6月第3周业务风控关注 |“今日头条新闻”等46款APP被工信部责令下架

​​​易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。

1．“今日头条新闻”等46款APP被工信部责令下架

工信部公布2018年一季度检测发现问题的应用软件名单，共计21个应用商店中的46款APP涉及其中，被责令下架。其中包括大家熟知的今日头条新闻、安卓优化大师、QQ同步管理助手、神庙逃亡、安卓优化大师等APP。

具体名单如下：

2．AcFun受黑客攻击 近千万条用户数据外泄

北京时间 6 月 13 日凌晨，AcFun发布公告称网站遭遇黑客攻击，近千万条用户数据外泄。呼吁2017年7月7日之后从未登陆过的用户以及密码强度低的用户及时更改密码。如果在其他网站使用与A站相同的密码，也应及时修改。

6月13日下午，攻击者在Github上公布了300条用户账号和手机信息，但不久之后又进行了删除。

3. 网络安全公司Carbon Black：今年有11亿美元加密货币被盗

来自Bianews的消息，网络安全公司Carbon Black的数据的数据显示，2018年上半年大约价值11亿美元的加密货币被盗，对于所有者来说很不幸，但又很容易做到。犯罪分子使用所谓的暗网来促成大规模的加密货币盗窃。该公司在周四发布的一项研究报告中称，现在大约有12,000个市场和34,000个与黑客相关的产品供黑客选择。

4.微信开始整治“对骂群”、“互喷群”，严重者封群

近期开始，微信开始出现大量的“XXX对骂群”、“XXX互喷群”，引发众多争议，有凑热闹的也有强烈排斥的。

6月8日，微信安全中心正式发布《关于微信群内文明对话、理性表达的规范与建议》公告，表示将开始整治这一类“XXX对骂群”，明确表示将对存在违规行为的账号或群进行处理。公告称部分存在谩骂、地域歧视等不文明行为甚至色情、赌博等不良信息，相关行为不仅违反《微信个人帐号使用规范》，也影响到用户在微信群聊内的正常交流。根据用户投诉内容给与个人账号封停、限制登陆甚至封群的惩罚。

5. 韩国一交易所遭黑客攻击：比特币创近三个月最大跌幅

韩国加密货币交易所Coinrail与上周日称其系统遭到“网络入侵”，致使比特币连续三天下跌。Coinrail表示，由于黑客入侵企图，该交易所正在审查自己的系统。它表示，已经设法冻结所有受到威胁的NPXS、NPER和ATX货币，其他加密货币则存放在“冷钱包”（cold wallet）里。这份声明是该交易所主页上唯一可找到的内容，联系信息无法立即找到。

6. 湖北90后黑客攻击某购物平台 “一元购”买走800万金饰

湖北省公安厅在近日通报的“净网2018”专项行动阶段性成效中，披露了一起黑客攻击某购物平台，用106元骗走价值800余万元的黄金钻石的案例。去年11月，安陆市公安局接网商报案：有黑客攻击购物平台，在去年10月17日至24日一周内，被人以“1元购”价格下单106笔，用106元骗走价值800余万元的黄金钻石。

黑客采取攻击后台的方式，每笔仅支付1元就让后台系统认为其支付了对应的数万元货款，使得订单通过了审核并发货。由于是月底结算，该网购平台直至11月才发觉被骗取 800余万元黄金、手链、裸钻等贵重商品。

7. 一加6系统存在重大漏洞，官方已确认并将尽快修复

​

近日，Edge Security的安全研究员Jason Donenfeld发现，一加 6手机上的Bootloader存在漏洞。在锁定状态下，一些非官方的ROM也能刷入手机。不过一加6的用户也不必慌张，黑客若要利用此漏洞，不仅需要与一加 6进行物理接触，还必须将手机与PC连接，这增大了利用难度。目前，一加官方已经知道漏洞信息，并回应称官方非常重视手机安全性，将通过软件更新，抓紧修复。

8. Mac 的代码签名机制出漏洞，可被利用导致风险

Mac上的一些安全产品常用的Apple的代码签名API机制被曝一个长达一年的漏洞，可能被恶意程序利用，更容易绕过安全检查，导致数百万Apple用户陷入风险。安全专家发现，针对Mac的几款第三方安全产品（包括Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery）可能被恶意欺诈，将未签名的恶意代码识别为Apple签名，让苹果设备暴露于攻击之中。研究人员称，通过这种方式，攻击者可能获得个人数据、财务细节，甚至敏感信息等。

9. 两部门开展网络文学专项整治：起点中文网等被处罚

国家新闻出版署和全国“扫黄打非”办公室联合开展2018年网络文学专项整治行动，重点整治网络文学作品导向不正确及内容低俗、传播淫秽色情信息、侵权盗版三大问题。

相关部门目前已对包括“17K小说网”、“晋江文学城”、“飞库网”、“红袖添香”、“纵横中文网”、“起点中文网”等网站作出行政处罚。