揭秘新型网络黑客犯罪:盗取虚拟币6亿元

  • A+
所属分类:业界资讯
摘要

小狮子为大家带来了一周重大安全资讯汇总快来看看这周都发生了什么网安大事件!↓↓↓2018年第31期【内容导读】1、揭秘新型网络黑客犯罪:盗取虚拟币6亿元2、新型网络盗窃:拦截手机短信获取个人信息盗刷银行卡3、区块链媒体公号被封停专家呼唤监管细则4、所有支持状态Windows10获更新:缓解…

小狮子为大家带来了

一周重大安全资讯汇总

快来看看这周都发生了什么网安大事件!

↓↓↓

2018年第31期

【内容导读】


1、揭秘新型网络黑客犯罪:盗取虚拟币6亿元

2、新型网络盗窃:拦截手机短信获取个人信息 盗刷银行卡

3、区块链媒体公号被封停 专家呼唤监管细则

4、所有支持状态Windows 10获更新:缓解Spectre漏洞影响

5、Chrome 隐身模式可能没有你想得那么能保护个人隐私

6、PHP 现反序列化漏洞,或使 WordPress 遭远程攻击


国内资讯

揭秘新型网络黑客犯罪:盗取虚拟币6亿元

揭秘新型网络黑客犯罪:盗取虚拟币6亿元

(内容源自:新华网)

3名专业化网络技术人员组成的犯罪团伙,几乎没有留下线索,悄无声息地盗取了高达6亿元的虚拟币!近日,西安警方破获了一起特大网络黑客盗窃虚拟货币案,随着案件办理的深入,新型网络黑客犯罪的手段和路径逐渐浮出水面。

上亿元市值虚拟货币被盗,查案似入不断变化的“迷宫”

3月30日,西安市公安局经开分局接到受害人张某报警,称其个人电脑疑似被非法入侵,大量比特币、以坊等虚拟货币被洗劫一空,市值达上亿元。西安市公安局迅速成立专案组开展侦破工作。

然而,警方面对的是一个颇为复杂的局面:经初步调查,受害人没有进行过任何操作,犯罪嫌疑人以高超的网络黑客技术远程控制,盗取安全性较高的虚拟货币账户,几乎没有留下任何作案痕迹。

“这种新型网络技术犯罪案在全国范围内都很罕见。”西安市公安局经开分局副局长杨世英介绍。

专案组成员、西安市反诈骗中心民警卫元祥第一时间对被盗走的虚拟货币展开追踪,发现犯罪嫌疑人的技术能力十分“了得”:犯罪嫌疑人将盗取的虚拟货币分为三等份,再分别经由不同的虚拟货币交易平台反复拆分、转移,以增加迷惑性,最终再汇集到一个账户中,准备变卖转换成人民币提现。

办案民警介绍,以比特币为例,由于其账号只是一串基于区块链生成的编码,称为“地址”,一般情况下并不能通过该地址直接追溯到个人。虚拟账户的匿名性特征,大大增加了办案难度。

“打个形象的比喻,由于服务器都在国外,且数据链随时在变化,我们面对的是一个不断变化的迷宫。想要破案,必须守住‘变现’这个唯一的‘出口’。”西安市公安局经开分局凤城路派出所民警左桐说。

为攻破“迷宫”,专案组派出多路干警奔赴国内多个省市。在一些知名互联网公司协助下,历经3个月、摸排3万余条线索信息后,犯罪嫌疑人周某浮出水面。随后,专案组围绕周某开展调查工作,最终锁定了分别在北京、长春活动的两名同伙崔某和张某。8月15日,在湖南、吉林、北京警方配合下,专案组3个抓捕组同时展开行动,将3名犯罪嫌疑人抓获。

据了解,这个团伙窃取了多个账户,总案值保守估计达6亿元。

警方披露破案细节:黑客高智商犯罪特征明显

经调查,3名犯罪嫌疑人均为高级黑客,都曾在国内一些知名互联网科技公司工作。他们普遍具有高超的互联网技术,且反侦查能力极强。

匿名性是各类虚拟货币最显著的特性之一,较好地保护了交易者的隐私,但也在一定程度上为非法交易提供了掩护。本案中,被盗取的虚拟财产全部在服务器设在国外的交易平台上进行转手和交易,更增添了办案的难度。

“3名犯罪嫌疑人堪称‘专家’。我们是一边办案、一边学习,他们用一个星期去转手和交易,我们往往需要花费更长时间才能理清其中的脉络。”卫元祥说,在不同的交易台,不同币种虚拟货币的转移和支付规则不相同,警方在向国外公司征询、调取相关数据之前,必须搞清楚相应规则,只有说内行话才能顺利得到对方配合。

西安市公安局经开分局凤城路派出所民警杨龙说,本案犯罪嫌疑人反侦查能力很强。3人绝大多数时间都分处三地活动,用服务器设在国外的社交软件和网络电话联络,如有人回复信息稍晚,另外2人便有所警觉。

即使在线下,犯罪嫌疑人也具备极高的警惕性。嫌疑人之一周某生活在湖南一个小县城,尽管犯罪所得数额巨大,他却没有任何奢侈性消费,日常穿着与普通年轻人无异。一次,周某在网吧打游戏时,看到一旁有便衣警察抓人,便迅速离开。直到数小时后搞清楚抓捕与自己无关才返回家中,并通知两名同伙“警报解除”。

尽管在抓捕前半个多月就已经锁定了周某,但警方并没有立即实施抓捕。“我们要确定他作案的电脑和他本人是不是在同一个地方。”左桐说,如果抓捕时机不成熟、研判信息不准确,嫌疑人就可能迅速毁掉所有交易资料,或拒不交出相关账户密钥。一旦如此,所有努力便前功尽弃

黑客犯罪并非无法防御,“物理储存”信息是关键

一位计算机技术专家告诉记者,在“互联网+”时代,一些互联网、物联网终端的安全问题逐渐暴露出来。联网的打印机、智能家电、手机甚至运动手环等,都可能成为被黑客利用的“后门”,借以窃取个人隐私和商业资料。

办案民警表示,尽管黑客技术水平高超,但并非无法防御。比如,在管理虚拟货币钱包地址和密钥时,采取“冷钱包”或是物理储存的方式,将虚拟货币的相关信息写在记事本上、记录在不连接互联网的电脑或相关设备上,就能有效切断黑客的“黑手”。

西安市公安局刑侦局三处副处长林檀建议,在处理虚拟财产的电脑或手机上不要乱点来历不明的链接、下载来历不明的软件,对相关查杀“木马”病毒的软件经常更新和升级。此外,在支付和转移虚拟货币时,尽量设置“多签密钥”,即由几个人或是几个处在不同网络的终端共同授权签署密码。“这样一来,就能极大增加黑客进行网络犯罪的成本和难度,最大限度保障自身权益不受侵害”林檀说。

业内人士建议,在处理虚拟财产时除物理储存密钥或采用“多签密钥”之外,还应强化对身边物联网设备的安全排查及日常监控。特别是要重点排查相关设备是否存在漏洞、过往是否曾被攻击等相关情况。同时要关闭不必要的远程服务端口和相关软硬件权限,定期自评自估网络安全风险,提高防护水平。

新型网络盗窃:拦截手机短信获取个人信息 盗刷银行卡

(内容源自:央视新闻)

最近,湖南宁乡市警方通报一起新型网络盗窃案,犯罪嫌疑人通过拦截手机短信获取个人信息,最后达到盗刷银行卡的目的。日前,湖南宁乡警方接到报警称,一位市民早晨起床后发现手机在半夜收到多条验证码,查询银行账户后发现少了近万元,银行卡莫名被盗刷了。就在当天,宁乡又有多名同类型受害人报警。

揭秘新型网络黑客犯罪:盗取虚拟币6亿元

湖南宁乡市公安局反通讯网络诈骗侦查中队中队长 周游:我们对这个案件进行了一个初步的梳理,然后所有的受害人有几个特点,第一个特点所有的受害人的手机在凌晨都收到了大量的验证码,使用手机登录的验证码;第二个受害人的分布都相对集中在一个区域。

经过10多天的侦查,专案组民警最终锁定湘西籍男子符某有重大作案嫌疑。随即,专案组在长沙市开福区某宾馆内成功将正在作案的符某抓获,并当场缴获"短信拦截"设备2台、作案电脑2台、银行卡12张、他人身份证10张、电话卡13张、涉案资金12万余元。经讯问,犯罪嫌疑人符某对使用“短信拦截”设备进行盗刷的犯罪事实供认不讳。

