东塔安全快讯 | 三秒就能被破解？智能门锁安全漏洞该警惕了！ – 作者:东塔安全学院

网络安全检测与防护技术国家地方联合工程研究中心

---

东塔安全快讯，10分钟带你了解最新网络安全大事件，多喝水，多睡觉，多挖洞，还有最重要的就是，别忘了准时来看东塔每周快讯哦！

很多人总以为网络安全是件与自己没多大关系的事，其实并非如此。在我们的日常生活中，但凡和手机相关的内容，例如聊天、刷抖音、微信支付等等都与网络安全息息相关。随着5G技术的发展，中国移动互联网的普及率来看，网络安全已经与国家、企业、普通用户的利益已经完全分不开，不注重网络安全，小则可能会给我们带来一些麻烦，大则可能让我们产生金钱损失。

本期快讯

01 激石外汇再遭黑客攻击！客户-数据安全成问题

02 黑客攻击从电子邮件开始

03 河南省常态化开展网络安全“七进”活动

04 三秒就能被破解？智能门锁安全漏洞该警惕了

详情看点

01 激石外汇再遭黑客攻击！客户-数据安全成问题

据酷外汇最新独家消息，澳大利亚外汇经纪商Pepperstone （激石）遭遇黑客攻击，目前还不清楚有多少客户的个人数据被泄露。激石两个月内两次被黑客攻击，客户-数据安全成疑。

事实上，这不是激石第一次遭遇黑客攻击，今年7月份，激石也曾发生数据安全泄露事件。

激石当时解释称，此次数据安全泄露问题与一家第三方提供商有关，黑客利用恶意软件侵入激石公司电脑，并访问激石内部客户关系管理系统。

当时的数据泄露仅涉及客户姓名、联系方式（如电子邮件、电话号码和实际地址）和出生日期，客户交易系统、客户账户、密码或银行账户未受到影响或面临风险。

Pepperstone认为，这两次攻击具有相关性，是由同一名罪犯实施的网络攻击。事实上，在第一次攻击后，激石中止了对外部服务提供商的访问，但此次犯罪分子通过“加密的Pepperstone计算机”访问了客户-数据。

数据安全管理视为外汇行业安全隐患。本次数据泄露事件发生后，Fazzaco第一时间联系了激石，回复称，公司确实遭遇黑客攻击，一些客户-数据受到影响，但不清楚确切数据，后续将向受影响客户发送邮件。

来源：酷外汇

东塔有话说

大数据时代下，黑客攻击事件频繁发生，黑客会利用恶意软件侵入企业电脑，访问企业内部客户关系管理系统，导致了个人数据泄露，数据安全泄露事件成疑。所以，注重网络安全成为了各企业不可忽视的重要内容。

02 黑客攻击从电子邮件开始

近日，微软公司表示，美国现任总统、共和党总统候选人特朗普和民主党总统候选人拜登的主要竞选咨询公司正在遭受黑客的攻击。包括俄罗斯、伊朗等政府资助的黑客组织在试图攻击特朗普政府及特朗普竞选团队官员的电子邮件账户。

微软表示，“俄罗斯政府支持的黑客组织”自2019年9月以来一直非常活跃，且使用的攻击手段比4年前更加复杂。他们的目标是全球200多个组织，名单中包括：共和党和民主党人服务的美国顾问、美国德国马歇尔基金会和宣传组织、美国的国家和州党组织、欧洲人民党和英国政党。

通常黑客组织会进行鱼叉式网络钓鱼攻击，但近几个月来，这些组织一直在使用暴力破解和密码喷涂技术作为补充手段来破坏目标帐户，其中重点突破电子邮件账户。

当前，电子邮件帐号被暴力破解变的得非常流行，黑客技术并没有我们想的复杂，用于暴力猜测密码的工具现在比比皆是，技术手段门槛并不高，只需掌握很少量的技术就可以很熟练的去应用这些工具。一旦通过暴力破解获得登录权限，黑客可利用此账号进一步渗透到系统中。

