俄罗斯贵宾会入口-俄罗斯贵宾会-官网

信息化处
 学院俄罗斯贵宾会入口  部门俄罗斯贵宾会入口  资讯动态  通知公告  部门概述  网络安全  规章制度  智慧校园  服务指南  常用下载 
今天是:
您的位置: 部门俄罗斯贵宾会入口>网络安全>正文
一周安全资讯(2019年第20期)
2019-11-21   瑞星官网

2019年第20期

【内容导读】

1、记者“卧底”骚扰德律风源头企业 1人1天得骚扰2000人

2、支付宝在 AI 数据挖掘顶赛 KDD CUP 2019 夺冠

3、HUAWEI安全官:我们希翼与美国当局对话 但目前并未实现

4、MicroSoft再发BlueKeep漏洞警告 建议用户尽快更新系统

5、苹果将向漏洞研究者提供百万美金奖金:创企业界纪录

6、MicroSoft警告黑客组织Fancy Bear正试图利用物联网设备漏洞

国内资讯

记者“卧底”骚扰德律风源头企业 1人1天得骚扰2000人

(内容源自:新华社)

您想知道不胜其烦的贷款德律风从哪里来的吗?您想知道你的德律风怎么那么多人知道吗?近日,记者“卧底”骚扰德律风源头企业,发现每天有大量骚扰德律风从这里打出,成千上万条含有个人姓名、住址、工作单元等详细信息的“文件”在大量微信群内“裸晒”,公民个人信息泄露已成一条地下黑色产业链。

入职先办卡,一人一天得骚扰2000人

未经本人允许,接到的营销或诈骗类德律风均属骚扰德律风。2018年7月,工业和信息化部等13个部门印发《综合整治骚扰德律风专项行动方案》,决定自2018年7月起至2019年12月底,在全国开展综合整治骚扰德律风专项行动,工信部也曾先后约谈运营商及骚扰德律风问题突出企业。

近日,记者通过一家名为“北京中邦富通金融服务外包有限企业”(以下简称“中邦金融”)的面试,成为一名德律风推销员。该企业主要通过拨打德律风推销贷款业务,并按贷款金额3%收取业务费。

为避免屡被投诉、标记,推销员需不断更新号码。负责人会为新入职员工统一打点170号段德律风卡。记者被安排在一个约60人的德律风营销团队。一台电脑和多部德律风成了每个推销员的“标配”。

“一个大单,三年吃穿”,这是企业内流传的一句话。一位经验丰富的老员工告诉记者,他平均每40分钟能拨出250个号码,一天2000个德律风。即使是刚入职的新人,每天至少要打出600个才算合格。

按企业要求,记者以“是否需要贷款”为内容拨打了300个指定德律风,但大都被直接挂掉和拒接。企业销售负责人安慰说,运气不好打300个不开单很正常,“坚持不懈才会有客户”。

记者注意到,另一家名为“深海教育”的培训机构近期招聘信息投放较多。于是记者前往“卧底”,不想遭遇了“军事化”打点。

其销售部门共分12个“军团”,每个“军团”下又设多个小组。在这里,个人信息被分为“首咨”和“公海”两大类,“首咨”即从未被骚扰过的新信息,只有老推销员才能拿到。“公海”是曾被骚扰过但未成功的旧信息。推销员每天最多可从“公海”里拿600条。

记者注意到,这家机构已引入了“AI呼叫”。只要登录“螳螂教育云”再点下鼠标,骚扰德律风就自动通过microsipApp拨出,这些拨出的德律风均为北京地区座机号码。

“加恐”“截杀”流水作业,拒接也难脱身

为提高中单率,推销员们还要经过整套“话术”培训。

记者所在的“中邦金融”一般会抉择“熟人拜访”话术,内容模板多为“哥/姐你好,我是中邦的小王,咱这贷款考虑得怎么样了?”被拒后可说“那咱加个微信呗,您有需要随时联系我。”对于明确拒绝的人,推销员还会不停地求加微信。

在“深海教育”,记者每天跟随“军团”开早会,设计问答,统一话术。记者为此经历了包含“开场”“探需”“加恐”“截杀”等八个流程的标准化培训。“加恐”是为了制造焦虑,即强调所推产品有多重要。“截杀”即确定一个截止时间,催消费者赶紧交钱。一般两者配合使用。如遇“暂时没钱”的人,推销员还会不断强调“支撑信用卡、花呗支付。”

推销员会将所有被骚扰过的人分类标记:A意愿强烈、B需多次回访、R放弃。但记者查询通话记录发现,大都明确拒绝的人仍会被标记为A。

企业规定,只有连续拒绝三次以上、多次破口大骂、空号和停机的消费者才能标记为R,但如标记R太多,推销员就会被负责人约谈。因此,推销员从“公海”获取数据时,即使被标记了R的人,他们仍会锲而不舍地骚扰。

是谁卖了我们的信息

调查发现,一些互联网巨头、银行和房产中介成了信息泄露背后的始作俑者,公民信息成了谋利手段。

“中邦金融”的一位中层向记者透露,企业的数据主要来自两方面:一是银行,出格是曾贷过款的银行客户;二是房地产中介,比如我爱我家、麦田、链家等企业的一些客户经理,拿着“资源”跳槽而来。

调查发现,这些个人信息的泄露程度,十分惊人。“中邦金融”提供给记者一份含有3146条个人信息的“名单”,这个名单上赫然包含了公民的姓名、德律风、工作单元、房本信息等具体内容。像这样的文件,在企业内部微信群中,每天源源不断、快速流转。

“深海教育”一位负责人告诉记者,企业的“资源”主要来源于百度等一些知名互联网企业。

随后,记者在百度随机检索“心理咨询师”等关键词发现,弹出内容多为培训广告。“点开这些推广信息后,你个人信息就可能直接流入培训机构的数据池中。”一位知情的推销员说。

为印证这位推销员的说法,记者以一家少儿培训机构的名义与百度有关方面探讨合作。对方答复,一条个人信息的“进价”约100-150元,具体需求均可订制。“可做推广引流,百度创立后台,家长填过德律风信息以后,信息马上就会到您那边。”

支付宝在 AI 数据挖掘顶赛 KDD CUP 2019 夺冠

(内容源自:cnBeta.COM)

8 月 7 日,被称为 AI 数据挖掘“国际足联世界杯”的 KDD CUP 2019 大赛在美国落幕,支付宝安全团队夺冠。比赛共有GOOGLE、MicroSoft、脸书 等全球 1600 余支队伍参加。

KDD(常识发现与数据挖掘,Knowledge Discovery and Data Mining)CUP 是数据挖掘领域最高水平的国际顶级赛事,已连续举办 20 多届。其主办方是美国计算机学会(ACM)旗下的常识发现与数据挖掘专门兴趣小组 (Special Interest Group on Knowledge Discovery and Data Mining,SIGKDD)。

去年 8 月的伦敦 KDD Cup 2018 比赛中,支付宝安全团队 DeepX 初度参赛即斩获两项大奖。去年的赛事从 3 月中旬开赛至 5 月底结束,支付宝 Deep X 整整晚了一个月才参加比赛,团队成员都是利用休息时间来完成赛事。

支付宝安全团队成立 10 多年来,交易风险率低至千万分之一,远低于国际同行;在这个过程中沉淀了一套深度数据挖掘、机器学习算法应用以及 AI 自动建模经验,在面对新风险时还具备自动学习能力。

据支付宝方面推荐,此前美国国家科学院、美国国家工程院及美国艺术及科学院院士、机器学习专家乔丹(Michael I. Jordan)曾在蚂蚁人工智能大赛上称赞“支付宝为AI技术找到了非常好的落地场景”,并惊讶支付宝的安全性远远高于北美银行。

HUAWEI安全官:我们希翼与美国当局对话 但目前并未实现

(内容源自:C114中国通信网)

