安全周报（08.16-08.22）

1、微信/腾讯视频等违规被工信部通报！

近期，工业和信息化部针对用户反映强烈的APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等三方面突出问题，组织开展了“回头看”，共发现43款APP（详见附件）仍存在问题整改不彻底、技术手段对抗、同一问题在不同地域整改不一致的情况。上述APP应在8月25日前完成整改，逾期不整改或整改不到位的，工业和信息化部将依法依规进行处置。

此次通报涉及多款国内热门应用，包括腾讯旗下的微信、企业微信、腾讯视频、腾讯地图均因为违规问题被通报。通报显示腾讯公司这些应用均存在违规调用通讯录和违规调用地理位置权限，而腾讯视频还存在开屏弹窗信息骚扰用户等问题。

爱奇艺视频也因为违规调用通讯录和地理位置权限被通报，而搜狐视频则和腾讯视频相同都是因为开屏弹窗广告骚扰用户被通报。阿里巴巴旗下的书旗免费小说因为开屏弹窗广告骚扰用户被通报，2345多款应用因开屏广告骚扰和违规调用权限被通报。

值得注意的是这已经是经过整改后的回头看，也就是说这些应用此前已经被发现问题但没有完成整改才会被通报。

另外工信部提到的同一问题地域整改不一致的情况，这种实际上以前在PC软件上比较常见，即开发商利用技术手段识别用户所在地区，如果非一线城市那就无视用户选择或监管规定进行违规操作，而一线城市的IP地址访问则表现正常。此前提到过驱动XX就是这种情况，对非一线城市即便用户取消各类软件捆绑勾选也会被静默安装，显然这种情况也是违规的。

在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后，AT&T表示并没有遭遇数据泄露事件。这个被称为ShinyHunters的黑客昨天开始在一个黑客论坛上拍卖这个数据库，起价20万美元，递增报价3万美元。

该黑客表示，愿意立即以100万美元的价格出售。从该黑客分享的样本来看，该数据库包含客户姓名、地址、电话号码、社会安全号码和出生日期。一位不愿透露姓名的安全研究员表示，样本中的四个人中有两个被证实在AT&T有账户。除了这几个细节之外，关于这个数据库如何获得，以及它是否是真实的，目前所知不多。

日本加密货币交易所Liquid遭网络攻击，热钱包遭攻击者控制，价值9400万美元的加密资产被窃取；

这是该交易所近一年来第二次遭到大型网络攻击，上一次攻击者通过劫持其DNS基础设施窃取了部分用户数据。

总部位于东京的加密货币交易所Liquid表示，有黑客入侵其服务器，并窃取了按当前汇率估算至少价值9400万美元的加密资产。

Liquid公司表示，这起事件中黑客控制了他们的热钱包，这些钱包实际上属于加密货币账户，供交易平台为日常交易预留资金。该公司还在其日文博客上表示，此次入侵可追溯至Liquid位于新加坡的子公司Quoine。

去年11月，Liquid就曾遭遇黑客攻击，攻击者对Liquid的DNS服务商开展社会工程攻击，进而控制了这家交易所的DNS基础设施。当时，黑客利用相关访问权限发动网络钓鱼并成功获得Liquid员工的工作凭证，由此顺利侵入公司内部网络。入侵者设法窃取了部分Liquid客户的数据。

日本国内收入最高的的财险集团东京海上披露称，新加坡分公司遭到了勒索软件袭击；

今年已有多家大型保险公司遭到勒索软件毒手，REvil勒索软件团伙的一名代表表示，保险公司已经成为勒索攻击者眼中极具吸引力的目标。

作为日本国内收入最高的财产与意外伤害保险集团，东京海上无疑是网络犯罪分子眼中极具吸引力的目标。他们也一直在寻求可行漏洞，希望从东京海上的客户身上榨取收益。目前还不清楚攻击发动于何时、如何展开，也不明确具体造成了怎样的后果。但新加坡分部在发现问题后立即实施了网络隔离，并向当地政府机构发出通报。

保险公司成主要攻击目标

外媒CyberScoop的Tim Starks表示，东京海上是本周第二家宣布遭受网络攻击的保险企业。周一，Ryan Specialty Group表示今年4月曾检测到部分员工账户遭到未授权访问。

此外，今年年初还有其他几家大型保险公司沦为勒索软件攻击的受害者。

今年3月，美国第七大商业保险公司CNA Financial Corporation遭遇Phoenix CrypotoLocker勒索软件攻击，攻击方还窃取了包含客户信息的文件。

今年5月，Avaddon勒索软件团伙攻击了AXA在泰国、马来西亚、香港及菲律宾的多家分支机构，并宣称成功窃取到3 TB数据。