《安联智库-网安周报》2022-11-27

1、WhatsApp数据大泄露，近5亿条用户号码在暗网出售

11月25日消息，微软近期发布一份报告，揭示了使用已停止维护软件的物联网设备面临的风险。从最新案例来看，已经有黑客利用软件中的漏洞攻击能源组织。

本周二，微软研究人员在一份分析报告中透露，他们在Boa Web Server软件中发现了一个易受攻击的开源组件，被广泛应用于一系列路由器、安保摄像头以及流行的软件开发工具包（SDK）。

尽管Boa Web Server在2005年就已停止更新，但它仍被广泛应用，并由此掀起一轮新的危机。由于Boa已经内置到物联网设备供应链的复杂构建方式，防御方其实很难缓解这一安全缺陷。微软报告称，恶意黑客试图利用Boa Web Server的多个漏洞，包括一个高危级别的信息泄露漏洞（CVE-2021-33558）和一个任意文件访问漏洞（CVE-2017-9833）。未经身份验证的攻击者可以利用这些漏洞获取用户凭证，并远程执行代码。

“影响该组件的两个漏洞，可以让恶意黑客在发起攻击之前就收集到关于目标网络资产的信息，并获取有效凭证以访问更多未被检测到的网络。在关键基础设施网络中，恶意黑客能够在攻击之前收集未检测的信息。一旦攻击发起，黑客方就能引发更大影响，甚至可能造成数百万美元损失、破坏数百万人的正常生活。”微软表示。

2022年4月，Recorded Future又发布一份报告，介绍了另一个国家支持的恶意黑客团伙。报告称，该团伙利用物联网设备在用于监视/控制物理工业系统的运营技术（OT）网络上开辟登陆点。在此之后，微软在一周内在全球范围内发现了上百万个暴露在互联网上的Boa服务器组件。可以预见，这个易受攻击的组件很可能给整个世界带来巨大威胁。

我们每天都会收到垃圾短信，很多朋友为了不受其影响，基本都会回复“TD”退订，毕竟短信上就是这样写的。但实际情况却不是这样。腾讯公众号“你问鹅答”就提到，如果遇到无良商家，回复“TD”也没用，甚至后面会收到更多短信。

当你回复“TD”后，无良商家就会将你的号码认定为活跃用户，从而会给你发送更多营销短信。所以最好的解决方法是，什么都不要做。当然你也可以选择将“TD”作为关键词，通过黑名单等功能拦截。但这种做法可能会把少量有用的短信拦截。

事实上，商家没有经过用户同意，就给用户发送营销类短信，这种做法其实是违法的。早在2015年工信部就发布了《通信短信息服务管理规定》，明确商家不得在未经用户同意的情况下发送营销短信。违反者可被处于1万以上、3万以下罚款。

The Hacker News 网站披露， 国际刑警组织宣布，在一项全球打击网络犯罪的活动中，逮捕近 1000 名嫌疑人并扣押价值 1.3 亿美元的虚拟资产。据悉，这场名为“HAECHI-III”的网络犯罪打击行动开始于 2022 年 6 月 28日，在为期五个月时间里，共处理 1600多起案件，逮捕 975 名嫌疑人，冻结近 2800 个用于洗钱的银行和虚拟资产账户。

值得一提的是，逮捕嫌疑人中包括两名被韩国通缉的逃犯，这两人涉嫌参与庞氏骗局，从 2000 名受害者身上骗取近 2800 万欧元。此外，抓捕行动还涉及到一起印度呼叫中心骗局，一群犯罪分子冒充国际刑警组织和欧洲刑警组织的官员，网络诱骗奥地利的受害者转移资金。

网络犯罪分子”通知“受害者，由于其个人身份信息被盗，其他人以他们的名义犯下了与毒品有关的罪行，恐吓受害者汇款。印度中央调查局（CBI）上月披露，大部分受害者为消除嫌疑，被迫通过银行转账、加密钱包、礼品卡代码或凭证代码将其资产/金钱转移到犯罪分子的银行账户。

根据执法部门的说法，此次调查行动特别指出了一系列网络金融犯罪，如语音网络钓鱼、浪漫骗局、性侵犯、投资欺诈和与非法网络赌博相关的洗钱。当局强调，一些新发现的网络犯罪趋势包括各种各样的”浪漫骗局“、性侵犯以及使用加密消息应用程序推广虚假的加密钱包计划。