据南华早报报道,一位HUAWEI企业安全负责人及另一位行业专家表示,美国当局对HUAWEI举动表明,全球对全面网络安全战略的需求日益增长,而这一战略的基础是可用于防范全球国家安全威胁的标准。自5月以来,美国以国家安全问题为由,禁止美国科技企业向HUAWEI出售零部件。HUAWEI美国企业首席安全官Andy Purdy本周二告诉南华早报,“这种对中国的存眷和聚焦,尤其是对HUAWEI的存眷和聚焦,并不会让世界变得更安全。”

“在应对网络安全风险方面,需要一个全面的方法,我们需要有标准和最佳实践。”他说。

Andy Purdy的担忧得到了另一位安全专家的认同,他呼吁制定国际标准,并成立一个监督网络安全问题的组织。

总部位于华盛顿的政治风险咨询企业欧亚集团实行主管Paul Triolo表示:“说HUAWEI是主要的安全问题,这种论调太过头脑简单。”

Paul Triolo说,网络安全问题在于没有像国际原子能机构(IAEA)这样的国际组织存在,60多年来IAEA一直在监测和促进和平利用原子能。

在2012年到场HUAWEI之前,Andy Purdy曾在美国当局担任高级网络安全官员,并帮助起草了2003年美国国家安全网络战略。

Andy Purdy说:“看看(美国当局)在随后15年或16年里采取的行动,你会发现,他们在‘在推进总体战略方面’做得还不够。”

“人们不把它当回事,因为他们认为这并非十分重要。”他补充说。

“我们相信,可以创立一些机制来为美国当局提供担保,类似于诺基亚和爱立信等欧洲企业在美国实施的风险缓解打算。”

Andy Purdy表示,HUAWEI一直在“试图让美国当局坐下来与我们进行对话”,但“目前还没有发生。真的还没有发生”。

Andy Purdy表示,美国当局并没有努力与HUAWEI进行沟通合作,而是似乎想要“真正伤害HUAWEI在全球的业务”。

“这是违反直觉的。如果不允许我们每年花费110亿美金购买美国企业的高端产品,那么这同时也将伤害美国(利益)。”他说。

国际资讯

MicroSoft再发BlueKeep漏洞警告 建议用户尽快更新系统

(内容源自:cnBeta.COM)

MicroSoft安全检测与响应团队(DART)的使命,旨在保护该企业的客户免受网络安全问题的影响,同时尽快修复可能出现的安全问题。

今年 5 月,DART 团队发布了针对远程实行代码漏洞 —— CVE-2019-0708(又称 BlueKeep 远程桌面服务漏洞)的安全补丁。

其严重性在于无需用户的交互,即有可能被攻击者所利用。

 

(来自:微软,viaNeowin)

事实上,攻击者可借助远程桌面协议(RDP)连接到目标系统,然后对受害者的系统加以控制。此外,BlueKeep 攻击还可向蠕虫一样被复制和传播,从而引发类似 WannaCry 的大规模勒索App攻击。

今天,DART 团队再次向所有用户发出警告,建议大家尽快更新他们的 Windows 操作系统。如果尚未安装补丁,请务必及时部署这一缓解措施。

之所以再三强调此事,是因为补丁发布和蠕虫病毒爆发之间存在着一定的时间联系。过去的经验表明,即便补丁推出已有数月,仍会有大量粗心的用户熟视无睹。

 

鉴于 5 月份的补丁已经修复了 BlueKeep 安全漏洞,这段时间还是很容易让人掉以轻心的,意味着极有可能发生大规模的 BlueKeep 漏洞攻击。

此外,MicroSoft建议用户启用网络级别身份验证(NLA),以防止通过远程桌面协议(RDP)进行未经身份验证的访问。

遥测数据表明,当前至少有 40 万系统是 BlueKeep 漏洞攻击的潜在目标。DART 注意到,漏洞利用代码已经能够被所有人看到 —— 包括别有用心的恶意行为者。

