安全周报（05.18-05.24）

安联智库WTX 2020-05-25 19:33:30

1

日本三菱电机造黑客攻击，高超音速导弹机密或已泄露

2020年5月21日，据日本朝日新闻报道，在针对三菱电机公司的大规模网络攻击中，日本防卫省正在研究的最新武器“高速滑翔导弹”的性能信息很可能已被泄露。

报道指出，在针对日本防卫省和军工产业的网络攻击中，能发现有关特定装备的信息泄露实属罕见。日本防卫省正在对此进行调查，以确保是否会对其安全保障产生影响。

报道称，政府相关人士透露，日本防卫装备厅在决定试验品的订单招标之前，向包括三菱电机在内的多家防卫企业借出了(高速滑翔导弹的)“性能要求事项”，所以信息通过黑客攻击遭到泄露的可能性很高。不过招标结果显示，最终接到订单的并非三菱电机而是其他军工企业。

640.webp (11).jpg

2

又见黑产业链！建行员工贩卖客户信息5万多条

近日，江苏淮阴市淮安警方在“净网2019”专项行动中成功破获一起特大侵犯公民个人信息案件。该案涉及9个省份，公安部将此案列为部督专案。淮阴分局共抓获犯罪嫌疑人26名，扣押涉案手机60余部，涉案金额2100余万元，追缴违法所得400余万元，摧毁了6条泄漏、贩卖公民个人信息的黑色产业链。

其中，建设银行员工在黑色链条中发挥重要作用，将相关银行卡使用人的身份信息、电话号码、余额甚至交易记录，售卖给下家，进行谋利。

建设银行这名员工供述，根据双方达成“合作”协议，他每查询1条银行卡相关信息，即可获利80～100元不等的报酬。光凭这一黑色收入，建设银行员工年收入就超过30多万元。上述建设银行员工还称：“只知道售卖个人信息的做法违背银行的规定，不知道这种做法会违法。”

“银行员工将个人账户信息泄露出去谋利，因涉及客户的资金安全，已不属于侵犯普通隐私的范畴，情节更加严重、恶劣。”

640.webp (12).jpg

3

多种DNS解析程序被发现漏洞，允许攻击者发动拒绝服务攻击

DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制，它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。

DNS 解析程序不能向“名字”发送域名查询，因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址，之后才能继续查询域名。

NXNSAttack 就是基于这一原理，攻击者发送的委托包含了假的权威服务器名字，指向受害者的 DNS 服务器，迫使解析程序对受害者的 DNS 服务器生成查询。一次查询会被放大数十次乃至数百次，对受害者服务器发动了拒绝服务攻击。

4

三星手机突发系统崩溃，现黑屏、乱码！

5月23日,网络上有不少三星手机用户投诉，在凌晨开始发现手机系统崩溃，出现黑屏、乱码、无限重启等情况。

有网友表示，这可能是因为5月23日是闰四年的第一天，由于闰年有366天，所以手机系统出现时间BUG。国行手机使用了农历日历才有这种情况。

出现的原因应该是类似千年虫的BUG，三星方面之前没有考虑到闰四月。只要更新了官方的锁屏程序就没事了，而出现问题的机型可能是没有更新锁屏程序但是又更新了系统的。

目前也有网友总结出来解决方法：已经遇到手机系统出现崩溃的手机，可以双击电源键进去到相机拍照界面，然后下拉状态栏，点设置-锁定屏幕，拉到最下面，关于锁定屏幕，点进去更新，更新完之后就正常使用。而如果进不去相机拍照界面，可以让人给机主打电话，接通电话后随后保持屏幕常亮，下拉任务栏，点设置-锁定屏幕，拉到最下面，关于锁定屏幕，点进去更新。

此外，如果还没有出现问题的三星手机，可以先把自动更新关闭，把时间改成6月23日。手机关闭中国日历等软件，跟农历有关系的软件强制停止运行，更改手机日期往后改一天或者一个月，关闭自动日期和时间更新。