安全周报（07.20-07.26）

安联智库WTX 2020-07-27 13:57:38

1

关于侵害用户权益行为的APP通报（2020年第三批）

依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工业和信息化部近期组织第三方检测机构对手机应用软件进行检查，督促存在问题的企业进行整改。截至目前，尚有58款APP未完成整改（详见附件）。上述APP应在7月30日前完成整改落实工作，逾期不整改的，工业和信息化部将依法依规组织开展相关处置工作。

此次检测中，部分移动应用分发平台管理主体责任缺位，未严格落实工业和信息化部《移动智能终端应用软件预置和分发管理暂行规定》（工信部信管〔2016〕407号）要求，对上架APP审核把关不严，7月22日，已对相关企业进行了集中约谈，后续对问题突出、有令不行、整改不彻底的企业依法严厉处置。

附件：存在问题的应用软件名单（2020年第三批）.doc

2

系统被黑客入侵，甘肃省检察机关聘用制书记员线上笔试中止

据甘肃省人民检察院官方网站消息，在 2020 年 7 月 19 日（周天）上午组织的全省检察机关聘用制书记员线上笔试的职业素能测评阶段，前期系统正常，但在考试进行过程中，考试系统被黑客冲击，造成网络卡顿，使部分考生出现掉线、无法登陆的现象。为确保考试公平、公正，经研究，决定及时中止网上笔试，另行安排笔试工作。具体通知将通过甘肃省人民检察院官网进行发布。

640.webp (1).jpg

3

7个免费VPN造成数百万用户的数据泄露

近日，VpnMentor的分析师又发现了一起大型数据泄露事件。他们表示，最近有七个虚拟专用网络（VPN）在网络上公开了1.2 TB的用户数据。

这些来自VpnMentor的安全专家发现了七个免费的VPN（虚拟专用网络）应用程序，这些应用程序的在线服务器存在安全隐患，并在网上泄露了其用户的数据信息。截至目前为止，所有网民都可以看到这些信息。

受影响的VPN服务包括UFO VPN，FAST VPN，FREE VPN，SUPER VPN，Flash VPN，Secure VPN和Rabbit VPN。

不仅如此，这次的信息泄露或许比我们想象的更加严重。据了解，这些VPN服务器中记录了超过2000万VPN用户的个人身份信息，包括每个人的电子邮件地址和家庭住址、纯文本密码和IP地址等等。

更糟糕的是，有些服务器还有用户每日使用互联网的浏览痕迹。然而，一般来说，几乎每个VPN服务器都会表明，它们的VPN服务是“不记录用户每日浏览痕迹”的。也就是说，他们本不该留存任何一位用户线上活动的具体内容。

勒索病毒

1

Garmin疑似遭勒索软件攻击，导致网站、APP及服务中断

援引外媒报道，知名运动品牌佳明（Garmin）昨日疑似遭到勒索软件攻击，导致包括网站、移动APP以及 Garmin Connect 在内的诸多服务中断。而且客户无法连接到 Garmin 的呼叫中心，公司团队成员也无法进入聊天、通话或者电子邮件。

美国东部时间上午8:30左右，Garmin官方发布推文，承认出现了大范围的服务中断。在推文中写道：“我们正经历着一次宕机，Garmin Connect 也受到影响，目前 Garmin Connect 的网站和移动应用均已下线。本次宕机还影响了我们的呼叫中心，目前我们无法接听任何电话、电子邮件或者在线聊天服务。我们正在努力尽快解决此问题，对于由此带来的不便，我们深表歉意。”

640 (3).png