安全快讯6 | Chrome浏览器造成大规模用户安全信息泄露

诈骗先知

劫持短信验证码盗刷

360安全专家解读“短信嗅探”

近期，一则#手机验证码已被骗子利用转空银行卡#的热搜新闻引起广泛热议，犯罪分子利用模拟基站信号，拦截手机验证码短信，完全不用你配合，就能刷空你的银行卡！针对这种电信网络诈骗，360手机卫士安全专家进行了技术分析：

升级版伪基站2.0

绑架你的信号，窃听你的短信

这种新型的电信网络犯罪手法，不法分子通过利用“GSM劫持+短信嗅探”技术，可实时获取用户手机短信内容，从而利用银行、网站、移动支付APP的技术漏洞和缺陷，最终实现信息窃取、欠款盗刷、私自借贷等诈骗犯罪的目的。

 

行业动态

总是被95/96开头的号码骚扰？

工信部整治大招来了

今日，工业和信息化部发布了《关于加强呼叫中心业务管理的通知》。禁止呼叫中心业务经营者或其客户拨打骚扰电话。若因骚扰电话问题被通报、约谈、行政处罚，呼叫中心业务经营者将被纳入电信业务经营不良和失信名单。

通知指出，呼叫中心业务经营者应当健全内部管控机制，建立技术手段，严格控制呼出，禁止拨打骚扰电话或为拨打骚扰电话提供便利。呼叫中心业务经营者确因用户同意的即时回访或信息咨询等实施呼出的，应当留存不少于30日的通话录音、相应的主被叫号码和拨打时间、用户同意的相关凭证等信息，并尽量避开用户休息时间，建立合理的呼出管理制度。

同时，呼叫中心业务经营者应当使用合法合规的语音中继线路等资源提供服务，不得转租转售相关电信资源。呼叫中心业务经营者不得通过转接平台等任何方式违规更改、隐藏电信业务接入号码。呼叫中心业务经营者应当合法合规获取使用回访用户的相关信息，保障用户个人信息安全。

 

国际前沿

Chrome浏览器遭遇安全危机

造成大规模用户安全信息泄露

据外媒报道，Awake Security的研究人员表示，他们在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件，含有这个间谍软件的扩展程序已经被下载了3200万次。这一事件凸显出科技企业在浏览器安全方面的失败，而浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中，直接威胁到全球互联网用户的隐私和信息安全。

Alphabet公司旗下的Google表示，在上个月受到研究人员的警告后，已从其官方的Chrome网上应用店中删除了70多个恶意加载项。根据下载量，Awake联合创始人兼首席科学家Gary Golomb表示，这是迄今为止影响最广的Chrome应用商店恶意软件活动。

据Awake方面的消息，目前尚不清楚这些恶意软件背后的操纵者，恶意插件的开发人员在向Google提交扩展程序时提供了虚假的联系信息。

创建国家安全公司Carbon Black and Obsidian Security的前美国国家安全局工程师Ben Johnson说：“任何能够渗透某人浏览器或电子邮件等敏感区域的技术/活动，都会成为国家间谍活动和有组织犯罪的重大目标。”