专栏名称: 安在

人物、热点、互动、传播，最有内涵的信息安全新媒体。

【在看】王宝强来找你借钱，你借不借？

安在 · 公众号 · 互联网安全 · 2016-08-31 08:02

正文

1.临沂女孩被骗离世背后：大中小学数据倒卖现象严重
2.网络安全将有统一国家标准
3.“淘宝指导”是个什么鬼？？
4.王宝强来找你借钱，你借不借？
5.泰国ATM机被入侵导致1200万泰铢被盗
6.“安全手机”还是“出轨神器”？
7.使用iPhone 0day无需点击远程攻破苹果手机，还不赶紧IOS升级？
8.沪电子警察开始抓拍开车打手机！记2分、罚款200元
9.徐玉玉电信诈骗案告破 2人被抓获
10.公安部怒点中国七大骗子窝！
11.顺丰现内鬼泄露客户信息，网上出售一条几角钱

1.临沂女孩被骗离世背后：大中小学数据倒卖现象严重

8月19日，刚刚被南京邮电大学录取的山东临沂女孩徐玉玉遭遇电信诈骗，9900元学费被骗走。导致徐玉玉被骗的直接原因，系其联系方式以及领取教育助学金的信息被泄露。

由于普遍不具备经济能力，且资金不充裕，学生群体并非电信诈骗的重灾区。但这并非意味着学生群体安全系数高。事实上，在记者接触的多类群体中，学生信息堪称“最没有安全保障”的一类。

根据多位人士报价，“新鲜出炉”、“没有卖过”的一手学生数据，售价约1-2元/条，大量采购还有优惠。而二手的数据，基本低于1毛，如果批量购买，1万条二手数据约300-500元。

多位来自信息安全领域的权威人士告诉21世纪经济报道记者：“教育行业的信息安全能力普遍极低。”在360旗下补天漏洞平台上，最近两年内提交的相关教育机构的漏洞超过1100条，“实际上远比这多，主要是教育机构漏洞太多，白帽子都懒得去测试，因为没有成就感。随便一个入门的黑客，都能搞定绝大多数学校系统，几乎不耗时间，甚至只需要敲几下回车就可以。”

文/21世纪经济报道

安在点评：

还在读硕士时，我就知道教育网是个大筛子，现在看来也没什么好转。倒卖学生信息，怎么就让我想起了“人血馒头”？唉。

小编：魔爪伸向幼苗！不可忍！

2.网络安全将有统一国家标准

京华时报讯24日，记者从中央网信办获悉，经中央网络安全和信息化领导小组同意，中央网信办、国家质检总局、国家标准委近日联合印发《关于加强国家网络安全标准化工作的若干意见》（以下简称《意见》），对加强网络安全标准化工作作出部署。《意见》强调，要建立统一权威的国家标准工作机制，原则上不制定网络安全地方标准。

意见明确，全国信息安全标准化技术委员会在国家标准委的领导下，在中央网信办的统筹协调和有关网络安全主管部门的支持下，对网络安全国家标准进行统一技术归口，统一组织申报、送审和报批；探索建立网络安全行业标准联络员机制和会商机制；建立重大工程、重大科技项目标准信息共享机制；建立军民网络安全标准协调机制和联络员机制。

意见要求，推动网络安全标准与国家相关法律法规的配套衔接，促进网络安全标准与信息化应用标准同步规划、同步制定；整合精简强制性标准，在国家关键信息基础设施保护、涉密网络等领域制定强制性国家标准，优化完善推荐性标准，视情在行业特殊需求的领域制定推荐性行业标准，原则上不制定网络安全地方标准；围绕国家战略需求，开展关键信息基础设施保护、网络安全审查、工业控制系统安全、大数据安全、个人信息保护、网络安全信息共享等领域标准研制工作。

文/京华时报

安在点评：

个人感觉：1 这是对《网络安全法》落地的有力支撑，法律和标准同步，可见国家对网络安全之重视，这对推动整个行业发展都是利好；2 国家统一标准即出，恐怕对等保会有“冲击”，以往九龙治水实质上还是利益分配的问题，“大集中”势必带来利益重组，但对整个行业来说，网络安全合规驱动将越来越强化并广泛。3 因为像工控、大数据等都属于新兴领域，随着合规驱动发展，势必产生更多新兴的权威口子，比如各领域的测评机构，意味着什么，现在还不好说。4 标准落地执行毕竟不同于法律，即便对个人信息保护有严格要求，但若不能以《个人信息保护法》来提升，恐怕也很难成为全社会共同遵守的规范。以上只是看到这个短报道的一点感想，具体还要等见到标准后才确实。

小编：随着诈骗越来越多，杯具一再发生，安全管理势必成为一大主流，标准要定好！

3.“淘宝指导”是个什么鬼？？

据说有一种游离于网络上号称专业人士的大神，他们自称“淘宝指导”，可以帮你开一家属于自己的网店，为你提供货源，处理发货和收货，并全程为你提供指导，你只需要分分钟给坐等收钱。。。。

淮安的小张一直想挣点外快，看到别人经营网点一个月就能卖几万块钱，心里充满了羡慕，恰好有一天小张就在网上邂逅了这样一位贴心的淘宝指导，据小张回忆，淘宝指导真的非常贴心，经常跟他聊生意啊聊家常，并且主动把自己公司的资质证明许可证什么的都给小张看，慢慢的两个人经常在网上视频聊天。

就这样，小张已经越来越信任这位“淘宝指导”了。在短短一个月的时间里，小张总共给这位"淘宝指导"汇出2万多，缴纳了所谓的加盟费和网店升级费。然而好兄弟却迟迟没有帮小张把网店张罗起来，小张开始要求退款，而这位“淘宝指导”却说，退款可以，但需要交违约金，这也太坑了吧，没收到效果还要交违约金。小张顿觉心里万马奔腾。

幸运的是小张没有陷的太深，觉得有问题后立即向警方报案。随后，淮安警方顺藤摸瓜破获了这一诈骗团伙。据了解，这些所谓的“淘宝指导”以正规公司为招牌，专门引诱他人开网店，然后步步下套，骗取受害人钱财。目前，这群以帮助成立网店并盈利为诱饵的骗子已被警方抓获。

文/阿里神盾局

安在点评：

感觉有点像那些所谓的股评家，即然他能指导你炒股赚钱，他为什么不自己赚钱？同样，即然他能指导你开网店，他自己怎么不开网店？我说的是真网店，而非山寨。

小编：就淘宝而衍生出来的各种“职业”也真是五花八门啊。。

4.王宝强来找你借钱，你借不借？

近两日，娱乐圈闹得沸沸扬扬，全国八卦群众议论纷纷大家对此事的关注不亚于奥运会。

这，很娱乐圈。

每每有全民关注的事件出现总有那么一群人“他们狡猾又聪明他们邪恶又灵敏他们自由自在荡漾在那无形的网络大海里”在网络上真真假假的爆料新闻不断升温时有人竟然收到了这样一条短信：

手一抖差点摔了手机！仔细一想，这确实很符合骗子捕捉热点的作风。依稀记得，上回发短信借钱的是霍建华。当年老干部还未婚，如果那时候我勇敢点，现在或许......

再之前是吴彦祖（或者是伪装成吴彦祖的谢霆锋）

最牛的是从2029年穿越回来借钱的不问你敢不敢就问你怕不怕！不信，宝宝我都不信！

骗子这样的惯用伎俩每每追着热点换个名字和借口又出来行骗正值事件持续发酵中

遇到这样的诈骗短信别轻信！

索要个人银行账号信息时，宝宝们千万要保持清醒的头脑，采取防护措施提高警惕。

文/阿里神盾局

安在点评：

这个，我只能说，好幽默好幽默哦！都让我怀疑现在活在科幻的时代了，哈哈。

小编：就算是真人也不借！谁来接济我等真穷人啊！掀桌

5.泰国ATM机被入侵导致1200万泰铢被盗

24日，泰国警方表示他们发现泰国大约一千台ATM机被入侵，并且1200万泰铢已经被盗。经过调查发现，这个黑客组织属于东欧的一个黑手党组织。

目前该组织已经成功入侵了泰国ATM机的骨干网络，在曼谷有大约21台ATM机收到影响。目前，泰国中央银行已经向各个支行发出警告。泰国政府储蓄银行（GSB）目前已经关闭了大约3000台ATM机，并且积极配合警方的调查。据说，政府已经锁定了一部分黑客，正在确定他们是否有这个能力入侵ATM骨干网络，以便进一步调查。

于此同时，泰国警方表示，参与犯罪的人员最少有25名东欧人。这个案件和前不久台湾ATM机被黑事件很相似。犯罪人员都是欧洲面孔，同时也是通过恶意软件感染ATM机器。所以不可否认，这些犯罪人员或许来源于同一个组织。

文/FreeBuf

安在点评：

我记得好像最先是日本，后来是台湾，现在又是泰国，宛如“快闪”般的ATM盗窃手法，太即视感了。只是不晓得，这种不是通过银行账号入侵，而是直接物理接触继而逻辑感染式的手法，借助的是什么东西？USB口？还是？

小编：ATM机万年是被集火的目标啊。。。谁让你钱多防御差呢

6.“安全手机”还是“出轨神器”？

23日下午，360找了一个特别对得起它“安全手机”与安全公司之名的地方——钓鱼台国宾馆，来发布他们今年的年度旗舰，360 Q5、Q5 Plus两款手机。 Q5主打安全牌，定位于政商人群，整机由安全芯片加密。讲真，这可能是手机甚至科技媒体圈里最有个性的发布会选址了……

周鸿祎在发布会上花了很久介绍Q5的安全配置。简单整理：

三系统 ：原有360手机中只有主系统与财产系统，现在添加了隐藏系统，用于加密存储个人私密信息。

隐私通信 ：包括加密与防录音的IP通话、加密点对点信息、通过输入法实现的微信密文传输等等。

手机丢失策略 ：禁止锁屏状态下关机；远程遥控获得位置及小偷相貌信息；被拔卡后自动锁死手机，如果一小时内不能用密码或指纹解锁就变砖及销毁数据；手机被锁死后断开USB连接防止通过电脑读取数据等等。这一系列的保护设计非常完整，产品经理值得一个点赞。

买安全手机用来防谁？仅仅是为防手机丢失？防商业间谍？还是防纪检委和政府？或者，防老婆？

【在看】王宝强来找你借钱，你借不借？

正文

请到「今天看啥」查看全文