有鉴于此,我们催促所有 Windows 用户马上采取行动,堵上 CVE-2019-0708 这个远程桌面协议的安全漏洞。

苹果将向漏洞研究者提供百万美金奖金:创企业界纪录

(内容源自:新浪科技)

北京时间8月9日早间消息,据路透社报道,苹果将向网络安全研究人员提供高达100万美金的资金,以鼓励他们寻找苹果手机的缺陷,这也成为一家企业为防范黑客而提供的最高奖励。

 

与其它技术提供商不同,苹果此前仅向受邀的研究人员提供奖励,这些研究人员试图在手机和云备份中发现漏洞。

周四在拉斯维加斯举行的年度黑帽安全会议上,该企业表示将向所有研究人员开放这一流程,并增加了MacApp和其他检测目标。

100万美金的奖金仅适用于无需手机用户的任捍油分廖操作即可远程访问苹果内核的漏洞。苹果之前提供的最高奖金是20万美金。他们会在收到报告后通过App更新解决问题,避免将其暴露给不法分子。

当局承包商和经纪人针对最有效的黑客技术支付的最高金额已经达到200万美金,他们希翼借此从设备获取信息。然而,苹果的最新奖金打算与承包商公布的一些价格处于相同区间。

 

苹果正在采取其它措施来简化研究难度,包括提供一些已禁用某些安全措施的改版手机。漏洞攻击的主要方式就是一些App程序,借此利用手机其App或已安装应用中的未知缺陷。

以色列NSO Group等许多私营企业都在向当局出售黑客攻击能力。

MicroSoft警告黑客组织Fancy Bear正试图利用物联网设备漏洞

(内容源自:cnBeta.COM)

MicroSoft威胁情报中心报道称,俄罗斯黑客组织 Fancy Bear 一直试图利用 VoIP 德律风和打印机等物联网设备,对企业网络展开渗透。

外界普遍猜测,该组织拥有俄罗斯官方背景,又名 Strontium Group 或 APT 28 。

该组织已成功地在 50 多个不同的国家 / 地区,感染了超过 50 万台消费级路由器。

今年 4 月,黑客试图将企业的物联网设备作为目标,借助这些“跳板”来渗透规格更大、安全措施更严格的企业网络。

三起事件中的两件,归咎于物联网设备使用了默认的出厂设置。另一件则是设备使用了过时的固件,此中包含了已知的漏洞。

获得物联网设备的访问权限后,攻击者会进一步破坏网络上其它易受攻击的设备和节点。

通过简单的扫描,该组织可在企业内网畅通无阻地移动,寻找获得更高级别账户的访问权限,以窃取高价值的数据。

此外,黑客可实行“tcpdump”,以发现当地子网上的网络流量。幸运的是,袭击事件被迅速扼杀在了萌芽状态。

在调查结束后,我们已于所涉特定设备的制造商分享了这些信息,希翼它们能够借此来探索其产品的全新保护措施。

 

物联网设备制造商需要对安全威胁保持更广泛的存眷,了解此类威胁类型的组织和安全团队,以提供更好的企业支撑和监控功能,让技术团队更轻松地保障网络安全。

据悉,同一黑客组织还与针对民主党全国委员会(DNC)、法国 TV5 Monde 电视台、以及德国外交部等机构的攻击事件有关。

安全研究人员指出,该组织还攻击了正在调查与俄方有关的网络犯罪事件的调查人员的电子邮件账户,比如 Skripal 中毒和马航 MH17 空难事件的调查者。

显然,这些未遂攻击的揭露,是MicroSoft对行业需加强物联网设备安全性的最新警告,否则后续攻击事件还会接踵而至。

 

关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 重庆俄罗斯贵宾会职业学院 校址:重庆市沙坪坝区大学城中路81号
德律风:023-61691001邮编:401331
50010602500176 

 

浏览总数:
今日浏览:

俄罗斯贵宾会入口|俄罗斯贵宾会

XML 地图 | Sitemap 地图