揭秘新型网络黑客犯罪:盗取虚拟币6亿元

湖南宁乡市公安局反通讯网络诈骗侦查中队中队长 周游:整个这个作案过程大概可以分为三个部分,第一个部分是通过这套设备和这台电脑,以及非法特制的系统,然后可以获取到一定范围内的用户的手机号码及短信内容;第二部分是结合网上的相的黑色产业获取身份信息、 银行卡信息;第三部分是犯罪嫌疑人结合验证码、身份证和银行卡等相关信息, 通过网上的第三方支付渠道完成交易,最后完成快捷支付。

警方提醒,要保护好个人的手机号、身份证号、银行卡号、支付平台账号等私人信息;存有大额资金的个人银行账户建议不要开通网银功能;对不明来历的短信、微信、验证码链接,不点、不收、不回复;如账户遭遇攻击,应立即查看自己的银行卡和支付应用,一旦确认资金被盗刷,要立即冻结相关账户并报警。

区块链媒体公号被封停 专家呼唤监管细则

(内容源自:中国科技网)

8月21日晚,因涉嫌发布ICO和虚拟货币交易炒作信息,多个区块链媒体公众号被封停。“在短时期内对行业有影响,可能会使区块链行业更冷。”22日,中关村天使投资联盟秘书长、AC加速器创始人徐勇接受科技日报记者采访时表示,他一大早就接到不少投资人的询问信息,有一些投资人表示很难判断之后会不会有更“雷霆”的动作,未来一段时间内不敢进行相关投资。

区块链生态的构建中,媒体举足轻重

被封停的公众号中,有多个在过去几年内获得了千万元级别的融资,有的由资深财经媒体人创办,更多的是由虚拟货币经营主体企业或个人掌控。有媒体调查显示:如金色财经网的大股东杜均,同时是某数字货币交易和节点资本的创始人,身兼数字货币“媒体”、承销商、坐市商三重身份。

此类“媒体”有着强烈的商业化印记,多为某一利益集团代言。事实上,这种代言不像广告那样一般有明确所指,而是和专业内容一并向用户提供。“它们不会单纯发布快讯、广告等内容,而是用很多专业、深度的内容‘圈粉’,否则也不会成为行业大号。”徐勇说。

徐勇表示,虽然自己从未投资过区块链媒体,但据他了解投资人跟投的原因,一是由于媒体是区块链生态构建的重要环节;二是过往区块链媒体会给投资人丰厚的回报。“过往很火的时候,这些媒体发布信息收费很高,刊登一条快讯、发一篇深度文章都有对应价格。”有资料显示点击量不到200的一篇软文,区块链媒体可以要价10万元。

媒体对于区块链生态构建的重要性,可从权威信息分析公司Gartner的调查中读出一二:基于媒体评论等信息,很多领导者认为区块链已经可实现,而现实是并未达到生产标准。

渠道多样,微信公众号只是途径之一

有调查显示,一些被封停的公号已经在其他途径发布了应对信息,有的换了公号名称,有的直接给出个人微信号。

“一个区块链媒体公司不会只有微信公众号这一种方式。”徐勇说。电脑网络端、微博端、头条号等仅是以文字为载体传播,而小视频、音频等载体的传播方式也有很多,如抖音、喜马拉雅、优酷等都可作为传播手段。

此外,全新的传播手段层出不穷。例如有专业网站的技术讨论帖介绍了一种名为电报的通讯工具,直接表明是“鉴于目前越来越严峻的通讯监控”。电报群的方式也越来越多地成为炒币者非公开的、所谓的技术讨论组群。同时也有不少软件开发者模仿微信声称开发了有加密属性的讯工具,并且各种代币可以在其中进行“发红包”“转账”等活动。

一封难了,呼唤更明确的监管

从文字到图片甚至是音频和视频,再到越来越多样化的通讯工具,面对越来越复杂的监管对象,徐勇认为“一封难了”。

“封号的举措向全社会发出了相关管部门的明确信号,但是仍旧希望给业内一个明确的规范,明晰什么是能做的,什么是坚决不能碰的。”徐勇说,为了促进区块链行业的健康发展,有监管比没监管要好,明确的监管比模糊的监管好。

此外,区块链媒体目前的定位也不清晰,是定位为媒体,还是广告,并没有明确说法。徐勇说,国家对有资质的媒体是有明确约束的,但这些约束对自媒体是否也有效呢?如果定位为广告,可否按照广告法的规定来处理?这些都有待制度的进一步明确。

