Ddos moneda ddos y blockchain
¿Violación de datos?
Se sospecha que más de 200 millones de datos personales nacionales están a la venta en foros extranjeros de la web oscura.
El 5 de octubre de 65438, el equipo de investigación de seguridad extranjera Cyble descubrió que varias publicaciones vendían datos personales relacionados con ciudadanos chinos. Estos datos pueden provenir de redes sociales como Weibo y QQ. El número total de registros relacionados con ciudadanos chinos en las distintas publicaciones descubiertas esta vez supera los 200 millones.
Se pronunció el primer caso de protección de datos personales en China al que se le aplicó el Código Civil.
El 8 de octubre de 65438, el Tribunal de Internet de Hangzhou escuchó y pronunció públicamente el primer caso de protección de información personal del país aplicando el Código Civil. El demandado Sun compró y vendió ilegalmente más de 40.000 datos personales en Internet sin el permiso de otros. Existe un riesgo a largo plazo de que se infrinja la información del personal relevante. Fue sentenciado a pagar 34.000 yuanes en ganancias ilegales y se disculpó públicamente.
Se sospecha que un banco nacional filtró 16,79 millones de datos.
El 8 de octubre de 65438, alguien publicó en un foro extranjero para vender 16,79 millones de datos de un banco nacional y publicó algunas muestras de datos, incluidos nombre, sexo, número de tarjeta, número de identificación y teléfono móvil. número, ciudad, dirección de contacto, unidad de trabajo, código postal, número de teléfono del trabajo, número de teléfono de casa, tipo de tarjeta, banco emisor de la tarjeta, etc.
Una empresa de préstamos en línea recibió una multa de 3,2 millones de yuanes por infringir información personal.
El 15 de octubre de 2015, China Judgment Documents Network publicó una sentencia afirmando que la empresa de Beijing y Xian Moumou utilizaron información personal, incluido el nombre, el número de identificación y el número de teléfono móvil de la víctima sin el consentimiento de La víctima fue vendida a muchas empresas transformadoras, cometió el delito de infringir la información personal de los ciudadanos y fue condenada a una multa de 3,2 millones de yuanes. En la compra de una casa participan muchas empresas conocidas como Ping An Puhui, Paipaidai, Youwodai, etc.
30 personas en Danyang, Zhenjiang, vendieron 600 millones de datos personales y obtuvieron ganancias de más de 8 millones de yuanes.
65438 El 24 de octubre, la policía de Danyang, Zhenjiang, descubrió un caso de infracción de información personal de ciudadanos supervisado por el Ministerio de Seguridad Pública, que involucraba a más de 10 provincias y ciudades, y arrestó a 30 sospechosos. La pandilla utilizó herramientas de chat en el extranjero y recolección y pago de moneda virtual blockchain para * * * vender más de 600 millones de datos personales, obteniendo ganancias ilegales de más de 8 millones de yuanes.
Después de que CCTV expusiera la aplicación por espiar mensajes privados, la grabación continuó.
365438 de junio El 31 de octubre, los expertos del programa CCTV simularon el "programa de prueba de escuchas de aplicaciones" para enviar una voz de 2 segundos. Cuando se soltó la mano, la grabación continuó, produciendo 120 segundos de sonido, lo que demuestra que era posible escuchar a escondidas cuando el programa de prueba se colocaba en primer plano. Además, después de experimentos comparativos, se descubrió que la grabación aún puede continuar durante un período de tiempo cuando el programa de prueba vuelve al fondo o el teléfono está bloqueado.
Xiaoyao.com de Xishanju fue atacado y se filtraron datos.
El 2 de marzo, Xishanju Games emitió un anuncio afirmando que los productos Xishanju han sido atacados repetidamente por ataques DDoS e intrusiones en el servidor por parte de delincuentes, lo que ha resultado en la filtración de algunas cuentas de usuario y contraseñas cifradas de texto no claro. Los funcionarios recomiendan cambiar las contraseñas cortas con niveles de seguridad bajos lo antes posible.
Se pronunció el primer caso en el país de uso del software de escaneo de fans WeChat para obtener información personal.
El 3 de marzo, la Oficina de Seguridad Pública de Nantong Tongzhou pronunció el veredicto sobre el primer caso del país de obtención ilegal de información de usuarios de WeChat utilizando el software "polvo de limpieza" de WeChat. Para "reducir" la libreta de direcciones de WeChat, la víctima escaneó el código QR "Qingfen", pero se filtró su información personal. Los ocho acusados obtuvieron ganancias ilegales de más de 2 millones de yuanes leyendo y vendiendo códigos QR de chat grupal de WeChat.
315 expuso el abuso de información facial, la filtración de currículums y otros caos.
El 15 de marzo, CCTV 315 expuso tres casos relacionados con la seguridad de la información personal: los comerciantes instalaron cámaras para registrar la información facial de los clientes y varias tiendas * * * disfrutaron de cotizaciones completas de Zhaopin Recruitment, Liepin Resumes desde otras plataformas; se puede descargar a voluntad y una gran cantidad de currículums han llegado al mercado negro; muchas aplicaciones de limpieza de teléfonos móviles desarrolladas para personas mayores continúan obteniendo información del teléfono móvil en segundo plano y publicando contenido engañoso.
