為了響應國家號召，加強全民網(wǎng)絡安全意識，我們每天會為大家奉上最具代表性的安全事件。

1、開啟盜竊新方式：POS機盜刷ETC聯(lián)名卡

近期，一段視頻在網(wǎng)上流傳：一男子手持便攜式POS 機，在一輛裝有ETC的車前風擋處一貼，然后顯示付款100元成功，在車主毫不知情的情況下將卡中的錢盜走，面對這種情況，很多車主不知該如何是好。

[[178997]]

該視頻引起了各大銀行的關注，經(jīng)過各大銀行確定，被盜刷ETC卡為開啟閃付的銀聯(lián)，“閃付”的最大特點就是小于300元的小飛可以免密支付，不法分子正式通過這一“漏洞”實施ETC卡盜刷。

銀聯(lián)專家提示大家，持有加載金融功能ETC卡的持卡人，注意保管好自己的銀行卡片。對于這類長期離身的卡片，持卡人可以給發(fā)卡機構(gòu)打電話，關閉ETC以外的功能。如果持卡人發(fā)現(xiàn)異常的免密免簽交易，可以第一時間聯(lián)系發(fā)卡銀行申請補償。因雙免交易產(chǎn)生的否認交易，都可以得到賠付。

2、網(wǎng)傳國家電網(wǎng)App用戶數(shù)據(jù)外流 遭淘寶商家叫賣

12月13日，據(jù)相關人士爆料：國家電網(wǎng)推出的掌上電力、電e寶APP正在出現(xiàn)數(shù)據(jù)泄露，涉及用戶規(guī)模已經(jīng)超過千萬級，而且部分數(shù)據(jù)可能已經(jīng)流入黑色產(chǎn)業(yè)鏈，危害持續(xù)擴大，爆料還稱此次泄露大量的數(shù)據(jù)從各地供電公司流入淘寶，然后從淘寶店鋪倒賣至黑市。

▲國家電網(wǎng)公司微博發(fā)布聲明

消息一經(jīng)發(fā)出，國家電網(wǎng)相關部門積極調(diào)查取證，并對事件進行了否認稱：并不存在泄漏大量用戶信息的情況。

[[178998]]

而后淘寶強制下架了“國家電網(wǎng)A PP綁定服務”商品，但在百度“掌上電力”貼吧依然發(fā)現(xiàn)有大量賣家留有QQ號碼或者微信賬號提供相關服務，真所謂是陰魂不散。

[[178999]]

國家電網(wǎng)表示，將確?？蛻粜畔踩瑢ι婕靶孤┛蛻粜畔?、侵犯客戶權(quán)益的違法行為，將依法追究責任。

3、網(wǎng)件無線路由器曝命令注入漏洞

12月9日，CERT/CC(美國計算機緊急事件響應小組協(xié)調(diào)中心)發(fā)出了安全公告，由于網(wǎng)件無線路由器R7000和R6400存在高危漏洞，所以建議相關用戶暫停使用這兩款路由器，以免中招。

[[179000]]

根據(jù)安全公告稱，即便是采用了最新的版本固件(Netgear R7000路由器，固件版本1.0.7.2_1.1.93;Netgear R6400路由器，固件版本1.0.1.6_1.0.4)。Netgear R700和R6400仍然可能被遠程攻擊者進行任意命令注入攻擊。到目前為止，網(wǎng)件尚未發(fā)布修復補丁。此外公告還稱Netgear R8000無線路由器，固件版本1.0.3.4_1.1.2也受影響，當然也不排除網(wǎng)件其他型號受影響的可能性。

[[179001]]

12月12日美國官網(wǎng)發(fā)布聲明提醒用戶注意這點，并已經(jīng)在進行固件升級，預計會在12月15日正式發(fā)布，用戶通過升級固件就可以解決此問題。

4、肯德基承認網(wǎng)站遭黑客攻擊

“美國大叔“KFC作為老牌快餐店，近日向其Colonel’s Club忠誠計劃的120萬會員發(fā)出一封電子郵件，告知后者公司發(fā)現(xiàn)自己的網(wǎng)站遭到網(wǎng)絡攻擊并且有些用戶的帳戶可能被盜用，因此它提醒會員們盡快修改密碼。

[[179002]]

截至目前為止還尚不清楚黑客偷走了哪些信息，但是從肯德基建議用戶同時修改其他服務的密碼來看，很可能用戶的電子郵件聯(lián)系人信息和其他服務的密碼都被竊取。

由于肯德基相關部門的及時發(fā)現(xiàn)沒有造成更大的損失，相信此次事件也給肯德基和相關客戶帶來了一些教訓，加強網(wǎng)絡安全防護是尤為必要的!

5、俄羅斯駐荷蘭大使館領事部被黑

提到俄羅斯，近期深陷各種黑客攻擊事件之中，美國大選，美國網(wǎng)絡大面積癱瘓，德國網(wǎng)絡淪陷等，俄羅斯都或多或少的參與其中，只不過都不是以受害者的身份，而這次就不同了，俄羅斯大使館領事成為黑客攻擊事件的受害者。

[[179003]]

據(jù)外媒報道，近日黑客Kapustkiy入侵了俄羅斯駐荷蘭大使館領事館網(wǎng)站 (ambru.nl) ，并獲取了包括姓名、電子郵件地址、電話號碼和護照號碼在內(nèi)的個人信息。目前該網(wǎng)站已經(jīng)恢復正常運行。盡管外媒試圖聯(lián)系該網(wǎng)站管理官，但并未得到任何回應。

[[179004]]

Kapustkiy表示，他獲得了約3萬名用戶的個人信息，但為了留給網(wǎng)站管理官更多的時間來處理漏洞，他決定只泄露一部分細節(jié)。 Kapustkiy聲稱他入侵這個網(wǎng)站并不是為了公開這些個人信息，而只是為了幫助網(wǎng)站管理員來提供安全性和修復漏洞。此外，Kapustkiy表示，他還將這一漏洞報告給俄羅斯當局，但他并沒有得到對方回應。

6、法國成立首支“網(wǎng)絡部隊”

網(wǎng)絡安全關乎國家安全這一觀點已經(jīng)得到了各個國家的一致認同，根據(jù)消息稱：法國已經(jīng)于本周一公布了其首支網(wǎng)絡作戰(zhàn)部隊，旨在提升該國的黑客技能并順應歐洲及美國對于俄羅斯網(wǎng)絡入侵活動的高度關注。

法國國防部長伊夫·勒·德里安表示，網(wǎng)絡攻擊這一新興侵襲方式可能構(gòu)成戰(zhàn)爭行為，這就需要像網(wǎng)絡司令部這樣的專門單位對其加以應對。

[[179005]]

這支新的法國網(wǎng)絡部隊還將負責識別國外黑客并幫助確定軍事信息技術網(wǎng)絡內(nèi)業(yè)已存在的各類安全薄弱環(huán)節(jié)，例如無人機技術項目。據(jù)介紹這支法國網(wǎng)絡部隊將于2017年1月份投入運作，且計劃到2019年建立起擁有2600名專業(yè)人員的隊伍。

從“網(wǎng)絡部隊”的成立可以看出，法國對網(wǎng)絡安全的重視程度也可見一斑。

網(wǎng)絡安全需要全民共建，奔著這個目標我們會一直努力，希望大家能夠關注我們的每一次更新，關注網(wǎng)絡安全。