 34.000 yuanes en ganancias ilegales y se disculpó públicamente.
Se sospecha que un banco nacional filtró hasta 16,79 millones de datos
El 8 de enero, alguien publicó en un foro extranjero para vender 16,79 millones de datos de un banco nacional y publicó algunas muestras de datos. Incluyendo nombre, sexo, número de tarjeta, número de identificación, número de teléfono móvil, ciudad, dirección de contacto, unidad de trabajo, código postal, número de teléfono del trabajo, número de teléfono de casa, tipo de tarjeta, banco emisor de la tarjeta, etc.
Una empresa de préstamos en línea fue multada con 3,2 millones de RMB por infringir información personal.
El 15 de enero, China Judgment Document Network anunció el veredicto. Con el consentimiento de la víctima, vendió datos personales. información que contiene nombres, números de identificación, números de teléfonos móviles, etc. a muchas empresas transformadoras. Fue sentenciado a una multa de 3,2 millones de yuanes por el delito de infringir la información personal de los ciudadanos. En esta compra participan muchas empresas conocidas como Ping An Puhui, Paipaidai, Niwodai, etc.
30 personas en Danyang, Zhenjiang, ganaron más de 8 millones de yuanes vendiendo 600 millones de datos personales
El 24 de enero, la policía en Danyang, Zhenjiang, detectó un caso de infracción de información personal de los ciudadanos supervisada por el Ministerio de Seguridad Pública, que involucra En más de 10 provincias y ciudades, 30 sospechosos fueron arrestados. La pandilla utilizó herramientas de chat en el extranjero y recolección y pago de moneda virtual blockchain para vender ilegalmente más de 6 millones de datos personales y ganó ilegalmente más de 8 millones de yuanes.
CCTV expuso que la escucha de aplicaciones en grabaciones de voz privadas continuó después del envío.
El 31 de enero, los expertos en programas de CCTV utilizaron un "programa de prueba de escucha de aplicaciones" simulado para enviar una voz de 2 segundos. Una vez que se suelta la mano, la grabación continúa y genera un discurso de 120 segundos, lo que confirma que las escuchas ilegales son la forma más común de comportamiento ilegal en el mundo cuando el programa de prueba se coloca en primer plano. Es posible escuchar a escondidas cuando el programa de prueba se ejecuta en primer plano. Además, cuando el programa de prueba está en segundo plano o el teléfono está bloqueado, la grabación aún puede continuar durante un período de tiempo.
Yiwang de Xishanju fue atacado y se filtraron datos
El 2 de marzo, Xishanju Games emitió un anuncio afirmando que los productos de Xishanju habían sido atacados repetidamente por ataques DDos y servidores por parte de delincuentes. la filtración de algunas cuentas de usuario, contraseñas cifradas que no son de texto plano y otra información. Los funcionarios recomiendan cambiar las contraseñas cortas con niveles de seguridad más bajos lo antes posible.
El primer caso del país de uso del software de barrido de fans de WeChat para obtener información personal
El 3 de marzo, la Oficina de Seguridad Pública de Nantong Tongzhou anunció el primer caso del país de uso del software de barrido de fans de WeChat. ”software para obtener ilegalmente información del usuario de WeChat. El usuario víctima escaneó el código QR del software para "reducir" su libreta de direcciones de WeChat, pero su información personal se filtró inesperadamente. Los ocho acusados obtuvieron ganancias ilegales de más de 2 millones de yuanes al aumentar el volumen de lectura y vender códigos QR de chat grupal de WeChat.
315 expuso abuso de información facial, filtraciones de currículums y otros caos
El 15 de marzo, CCTV 315 expuso tres casos relacionados con la seguridad de la información personal: los comerciantes instalaron cámaras para capturar y registrar la información facial de los clientes, disfrute del sexo en varias tiendas y descuentos integrales; los currículums en las plataformas Zhaopin Recruitment y Liepin se pueden descargar a voluntad para ganar dinero, y una gran cantidad de currículums fluyen hacia el mercado negro, el hombre detrás de muchas aplicaciones de limpieza de teléfonos móviles desarrolladas para ellos; los ancianos. La aplicación de limpieza de teléfonos móviles desarrollada para personas mayores obtiene continuamente información del teléfono móvil entre bastidores y publica contenido de forma engañosa.
CITIC Bank fue multado con 4,5 millones de yuanes por filtrar información de clientes
El 19 de marzo, la multa emitida por la Oficina de Protección de los Derechos del Consumidor de la Comisión Reguladora Bancaria de China mostró que CITIC Bank fue multado 4,5 millones de yuanes. Se informa que se sospecha que la multa es el resultado del informe del artista del programa de entrevistas Chizi en mayo de 2020 sobre el incidente ilegal en el que CITIC Bank proporcionó de forma privada información de extractos bancarios al público.
Ataques a la red
Múltiples industrias están infectadas con el virus incaseformat
El 13 de enero, muchos fabricantes de seguridad nacionales detectaron que el gusano incaseformat se propagó en una gran área En el país, que involucra a muchas industrias, como el gobierno, la atención médica, la educación y los operadores, los hosts infectados son en su mayoría sistemas de aplicaciones relacionados con la gestión financiera. El host infectado muestra que todos los archivos de partición que no pertenecen al sistema se han eliminado, lo que provoca pérdidas irreparables a los usuarios.