CITIC Bank fue multado con 4,5 millones de yuanes por filtrar información de clientes.
El 19 de marzo, una multa emitida por la Oficina de Protección al Consumidor de la Comisión Reguladora Bancaria de China mostró que CITIC Bank recibió una multa de 4,5 millones de yuanes. Se informa que se sospecha que la multa es el resultado de una sanción reportada por el artista del programa de entrevistas Chi en mayo de 2020 por el suministro ilegal por parte de CITIC Bank de información de sus extractos bancarios.
¿Ciberataque?
Muchas industrias se han visto afectadas por el virus.
65438 El 13 de octubre, muchos proveedores de seguridad nacionales detectaron un brote a gran escala del gusano en China, que involucró a muchas industrias como la gubernamental, médica, educativa, operadores, etc. La mayoría de los hosts infectados eran financieros Sistemas de aplicación relacionados con la gestión. El host infectado muestra que todos los archivos de partición que no pertenecen al sistema se han eliminado, lo que provoca pérdidas irreparables a los usuarios.
Ataques de phishing por SMS dirigidos a cooperativas de crédito rurales y bancos comerciales urbanos
Desde el Festival de Primavera, se han producido una serie de ataques en muchas ciudades de todo el país para engañar a los clientes para que hagan clic en la excusa. que la banca móvil no es válida o está caducada. Enlaces a sitios web de phishing, incidentes de seguridad que roban fondos. Sky Umeng descubrió que después del 9 de febrero, se registraron y pusieron en uso una gran cantidad de sitios web de phishing. Los nombres de dominio de los sitios web de phishing son los números de teléfono de atención al cliente de cooperativas de crédito rurales, bancos comerciales urbanos y otras instituciones financieras, o nombres de dominio similares a los de instituciones financieras, y en su mayoría están registrados y alojados por registradores de nombres de dominio extranjeros.
Los ataques DDoS aumentan durante el Festival de Primavera.
El 22 de febrero, CITIC Construction Investment He Lab publicó un informe sobre ataques DDoS durante el Festival de Primavera. El informe muestra que durante el Festival de Primavera, el sistema de observación DDoS Chianxin Star Track observó un total de 65.912 ataques DDoS amplificados, que involucraban direcciones IP atacadas con IP57096. En comparación con la semana anterior al Festival de Primavera, el número de ataques DDoS aumentó en aproximadamente 25 y el número de IP atacadas aumentó en 37.
¿La aplicación infringe los derechos del usuario?
En respuesta al problema de las aplicaciones que infringen la privacidad y seguridad del usuario, el Ministerio de Industria y Tecnología de la Información ha establecido una plataforma nacional de prueba de tecnología de aplicaciones para realizar pruebas técnicas de las aplicaciones populares listadas en el país. Si la App no cumple con los requisitos, será necesario rectificarla previamente. Las aplicaciones que no hayan pasado la rectificación o que no hayan sido rectificadas según lo requerido serán eliminadas directamente de los estantes.
El 19 de octubre de 2019, el Ministerio de Industria y Tecnología de la Información eliminó 12 aplicaciones de los estantes, incluidas Xuebao, Celebrity Live, etc. , que implica la recopilación ilegal de información del usuario, solicitud excesiva de permisos del usuario, engaño y engaño a los usuarios para descargar. (Junio 5438 21 de febrero de 2020, el Ministerio de Industria y Tecnología de la Información notificó 63 aplicaciones ilegales, 12 de las cuales no completaron la rectificación requerida)
65438 El 22 de octubre, el Ministerio de Industria y Tecnología de la Información notificó el primer lote de infracciones de los derechos de los usuarios en 2021 157 aplicaciones, incluidas Mango TV, Yonghui Life, Huajiao, etc. , que implica la recopilación ilegal de información personal, lo que obliga a los usuarios a solicitar permiso con frecuencia y en exceso, y los obliga a utilizar notificaciones dirigidas. El 3 de febrero, el Ministerio de Industria y Tecnología de la Información eliminó 37 aplicaciones que no habían sido rectificadas, incluidas Elong Hotel, Dongfeng Travel, FAW Repair, etc.
El 5 de febrero, el Ministerio de Industria y Tecnología de la Información informó que el segundo lote de 26 aplicaciones en 2021 tenía violaciones, incluido el método de entrada QQ, el navegador UC, Moji Weather, etc. , que implica recopilación ilegal de información personal, solicitud excesiva de permisos, engaño y engaño a los usuarios para realizar descargas. El 10 de febrero, se eliminaron de los estantes 10 aplicaciones sin corregir, incluidas Xiaozhi Classmate, Yinba y KK Keyboard.
