查看原文
其他

中信银行提供个人流水数据行为违法;全国首起暗网平台案告破;黑客操纵僵尸网络8年只为下载动漫

LYA 看雪学院 2021-03-07

近日,丰巢推出会员制服务:普通用户,可以免费保管 12 小时;超时后,每 12 小时收取 0.5 元,3 元封顶。而对于丰巢会员,月卡每月 5 元、季卡每月 4 元, 7 天长时间存放不限次数。此事引发网络热议,杭州一小区已经暂停了丰巢快递柜的使用,你对快递柜收费怎么看?



1

中信银行提供个人流水数据行为违法




近期艺人池子曝光中信银行私自泄露自己的个人账户交易信息,在未经客户同意的情况下私自调取客户的财务记录给第三方笑果文化,中信银行发文表示是配合该行大客户要求因此调取记录。


这些银行流水记录来自中信银行股份有限公司上海虹口支行,值得注意的是笑果文化调取该记录未获得司法机关批文。


按法律规定,只有司法机关和执法机关等有权要求银行提供特定客户的财务记录,除此之外只有客户自己有权查看记录。


未经员工授权,银行直接向公司提供该员工的个人银行流水的违法行为,严重侵犯了公民信息和个人隐私,若银行提供的个人数据信息达到一定数量还会构成犯罪。

为此,中信银行官方已就相关事件道歉并将中信支行行长撤职。


2019 年,中信银行的用户数已经破亿,是中国第八大银行。然而这已经不是中信银行第一次曝出隐私问题。


2014 年有网友爆料使用中信银行的网上银行作为手机充值,在不付费的情况下可以知道机主的姓名,导致手机用户隐私泄露,但中信银行青岛分行则表示,只是一个名字,没有什么大碍。


2018 年,中信银行太原分行因“未经同意查询个人或企业信贷信息”遭到行政处罚 50 万元,相关责任人因侵犯公民个人信息被移送公安机关。

LYA:在网络上好像我们都变成了透明人。



2

全国首起暗网平台案告破



近期,无锡警方对外发布破获的全国全国首起“暗网”平台案件详情。

嫌疑人王某毕业于软件工程专业,精通网站开发,2017年开始在暗网上架设淫秽网站、传播淫秽物品牟利,被警方查获时,网站注册会员已达6万多名。

暗网的匿名性和保密性极强,访问者很难被追踪,在暗网上交易的往往是一些非法的内容和商品,例如公民信息、电脑病毒、淫秽色情信息。

警方联合国内知名网络安全公司开展专案侦查,在两个月的紧张工作后查清了该网站的全部情况,并锁定网站开办人的真实身份。

随后,专案组转战石家庄、北京等地,成功抓获嫌疑人王某。

王某被捕后,态度极其恶劣,他自恃使用的是强加密系统,认为公安机关在暗网查证无异于大海捞针,不可能掌握其犯罪事实,因此王某对涉案情节一概否认,抗拒审查。

专案组仍未放弃技术取证,经过不间断调查,获取嫌疑人租赁境外服务器搭建网站、注册购买域名以及境外账户资金交易等关键证据,形成完整证据链,证实了犯罪嫌疑人的全部犯罪行为。

在大量事实与证据面前,王某的心理防线终于崩溃,交代了全部犯罪事实。最终,王某被法院判处有期徒刑一年。

据了解,“暗网”平台犯罪目前仍然是全球各国警方面临的难题,此前仅有美国破获的“丝绸之路”、德国破获的“华尔街市场”等少数直接打击暗网平台的成功案例。

LYA:这是一个开始,希望警方在打击暗网犯罪方面能够越来越有成效。



3

黑客操纵僵尸网络 8 年只为下载动漫



8 年来,一名黑客一直在操纵名为 “Cereals” 的僵尸网络,并悄无声息地将 D-Link NVRs (网络录像机)和 NAS (网络附加存储)设备劫持到僵尸网络。

这个僵尸网络于 2012 年首次被发现,在 2015 年达到顶峰,共积累了超过 1 万个“僵尸”。

尽管这个僵尸网络规模庞大并存在数年,但大多数网络安全公司都没有发现它的踪迹。

然而 “Cereals” 僵尸网络正在慢慢消失,因为它所依赖的旧式 D-Link 设备已经开始老化,而且用户也在更换产品。

除此之外,一个名为 “Cr1ptT0r” 的勒索病毒在 2019 年感染了大量 D-Link 设备,并破坏了系统中的 “Cereals” 恶意软件,这也加速了这一僵尸网络的衰落。

这个僵尸网络的开发者是一名德国人,让人意外的是,他在操纵 “Cereals” 的 8 年中从未有过任何犯罪意图,他的唯一目的只有一个——连接到在线网站并下载动漫视频。

LYA:这名二次元黑客表示,宅男的快乐你想象不到。


推荐文章++++

iPhone 7成功刷入Linux系统;Win10最新补丁导致蓝屏;风扇振动和手机可窃取PC数据

微软利用 AI 每月排查 30000 个漏洞;Facebook 认罚 50 亿美元;IPv6 正全面升级改造

* 注意!这串字符让 iPhone 秒死机;破解AI伪造人脸准确率98.9%;美国空军举办黑客大赛

* iOS 漏洞影响 5 亿手机;黑客窃取 2500 万加密货币被迫退回;Chrome 紧急补丁修复 RCE 漏洞

* Android 10 被曝存在Bug;2.67亿Facebook数据暗网出售;长沙无人驾驶出租车免费试乘





公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com



“阅读原文”一起来充电吧!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存