【安全帮】菜鸟驿站1000万条数据被非法窃取：均为大学生快递信息

菜鸟驿站 1000 万条快递数据被非法窃取 已封堵漏洞 日前，杭州市萧山区公安分局在打击整治网络违法犯罪“净网2018”专项行动中，破获1个非法获取公民信息团伙，抓获犯罪嫌疑人21名。警方通报，该案中，犯罪团伙并非采取以往的直接网络攻击盗取模式，而是对安装在物流网点手持终端（俗称巴枪）中的“菜鸟驿站”APP进行破解后，植入控件程序。通过相关省份“菜鸟驿站”服务商进行推广安装后，直接通过数据回传获得数据。截至破案，遭非法窃取的“菜鸟驿站”快递数据超过1000万条，被非法窃取的信息来源于各大高校的“菜鸟驿站”，都是大学生的快递信息。这些信息包含有单号、姓名、手机号、快递公司名称等。这类信息较为敏感，且数据的准确率极高。

参考来源：

https://www.solidot.org/story?sid=57286

比特币软件被曝 DoS 漏洞：开发者紧急修补 比特币软件被曝存在一个严重漏洞，导致开发者周二紧急商讨，并发布修复方案。这个漏洞是一个DoS漏洞，修复方案已经通过Bitcoin Core 0.16.3发出。如果这个漏洞被黑客利用，就有可能去掉节点，最糟糕的情况甚至会导致相当一部分网络暂时崩溃。但并非所有人都有能力利用这个漏洞。只有矿机可以通过加倍投入交易并将其注入到区块中才能实现。然而，即便真要尝试这种攻击方式，矿机也会丢失区块奖励，按照目前的价格计算，大约相当于7.5万美元。这个漏洞出现在Bitcoin Core 0.14.0中，该软件2071年3月首次推出，但直到两天前才被发现。正因如此，开发者才紧急采取行动，并在24小时内推出解决方案。

参考来源：

https://tech.sina.com.cn

Windows 自带手写识别 工具 可能会带来安全风险 Windows 8系统的手写识别功能能自动将触控笔的输入信息转化成格式化的文本，为了提高准确性，这项功能可以查看其他文档中常用的单词，将这些信息存储在一个名为WaitList.dat的文件中。但是数字取证专家巴那斯·斯基格斯（Barnaby Skeggs）强调，它可以存储你系统上的任何文本，而不仅仅是手写的内容。考虑到Windows搜索索引系统功能的强大，这可能意味着大多数文档、电子邮件和表单的内容最终会出现在WaitList文件中。令人担忧的是，通过黑客攻击或恶意软件攻击的人可以找到关于系统所有者各种各样的个人身份信息。更糟糕的是，WaitList文件甚至可以在原始文件被删除后继续存储信息，这可能会导致更大的安全漏洞。

参考来源：

https://new.qq.com/omn/20180920/20180920A0XXOT.html

俄罗斯黑市 3000 多个网站访问权被出售 Flashpoint发布报告显示，在俄罗斯的黑市上可以访问超过3,000个遭受攻击的网站。最早的MagBo黑市广告于3月发布在一个顶级的俄罗斯黑客和恶意软件论坛上。根据广告内容，卖家提供的访问类型包括PHP shell访问、主机控制访问、域控制访问、文件传输协议（FTP）访问、SSH访问、管理面板访问和数据库或结构化查询语言（SQL）访问。大多数受到攻击的网站都是电子商务网站，不过卖家们也提供了进入医疗、法律、教育和保险行业以及隶属于政府机构的组织网站的可能。研究人员表示，大多数被入侵的服务器来自美国、俄罗斯或德国的托管服务。该公司向执法部门报告了调查结果，并通知了受害者。

参考来源：

https://www.hackeye.net/securityevent/16387.aspx

Equifax 因 2017 年数据泄露事件遭英国法规部门罚款 50 万英镑 位于美国亚特兰大的消费者征信机构 Equifax 被英国隐私监督机构罚款50万英镑，50万英镑的罚款是按照英国《1998年数据保护法案》所能开出的最高罚款额，尽管这对于一家市值160亿美元的公司而言不值一提。在2017年5月中旬至7月底期间，Equifax 遭受大规模的数据泄露事件，全球多达1.45亿人口的高度敏感数据遭泄露。被盗信息包括数十万受害者的姓名、出生日期、电话号码、驾照详情、地址和社保号码以及信用卡信息和个人可识别信息。数据泄露事件发生的原因是 Equifax 公司未能及时修复已发布补丁的严重的 Apache Struts 2 漏洞 (CVE-2017-5638)。

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4464

顺丰高级工程师删库被开除 我们应如何避免破坏生产数据库 ? 9 月 19 日，微博网友“大佬坊间八卦”爆料，顺丰科技数据中心的一位高级工程师邓某因误删生产数据库，导致某项服务无法使用并持续 590 分钟。随后，顺丰根据公司相关规定，辞退工程师邓某，并在顺丰内网通报。据内部通报，邓某错选了 RUSS 数据库，导致 RUSS 生产数据库被删掉。

要避免此类删库跑事件，安全专家给出了两个解决思路：一是完善的权限管理，让运维人员删不了库；二是有效的审批机制，就算非要删库，也必须先向上级申请审批。只要针对数据库安全运维的威胁点，建立相应的操作流程管理制度，让技术手段参与操作流程，就可以避免删库跑路，让运维人员不再“背锅”。

参考来源：

https://www.cnbeta.com/articles/tech/770161.htm

谷歌警告：美国参议员 Gmail 账号已成为国外黑客攻击目标 本周四谷歌证实，部分美国参议员和助手的Gmail账号已成为国外政府黑客重点针对的目标。但谷歌的发言人拒绝透露更多的细节，包括有多少人受到影响，这些有国家支持的攻击都来自哪里，以及何时发布警告等等。本周三来自来自俄勒冈州的民主党参议员罗恩·怀登（Ron Wyden）致信参议院领导机构，称存在电子邮件攻击情况，但只是提及谷歌是“主要科技公司”。谷歌在本周四对外承认。

参考来源：

https://www.bianews.com/news/flash?id=18859

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。