关于自媒体的管理制度缺失问题,并不只是区块链一个行业面临的问题,此前医疗行业发起过自媒体联盟,期待用行业约束力帮助净化舆论环境。区块链行业里,可信区块链进计划期待通过媒体特设组激浊扬清。徐勇表示,期待多个部门能够联合出台相关监管细则。

揭秘新型网络黑客犯罪:盗取虚拟币6亿元

揭秘新型网络黑客犯罪:盗取虚拟币6亿

国际资讯

揭秘新型网络黑客犯罪:盗取虚拟币6亿元

所有支持状态Windows 10获更新:缓解Spectre漏洞影响

(内容源自:cnBeta.COM)

今年年初爆发的Meltdown(熔断)和Spectre(幽灵)漏洞仍未得到根本解决,不过英特尔后续发布了多款微代码更新减缓漏洞所带来的影响。今天,微软为所有尚处于支持状态的Windows 10提供了新的英特尔微代码更新,Windows 10 April 2018(Version 1803)获得了KB4346084更新,不过注意的是该补丁并非通过Windows Update渠道提供更新。

微软解释道:“本次更新是针对Windows 10 Version 1803和Windows Server Version 1803的独立更新。在默认情况下,该更新将缓解Windows系统中存在的Spectre漏洞。”Windows 10秋季创作者更新获得了KB4090007,通过Windows Update渠道发布。

Windows 10 1803 catalog.update.microsoft.com/KB4346084

Windows 10 1709 catalog.update.microsoft.com/KB4090007

Windows 10 1703: KB4346086 

Windows 10 1607 KB346087 

Windows 10 1507 KB4346088 

Chrome 隐身模式可能没有你想得那么能保护个人隐私

(内容源自:cnBeta.COM)

据外媒报道,大多数用户在用Chrome上网时都对它的隐身(Incognito)模式抱着合理的期待,但来自行业组织Digital Content Next委托的一项研究结果却呈现了不一样的情况。范德比尔特大学计算机科学教授、研究论文作者Douglas Schmidt指出,如果用户是通过像Gmail等这样的谷歌服务登录,那么从理论上来说即便是在隐身模式下,谷歌还是能通过cookies将用户的浏览情况跟其身份联系起来。

不过如果用户是在登录谷歌账号之前就启动了隐身模式那么跟踪数据就会被清除。

然而这份报告并没有明确指出谷歌是否需要为此负责,但从技术层面上来讲却是可以的。对此,谷歌很快反驳了这种说法。

在一封提供给AdAge的邮件中,谷歌发言人表示并没有把隐身浏览跟用户登录已经退出隐身模式的账号关联起来。另外他还表示,他们的广告系统不会知道Chrome何时处于隐身模式,同时也不知道其他浏览器何时处于类似模式。

这位发言人补充称,这份报告是由一个专业的DC游说团体委托由正与谷歌进行诉讼的一名甲骨文证人撰写。“因此,它包含大量误导信息也就不足为奇了。”

PHP 现反序列化漏洞,或使 WordPress 遭远程攻击

(内容源自:开源中国社区)

英国安全公司 Secarma 的研究主管 Sam Thomas 本月在 Black Hat 和 BSides 安全会议上展示了 PHP 编程语言安全漏洞,并指出该漏洞影响了所有接受用户资料的 PHP 应用程序和库,包括 WordPress 等内容管理系统(CMS),并将允许远程程序攻击。

序列化(Serialization)与反序列化(Deserialization)是所有编程语言都具备的功能,序列化将对象转换为字符串,以将数据迁移到不同服务器,服务或应用程序上,然后通过反序列将字符串还原到对象。

安全研究员 Stefan Essar 在 2009 年就透露了 PHP 中反序列化黑客控制的数据带来的风险,而相关的漏洞不仅存在于 PHP 中,还存在于其他编程语言中。 Thomas 公布的是 PHP 的新攻击技术,可用于各种场景,例如 XML External Entity(XEE)漏洞或服务器端伪造请求(SSFR)漏洞等。

Thomas 表示,过去外界认为 XXE 漏洞带来的最大问题是信息外泄,但现在可出发程序执行。相关攻击分为两个阶段。 首先,将包含恶意对象的 Phar 存档上传到攻击目标的本地文件系统,然后触发一个基于 phar:// 的文件操作,就可能导致恶意程序执行。

Thomas 已利用 PHP 的反序列化程序成功攻击了 WordPress 与 Typo3 内容管理平台,以及 Contao 所采用的 TCPDF 库。

揭秘新型网络黑客犯罪:盗取虚拟币6亿元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: