实锤披露CIA网攻中国11年；腾讯回应微信封杀钉钉；免费Wi-Fi致1.46亿条数据泄露

LYA 看雪学院 2021-03-08

世卫组织报告，新冠病毒的虚假和误导性新闻的分享远远超过CDC和WHO等权威信息，高达142倍以上。

实锤！CIA持续11年攻击中国网络

近日，网络安全公司360宣布，通过该公司旗下“360安全大脑”的调查分析，发现美国中央情报局（CIA）的网络攻击组织“APT-C-39（由360命名）”对我国进行长达11年的网络攻击渗透。

在此期间，中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。

攻击活动最早可以追溯到2008年9月，并一直持续至2019年6月左右，主要集中在北京、广东、浙江等省份。

之所以判定APT-C-39组织隶属于美国CIA，360方面提出了5点关联证据。

第一，APT-C-39组织使用了大量"Vault7(穹窿7)"项目中的专属网络武器

第二，APT-C-39组织大部分样本的技术细节与泄露的“Vault7（穹窿7）”文档中描叙的技术细节一致

第三，早在“Vault7（穹窿7）”被维基解密公开曝光前，APT-C-39组织就已经针对中国目标使用了相关网络武器

第四，APT-C-39组织使用的部分攻击武器同美国国家安全局（NSA）存在关联，维基解密披露的文件显示NSA会协助CIA开发网络武器

第五，APT-C-39组织的武器研发时间规律定位在美国时区

LYA：11年，美国的攻击者简直无孔不入。

如今，网络空间已成为大国较量的另一战场，道阻且长，吾辈当自强。

微信封杀钉钉：导致24省市健康码无法打开

3 月 3 日，多个城市的市民反馈，政府推广的“ 健康码 ” 无法在微信端打开。随后“ 健康码 ” 的技术提供方阿里方面核实了这一消息：“ 原因是微信全面封杀钉钉的域名，造成浙江等 24 个省市的健康码在微信端无法正常访问。”

对此，腾讯方面回应称：经核实，钉钉域名 dingtalk.com 目前可正常访问；杭州健康码出现无法直接跳转，是因为该码标记了口令类信息“吱口令”，触发了《微信外部链接管理规范》中的 17 条 “ 特殊识别码、口令类信息 ”。

据悉，微信方面已在 3 月 3 日上午联系并建议服务提供方调整，目前已恢复其外链的正常跳转。

LYA：各大App之间的封杀从来就没有停止过。

微信不止封杀了钉钉，也封杀过京东外链、百度春晚红包、今日头条链接、抖音分享、百度好看视频、社交App马桶MT等。

英国火车站免费Wi-Fi致用户个人信息泄露

据外媒报道，英国多个火车站的免费Wi-Fi服务提供商的用户数据库在网上处于暴露状态，且处于没有加密的状态。

研究人员表示该数据库导致上万人的信息在网上公开，数据库共有1.46亿条记录，这些数据创建于2019年11月28日至2020年2月12日之间。

数据库包含个人的邮箱地址、年龄范围、旅行原因、用户的设备数据、IP地址等等详细信息。

该数据库由安全研究人员发现，此次泄露的，包括个人联系方式和出生日期且此次数据泄露波及的火车站包括Harlow Mill，Chelmsford，Colchester，Waltham Cross，Burnham，Norwich和London Bridge七个火车站。

目前，英国铁路公司Network Rail和免费Wi-Fi服务提供商C3UK已证实该事件。

C3UK表示暴露的数据库只有自己和安全公司访问过，未泄露任何信息，此外数据库中并未包含密码或其他关键数据如财务信息，因此被定性为低风险漏洞。

据了解，在英国火车站使用免费Wi-Fi时，用户需提交个人信息，否则无法使用。

类似国内的商场一些提供免费Wi-Fi的场所，使用时需注册登录、浏览广告或关注公众号获取密码。如果提供商的安全措施不到位导致数据泄露，将会影响个人信息安全。

LYA：小心免费Wi-Fi！