En marzo de 2012, el Ministerio de Industria y Tecnología de la Información informó sobre el tercer lote de 136 aplicaciones que infringieron los derechos de los usuarios en 2021, incluidas Cheetah Cleaner Master, Yuepaoquan, Tianya Community, etc. , que involucra cuestiones como la autoactivación frecuente y la activación asociada, la recopilación y el uso ilegal de información personal.
El 16 de marzo, el Ministerio de Industria y Tecnología de la Información investigó severamente y abordó las violaciones de "APP que recopilan ilegalmente información personal de personas mayores" en la fiesta 315, exigiendo que las principales tiendas de aplicaciones proporcionen un maestro de optimización de memoria. Maestro de limpieza inteligente, maestro de súper limpieza y administrador de teléfonos móviles con cuatro aplicaciones.
¿Presentación de la marca Modun?
Hace unos días, Master An, uno de los 20 miembros del grupo nacional de sombrero blanco y fundador principal de Eagle Alliance, realizó una importante actualización de la estrategia de alta defensa DDoS de Magic Shield y lanzó Detección multidimensional de DDoS y medidas de protección para satisfacer las necesidades de seguridad de las industrias y los juegos en línea para el complejo entorno de Internet actual. Se ha desarrollado una serie de nuevos algoritmos para resolver los problemas que enfrentan las industrias de juegos en línea y blockchain.
Master An, experto en tráfico jefe de Mozidun, dijo: "Los juegos en línea son una industria a gran escala que vale miles de millones de dólares, pero a menudo están sujetos a ataques DDoS altamente dirigidos y de alto tráfico. Cualquier interrupción del servicio puede hacer que los usuarios cambien a la competencia y dañe la reputación de la marca. Cada segundo de tiempo de inactividad generará enormes pérdidas de ingresos para las empresas. Las empresas de juegos en línea deben fortalecer su conciencia sobre la seguridad de la red para brindar a los jugadores una experiencia en línea buena y estable ”. >
Debido a que el costo de ataque en la industria de los juegos es bajo, que es 1/N del costo de protección, los extremos de ataque y defensa están extremadamente desequilibrados. A medida que los atacantes se vuelven cada vez más complejos y atacan en más y más puntos, las estrategias básicas de protección estática no pueden lograr buenos resultados, lo que exacerba este desequilibrio.
En segundo lugar, el ciclo de vida de la industria del juego es corto. Se necesita medio año para que un juego pase desde su nacimiento hasta su muerte. Si no puede resistir un gran ataque, es probable que se quede en el camino. Los piratas informáticos también apuntaron a esto y decidieron que mientras lanzaran un ataque, la compañía del juego definitivamente pagaría una "tarifa de protección".
En tercer lugar, la industria del juego tiene requisitos muy altos de continuidad y requiere acceso en línea las 24 horas del día, los 7 días de la semana, por lo que si es atacada por DDoS, el negocio del juego puede causar fácilmente la pérdida de una gran cantidad de jugadores. He visto compañías de juegos caer de decenas de miles a cientos de jugadores 2 o 3 días después de haber sido atacadas, e incluso enfrenté las consecuencias de que todo el juego estuviera fuera de línea.
Después de implementar la solución de protección DDoS Magic Shield, las empresas y plataformas de juegos pueden obtener soluciones de protección DDoS multidimensionales mejoradas para defenderse contra ataques complejos. Esto incluye protección mejorada basada en el comportamiento contra ataques UDP (Protocolo de datagramas de usuario). Los juegos en línea suelen depender de UDP para enviar y recibir datos. Este protocolo no requiere los "apretones de manos" frecuentes y que consumen mucho tiempo y que requieren otros protocolos como TCP. Sin embargo, muchas otras soluciones de defensa contra ataques se centran en la protección masiva basada en tasas, especialmente en nubes públicas, y carecen de protección contra ataques UDP.
Además, los ataques DDoS dirigidos a la capa de aplicación o los ataques que no son de alto tráfico y que no afectan directamente a las redes de nube pública a menudo pasan desapercibidos. Estas protecciones basadas en tarifas también dan lugar a un elevado número de falsos positivos, lo que puede hacerlas inaccesibles para el usuario medio. El motor de protección de huellas dactilares contra ataques CC desarrollado independientemente por Mozhedun puede identificar de forma inteligente ataques basados en la URL del visitante, la frecuencia, el comportamiento y otras características de acceso a múltiples perfiles, incluidos ataques de tráfico no pesado, ataques de pulso y ataques desconocidos de día cero, con alta precisión. Más alto, garantizando al mismo tiempo la tasa más baja de muertes humanas y la mejor experiencia de usuario.
"Gu Jian", consultor jefe de seguridad de Mozi Security, dijo: "Los ataques DDoS se han convertido en el medio más importante y eficaz para combatir las industrias de juegos y blockchain. La tecnología de defensa DDoS construida por la propia empresa tiene una Umbral alto y costo alto, el período de construcción es incontrolable y la fuente del ataque es difícil de rastrear. Ante diversas dificultades, podemos cooperar con proveedores de seguridad con sólidas capacidades de protección de seguridad para corregir las deficiencias. contramedidas en poco tiempo para garantizar el funcionamiento estable del servidor”