安全周报（12.09-12.15）

1、内贼难防，莫斯科警察出售面部识别数据库访问权

从 2015 年开始，莫斯科就进入智能摄像头监控试验。2017年，莫斯科市长办公室表示与俄罗斯警察数据库结合的面部识别技术已经激活，会从3000个摄像头中提取数据。只有联邦政府机构的员工、莫斯科市长及其授权官员、执法和行政机关有权访问该视频监控系统。

政府官员和警察出售他们的登录凭据，价格大约是30000卢布（约3300人民币）。买了之后，你就拥有对所有监控摄像机的无限访问权限。

现在全球各个国家都在不同程度、不同范围内，使用智能视频监控，通过人工智能技术、大数据算法，提高城市安全，可是这种内部人员作案真是让人防不胜防。

 2、千万条个人信息被泄露 范围涉及吉林、辽宁、山东等20余个省市

12日，记者从吉林省公安厅了解到，近日辽源市公安局网安支队在省公安厅的支持下，破获了一起公安部督办凌某等人侵犯公民个人信息案。案件涉及吉林、辽宁、山东等20余个省市的公民个人信息上千万条。

4月，辽源市公安局东山分局在办理凌某生产、销售有毒有害食品案过程中，发现犯罪嫌疑人凌某涉嫌侵犯公民个人信息罪，曾多次在马某等人处大量购买公民个人信息用以电话直销的方式销售有毒、有害食品。辽源市公安局迅速成立专案组，经过历时3个月的缜密侦查，最终一支横跨5省8市的特大侵犯公民个人信息犯罪网络浮出水面。

3、某单位花197万解密勒索病毒!

很多公司愿意拿197万去解密，也不在网络安全前期多投入，大部分抱着这样的心理，倒霉事不会发生在我们公司身上，出事之后就后悔，只有后悔药才能解决此类公司的问题。

勒索病毒现在是一个暴利行业，前些天墨西哥毒品大佬转行勒索病毒，后来是被抓住了。几个月前有一黑客小组做了一年勒索病毒，赚了20亿美金接着金盆洗手成功上岸。就因为暴利行业就会有很多人从事这个行业，不乏专业人士。

研究勒索病毒行业，你会发现不光是技术很专业，营销也做很好，有推广，有代理，有分销。一个完整的行业，还有300人的客服团队在线接受谈判服务。

 4、卡巴斯基透露有黑客同时利用Windows 10和谷歌浏览器零日漏洞发动攻击

微软和谷歌发布软件更新用于修复部分安全漏洞，这其中就包括某个在野外已遭到利用的零日漏洞。

这些零日漏洞由卡巴斯基发现但是高级黑客团体早已利用，黑客借助这些漏洞可以直接在计算机上安装间谍软件。

而经过溯源后卡巴斯基指出无法将攻击者归于任何特定攻击者，但攻击者使用的部分代码与拉撒路集团有相似性。

这次攻击者同时利用Windows操作系统和Google Chrome漏洞比较罕见，不过现在这个漏洞利用方式已被封堵。

谷歌浏览器开发团队在接到卡巴斯基报告后已经及时修复漏洞，用户只要开启自动更新就可以自动升级到最新版。

 5、新型恶意程序Snatch曝光：进入安全模式加密数据向受害者勒索比特币

Sophos的安全研究团队近日发现了名为Snatch的勒索软件，利用Windows的功能来绕过安装在PC上的安全软件。这款勒索软件会让你的PC崩溃，并迫使受感染设备重新启动进入安全模式。而在安全模式下，通常会禁用防病毒和其他安全软件，从而允许该恶意程序作为服务进行自启，对PC进行全盘加密，最后向受害者勒索比特币。

在过去3个月内，Sophos已经收到了12例关于该勒索软件的反馈报告，要求比特币赎金在2900美元至51,000美元之间。在安全公告中写道：“Snatch可以在常见的Windows系统上运行，从Windows 7到Windows 10，所有32位和64位版本都受到影响。我们观察到Snatch无法在Windows以外的平台上运行。”

6、家中摄像头还安全吗？黑客入侵系统后这些住户被骚扰

近日，美国佛罗里达州、得州、密西西比州及乔治亚州，都传出家中摄像头遭到黑客入侵而导致用户受到惊吓的事件。居家监视系统的安全问题，引起舆论关注。

据报道，Ring是美国的一家智能门铃、相机和安全系统制造商，早前被亚马逊公司收购。然而，有消费者家中摄像头遭到黑客入侵，并以种族歧视用语辱骂，还有不知情的孩童在家里听到黑客通过监视器对话功能指示，要求配合做出破坏行为，也有消费者接到黑客勒赎，要求通过电子货币支付赎金。

6、温州公安破获非法操纵家用摄像头的大案 控制摄像头十万只

近日，温州市公安局召开全市公安机关“净网2019”专项行动成果新闻发布会，有一起非法操纵家用摄像头的大案！30多名犯罪嫌疑人，在互联网上大肆交易家用摄像头破解工具、账号密码及私密视频。

经审讯，该伙人交代，他们非法贩卖某公司品牌APP扫描工具，然后对他人的摄像头进行扫描。最终，控制了数量多达数十万只的摄像头。

“扫描出‘有料’的摄像头，比如能看到裸露隐私画面的，他们就会发到群里，让有需求的人购买。”