2020年第7期360安全週報

（2020.08.21-2020.08.27）

一份讓盈利成為泡影的訂單，正強勢操盤萬千網購商家財產

在剛剛過去的七夕中，萬千網購賣家憑藉著一手"愛情牌"，佔盡"甜蜜"商機。然而雖然一個個賣家賺得缽滿盆滿，但殊不知稍有不慎，就可能成為網路黑手眼中的提款機。

近期，360安全大腦發現一款針對某電商平臺的新型網銀木馬頻繁作案，此類木馬偽裝成傳送給商家的"訂單"檔案進行釣魚傳播，一旦使用者不慎開啟，就可能面臨資金被盜風險。

經溯源分析後，360安全大腦發現該作案黑客會藉助一個隱藏的第三方瀏覽器視窗，和某支付軟體的快捷登入功能實現對商家賬戶資金的操控。至少從去年12月份起，該木馬就已經開始活躍，至今已有數千個電商商家遭受攻擊，廣東等沿海地區受災尤為顯著。

安妹兒溫馨提示：網購雖便利，付款需謹慎哦~ 猶他大學向勒索軟體攻擊者支付了 45.7 萬美元贖金

猶他大學上週披露，為了避免學生資訊洩露，它向勒索軟體攻擊者支付了 45.7 萬美元贖金。勒索軟體背後的攻擊者通常在入侵計算機系統加密檔案前會先竊取敏感檔案，以防萬一受害者拒絕支付贖金，它可以以公開敏感資訊的威脅來二次勒索。

發生在猶他大學身上的勒索軟體攻擊就是如此。在攻擊中，猶他大學伺服器上的檔案只有 0.02% 遭到加密，IT 人員利用備份恢復了檔案。但攻擊者威脅洩露學生相關的資訊，迫使大學重新思考拒絕支付贖金的決定。猶他大學在宣告中稱，慎重考慮之後它決定支付贖金。

安妹兒溫馨提示：勒索病毒層出不窮，不論是個人還是學校、企業、機構都是他們攻擊的目標，我們一定要養好良好的安全上網習慣。將"勒索病毒"扼殺在搖籃裡。

Uber前首席安全官被控掩蓋大規模資料洩露事件

優步的前首席安全官喬·沙利文（Joe Sullivan）最近因涉嫌掩蓋該公司2016年遭受的巨大資料洩露而被美國聯邦檢察官指控。

根據美國司法部發布的新聞稿，沙利文"採取了蓄意的步驟來掩蓋，歪曲和誤導聯邦貿易委員會有關違規行為"，其中還包括向黑客支付了10萬美元的贖金以使事件保密。

截至目前，如果沙利文被判犯有掩蓋罪，他可能會被判處至少八年監禁，並可能面臨最高500,000美元的罰款。

"賣片黨"的畫皮術，深扒色情產業背後的生存"祕鑰"

猖獗的色情網站引流團伙，通過大量養號、繞過平臺規則、網站多級跳轉等手段躲避平臺封號和攔截的風險，大肆傳播色情等低俗內容，以出售色情資源誘導使用者支付，更有甚者進行詐騙變現。

為了營造清新的網路環境，我們呼籲企業使用者要加強監管，不斷完平臺善管控機制；個人使用者對於這種不法資訊要及時舉報，不要輕信、更不要轉賬。