Ataques de phishing por SMS contra cooperativas de crédito rurales y bancos comerciales urbanos
Desde el Festival de Primavera, muchas ciudades de todo el país han enviado sucesivamente mensajes de texto masivos para engañar a los clientes para que hagan clic en enlaces de phishing en el motivo de que la banca móvil no es válida o ha caducado. Incidente de seguridad en el que se robaron los fondos. AU detectó una gran cantidad de sitios web de phishing registrados y puestos en uso después del 9 de febrero. Los nombres de dominio de estos sitios web de phishing son los números de teléfono de atención al cliente de instituciones financieras como cooperativas de crédito rurales y bancos comerciales urbanos, o nombres de dominio similares a los sitios web de instituciones financieras, y la mayoría de ellos están registrados y alojados por registradores de nombres de dominio en el extranjero. .
Los ataques DDoS aumentan durante el Festival de Primavera
El 22 de febrero, el "Informe de ataques DDoS durante el Festival de Primavera" publicado por el Laboratorio Qiansheng Xixi mostró que durante el Festival de Primavera, Qiansheng Xixi Xinghen Observaciones DDoS El sistema ha observado un total de 65.912 eventos de ataques DDoS amplificados, que involucran a 57.096 IP atacadas. En comparación con la semana anterior al Festival de Primavera, el número de incidentes de ataques DDoS aumentó en aproximadamente 25 y el número de IP atacadas aumentó en 37.
¿Acción especial de rectificación por vulneración de derechos de usuario por parte de la APP?
En respuesta al problema de las aplicaciones que infringen la privacidad y seguridad del usuario, el Ministerio de Industria y Tecnología de la Información ha establecido una plataforma nacional de prueba de tecnología de aplicaciones para realizar pruebas técnicas de las aplicaciones populares listadas en el país. Si la aplicación no cumple con la normativa, primero se le pedirá que la corrija. Las aplicaciones que aún no estén calificadas después de la rectificación o que no hayan sido rectificadas según lo requerido se eliminarán directamente de los estantes.
El 19 de enero, el Ministerio de Industria y Tecnología de la Información eliminó 12 aplicaciones como Xuebajun y Celebrity Live, que involucraban problemas como la recopilación ilegal de información de los usuarios, solicitud excesiva de permisos de usuario, engaño y engaño a los usuarios para descargar. (El 21 de diciembre de 2020, el Ministerio de Industria y Tecnología de la Información notificó 63 APP ilegales, de las cuales 12 no completaron la rectificación requerida)
El 22 de enero, el Ministerio de Industria y Tecnología de la Información notificó la primera lote de 157 aplicaciones en 2021 que infringieron los derechos de los usuarios, incluidas Mango TV, Yonghui Life, Huajiao, etc. El 3 de febrero, el Ministerio de Industria y Tecnología de la Información eliminó 37 aplicaciones que no habían completado la rectificación, incluido Elong Hotel, Dongfeng. Viajes, Yiqixiu, etc.
El 5 de febrero, el Ministerio de Industria y Tecnología de la Información notificó el segundo lote de 26 aplicaciones ilegales en 2021, incluidas QQ Input Method, UC Browser, Moji Weather, etc., que involucran la recopilación ilegal de información personal. Solicitud excesiva de permisos, engaño y descarga engañosa del Usuario y otros problemas. El 10 de febrero, 10 aplicaciones que no habían completado la rectificación, incluidas Xiaozhi Classmate, Sound Bar y KK Keyboard, fueron retiradas de los estantes.
El 12 de marzo, el Ministerio de Industria y Tecnología de la Información notificó el tercer lote de 136 aplicaciones en 2021 que infringían los derechos de los usuarios, incluidas Cheetah Cleaning Master, Yuepaoquan, Tianya Community, etc., que involucraban auto-autocontrol frecuentes. emprendimientos operados y relacionados, Cuestiones como la recopilación y el uso ilegal de información personal.
El 16 de marzo, el Ministerio de Industria y Tecnología de la Información investigó severamente y abordó las actividades ilegales de "APP que recopila ilegalmente información personal de personas mayores" expuestas en la Fiesta 315, y exigió a las principales tiendas de aplicaciones que eliminaran Memory Optimization Master, Intelligent Cleaning Master y Super Hay cuatro aplicaciones: Clean Master y Mobile Manager pro.
Sistema Móvil Redmi
Entre las actividades ilegales de la "APP que recopila ilegalmente información personal de personas mayores" expuestas en la fiesta 315, se encuentran el "Memory Optimization Master" y la "Intelligent Cleanup" de el Redmi Mobile System Cuatro aplicaciones, "Master", "Super Clean Master" y "Mobile Manager Pro", fueron retiradas de los estantes.
1. Escuche el teclado y el portapapeles.
2. Anuncios emergentes.
3. Utilizar recursos del teléfono móvil para minar.
4. Cámaras de vigilancia.
5. Aplicaciones falsas para phishing.
6. Enviar tráfico DDoS.
7. Enviar mensajes de texto para adquirir servicios de valor añadido.
8. Avisar al usuario que hay basura en el teléfono que necesita ser limpiada (error). Eso es todo lo que puedo pensar en este momento.