欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

《安联智库-网安周报》2022-05-15

 

1、境外诈骗频发!中国移动浙江出击:将默认拒接国际及港澳台电话

相信很多网友都受到过“国际电话”和“境外短信”的频繁骚扰,一般情况下,只能将骚扰信息和电话一个个拉黑或通过第三方App来拦截。不过运营商传来了好消息,5月11日,据媒体报道,中国移动浙江给当地用户发送了一则消息,消息内容为:
尊敬的客户,近年来境外诈骗电话案件频发,为保护你的财产安全,根据上级主管部门要求,浙江移动全面落实国际及港澳台电话接听功能按需开通工作,若你需要接听国际及港澳台电话,请在5月20日前发送1219至10086进行确认登记,不登记或登记错误的用户将分批次统一关闭国际及港澳台语音接听功能。
无独有偶,4月底,河南移动、河南联通、河南电信发布了关于“国际及港澳台短信接收业务”依申请开通的联合公告。
根据国家反诈中心发布的数据显示,2021年,在所有的电信网络诈骗的受害者中,18岁以下占比2%,18岁-35岁占比65.5%,36岁-59岁占比31.1%,60岁以上占比1.4%。
2、中央纪委国家监委网站评知网被立案调查:头部平台更当知法守法

“近日,市场监管总局根据前期核查,依法对知网涉嫌实施垄断行为立案调查。”5月13日16时许,国家市场监管总局网站公布的这则短讯引发广泛关注。随后,知网方面回应称,将以此次调查为契机,深刻自省,全面自查,彻底整改,依法合规经营,创新发展模式,承担起中国知识基础设施的社会责任。

调查正在开展,知网是否存在垄断行为,是否涉嫌行业垄断,是否滥用市场支配地位等,有待实事求是、依法规范调查得出结论。但这一事件本身,已传递多重鲜明信号。

依规依法彻底调查,回应社会关切,彰显法治权威。从“高校学生集体吐槽收费过高的查重费用”,到“擅自收录百余篇论文被退休教授起诉,最终被判赔70多万元”,再到“中科院因不堪近千万续订费停用知网”,知网近年来深陷舆论风波。知网一面从作者处低价收取论文,一面又向个人和研究机构收取不合理费用,连续多年大幅提高数据库价格,傲慢对待知识产权争议等,备受诟病。一些网友甚至调侃“苦知网久矣”。此次,市场监管总局对知网依法立案调查,十分及时必要,彻底查清其涉嫌实施垄断行为问题,积极回应社会关切,维护学术文献数据库服务市场的公平竞争,保护以作者和读者为主体的消费者利益和社会公共利益。

越是头部平台,越要依法规范经营,积极履行自身社会责任。知网在中文学术文献信息服务和知识服务市场不断开拓,成为我国最具市场影响力的学术文献数字化服务平台。但是店大莫欺客,利用自身地位施行“霸道”操作,在法律边缘试探,甚至逾越底线,最终只会失去信任、失去市场。知网被查,再次给所有平台都敲响了一记警钟,建构更合理的运营模式,积极承担社会责任,才能走得更远更稳健。此次知网及时回应“全面自查、彻底整改”,态度值得肯定。改到位、改彻底,方不负自身平台地位,不负广大读者和作者的信赖。

规范与发展并重,依法加强对平台经济常态化监管。近年来,党中央高度重视平台经济的规范治理,反垄断执法机构依法查处了一系列重大典型案件,着力解决了平台经济领域存在的一些突出竞争问题,以监管规范促进持续健康发展。4月29日,中央政治局会议强调“要促进平台经济健康发展,完成平台经济专项整改,实施常态化监管”。对于知网等平台企业来说,在提供便利服务、促进科技进步、繁荣市场经济、参与国际竞争等方面发挥着重要作用,但同时也要注意到,若其搞垄断和不正当竞争行为,则会损害公平正义、妨碍创新创造。一手抓引导发展,激励平台企业合法合规经营,通过技术创新、管理创新提升核心竞争力;一手抓规范监管,实施常态化的反垄断监管,持续净化平台经济领域的竞争环境,才能推动平台经济健康成长、可持续发展。

3、俄罗斯电视台胜利日被黑 显示反战信息

胜利日庆祝活动是为了纪念二战中苏联击败德国纳粹。然而,今年观看胜利日报道的俄罗斯人结结实实吃了一惊。有人入侵了俄罗斯各电视频道的胜利日报道节目单,以之发布反战和亲乌克兰的信息。  

胜利日一大早,观众静候俄罗斯总统普京的讲话,但当地电视频道的节目表突然变换内容,显示以下信息:  “你们的手上染着成千上万乌克兰人和数百名惨死儿童的鲜血。电视和当局都在撒谎。拒绝战争。

关于这一事件,BBC Monitoring高级数字记者Francis Scarr也发表推文称,俄罗斯电视台在线节目表页面遭到了黑客入侵。每个节目的名称都被改成了同样的信息。

4、恶意NPM软件包瞄准德国公司进行供应链攻击

5月11日,网络安全研究人员在NPM注册表中发现了一些恶意软件包,专门针对一些位于德国的知名媒体、物流和工业公司进行供应链攻击。JFrog研究人员在一份报告中表示,“与NPM库中发现的大多数恶意软件相比,这一有效负载危险性更高。它是一个高度复杂的、模糊的恶意软件,攻击者可以通过后门完全控制被感染的机器。

DevOps公司表示,根据现有证据,这要么是一个复杂的威胁行为,要么是一个“非常激进”的渗透测试。

目前,大部分恶意软件包已经从注册表中移除,研究人员追踪到四个“维护者”bertelsmannnpm、boschnodemodules、stihlnodemodules和dbschenkernpm,这些用户名表明其试图冒充像贝塔斯曼、博世、Stihl和DB Schenker这样的合法公司。

一些软件包的名称非常具体,它意味着对手设法识别了公司内部存储库中的库以进行依赖混淆攻击。


暂无

您可能还会对下面的文章感兴趣: