安全快讯14 | 朋友圈“新冠疫苗”明码标价?专家这样说

阅读量    175414 | 评论 1

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

诈骗先知

朋友圈流传“新冠疫苗上市”消息  竟然还明码标价??

近日,随着俄罗斯公布新冠疫苗的信息后,关于疫苗的消息有点多,其中有人在朋友圈明码标价卖起了“新冠疫苗”,然而并没有听过官方发布成功研制疫苗的消息,到底是怎么回事呢?

在朋友圈“上市”的疫苗

“需要新冠疫苗的联系我,9月2日发售”

“498一支,打3支,医护人员和出国人员可以先用”

微信朋友圈有人公开售卖新冠疫苗,价格几百元,扫描盒子上的条形码还能进行药品溯源,可以查到该疫苗的生产公司。经过多家媒体的求证,得到答复却很一致:并未上市!更不可能在朋友圈兜售!

据相关专家介绍,正常情况下,一种疫苗从开始研发立项到上市,要经历比较长的过程,朋友圈里发的新冠疫苗外包装图片即使能够进行药品追溯,也不代表已经获准上市使用,“主要还要看,一个是药监局的正式获批上市的注册批文,另一个是中检院批签发的公示。”

安全课堂

n目前阶段,任何关于新冠灭活疫苗可以‘订购’‘朋友圈兜售’‘支付保证金采购申请’等都为不实消息,广大用户不要轻易购买或转账,以免上当受骗。

n疫苗的接种有严格流程,在朋友圈兜售疫苗属违法行为。我国疫苗管理法规定由疾控系统专门来负责疫苗的储存运输和开发。朋友圈的这种方式不能够保证疫苗的冷链运输,不能保证疫苗的真实性、有效性和安全性。

 

行业动态

国家互联网应急中心:网络黑产打击取得阶段性成果

8月11日,国家互联网应急中心编写的《2019年中国互联网网络安全报告》正式发布。截至2019年底,被植入赌博暗链的网站数量从1万余个下降到1000个以内,互联网黑产违法犯罪活动得到有力打击。

据报告统计,2019年国家互联网应急中心监测发现各类黑产平台超过500个,包括手机号资源接码平台、IP地址秒拨平台、提供支付功能的第四方支付平台和专门用于赌博网站推广的广告联盟等。

去年,国家互联网应急中心监测到各类网络黑产攻击日均70万余次,电商、视频直播、棋牌游戏等在线行业是主要被攻击对象。

据介绍,通过有关部门联合行动,互联网黑产得到有效清理。截至2019年底,用于浏览器主页劫持的恶意程序月新增数量由65款降至16款,降幅超过75%;公安机关在“净网2019”行动中,关掉各类黑产公司210余家,捣毁、关停买卖手机短信验证码及协助注册恶意账号的平台40余个,抓获犯罪嫌疑人1.4万余名。

报告指出,尽管打击网络黑产取得了阶段性成果,然而网络黑产活动正变得日益专业和隐蔽,自动化程度也在不断提升:

n在“杀猪盘”等网络诈骗犯罪中,犯罪分子通过买卖精准个人信息,从而了解目标人群的爱好特点;

n通过恶意注册社交账号,再经过“养号”,具备完整的社交信息,极具迷惑性;

n黑产自动化工具也不断出现,黑产从业门槛逐步降低。

 

国际前沿

智能门锁安全漏洞使黑客能够完全访问Wi-Fi网络

如果你使用了智能门锁,并且使用的是August smart lock Pro + Connect的话,请注意,该门锁中未打补丁的安全漏洞意味着黑客可以完全访问你的Wi-Fi网络。

首先,August smart lock Pro + Connect门锁允许用户控制房屋的大门或其他地方,房主只需轻按即可解锁/锁定门,还能授予客人访问权限,监督其他人进入或离开房屋。

由于缺乏必要的硬件,该设备无法直接连接到互联网,因此,当用户在一定范围内时,可以通过蓝牙低能耗(BLE)控制锁定。而为了满足远程管理的需求,August应用程序形成了一个+ Connect Wi-Fi网桥,与互联网建立连接,再由控制智能锁的用户来回传递命令。

然而,在这种情况下,设备之间的命令用传输层安全(TLS)加密,不能以任何方式修改或利用。除此之外,只有所有者在其帐户中注册了锁,才能配置与无线网络相连的August连接。而用户通过两步验证获得对帐户的访问权限,因此所有者具有完全权限,可以授予访客全部或有限访问权限,接收即时通知并检查状态。

当然,为了实现这些功能,August Smart Lock Pro + Connect会连接到用户的Wi-Fi网络。在没有可用的键盘/输入设备的情况下,August使用一种通用技术来确保连接。该设备进入设置模式,作为接入点启用与智能手机的链接。随后,应用程序会将Wi-Fi登录凭据传递给智能锁,但这个通信是开放的(未加密),因此容易受到攻击。值得注意的是,虽然设备的固件会加密登录凭据,但使用的是ROT13,这是一种简单的密码,很容易被附近的黑客破解。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多