然而，我国部分政企机构存在数据管理缺失，网络信息安全保障机制不完善等问题。此前就曾出现过某市政府机构使用QQ邮箱传输涉密文档，近2000份文档资料被境外间谍情报机关窃取，造成大量国家秘密泄露，直接危害国家安全的事件。

电子邮件是很多政企沟通的桥梁，承载着重要的数据往来。所以，这也就不难理解攻击者们为什么将注意力集中在电子邮件的原因了。

来源：商务密邮

东塔有话说

电子邮件安全威胁各式各样，包括了明文传输邮件数据、密码设置过于简单、内部人士的恶意行为等等。所以，如何应对电子邮件安全危险问题，加强对数据安全的保护能力，成为了不得不认真思考和完善的事情。

03 河南省常态化 开展网络安全“七进”活动

“如果手机丢了，第一件事应该做什么才能更好保护自身财产安全？”“怎样关闭手机APP里的非必要权限？”……9月18日，在省委网信办、省总工会联合举办的信息网络安全专题讲座上，公安部第一研究所副研究员、中国科学院计算技术研究所魏波博士给大家作了题为《网络安全与信息安全防护》的辅导报告。

报告会上，魏波以个人网络信息安全面临的隐患和由此引发的案例为切入点，围绕“构建网络可信身份生态环境”“个人信息安全典型问题”“培养保护个人信息安全习惯”“居民身份-证网上功能凭证”等四个方面作了详细讲解，还现场指导省总工会干部职工对手机进行安全设置，让大家更直观地了解和感知身边的网络安全风险。

据省委网信办相关负责人介绍，按照国家网络安全宣传周进机关、进企业、进校园、进社区、进军营、进网站、进农村等活动的要求，今后我省将常态化开展网络安全知识“七进”活动，进一步加强网络安全知识宣传，提升人民群众的网络安全意识和防护技能。

来源：河南日报 陈小平

东塔有话说

在互联网时代，身边的网络安全风险系数还是很高的。河南省常态化开展的网络安全报告会上，以个人网络信息安全面临的隐患和由此引发的案例为切入点，使大家更直观的了解和感知身边的网络安全风险。

04 三秒就能被破解？智能门锁安全漏洞该警惕了

9月17日，2020年国家网络安全宣传周“网络安全 e同守护”特别节目在河南省郑州市举办。

人民网北京9月18日电 （申佳平）智能门锁、智能音箱、扫地机器人……万物互联时代，越来越多的智能家居走进千家万户。在给人们生活带来便利的同时，智能家居是否也存在风险呢？

17日，2020年国家网络安全宣传周“网络安全 e同守护”特别节目在河南省郑州市举办。在晚会的杭州分会场，相关网络技术人员通过演示，向观众介绍了智能门锁存在的安全隐患。

“咔！”只见一个处于上锁状态的智能门锁，在没有户主的开锁密码、指纹的情况下，被该技术人员在短短三秒钟内打开了。

“我们主要是利用了门锁的一个蓝牙漏洞，主动与门锁建立蓝牙连接。一旦连接成功，我们就伪装成合法的开锁APP与智能门锁执行开锁流程，把智能门锁打开。”该技术人员坦言，目前有一部分门锁厂商为了节省开发成本，没有将蓝牙的安全特性都应用到产品中，才导致了智能门锁严重的安全隐患。

来源：人民网-IT频道 李慧英

东塔有话说

用户一定要及时更新门锁的软件。另外，生产企业在开发产品的同时，一定要重视网络安全，提高安全意识，在产品安全性上要多投入。

东塔提示

大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。

在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象，大家需要时刻保持警惕哦！

如果你对网络安全感兴趣但又无从下手，欢迎到东塔安全学院学习哦，我们致力于网络安全、应用安全、通信安全等相关领域的精尖专人才培养，让你快速上手，前程无忧！

来源：freebuf.com 2020-09-21 21:21:04 by: 东塔安全学院