华夏银行“内鬼”在总行服务器植入病毒，作案一年多，银行账户余额取之不尽

2019年2月3日农历腊月廿九星期日

本文阅读大约需要3分钟

安全新鲜事

SecurityNews

1

Internet

Facebook删除数百个针对20多个国家的“水军”帐号

Facebook近期删除了783个位于伊朗的虚假帐户，页面和群组，这些帐户群组涉及到一场和20多个国家有关的舆论攻击活动。

据法新社报道，“这家世界最大的社交网络表示，此次删除的原因是这些帐户群组存在虚假宣传行为”。

Facebook的网络安全政策负责人Nathaniel Gleicher透露，这些来自伊朗的帐户看上去来自其他数十个国家，帐户管理者利用假身份来混淆视线。而这么做的目的目前推测是为了国家利益。

2

India

印度国家银行SBI意外泄露数百万客户信息

近日，印度国家银行SBI意外泄露数百万客户信息，这一发现是由一位匿名安全研究人员发现的，该研究人员发现了一台用于银行快速服务的服务器，这是一种基于移动的信息服务。数据库在没有保护的情况下在线公开，数据库位于可以访问其包含的明文信息。该档案包含数百万条短信，可追溯到12月份是由银行与客户交换。外露数据包括客户的电话号码，部分银行账号，银行余额和交易记录。

好消息是，印度国家银行在得知问题后数小时内迅速解决了这个问题，遗憾的是，不知道数据在网上暴露了多长时间，或者威胁行为者是否接触到了大量的信息。这些信息的可用性给银行客户带来了严重的风险，威胁行为者可以使用它来瞄准银行客户。

3

Tokyo

日本物联网终端防御对策将成为义务

《日本经济新闻》2月2日报道称，日本总务省基于物联网(IoT)的普及，将要求终端设备必须具有防非法登录的功能作为义务。新规定将从2020年4月开始适用。物联网使无数的设备联网，很可能成为非法登录的入口，而非法登录可导致大规模的网络故障。通过网络实施连锁网络攻击的风险急剧扩大，日本将贯彻应对举措。

日本总务省将基于《电气通信事业法》 对规定终端设备技术标准的省令进行修改，增加面向物联网的安全对策。

将要求终端设备具有切断来自不特定多数登录的控制功能、敦促变更ID和密码初期设定的功能和时常更新软件的功能。只有满足标准获得认定的设备才能在日本上市。

4

Internet

研究：5G网络存在漏洞 号码、文本等信息可能会泄露

据美国科技媒体CNET报道，再过几个月，5G协议即将大面积推广使用，不过研究人员却在5G网络中发现一个漏洞。

柏林工业大学、苏黎世联邦理工学院和SINTEF Digital Norway公司在报告中谈到3G、4G和5G存在的隐私威胁，IMSI可以假装是信号塔，欺骗手机，让它连接到自身，然后收集机密信息。当网络越来越先进，欺骗成功率下降，不过还是不能保证绝对安全。5G的AKA可以防止IMSI欺诈，但是研究人员找到一个新漏洞，它可以骗过身份协议AKA (Authentication and Key Agreement)，让它泄露机密信息。

因为新漏洞的存在，5G无线电波中可能被窃取信息，比如号码、文本信息。

5

Internet

IBM完成一项跟踪一批28吨橘子的区块链试验

据coindesk消息，IBM已经完成了一项区块链技术的试验，跟踪一批从中国运往新加坡的柑橘。据悉，这批橘子有 28 吨，共 3000 箱，橘子的主要货运单据，提单，都被记录在区块链。

IBM声称，对于试点项目，创建了一份电子提单，这有助于减少和加快管理流程。由于文件流程是自动化的，“只需一秒钟”就能搞定原本标准的纸质程序需要五到七天才能完成的流程。

IBM还表示，除了节省文件处理时间之外，该试点项目还表明，一个基于区块链的电子系统可以降低运营成本，比如冷藏货物集装箱在港口等待时的电力、存储成本和其他费用。

6

Beijing

华夏银行“内鬼”在总行服务器植入病毒，作案一年多，银行账户余额取之不尽

日前，和讯银行从裁判文书网获悉，华夏银行原科技开发中心经理覃其胜因犯盗窃罪，被判处有期徒刑10年半。2019年2月1日，覃其胜案的二审刑事判决书在裁判文书网公布。

经查，2016年11月至2018年1月，被告人覃其胜在北京市朝阳区环球金融中心华夏银行科技开发中心内利用该中心其他人员的账户登录华夏银行总行的核心系统应用服务器，将其编写的具有“将其控制的华夏银行卡夜间跨行ATM机取款不计入客户账”功能的“漏洞”程序植入该服务器；并在此期间实施1000多次跨行ATM机取款行为，累计取款人民币717.9万元未计入尾号为1730的客户账。

HotNews

7

Beijing

网信办：区块链信息服务备案管理系统上线运行

网信办官网发布通告称，自1月28日起，区块链信息服务备案管理系统上线运行。备案主体通过官网填报备案信息、查看备案审核状态，普通用户通过官网查询备案信息。

8

Bratislava

俄罗斯遭遇新一波垃圾电子邮件轰炸，旨在传播Shade勒索软件

网络安全公司ESET于近日发文称，在进入2019年1月以来，附件包含恶意JavaScript脚本的垃圾电子邮件数量开始大幅上升，而这种攻击载体在2018年几乎很少出现。在2019年1月的监测中，ESET公司的安全专家发现了大量采用俄文编写的垃圾电子邮件，它们旨在传播一种被称为“Shade”的勒索软件。

End

海边女子

金火眼-零信任网络身份安全预警与主动防御系统服务商

每天早晨，我们为您推送安全资讯，热点新闻。