電子商務(wù)安全技術(shù)實(shí)用教程 拓展案例匯總下 2020年供應(yīng)鏈攻擊分析-中國(guó)銀聯(lián)發(fā)布2020年移動(dòng)支付安全大調(diào)查報(bào)告

（五）2020年供應(yīng)鏈攻擊分析1.供應(yīng)鏈攻擊概述：近年來(lái),隨著黑客團(tuán)伙等利用供應(yīng)鏈攻擊作為安全突破口對(duì)各大政府企業(yè)機(jī)構(gòu)組織所進(jìn)行的網(wǎng)絡(luò)攻擊安全事件不斷發(fā)生,供應(yīng)鏈攻擊已成為2020年最具影響力的高級(jí)威脅之一。供應(yīng)鏈攻擊一般利用產(chǎn)品軟件官網(wǎng)或者軟件包存儲(chǔ)庫(kù)等進(jìn)行傳播。例如：黑客通過(guò)攻陷某知名官網(wǎng)的服務(wù)器，篡改其服務(wù)器上所提供的軟件源代碼，使得這些軟件在被用戶下載后安裝時(shí)觸發(fā)惡意行為。這些攜帶惡意代碼的軟件來(lái)自受信任的分發(fā)渠道，攜帶著相應(yīng)的供應(yīng)商數(shù)字簽名，使得惡意程序的隱蔽性大大增強(qiáng)，安全檢測(cè)難度加大。2.供應(yīng)鏈攻擊事件：歷年來(lái)，供應(yīng)鏈攻擊都是網(wǎng)絡(luò)安全關(guān)注的重點(diǎn)之一。每年或多或少都有被爆出的供應(yīng)鏈攻擊事件。PhpStudy后門事件，黑客篡改了PhpStudy安裝包中的php_xmlrpc.dll模塊，插入后門后二次打包在各下載站中發(fā)布,國(guó)內(nèi)大量用戶受害。XcodeGhost事件，開發(fā)者使用非蘋果公司官方渠道的XCODE工具開發(fā)蘋果應(yīng)用程序（蘋果APP）時(shí)，會(huì)向正常的蘋果APP中植入惡意代碼。被植入惡意程序的蘋果APP可以在AppStore正常下載并安裝使用。該惡意代碼具有信息竊取行為，并具有進(jìn)行惡意遠(yuǎn)程控制的功能。大量的APP軟件受影響。CCleaner后門事件，由于官方的應(yīng)用程序CCleanerversion5.33.6162和CCleanerCloudversion1.07.3191被植入了惡意代碼，利用被篡改的CCleanrer軟件對(duì)CClearner用戶實(shí)施網(wǎng)絡(luò)攻擊。NotPetya攻擊事件，該惡意軟件攻擊了烏克蘭會(huì)計(jì)軟件MeDoc的更新服務(wù)器，利用被感染的服務(wù)器更新惡意軟件，導(dǎo)致病毒大面積擴(kuò)散。3.重大供應(yīng)鏈攻擊事件分析：2020年12月，APT組織UNC2452所使用的SolarWinds供應(yīng)鏈攻擊就給全球帶來(lái)了巨大影響。據(jù)悉，大約有超過(guò)250家美國(guó)聯(lián)邦機(jī)構(gòu)和企業(yè)受到影響，其中包括美國(guó)財(cái)政部、美國(guó)NTIA，美國(guó)安全公司FireEye等，可以算得上是2020年最具影響力的供應(yīng)鏈攻擊事件了。該供應(yīng)鏈?zhǔn)录窃从谲浖峁┥蘏olarWindsSolarWinds旗下的Orion網(wǎng)絡(luò)管理軟件源碼遭黑客篡改，黑客在名為SolarWinds.Orion.Core.BusinessLayer.dll的文件中添加了Sunburst后門代碼，使得Sunburst后門帶有有效的數(shù)字簽名：SolarwindsWorldwide，LLC。較原來(lái)正常的SolarWinds.Orion.Core.BusinessLayer.dll文件相比，惡意DLL文件中的Sunburst后門代碼存于新增的OrionImprovementBusinessLayer類中。Sunburst后門可通過(guò)執(zhí)行遠(yuǎn)控指令執(zhí)行竊取數(shù)據(jù)，下發(fā)惡意代碼等操作，并且因SolarWindsOrion軟件傳播范圍極廣，使得此次供應(yīng)鏈?zhǔn)录暗姆秶埠軓V。供應(yīng)鏈攻擊危害逐漸顯現(xiàn)，由于該攻擊檢測(cè)難度大、持續(xù)性長(zhǎng)、攻擊面廣、影響深遠(yuǎn)，企業(yè)或個(gè)人用戶應(yīng)當(dāng)加強(qiáng)漏洞檢測(cè)水平，提高安全響應(yīng)能力，努力建設(shè)良好的軟件供應(yīng)鏈生態(tài)。四、趨勢(shì)展望（一）后疫情時(shí)代網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)2020年新冠病毒襲擊全球，為了控制疫情的擴(kuò)散各國(guó)采取了各種措施控制人群的聚集。在新冠病毒的影響下，遠(yuǎn)程辦公、遠(yuǎn)程教育等線上生產(chǎn)和生活方式迅速發(fā)展，在帶來(lái)新的經(jīng)濟(jì)發(fā)展機(jī)遇的同時(shí)，也給網(wǎng)絡(luò)安全領(lǐng)域帶來(lái)諸多全新的挑戰(zhàn)。遠(yuǎn)程辦公的發(fā)展使得原有的企業(yè)內(nèi)的網(wǎng)絡(luò)邊界逐漸模糊。分散的IT基礎(chǔ)設(shè)施,將給原有的安全策略控制和管理帶來(lái)巨大的改變，同時(shí)給企業(yè)的安全運(yùn)營(yíng)帶來(lái)挑戰(zhàn)。后疫情時(shí)代遠(yuǎn)程辦公的發(fā)展必將會(huì)加速零信任網(wǎng)絡(luò)安全產(chǎn)品的落地與發(fā)展。（二）勒索軟件依舊流行，勒索方式向多重勒索方向發(fā)展2020年勒索病毒仍是最常見的威脅之一，勒索病毒勒索途徑也發(fā)生了一些變化，從以往的單純加密用戶數(shù)據(jù)勒索贖金解密，逐漸增加了在攻擊過(guò)程中竊取企業(yè)隱私數(shù)據(jù)和商業(yè)信息，威脅不交付贖金則會(huì)公布企業(yè)內(nèi)部私用數(shù)據(jù)的方式進(jìn)行勒索。這種以發(fā)布企業(yè)隱私數(shù)據(jù)和商業(yè)信息的勒索方式造成的危害巨大，企業(yè)不僅要面臨隱私數(shù)據(jù)泄露，還要面臨相關(guān)法規(guī)、財(cái)務(wù)和聲譽(yù)受損的影響，這大大增加了攻擊者勒索的成功率。這種多重勒索方式紛紛被各種勒索軟件攻擊者效仿，攻擊者在暗網(wǎng)中發(fā)布了大量數(shù)據(jù)泄露站點(diǎn)，用來(lái)公開拒絕支付贖金的受害企業(yè)私有數(shù)據(jù)。圖：勒索病毒攻擊者在暗網(wǎng)發(fā)布受害企業(yè)數(shù)據(jù)雙重勒索攻擊模式已經(jīng)成為了現(xiàn)今勒索軟件常使用的攻擊手段，企業(yè)在遭受勒索攻擊后面臨的損失將更加巨大，建議企業(yè)或個(gè)人用戶提高風(fēng)險(xiǎn)防范意識(shí)，做好基礎(chǔ)安全防護(hù)工作，對(duì)重要數(shù)據(jù)進(jìn)行定期備份。（三）垃圾郵件、釣魚郵件攻擊仍是需要重點(diǎn)關(guān)注的安全領(lǐng)域最近幾年國(guó)內(nèi)經(jīng)濟(jì)迅猛發(fā)展，加上國(guó)家一帶一路的建設(shè)，從事外貿(mào)進(jìn)出口的企業(yè)眾多，在對(duì)全球2020釣魚活動(dòng)跟蹤過(guò)程中我們發(fā)現(xiàn)國(guó)內(nèi)存在著大量的受害企業(yè)，大量企業(yè)長(zhǎng)時(shí)間被攻擊都沒有發(fā)現(xiàn)。攻擊者利用國(guó)際貿(mào)易通過(guò)郵件交流溝通這一特點(diǎn)，使用大量與貿(mào)易相關(guān)主題的釣魚郵件投遞各種后門間諜軟件，如Emotet、AgentTesla、TrickBot等。由于攻擊者采用了多種技術(shù)手段規(guī)避垃圾郵件網(wǎng)關(guān)和終端殺毒軟件的檢測(cè)，使得大量釣魚郵件成功投遞到了用戶環(huán)境，因此大量用戶憑據(jù)信息被竊取，也為攻擊者接下來(lái)的詐騙活動(dòng)打開了方便之門，形成巨大的安全隱患。國(guó)內(nèi)很多從事外貿(mào)行業(yè)的企業(yè)被攻擊，造成巨大的經(jīng)濟(jì)損失。這種以外貿(mào)行業(yè)為主要攻擊對(duì)象的釣魚攻擊活動(dòng)將會(huì)一直持續(xù)進(jìn)行。（四）供應(yīng)鏈攻擊危害逐漸顯現(xiàn)近年來(lái)，黑客團(tuán)伙利用供應(yīng)鏈攻擊作為安全突破口，對(duì)各大政府企業(yè)機(jī)構(gòu)組織所進(jìn)行的網(wǎng)絡(luò)攻擊安全事件不斷發(fā)生,供應(yīng)鏈攻擊已成為2020年最具影響力的高級(jí)威脅之一。供應(yīng)鏈攻擊一般利用產(chǎn)品軟件官網(wǎng)或者軟件包存儲(chǔ)庫(kù)等進(jìn)行傳播。例如：黑客通過(guò)攻陷某知名官網(wǎng)的服務(wù)器，篡改其服務(wù)器上所提供的軟件源代碼，使得這些軟件在被用戶下載后安裝時(shí)觸發(fā)惡意行為。這些攜帶惡意代碼的軟件來(lái)自受信任的分發(fā)渠道，攜帶著相應(yīng)的供應(yīng)商數(shù)字簽名，使得惡意程序的隱蔽性大大增強(qiáng)，安全檢測(cè)難度加大。供應(yīng)鏈攻擊有著“突破一點(diǎn)，傷及一片”的特點(diǎn)，又因其隱蔽性強(qiáng)、檢測(cè)率低，成為具有國(guó)家背景的APT組織常常使用的攻擊手段之一。比如：2020年APT組織UNC2452所使用的SolarWinds供應(yīng)鏈攻擊就給全球帶來(lái)了巨大影響，據(jù)悉，大約有超過(guò)250家美國(guó)聯(lián)邦機(jī)構(gòu)和企業(yè)受到影響，其中包括美國(guó)財(cái)政部、美國(guó)NTIA、美國(guó)安全公司FireEye等，可以算得上是2020年最具影響力的供應(yīng)鏈攻擊事件了。供應(yīng)鏈攻擊檢測(cè)難度大、持續(xù)性長(zhǎng)、攻擊面廣、影響深遠(yuǎn)，企業(yè)或個(gè)人用戶應(yīng)當(dāng)加強(qiáng)漏洞檢測(cè)水平，提高安全響應(yīng)能力，努力建設(shè)良好的軟件供應(yīng)鏈生態(tài)。（五）信息泄露依然形勢(shì)嚴(yán)峻2020年，國(guó)內(nèi)外頻繁曝出數(shù)據(jù)泄露事件，受影響的用戶少則數(shù)千萬(wàn)，多達(dá)上億。不僅個(gè)人用戶受到嚴(yán)重影響，金融、教育、醫(yī)療、科技等行業(yè)也因數(shù)據(jù)泄露遭受損失。以下列舉部分公開披露的數(shù)據(jù)泄露事件。表：數(shù)據(jù)泄露事件目前，信息泄露方面的網(wǎng)絡(luò)安全形勢(shì)已日趨嚴(yán)峻，建議個(gè)人用戶提高數(shù)據(jù)安全意識(shí)，企業(yè)強(qiáng)化數(shù)據(jù)安全建設(shè)，做好用戶隱私保護(hù)。專題1：2020年利用“新冠肺炎”為誘餌的網(wǎng)絡(luò)攻擊事件一、事件概述2020年，新冠肺炎相關(guān)話題成為廣為人關(guān)注的熱點(diǎn)，國(guó)內(nèi)外不少黑客、APT組織利用肺炎疫情等相關(guān)題材作為誘餌文檔對(duì)一些政府、教育、衛(wèi)生等機(jī)構(gòu)發(fā)動(dòng)魚叉釣魚攻擊。1.DTLMiner利用新冠疫情為題材傳播DTLMiner挖礦木馬向目標(biāo)投遞和COVID-19新冠病毒疫情相關(guān)的釣魚郵件，誘使用戶打開惡意的郵件附件，當(dāng)受害者打開了釣魚郵件中的惡意文檔后，將會(huì)訪問(wèn)惡意鏈接下載腳本并執(zhí)行。2.APT組織“Sidewinder”利用防疫題材對(duì)高校發(fā)起攻擊APT組織“Sidewinder”投遞名為“清華大學(xué)2020年春季學(xué)期疫情防控期間優(yōu)秀教師推薦表”的惡意docx文檔進(jìn)行攻擊。該docx文檔的目錄word\_rels\webSettings.xml.rels中包含惡意鏈接，該惡意鏈接指向嵌入了惡意對(duì)象的RTF文檔，最終會(huì)在受害者計(jì)算機(jī)上釋放和執(zhí)行C#后門。3.APT組織“OceanLotus”利用疫情相關(guān)信息投遞后門APT組織“OceanLotus”投遞使用文檔圖標(biāo)進(jìn)行偽裝的名為“冠狀病毒實(shí)時(shí)更新：中國(guó)正在追蹤來(lái)自湖北的旅行者.exe”的exe程序?qū)δ繕?biāo)進(jìn)行攻擊。樣本會(huì)執(zhí)行同級(jí)目錄下被隱藏的惡意dll并釋放誘餌文檔，誘餌文檔內(nèi)容提及中國(guó)湖北，主要關(guān)于新冠病毒的最新事件報(bào)道。4.APT組織“摩訶草”利用疫情向巴基斯坦發(fā)起網(wǎng)絡(luò)攻擊APT組織“摩訶草”利用含“COVID19”字樣的宏文檔向巴基斯坦發(fā)起網(wǎng)絡(luò)攻擊，樣本利用宏代碼投遞遠(yuǎn)控木馬，誘餌內(nèi)容為巴基斯坦政府關(guān)于疫情防衛(wèi)的指導(dǎo)。5.APT組織“TransparentTribe”利用印度疫情信息投遞后門APT組織“TransparentTribe”向目標(biāo)投遞帶“CORONAVIRUS”字樣的宏文檔，文檔利用宏代碼投遞CrimsonRat遠(yuǎn)控木馬，文檔內(nèi)容提及印度，主要涉及一些新冠病毒的健康咨詢。6.APT組織“Kimsuky”組織利用新冠針對(duì)MACOS平臺(tái)進(jìn)行網(wǎng)絡(luò)攻擊APT組織“Kimsuky”利用名為“COVID-19andNorthKorea.docx”的惡意樣本針對(duì)MACOS平臺(tái)進(jìn)行網(wǎng)絡(luò)攻擊。該樣本是通過(guò)遠(yuǎn)程宏模板注入使目標(biāo)加載執(zhí)行宏代碼，并且通過(guò)判斷當(dāng)前操作系統(tǒng)是否是MAC系統(tǒng)決定是否執(zhí)行惡意python代碼。二、樣本分析瑞星威脅態(tài)勢(shì)感知平臺(tái)捕獲到一起利用“新型冠狀病毒”為誘餌進(jìn)行傳播的攻擊事件。攻擊者使用新冠、肺炎等關(guān)鍵字傳播遠(yuǎn)控木馬。經(jīng)分析該木馬為ghost遠(yuǎn)控木馬變種，具有竊取信息、任意文件下載執(zhí)行等功能。文件名新型冠狀肺炎襲擊菲律賓，已經(jīng)確診病例七人.cmd大小853.39KB創(chuàng)建時(shí)間2020-01-17MD5BFD8A3ED241D38A3C78A6762FF367124表：樣本信息該程序運(yùn)行后在內(nèi)存中解密一個(gè)DLL文件,并直接在內(nèi)存中加載執(zhí)行其中的“shellex”導(dǎo)出函數(shù)。圖：加載并執(zhí)行惡意DLL運(yùn)行時(shí)動(dòng)態(tài)加載依賴庫(kù)和函數(shù)。圖：動(dòng)態(tài)加載庫(kù)函數(shù)將當(dāng)前進(jìn)程自拷貝到硬編碼字符串：C:\Windows\svchosvt.exe下。圖：自我復(fù)制為拷貝至C:\Windows\svchosvt.exe的惡意文件創(chuàng)建系統(tǒng)服務(wù)啟動(dòng)。圖：創(chuàng)建服務(wù)自啟動(dòng)將當(dāng)前程序移動(dòng)到系統(tǒng)目錄C:\Windows\system32\并且以{隨機(jī)值.bak}命名。圖：移動(dòng)進(jìn)程到系統(tǒng)目錄當(dāng)服務(wù)進(jìn)程啟動(dòng)后檢查注冊(cè)表HKLM\SYSTEM\ControlSet\services下是否存在服務(wù)“Cdefgh”。圖：查詢惡意軟件注冊(cè)信息創(chuàng)建互斥體防多開，名稱：360.:4721。圖：創(chuàng)建互斥體連接攻擊者的C2域名：360.。圖：建立連接建立網(wǎng)絡(luò)連接后收集一些用戶信息。typedefstruct{BYTE bToken; //=1char UpGroup[32]; //上線分組IN_ADDR IPAddress; //存儲(chǔ)32位的IPv4的地址數(shù)據(jù)結(jié)構(gòu)char HostName[50]; //主機(jī)名TCHARsznet[20];//nettypeOSVERSIONINFOEX OsVerInfoEx; //版本信息DWORD dwMajorVer; //系統(tǒng)主版本DWORD dwMinorVer; //系統(tǒng)次版本DWORD dwBuildNumber; //系統(tǒng)Build版本char CPUClockMhz[20];//CPU信息DWORD dwSpeed; //網(wǎng)速UINT bIsWebCam; //是否有攝像頭boolbIsWow64;DWORDdwMemSize;char MarkTime[50]; //安裝時(shí)間char Virus[40]; //殺毒軟件char szQQNum[250]; //登陸QQBOOL bIsActive; //用戶狀態(tài)char RemotePort[128];//遠(yuǎn)程端口}LOGININFO;圖：收集用戶信息通過(guò)“CTXOPConntion_Class”獲取當(dāng)前登錄的QQ號(hào)碼。圖：獲取QQ號(hào)碼遍歷進(jìn)程，發(fā)現(xiàn)包含指定名稱的進(jìn)程。圖：查找指定的進(jìn)程后臺(tái)接收攻擊者發(fā)送指令，通過(guò)switch結(jié)構(gòu)下發(fā)執(zhí)行。功能列表：會(huì)話管理（關(guān)機(jī)、重啟、注銷、卸載）、卸載、更改備注、查詢配置、更改分組、下載執(zhí)行、打開網(wǎng)頁(yè)（顯示）、打開網(wǎng)頁(yè)（隱藏）、查找進(jìn)程、查找窗口、Messagebox、開啟代理、關(guān)閉代理。圖：遠(yuǎn)控指令分支提升進(jìn)程權(quán)限：SeShutdownPrivilege。圖：進(jìn)程提權(quán)啟動(dòng)IE瀏覽器，以隱藏或顯示方式訪問(wèn)指定的URL鏈接。圖：訪問(wèn)指定的URL鏈接自清理功能，刪除“Cdefgh”服務(wù)，結(jié)束當(dāng)前進(jìn)程。圖：自清理下載任意文件，通過(guò)連接指定的C2服務(wù)器可下載文件到本地。圖：下載任意文件執(zhí)行任意文件，將下載的數(shù)據(jù)寫入到本地文件并通過(guò)創(chuàng)建進(jìn)程來(lái)執(zhí)行。圖：執(zhí)行任意文件遍歷進(jìn)程并將信息發(fā)送到攻擊者服務(wù)器。圖：獲取進(jìn)程信息三、關(guān)聯(lián)分析瑞星安全研究院對(duì)該樣本關(guān)聯(lián)分析后發(fā)現(xiàn)，該攻擊事件幕后攻擊者早在2019年底就開始通過(guò)大量的熱點(diǎn)事件、色情信息為誘餌投遞病毒，其中包含科比去世等熱點(diǎn)事件。分析發(fā)現(xiàn)最早一個(gè)樣本出現(xiàn)在2019年11月份，樣本中出現(xiàn)的事件很多發(fā)生在東南亞的泰國(guó)、菲律賓和越南。大致可以看出該攻擊者的攻擊對(duì)象主要是東南亞的華人。圖：關(guān)聯(lián)樣本文件名四、防范措施不打開未知來(lái)源的可疑的文件和郵件，防止社會(huì)工程學(xué)和釣魚攻擊。部署網(wǎng)絡(luò)安全態(tài)勢(shì)感知、預(yù)警系統(tǒng)等網(wǎng)關(guān)安全產(chǎn)品。該類產(chǎn)品可利用威脅情報(bào)追溯威脅行為軌跡，幫助用戶進(jìn)行威脅行為分析、定位威脅源和目的，追溯攻擊的手段和路徑，從源頭解決網(wǎng)絡(luò)威脅，最大范圍內(nèi)發(fā)現(xiàn)被攻擊的節(jié)點(diǎn)，幫助企業(yè)更快響應(yīng)和處理。安裝有效的殺毒軟件，可攔截惡意文檔和木馬病毒，阻止病毒運(yùn)行，保護(hù)用戶的終端安全。及時(shí)修補(bǔ)系統(tǒng)補(bǔ)丁和重要軟件的補(bǔ)丁。專題2：2020年國(guó)內(nèi)大量外貿(mào)物流企業(yè)遭受尼日利亞釣魚組織攻擊一、釣魚組織喬裝甲乙雙方一封郵件獲利5萬(wàn)美元2020年6月，上海某航運(yùn)集團(tuán)與一家國(guó)外物流公司進(jìn)行合作交易往來(lái)過(guò)程中，被網(wǎng)絡(luò)釣魚組織攻擊，險(xiǎn)些蒙受5萬(wàn)多美元的經(jīng)濟(jì)損失，過(guò)程如下：該航運(yùn)集團(tuán)與另一家國(guó)外物流公司有合作往來(lái)，雙方在進(jìn)行郵件溝通中，被一個(gè)尼日利亞網(wǎng)絡(luò)釣魚組織相中，該組織不僅注冊(cè)了與雙方網(wǎng)站相似度極高的域名，還劫持了雙方員工的郵件往來(lái)，仿冒了往來(lái)人員的郵箱賬號(hào)。圖：真實(shí)物流方與仿冒航運(yùn)方進(jìn)行郵件通信圖：真實(shí)航運(yùn)方與仿冒物流方進(jìn)行通信攻擊組織通過(guò)一個(gè)中間人的角色，分別偽裝成航運(yùn)集團(tuán)及物流公司進(jìn)行通信，從中獲取合作內(nèi)容等關(guān)鍵信息，并在商討付款時(shí)修改收款銀行信息，使得航運(yùn)集團(tuán)將少量資金轉(zhuǎn)入了攻擊組織，而并未察覺。就在航運(yùn)集團(tuán)即將再次向攻擊組織轉(zhuǎn)入5萬(wàn)多美金時(shí)，瑞星公司通過(guò)追蹤發(fā)現(xiàn)了該組織的攻擊信息，及時(shí)聯(lián)系了該集團(tuán)，停止付款交易，幫其及時(shí)止損。圖：攻擊者劫持收款人的Invoice信息圖：攻擊者將修改后Invoice發(fā)送給付款人圖：付款完成后還未發(fā)現(xiàn)問(wèn)題此次瑞星安全專家在追蹤中發(fā)現(xiàn)，尼日利亞長(zhǎng)期存在的多個(gè)網(wǎng)絡(luò)釣魚攻擊組織，正在對(duì)國(guó)內(nèi)大量進(jìn)出口貿(mào)易、貨運(yùn)代理、船運(yùn)物流等企業(yè)進(jìn)行著猛烈的網(wǎng)絡(luò)釣魚攻擊，這類組織通過(guò)搜索、購(gòu)買或竊取等方式獲取企業(yè)相關(guān)郵箱賬號(hào)進(jìn)行釣魚郵件投遞，劫持企業(yè)公務(wù)往來(lái)郵件，偽裝成買賣雙方進(jìn)行詐騙，以牟取暴利，導(dǎo)致國(guó)內(nèi)很多企業(yè)遭受巨大的經(jīng)濟(jì)損失或信息被竊。二、國(guó)內(nèi)大量外貿(mào)物流企業(yè)已遭受攻擊瑞星安全研究院通過(guò)長(zhǎng)時(shí)間的追蹤，獲取了部分尼日利亞網(wǎng)絡(luò)攻擊組織使用的郵箱和服務(wù)器訪問(wèn)權(quán)限，從而還原出該組織的一些攻擊路徑及方式：攻擊者通過(guò)爬蟲或搜索、黑市購(gòu)買及間諜軟件竊取等方式獲取大量郵箱地址，通過(guò)專業(yè)的工具抽取所有與該郵箱進(jìn)行通信的郵件地址，從而得到大量?jī)?yōu)質(zhì)的潛在攻擊對(duì)象；攻擊者在掌握大量的郵箱賬號(hào)后，將各種商業(yè)間諜軟件或釣魚網(wǎng)站投遞至這些郵箱中，以竊取受害者電腦中瀏覽器、郵件、賬號(hào)密碼、cookies、鍵盤記錄和屏幕截圖等重要信息，從而源源不斷地獲取大量的憑據(jù)信息；圖：攻擊流程在獲取到大量用戶資料后，攻擊者有選擇性地以外貿(mào)企業(yè)、貨物代理、物流運(yùn)輸?shù)葒?guó)際貿(mào)易鏈條上的公司和企業(yè)作為下手對(duì)象，監(jiān)控這些公司員工郵箱的通信活動(dòng)，查找有關(guān)資金往來(lái)的郵件記錄，在合適的時(shí)機(jī)介入進(jìn)行詐騙活動(dòng)；攻擊者通過(guò)長(zhǎng)期對(duì)買（賣）雙方郵件內(nèi)容進(jìn)行監(jiān)控，以獲取其中重要信息，從而偽裝成買方及賣方，充當(dāng)中間人與真正的買（賣）方進(jìn)行通信，劫持并傳輸郵件內(nèi)容，并以打折、避稅或篡改等方式更換收款信息，最終騙取受害企業(yè)的大量資金。圖：攻擊者充當(dāng)“中間人”進(jìn)行詐騙瑞星公司從該組織收集的郵件中發(fā)現(xiàn)，有大量國(guó)內(nèi)企業(yè)員工的公務(wù)和個(gè)人郵箱，或企業(yè)網(wǎng)站登錄憑據(jù)等數(shù)據(jù)存在其中，同時(shí)還發(fā)現(xiàn)該組織注冊(cè)了大量的企業(yè)仿冒域名，這些冒牌貨與真實(shí)域名相似度極高，而這些企業(yè)很有可能就是該組織正在攻擊或即將攻擊的目標(biāo)。圖：瑞星追蹤攻擊者時(shí)發(fā)現(xiàn)的國(guó)內(nèi)企業(yè)人員郵件賬號(hào)信息三、攻擊者以家庭為單位父子作案分工明確在追蹤溯源過(guò)程中瑞星安全研究院獲取到了一些攻擊者的信息，通過(guò)郵箱的登錄記錄和一些開源的情報(bào)信息來(lái)看，該組織成員主要生活在尼日利亞的拉各斯市，他們每天的工作就是進(jìn)行攻擊活動(dòng)，部分攻擊者還是以家庭為單位，父親和兒子一起參與。這些攻擊者通過(guò)skype不斷安排攻擊任務(wù)和通信交流。圖：網(wǎng)絡(luò)釣魚團(tuán)伙中家庭成員溝通攻擊任務(wù)通過(guò)對(duì)跟蹤的其中一個(gè)團(tuán)伙進(jìn)行了梳理，瑞星安全專家發(fā)現(xiàn)該組織成員主要有如下幾人，其中JoeRyaHall是該組織的主要負(fù)責(zé)人，負(fù)責(zé)該組織的整個(gè)詐騙運(yùn)營(yíng)。圖：網(wǎng)絡(luò)釣魚團(tuán)伙成員小組成員主要有5人，其中PRINCEARTHURII是JoeRyaHall的兒子，負(fù)責(zé)主要工作，而該組織是尼日利亞釣魚詐騙攻擊活動(dòng)中一個(gè)較活躍的組織。圖：網(wǎng)絡(luò)釣魚團(tuán)伙中家庭成員四、防范措施企業(yè)通過(guò)郵件溝通確認(rèn)付款信息時(shí)，對(duì)于以各種理由修改收款賬戶的信息要引起警覺，一定在付款之前通過(guò)第三方通信工具進(jìn)行反復(fù)確認(rèn)。統(tǒng)一部署企業(yè)級(jí)的終端安全防護(hù)軟件。目前的郵件服務(wù)提供商和郵件網(wǎng)關(guān)類安全產(chǎn)品對(duì)這些釣魚詐騙攻擊都不能夠做到100%的攔截。大量的釣魚和攻擊郵件都能突破現(xiàn)有的安全防護(hù)方案到達(dá)用戶終端，所以擁有一款終端安全防護(hù)產(chǎn)品十分必要。提高企業(yè)員工的安全防護(hù)意識(shí)。員工在日常處理郵件過(guò)程中要注意郵件附件中文件的后綴名，不運(yùn)行郵件附件中可執(zhí)行文件和可疑腳本文件。打開郵件附件中的Office文檔時(shí)，如果彈出安全提示框或宏提示框，在無(wú)法確定安全的情況下一律拒絕啟用，并及時(shí)更新Office程序的相關(guān)漏洞。不直接點(diǎn)擊郵件中的鏈接，不在郵件跳轉(zhuǎn)鏈接到的網(wǎng)頁(yè)中輸入賬號(hào)密碼，如果發(fā)現(xiàn)是釣魚網(wǎng)站并被釣魚成功，則第一時(shí)間修改相關(guān)賬號(hào)密碼。在日常郵件往來(lái)中定期檢查郵件收件人的郵箱地址是否被仿冒，在回復(fù)郵件時(shí)如果回復(fù)郵件地址與發(fā)件人不一致時(shí)要引起高度重視。定期查看郵件賬戶等登錄日志，對(duì)于郵件服務(wù)商發(fā)送的異地賬號(hào)登錄等安全風(fēng)險(xiǎn)提示要引起重視，定期修改郵箱、網(wǎng)站等相關(guān)的賬號(hào)密碼。附：2020年國(guó)內(nèi)重大網(wǎng)絡(luò)安全政策法規(guī)1.《中華人民共和國(guó)密碼法》1月1日，《中華人民共和國(guó)密碼法》正式實(shí)施，這是我國(guó)密碼領(lǐng)域的第一部法律，旨在規(guī)范密碼應(yīng)用和管理，促進(jìn)密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，提升密碼管理科學(xué)化、規(guī)范化、法治化水平，是我國(guó)密碼領(lǐng)域的綜合性、基礎(chǔ)性法律。密碼法是總體國(guó)家安全觀框架下，國(guó)家安全法律體系的重要組成部分，它的頒布實(shí)施將極大地提升密碼工作的科學(xué)化、規(guī)范化、法制化水平，有力促進(jìn)密碼技術(shù)進(jìn)步，產(chǎn)業(yè)發(fā)展和規(guī)范應(yīng)用，切實(shí)維護(hù)國(guó)家安全、社會(huì)公共利益，以及公民、法人及其他社會(huì)組織的合法權(quán)益，同時(shí)也為密碼部門工作提供了堅(jiān)實(shí)的法治保障。2.《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》2月13日，中國(guó)人民銀行正式發(fā)布《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR/T0171—2020），該規(guī)范規(guī)定了個(gè)人金融信息在收集、傳輸、存儲(chǔ)、使用、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護(hù)要求，從安全技術(shù)和安全管理兩個(gè)方面，對(duì)個(gè)人金融信息保護(hù)提出了規(guī)范性要求。標(biāo)準(zhǔn)適用于提供金融產(chǎn)品和服務(wù)的金融業(yè)機(jī)構(gòu)，并為安全評(píng)估機(jī)構(gòu)開展安全檢查與評(píng)估工作提供參考。該規(guī)范有助于規(guī)范金融業(yè)機(jī)構(gòu)個(gè)人金融信息保護(hù)工作，提升金融數(shù)據(jù)風(fēng)險(xiǎn)防控能力，促進(jìn)我國(guó)金融市場(chǎng)的健康發(fā)展。同時(shí)，有助于提高金融機(jī)構(gòu)個(gè)人賬戶信息、銀行卡信息安全管理水平，加大互聯(lián)網(wǎng)交易風(fēng)險(xiǎn)防控力度，防范各類金融交易風(fēng)險(xiǎn)，切實(shí)維護(hù)金融穩(wěn)定，保護(hù)金融消費(fèi)者合法權(quán)益。3.《信息安全技術(shù)個(gè)人信息安全規(guī)范》3月6日，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布新版國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T35273-2020），并定于2020年10月1日實(shí)施。本標(biāo)準(zhǔn)針對(duì)個(gè)人信息面臨的安全問(wèn)題，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律，嚴(yán)格規(guī)范個(gè)人信息在收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓與公開披露等信息處理環(huán)節(jié)中的相關(guān)行為，旨在遏制個(gè)人信息非法收集、濫用、泄露等亂象，最大程度的保護(hù)個(gè)人的合法權(quán)益和社會(huì)公眾利益。本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草，代替GB/T35273—2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》。相比GB/T35273—2017，此標(biāo)準(zhǔn)除了授權(quán)同意、賬戶注銷、實(shí)現(xiàn)個(gè)人信息主體自主意愿的方法等內(nèi)容的修改外，還新增了多項(xiàng)業(yè)務(wù)功能的自主選擇、用戶畫像、個(gè)性化展示、個(gè)人信息匯聚融合、個(gè)人信息安全工程、第三方接入管理等相關(guān)要求。4.《網(wǎng)絡(luò)安全審查辦法》6月1日，由國(guó)家互聯(lián)網(wǎng)信息辦公室、發(fā)展改革委、工信部等12部門聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全審查辦法》正式實(shí)施?！掇k法》明確指出，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國(guó)家安全的，應(yīng)當(dāng)進(jìn)行網(wǎng)絡(luò)安全審查?！毒W(wǎng)絡(luò)安全審查辦法》的發(fā)布，是落實(shí)《網(wǎng)絡(luò)安全法》要求、構(gòu)建國(guó)家網(wǎng)絡(luò)安全審查工作機(jī)制的重要舉措，是確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全的關(guān)鍵手段，更是保障國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定的現(xiàn)實(shí)需要?！毒W(wǎng)絡(luò)安全審查辦法》的發(fā)布實(shí)施，將為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的持續(xù)穩(wěn)定運(yùn)行筑起一道安全底線，將在維護(hù)國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定方面持續(xù)發(fā)揮關(guān)鍵作用。5.《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》6月28日，第十三屆全國(guó)人大常委會(huì)第二十次會(huì)議對(duì)《中華人民共和國(guó)數(shù)據(jù)安全法(草案)》(以下稱:《數(shù)據(jù)安全法(草案)》)進(jìn)行了審議,我國(guó)數(shù)據(jù)安全法正式進(jìn)入立法程序?！稊?shù)據(jù)安全法(草案)》)是數(shù)字安全領(lǐng)域一部基礎(chǔ)性的法律,共七章,五十一條,分別為總則、數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放、法律責(zé)任及附則?！稊?shù)據(jù)安全法(草案)》體現(xiàn)了總體國(guó)家安全觀的立法目標(biāo),突出了“數(shù)據(jù)安全與發(fā)展”并重原則。關(guān)于“數(shù)據(jù)安全與發(fā)展”的關(guān)系,《數(shù)據(jù)安全法(草案)》確定為:“以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全,以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展”。6.《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》7月22日，公安部制定出臺(tái)了《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》（以下簡(jiǎn)稱指導(dǎo)意見），進(jìn)一步健全完善國(guó)家網(wǎng)絡(luò)安全綜合防控體系，有效防范網(wǎng)絡(luò)安全威脅，有力處置重大網(wǎng)絡(luò)安全事件，切實(shí)保障關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)安全。該指導(dǎo)意見明確等保工作的三大基本原則和四大工作目標(biāo)，提出在建立并實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度上要做好組織認(rèn)定、職能分工、重點(diǎn)防護(hù)、重要數(shù)據(jù)分析、核心崗位人員產(chǎn)品與服務(wù)要點(diǎn)等六大要點(diǎn)。在落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上，強(qiáng)化保護(hù)措施，切實(shí)維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。7.《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南（征求意見稿）》8月11日，工信部就公開征求對(duì)《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南（征求意見稿）》的意見。征求意見稿表示，在基礎(chǔ)共性標(biāo)準(zhǔn)、關(guān)鍵技術(shù)標(biāo)準(zhǔn)、安全管理標(biāo)準(zhǔn)的基礎(chǔ)上，結(jié)合新一代信息通信技術(shù)發(fā)展情況，重點(diǎn)在5G、移動(dòng)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等重點(diǎn)領(lǐng)域進(jìn)行布局，并結(jié)合行業(yè)發(fā)展情況，逐步覆蓋其他重要領(lǐng)域。結(jié)合重點(diǎn)領(lǐng)域自身發(fā)展情況和數(shù)據(jù)安全保護(hù)需求，制定相關(guān)數(shù)據(jù)安全標(biāo)準(zhǔn)?！峨娦藕突ヂ?lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》提出，到2021年，研制數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)20項(xiàng)以上，初步建立電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系，有效落實(shí)數(shù)據(jù)安全管理要求，基本滿足行業(yè)數(shù)據(jù)安全保護(hù)需要，推動(dòng)標(biāo)準(zhǔn)在重點(diǎn)領(lǐng)域中的應(yīng)用。8.《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》9月28日，中國(guó)人民銀行正式發(fā)布《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》（JR/T0197—2020）金融行業(yè)標(biāo)準(zhǔn)。標(biāo)準(zhǔn)給出了金融數(shù)據(jù)安全分級(jí)的目標(biāo)、原則和范圍，明確了數(shù)據(jù)安全定級(jí)的要素、規(guī)則和定級(jí)過(guò)程，同時(shí)明確標(biāo)準(zhǔn)適用于金融業(yè)機(jī)構(gòu)開展數(shù)據(jù)安全分級(jí)工作，以及第三方評(píng)估機(jī)構(gòu)等參考開展數(shù)據(jù)安全檢查與評(píng)估工作。該標(biāo)準(zhǔn)的發(fā)布有助于金融業(yè)機(jī)構(gòu)明確金融數(shù)據(jù)保護(hù)對(duì)象，合理分配數(shù)據(jù)保護(hù)資源和成本，是金融機(jī)構(gòu)建立完善的金融數(shù)據(jù)生命周期安全框架的基礎(chǔ)，能夠進(jìn)一步促進(jìn)金融數(shù)據(jù)在機(jī)構(gòu)間、行業(yè)間的安全流動(dòng)，有利于金融數(shù)據(jù)價(jià)值的充分釋放和深度利用。9.《“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”行動(dòng)計(jì)劃（2021-2023年）》10月14日，工業(yè)和信息化部、應(yīng)急管理部聯(lián)合發(fā)布《“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”行動(dòng)計(jì)劃（2021-2023年）》。行動(dòng)目標(biāo)為到2023年底，工業(yè)互聯(lián)網(wǎng)與安全生產(chǎn)協(xié)同推進(jìn)發(fā)展格局基本形成，工業(yè)企業(yè)本質(zhì)安全水平明顯增強(qiáng)。一批重點(diǎn)行業(yè)工業(yè)互聯(lián)網(wǎng)安全生產(chǎn)監(jiān)管平臺(tái)建成運(yùn)行，“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”快速感知、實(shí)時(shí)監(jiān)測(cè)、超前預(yù)警、聯(lián)動(dòng)處置、系統(tǒng)評(píng)估等新型能力體系基本形成，數(shù)字化管理、網(wǎng)絡(luò)化協(xié)同、智能化管控水平明顯提升，形成較為完善的產(chǎn)業(yè)支撐和服務(wù)體系，實(shí)現(xiàn)更高質(zhì)量、更有效率、更可持續(xù)、更為安全的發(fā)展模式。重點(diǎn)任務(wù)覆蓋建設(shè)“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”新型基礎(chǔ)設(shè)施、打造基于工業(yè)互聯(lián)網(wǎng)的安全生產(chǎn)新型能力、深化工業(yè)互聯(lián)網(wǎng)和安全生產(chǎn)的融合應(yīng)用、構(gòu)建“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”支撐體系等四方面共15條。10.《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》10月21日，全國(guó)人大法工委公開就《草案》公開征求意見?！秱€(gè)人信息保護(hù)法(草案)》把以人民為中心理念貫穿立法工作始終,堅(jiān)持了問(wèn)題導(dǎo)向和立法前瞻性相結(jié)合,借鑒了國(guó)外立法的先進(jìn)經(jīng)驗(yàn)和做法,尤其是聚焦了廣大人民群眾對(duì)個(gè)人信息保護(hù)領(lǐng)域突出問(wèn)題的重大關(guān)切,構(gòu)建了比較完善可行的個(gè)人信息保護(hù)制度規(guī)范?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法（草案）》共八章七十條，明確了法律適用范圍，聚焦目前個(gè)人信息保護(hù)的突出問(wèn)題，確立以“告知—同意”為核心的個(gè)人信息處理規(guī)則，落實(shí)國(guó)家機(jī)關(guān)保護(hù)責(zé)任，加大對(duì)違法行為的懲處力度。11.《信息安全技術(shù)防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》11月1日，《信息安全技術(shù)防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》將正式實(shí)施。新版防火墻國(guó)家標(biāo)準(zhǔn)實(shí)施后，將替代原有的防火墻國(guó)家標(biāo)準(zhǔn)，為各類防火墻產(chǎn)品的研發(fā)、測(cè)試和選型提供最權(quán)威的指導(dǎo)性意見。此次新標(biāo)準(zhǔn)在GB/T20281-2015基礎(chǔ)上，創(chuàng)新性地將各類防火墻國(guó)家標(biāo)準(zhǔn)進(jìn)行了系統(tǒng)、全面梳理，形成了統(tǒng)一的技術(shù)框架，將防火墻按照保護(hù)對(duì)象和資產(chǎn)角度劃分為網(wǎng)絡(luò)型防火墻、Web應(yīng)用防火墻、數(shù)據(jù)庫(kù)防火墻和主機(jī)型防火墻，并明確了各類防火墻的定義、安全技術(shù)要求、測(cè)試評(píng)價(jià)方法及安全等級(jí)劃分。網(wǎng)絡(luò)型防火墻、WEB應(yīng)用型防火墻、主機(jī)型防火墻都是對(duì)原有國(guó)家標(biāo)準(zhǔn)的修訂、升級(jí)，而數(shù)據(jù)庫(kù)防火墻則是首次以國(guó)家標(biāo)準(zhǔn)形式明確定義和相關(guān)要求，這將直接改觀數(shù)據(jù)庫(kù)防火墻產(chǎn)品水平參差不齊的市場(chǎng)現(xiàn)狀，解決用戶選擇數(shù)據(jù)庫(kù)防火墻產(chǎn)品缺乏國(guó)家標(biāo)準(zhǔn)指導(dǎo)的困境，為落地等保2.0數(shù)據(jù)安全建設(shè)、落實(shí)關(guān)鍵基礎(chǔ)設(shè)施數(shù)據(jù)安全保護(hù)提供了產(chǎn)品層面標(biāo)準(zhǔn)依據(jù)。12.《信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》11月19日，由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口上報(bào)及執(zhí)行的GB/T39477-2020《信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》獲批正式發(fā)布，并將于2021年6月1日正式實(shí)施。該標(biāo)準(zhǔn)提出了政務(wù)信息共享數(shù)據(jù)安全要求技術(shù)框架，規(guī)定了政務(wù)信息共享過(guò)程中共享數(shù)據(jù)準(zhǔn)備、共享數(shù)據(jù)交換、共享數(shù)據(jù)使用階段的數(shù)據(jù)安全技術(shù)要求以及相關(guān)基礎(chǔ)設(shè)施的安全技術(shù)要求，適用于指導(dǎo)各級(jí)政務(wù)信息共享交換平臺(tái)數(shù)據(jù)安全體系建設(shè)，規(guī)范各級(jí)政務(wù)部門使用政務(wù)信息共享交換平臺(tái)交換非涉及國(guó)家秘密數(shù)據(jù)安全保障工作。國(guó)產(chǎn)操作系統(tǒng)也會(huì)感染病毒最新挖礦病毒針對(duì)Linux系統(tǒng)水澤國(guó)度瑞星2020-06-096月5日，瑞星安全研究院率先截獲了知名挖礦病毒DTLMiner的最新變種，該變種此次針對(duì)Linux操作系統(tǒng)，經(jīng)過(guò)瑞星安全專家的測(cè)試發(fā)現(xiàn)，該病毒幾乎可感染所有基于Linux內(nèi)核的系統(tǒng)，其中的挖礦模塊目前可在基于x86-64架構(gòu)的國(guó)產(chǎn)操作系統(tǒng)中運(yùn)行。瑞星提醒廣大企業(yè)用戶，隨著技術(shù)的不斷迭代，跨平臺(tái)的病毒將越來(lái)越多，用戶一定要拋棄Linux系統(tǒng)沒有病毒的傳統(tǒng)思維，做好安全防護(hù)。目前，瑞星ESM防病毒系統(tǒng)的Windows版、信創(chuàng)版及涉密版均已進(jìn)行升級(jí)，可對(duì)該病毒進(jìn)行有效攔截和查殺。

圖：國(guó)產(chǎn)操作系統(tǒng)感染最新DTLMiner變種

圖：瑞星ESM成功查殺DTLMiner最新變種

瑞星安全專家介紹，DTLMiner是近年來(lái)極其活躍的一個(gè)挖礦病毒，病毒作者不斷更新病毒傳播手段并快速應(yīng)用新技術(shù)，幾乎每周都對(duì)其進(jìn)行更新。病毒一旦成功入侵就會(huì)在中毒設(shè)備上進(jìn)行挖礦，從而導(dǎo)致計(jì)算機(jī)資源被非法占用，無(wú)法正常工作。截至目前，DTLMiner挖礦木馬使用的傳播方式有：“永恒之藍(lán)”漏洞、U盤傳播（利用“震網(wǎng)三代”【CVE-2017-8464】漏洞）、SMB共享（域賬戶弱口令）、MSSQL弱口令、RDP弱口令、SSH弱口令、SSH公鑰登錄、Redis未授權(quán)訪問(wèn)以及釣魚郵件，在執(zhí)行過(guò)程中還會(huì)抓取系統(tǒng)內(nèi)密碼來(lái)擴(kuò)充自己的弱密碼庫(kù)，提高利用弱口令入侵的成功率。

防御建議：1、安裝永恒之藍(lán)漏洞補(bǔ)丁、"震網(wǎng)三代”(CVE-2017-8464)漏洞補(bǔ)丁、BlueKeep(CVE-2019-0708)漏洞補(bǔ)丁以及SMBGhost(CVE-2020-0796)漏洞補(bǔ)丁，防止病毒通過(guò)漏洞植入；2、及時(shí)跟進(jìn)打好Office套件相關(guān)補(bǔ)丁；3、系統(tǒng)和數(shù)據(jù)庫(kù)不要使用弱口令賬號(hào)密碼；4、修改Redis的默認(rèn)端口并為Redis配置密碼驗(yàn)證，禁用Redis內(nèi)的高危命令；5、多臺(tái)機(jī)器不要使用相同密碼，病毒會(huì)抓取本機(jī)密碼，攻擊局域網(wǎng)中的其它機(jī)器；6、安裝殺毒軟件，保持防護(hù)開啟。對(duì)于來(lái)歷不明、內(nèi)容敏感以及引導(dǎo)關(guān)閉殺毒軟件和Office宏安全特性的文檔保持高度警惕。國(guó)內(nèi)大量外貿(mào)物流企業(yè)正遭受尼日利亞釣魚組織攻擊2020-08-27

2020年6月，上海某航運(yùn)集團(tuán)與一家國(guó)外物流公司進(jìn)行合作交易往來(lái)過(guò)程中，被網(wǎng)絡(luò)釣魚組織攻擊，險(xiǎn)些蒙受5萬(wàn)多美元的經(jīng)濟(jì)損失釣魚組織喬裝甲乙雙方一封郵件獲利5萬(wàn)美元2020年6月，上海某航運(yùn)集團(tuán)與一家國(guó)外物流公司進(jìn)行合作交易往來(lái)過(guò)程中，被網(wǎng)絡(luò)釣魚組織攻擊，險(xiǎn)些蒙受5萬(wàn)多美元的經(jīng)濟(jì)損失，過(guò)程如下：該航運(yùn)集團(tuán)與另一家國(guó)外物流公司有合作往來(lái)，雙方在進(jìn)行郵件溝通中，被一個(gè)尼日利亞網(wǎng)絡(luò)釣魚組織相中，該組織不僅注冊(cè)了與雙方網(wǎng)站相似度極高的域名，還劫持了雙方員工的郵件往來(lái)，仿冒了往來(lái)人員的郵箱賬號(hào)。圖：真實(shí)物流方與仿冒航運(yùn)方進(jìn)行郵件通信圖：真實(shí)航運(yùn)方與仿冒物流方進(jìn)行通信攻擊組織通過(guò)一個(gè)中間人的角色，分別偽裝成航運(yùn)集團(tuán)及物流公司進(jìn)行通信，從中獲取合作內(nèi)容等關(guān)鍵信息，并在商討付款時(shí)修改收款銀行信息，使得航運(yùn)集團(tuán)將少量資金轉(zhuǎn)入了攻擊組織，而并未察覺。就在航運(yùn)集團(tuán)即將再次向攻擊組織轉(zhuǎn)入5萬(wàn)多美金時(shí)，瑞星公司通過(guò)追蹤發(fā)現(xiàn)了該組織的攻擊信息，及時(shí)聯(lián)系了該集團(tuán)，停止付款交易，幫其及時(shí)止損。圖：攻擊者劫持收款人的Invoice信息圖：攻擊者將修改后Invoice發(fā)送給付款人圖：付款完成后還未發(fā)現(xiàn)問(wèn)題此次瑞星安全專家在追蹤中發(fā)現(xiàn)，尼日利亞長(zhǎng)期存在的多個(gè)網(wǎng)絡(luò)釣魚攻擊組織，正在對(duì)國(guó)內(nèi)大量進(jìn)出口貿(mào)易、貨運(yùn)代理、船運(yùn)物流等企業(yè)進(jìn)行著猛烈的網(wǎng)絡(luò)釣魚攻擊，這類組織通過(guò)搜索、購(gòu)買或竊取等方式獲取企業(yè)相關(guān)郵箱賬號(hào)進(jìn)行釣魚郵件投遞，劫持企業(yè)公務(wù)往來(lái)郵件，偽裝成買賣雙方從而進(jìn)行詐騙，以牟取暴利，因此導(dǎo)致國(guó)內(nèi)很多企業(yè)遭受巨大的經(jīng)濟(jì)損失或信息被竊等風(fēng)險(xiǎn)。國(guó)內(nèi)大量外貿(mào)物流企業(yè)正在遭受攻擊瑞星安全研究院通過(guò)長(zhǎng)時(shí)間的追蹤，獲取了部分尼日利亞網(wǎng)絡(luò)攻擊組織使用的郵箱和服務(wù)器訪問(wèn)權(quán)限，從而還原出該組織的一些攻擊路徑及方式：1.攻擊者通過(guò)爬蟲或搜索、黑市購(gòu)買及間諜軟件竊取等方式獲取大量郵箱地址，通過(guò)專業(yè)的工具抽取所有與該郵箱進(jìn)行通信的郵件地址，從而得到大量?jī)?yōu)質(zhì)的潛在攻擊對(duì)象；2.攻擊者在掌握大量的郵箱賬號(hào)后，將各種商業(yè)間諜軟件或釣魚網(wǎng)站投遞至這些郵箱中，以竊取受害者電腦中瀏覽器、郵件、賬號(hào)密碼、cookies、鍵盤記錄和屏幕截圖等重要信息，從而源源不斷的獲取大量的憑據(jù)信息；3.在獲取到大量用戶資料后，攻擊者有選擇性的以外貿(mào)企業(yè)、貨物代理、物流運(yùn)輸?shù)葒?guó)際貿(mào)易鏈條上的公司和企業(yè)作為下手對(duì)象，監(jiān)控這些公司員工郵箱的通信活動(dòng)，查找有關(guān)資金往來(lái)的郵件記錄，在合適的時(shí)機(jī)介入進(jìn)行詐騙活動(dòng)；4.攻擊者通過(guò)長(zhǎng)期對(duì)買（賣）雙方郵件內(nèi)容進(jìn)行監(jiān)控，以獲取其中重要信息，從而偽裝成買方及賣方，充當(dāng)中間人與真正的買（賣）方進(jìn)行通信，劫持并傳輸郵件內(nèi)容，并以打折、避稅或篡改等方式更換收款信息，最終騙取受害企業(yè)的大量資金。瑞星公司從該組織收集的郵件中發(fā)現(xiàn)，有大量國(guó)內(nèi)企業(yè)員工的公務(wù)和個(gè)人郵箱，或企業(yè)網(wǎng)站登錄憑據(jù)等數(shù)據(jù)存在其中，同時(shí)還發(fā)現(xiàn)該組織注冊(cè)了大量的企業(yè)仿冒域名，這些冒牌貨與真實(shí)域名相似度極高，而這些企業(yè)很有可能就是該組織正在攻擊或即將攻擊的目標(biāo)。圖：瑞星追蹤攻擊者時(shí)發(fā)現(xiàn)的國(guó)內(nèi)企業(yè)人員郵件賬號(hào)信息攻擊者以家庭為單位父子作案分工明確在追蹤溯源過(guò)程中瑞星安全研究院獲取到了一些攻擊者的信息，通過(guò)郵箱的登陸記錄和一些開源的情報(bào)信息來(lái)看，該組織成員主要生活在尼日利亞的拉各斯市，他們每天的工作就是進(jìn)行攻擊活動(dòng)，部分攻擊者還是以家庭為單位，父親和兒子一起參與。這些攻擊者通過(guò)skype不斷安排攻擊任務(wù)和通信交流。通過(guò)對(duì)跟蹤的其中一個(gè)團(tuán)伙進(jìn)行了梳理，瑞星安全專家發(fā)現(xiàn)該組織成員主要有如下幾人，其中JoeRyaHall是該組織的主要負(fù)責(zé)人，負(fù)責(zé)該組織的整個(gè)詐騙運(yùn)營(yíng)。小組成員主要有5人，其中PRINCEARTHURII是JoeRyaHall兒子，負(fù)責(zé)主要工作，而該組織是尼日利亞釣魚詐騙攻擊活動(dòng)中一個(gè)較活躍的組織。根據(jù)瑞星監(jiān)測(cè)，該組織目前仍正在針對(duì)我國(guó)企業(yè)進(jìn)行大范圍攻擊，因此建議廣大從事外貿(mào)進(jìn)出口及相關(guān)行業(yè)的企業(yè)和個(gè)人注意以下幾點(diǎn)：企業(yè)通過(guò)郵件溝通確認(rèn)付款信息時(shí)，對(duì)于以各種理由修改收款賬戶的信息要引起警覺，一定在付款之前通過(guò)第三方通信工具進(jìn)行反復(fù)確認(rèn)。統(tǒng)一部署企業(yè)級(jí)的終端安全防護(hù)軟件。目前的郵件服務(wù)提供商和郵件網(wǎng)關(guān)類安全產(chǎn)品對(duì)這些釣魚詐騙攻擊都不能夠做到100%的攔截。大量的釣魚和攻擊郵件都能突破現(xiàn)有的安全防護(hù)方案到達(dá)用戶終端，所以擁有一款終端安全防護(hù)產(chǎn)品十分必要。提高企業(yè)員工的安全防護(hù)意識(shí)。員工在日常處理郵件過(guò)程中要注意郵件附件中文件的后綴名，不運(yùn)行郵件附件中可執(zhí)行文件和可疑腳本文件。打開郵件附件中的Office文檔時(shí)，如果彈出安全提示框或宏提示框，在無(wú)法確定安全的情況下一律拒絕啟用，并及時(shí)更新Office程序的相關(guān)漏洞。不直接點(diǎn)擊郵件中的鏈接，不在郵件跳轉(zhuǎn)鏈接到的網(wǎng)頁(yè)中輸入賬號(hào)密碼，如果發(fā)現(xiàn)是釣魚網(wǎng)站并被釣魚成功，則第一時(shí)間修改相關(guān)賬號(hào)密碼。在日常郵件往來(lái)中定期檢查郵件收件人的郵箱地址是否被仿冒，在回復(fù)郵件時(shí)如果回復(fù)郵件地址與發(fā)件人不一致時(shí)要引起高度重視。定期查看郵件賬戶等登陸日志，對(duì)于郵件服務(wù)商發(fā)送的異地賬號(hào)登陸等安全風(fēng)險(xiǎn)提示要引起重視，定期修改郵箱、網(wǎng)站等相關(guān)的賬號(hào)密碼。由于仍有大量企業(yè)信息流入該類釣魚組織，請(qǐng)廣大相關(guān)企業(yè)引起高度重視，同時(shí)可與瑞星公司取得聯(lián)系以獲取更多詳細(xì)信息。金融領(lǐng)域典型涉賭案例類型及風(fēng)險(xiǎn)提示為提高社會(huì)公眾防賭反賭意識(shí)，增強(qiáng)支付市場(chǎng)主體合規(guī)經(jīng)營(yíng)意識(shí)，防范和打擊跨境賭博資金交易違法違規(guī)行為，中國(guó)支付清算協(xié)會(huì)（以下簡(jiǎn)稱協(xié)會(huì)）從公安部和國(guó)家外匯管理局等機(jī)關(guān)公布的涉賭典型案例、人民銀行行政處罰信息公示案例、協(xié)會(huì)舉報(bào)調(diào)查案例中，梳理總結(jié)了金融領(lǐng)域典型涉賭案例的六大類型，現(xiàn)予以發(fā)布。一、個(gè)人出租出借出售銀行賬戶和支付賬戶被用于為賭博網(wǎng)站收款

核心提示

根據(jù)《中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)支付結(jié)算管理防范電信網(wǎng)絡(luò)新型違法犯罪有關(guān)事項(xiàng)的通知》（銀發(fā)〔2019〕85號(hào)）規(guī)定，經(jīng)設(shè)區(qū)的市級(jí)及以上公安機(jī)關(guān)認(rèn)定的出租、出借、出售、購(gòu)買銀行賬戶（含銀行卡）或者支付賬戶的單位和個(gè)人及相關(guān)組織者，假冒他人身份或者虛構(gòu)代理關(guān)系開立銀行賬戶或者支付賬戶的單位和個(gè)人，5年內(nèi)暫停其銀行賬戶非柜面業(yè)務(wù)、支付賬戶所有業(yè)務(wù)，并不得為其新開立賬戶。個(gè)人參與“跑分”項(xiàng)目，本質(zhì)就是出租、出借賬戶，存在資金損失、個(gè)人信息泄露甚至涉嫌幫助犯罪等風(fēng)險(xiǎn)。

案例1：出租出借收款碼被用于為賭博網(wǎng)站收款被處罰

2020年3月，李某看到“30元一天”的租借微信收款碼信息，被網(wǎng)絡(luò)兼職賺傭金的利益誘惑，按照要求在“跑分平臺(tái)”上傳了自己的收款碼并繳納保證金，后“跑分平臺(tái)”將小李的收款二維碼提供給賭博網(wǎng)站使用。最終，該“跑分”平臺(tái)被公安機(jī)關(guān)查獲，李某因?qū)儆谠p騙罪共犯，被采取刑事強(qiáng)制措施。

案例2：向犯罪分子出售銀行卡被追究刑事責(zé)任

2016年7月，一男子在某中學(xué)門口求購(gòu)銀行卡，洪某向其出售銀行卡7張，非法獲利3500元。之后，該男子因?qū)y行卡用于收取和轉(zhuǎn)移賭資被追究刑事責(zé)任，洪某也因向犯罪分子出售銀行卡被判處有期徒刑一年九個(gè)月，并處罰金人民幣一萬(wàn)元。二、個(gè)人通過(guò)地下錢莊轉(zhuǎn)移資金到境外參賭

核心提示

根據(jù)《個(gè)人外匯管理辦法》和《外匯管理?xiàng)l例》規(guī)定，境內(nèi)個(gè)人從事外匯買賣等交易，應(yīng)當(dāng)通過(guò)依法取得相應(yīng)業(yè)務(wù)資格的境內(nèi)金融機(jī)構(gòu)辦理，私自買賣外匯、變相買賣外匯、倒買倒賣外匯或者非法介紹買賣外匯數(shù)額較大的，由外匯管理機(jī)關(guān)給予警告、沒收違法所得、罰款；構(gòu)成犯罪的，依法追究刑事責(zé)任。

案例3：通過(guò)地下錢莊買賣外匯用于賭博被處罰

2018年2月至5月，錢某通過(guò)地下錢莊非法買賣外匯8筆折合48.87萬(wàn)美元，用于境外賭博活動(dòng)。該行為違反《個(gè)人外匯管理辦法》第三十條，構(gòu)成非法買賣外匯行為。根據(jù)《外匯管理?xiàng)l例》第四十五條，處以罰款41.4萬(wàn)元人民幣。處罰信息納入中國(guó)人民銀行征信系統(tǒng)。三、犯罪團(tuán)伙向境外賭博網(wǎng)站轉(zhuǎn)賣銀行卡和賬戶

核心提示

根據(jù)《中華人民共和國(guó)刑法》及《最高人民法院、最高人民檢察院關(guān)于辦理賭博刑事案件具體應(yīng)用法律若干問(wèn)題的解釋》規(guī)定，明知他人實(shí)施賭博犯罪活動(dòng)，而為其提供資金、計(jì)算機(jī)網(wǎng)絡(luò)、通訊、費(fèi)用結(jié)算等直接幫助的，以賭博罪的共犯論處。向境外賭博網(wǎng)站轉(zhuǎn)賣銀行卡和賬戶，涉嫌為賭博犯罪活動(dòng)提供支付結(jié)算幫助，構(gòu)成犯罪的，將被依法追究刑事責(zé)任。

案例4：犯罪團(tuán)伙收購(gòu)企業(yè)銀行賬戶為賭博網(wǎng)站和詐騙活動(dòng)提供資金服務(wù)被抓獲

2020年1月，人民銀行監(jiān)測(cè)發(fā)現(xiàn)，王某在銀行的開戶行為和交易活動(dòng)存在異常，經(jīng)分析研判后，追查出買賣賬戶團(tuán)伙趙某陽(yáng)等44人分別通過(guò)注冊(cè)不同企業(yè)，在銀行開立155個(gè)企業(yè)賬戶，這些對(duì)公賬戶被用于為境外賭博網(wǎng)站和詐騙活動(dòng)收款。公安機(jī)關(guān)根據(jù)人民銀行移交的線索，先后抓獲犯罪嫌疑人15人。

案例5：犯罪團(tuán)伙收購(gòu)銀行卡和支付賬戶收款碼為境外賭博網(wǎng)站提供資金服務(wù)被采取刑事措施

自2019年開始，李某軍多次以有償方式向親朋好友借用支付寶和微信收款二維碼，并將其提供給境外賭博網(wǎng)站用于轉(zhuǎn)賬。2020年后，李某軍又向親朋好友收購(gòu)成套銀行卡（包括：銀行卡、U盾、手機(jī)電話卡），并轉(zhuǎn)賣給境外不法分子。經(jīng)調(diào)查，李某軍還發(fā)展了6名下線開展上述非法活動(dòng)。目前，7名涉案嫌疑人已全部被刑事拘留。四、非法“四方平臺(tái)”為賭博網(wǎng)站提供資金服務(wù)

核心提示

根據(jù)《中華人民共和國(guó)刑法》及《最高人民法院、最高人民檢察院關(guān)于辦理賭博刑事案件具體應(yīng)用法律若干問(wèn)題的解釋》規(guī)定，明知他人實(shí)施賭博犯罪活動(dòng)，而為其提供資金、計(jì)算機(jī)網(wǎng)絡(luò)、通訊、費(fèi)用結(jié)算等直接幫助的，以賭博罪的共犯論處。為賭博網(wǎng)站提供支付結(jié)算服務(wù)，構(gòu)成犯罪的，將被依法追究刑事責(zé)任。

案例6：非法“四方平臺(tái)”利用銀行賬戶為賭博網(wǎng)站提供收款服務(wù)被采取刑事措施

2019年1月，某文化傳播有限公司利用購(gòu)買的40余個(gè)空殼公司，申請(qǐng)開通了400余個(gè)支付賬戶，及近20個(gè)員工個(gè)人賬戶，為網(wǎng)絡(luò)賭博平臺(tái)提供資金收付通道并收取手續(xù)費(fèi)，三個(gè)月非法資金流入額度達(dá)34億元人民幣，最終被廣東省公安廳偵破，并被采取刑事措施。

案例7：非法“四方平臺(tái)”通過(guò)話費(fèi)充值為賭博網(wǎng)站提供收款服務(wù)被抓獲

2019年9月，某非法“四方平臺(tái)”公司利用網(wǎng)絡(luò)支付平臺(tái)，將賭博資金交易包裝成話費(fèi)充值等正常交易訂單完成資金轉(zhuǎn)移，涉案賭資高達(dá)26億元。后被廣州市公安局破獲，相關(guān)人員被采取刑事措施。

案例8：非法“四方平臺(tái)”通過(guò)二維碼為賭博網(wǎng)站提供收款服務(wù)被抓獲

2019年以來(lái)，劉某等8人先后搭建錢XX、錢X等多個(gè)非法支付平臺(tái)用于幫助境外賭博網(wǎng)站收款結(jié)算，每天收款流水達(dá)100余萬(wàn)元。2020年2月，劉某等人被山東棗莊市公安局抓獲，涉案金額超10億元，涉及的106名犯罪嫌疑人全部被采取刑事措施。五、銀行和支付機(jī)構(gòu)直接或間接為賭博網(wǎng)站提供支付服務(wù)

核心提示

根據(jù)《銀行卡收單業(yè)務(wù)管理辦法》等相關(guān)規(guī)定，銀行和支付機(jī)構(gòu)從事收單業(yè)務(wù)，要嚴(yán)格按照“誰(shuí)開戶（卡）誰(shuí)負(fù)責(zé)”、“誰(shuí)的用戶（商戶）誰(shuí)負(fù)責(zé)”的原則承擔(dān)客戶（商戶）管理的主體責(zé)任，因履職不到位導(dǎo)致直接或間接為賭博網(wǎng)站提供支付服務(wù)的，將被嚴(yán)厲追責(zé)。

案例9：商業(yè)銀行違規(guī)為賭博網(wǎng)站提供條碼支付服務(wù)被處罰

2020年6月，某銀行因交易風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制不健全，直接或間接為賭博等非法交易平臺(tái)提供條碼支付服務(wù)等違規(guī)行為被人民銀行給予警告，并處罰款320多萬(wàn)元。

案例10：支付機(jī)構(gòu)因特約商戶將網(wǎng)絡(luò)支付接口轉(zhuǎn)接賭博網(wǎng)站被處罰

2018年8月，某支付機(jī)構(gòu)因未能采取有效措施和技術(shù)手段對(duì)境內(nèi)網(wǎng)絡(luò)特約商戶的交易情況進(jìn)行檢查，導(dǎo)致其特約商戶利用其支付渠道為賭博平臺(tái)提供支付通道，被人民銀行處以4千多萬(wàn)元罰款；2019年4月，某支付機(jī)構(gòu)因?qū)W(wǎng)絡(luò)支付接口監(jiān)測(cè)不到位，未及時(shí)發(fā)現(xiàn)特約商戶將網(wǎng)絡(luò)支付接口轉(zhuǎn)賣或挪用至賭博等非法網(wǎng)站而被人民銀行警告，并處罰款13萬(wàn)多元。六、犯罪分子將POS機(jī)移到境外為賭場(chǎng)套現(xiàn)

核心提示

根據(jù)《中華人民共和國(guó)刑法》相關(guān)規(guī)定，未經(jīng)國(guó)家有關(guān)主管部門批準(zhǔn)，非法經(jīng)營(yíng)證券、期貨或者保險(xiǎn)業(yè)務(wù)的，或者非法從事資金結(jié)算業(yè)務(wù)的，構(gòu)成非法經(jīng)營(yíng)罪。利用POS機(jī)為參賭人員套現(xiàn)，涉嫌非法經(jīng)營(yíng)罪，將被依法追究刑事責(zé)任。

案例11：個(gè)人將POS機(jī)移到境外賭場(chǎng)用于為參賭人員套現(xiàn)被采取刑事措施

2015年7月至10月，黃某以自己和妻子的名義在西安以及長(zhǎng)春等地申請(qǐng)兩臺(tái)POS刷卡機(jī)，利用技術(shù)手段將禁止在境外使用的POS機(jī)移至澳門賭場(chǎng)，為到澳門賭博的內(nèi)地游客虛構(gòu)交易刷卡套取現(xiàn)金3100多萬(wàn)元。2017年4月，黃某因涉嫌非法經(jīng)營(yíng)罪被提起公訴。文章轉(zhuǎn)自中國(guó)支付清算協(xié)會(huì)官方微信

（2020-08-03）CISO調(diào)查：2021最大威脅是勒索軟件作者：\o"由aqniu發(fā)布"aqniu星期二,一月26,2021根據(jù)Proofpoint針對(duì)英國(guó)CISO的最新調(diào)查，53％的CISO和CSO報(bào)告他們的組織在2020年遭受了至少一次重大網(wǎng)絡(luò)攻擊，其中14％遭受了多次攻擊。2021年這種趨勢(shì)不會(huì)下降，有64％的人表示擔(dān)心其組織在2021年有遭受攻擊的風(fēng)險(xiǎn)。大型企業(yè)面臨更大的威脅，人員規(guī)模超過(guò)2500名員工的企業(yè)中，89%的CSO和CISO表示擔(dān)心，而規(guī)模超過(guò)5,000人的企業(yè)中有83％擔(dān)心受到攻擊。但更令人擔(dān)憂的是，仍然有28％的受訪者認(rèn)為2021年網(wǎng)絡(luò)攻擊不會(huì)造成大麻煩。勒索軟件是最大威脅根據(jù)RiskBased的全球數(shù)據(jù)泄露事件年度分析，2020年全球數(shù)據(jù)泄露事件的數(shù)量下降了一半，降至不到4,000例，但泄露數(shù)據(jù)記錄的數(shù)量增加了一倍以上，同期勒索軟件泄露的數(shù)據(jù)數(shù)量也翻了一番，這表明攻擊者正在將更多精力放在勒索軟件上，而數(shù)據(jù)泄露（勒索）已經(jīng)逐漸成為勒索軟件的“標(biāo)準(zhǔn)操作”之一。2021年，隨著云計(jì)算的快速普及，勒索軟件越來(lái)越多地將以云存儲(chǔ)為目標(biāo)，以最大程度地發(fā)揮影響力并增加杠桿作用以提高利潤(rùn)、擴(kuò)大企業(yè)數(shù)據(jù)泄露規(guī)模和風(fēng)險(xiǎn)。Proofpoint的調(diào)查顯示，有46％的CSO/CISO認(rèn)為勒索軟件是未來(lái)兩年對(duì)其業(yè)務(wù)最大的網(wǎng)絡(luò)安全威脅。其次是云賬戶入侵（39％）、內(nèi)部威脅（33％）和網(wǎng)絡(luò)釣魚（30％）。值得注意的是，只有24％的CSO/CISO認(rèn)為模擬攻擊和商業(yè)電子郵件攻擊（BEC）是潛在的最大網(wǎng)絡(luò)威脅。但事實(shí)上BEC攻擊已經(jīng)迅速成為全球造成損失最大的網(wǎng)絡(luò)風(fēng)險(xiǎn)之一（FBI估計(jì)三年來(lái)BEC造成的損失為265億美元），該項(xiàng)調(diào)查數(shù)據(jù)表明許多IT領(lǐng)導(dǎo)者低估了BEC風(fēng)險(xiǎn)。網(wǎng)絡(luò)犯罪集團(tuán)相互協(xié)作雖然勒索軟件仍然是企業(yè)面臨的最大威脅，但是2021年一個(gè)不可忽視的重要變化是網(wǎng)絡(luò)犯罪集團(tuán)之間的相互協(xié)作。網(wǎng)絡(luò)犯罪分子最常利用的三種攻擊獲利方式是BEC、電子郵件賬戶泄露（EAC）和勒索軟件。過(guò)去，許多專門從事BEC和EAC的攻擊者即使擁有必要的訪問(wèn)權(quán)限，也往往不會(huì)充當(dāng)勒索軟件的初始訪問(wèn)代理。同樣，勒索軟件攻擊者也不會(huì)利用BEC和EAC攻擊。但是Proofpoint認(rèn)為，隨著威脅行為者越來(lái)越多地協(xié)作以進(jìn)行更有效的攻擊并獲得更高的利潤(rùn)，這種情況將在2021年發(fā)生改變。例如，我們將看到公司被EAC攻擊后，攻擊者又將訪問(wèn)權(quán)“轉(zhuǎn)售”給另一個(gè)組織以實(shí)施勒索軟件攻擊，或者EAC小組提高技能并開始利用市售的勒索軟件工具。此外還要注意更高級(jí)的BEC和EAC攻擊。人為錯(cuò)誤是最大風(fēng)險(xiǎn)55％的受訪CISO/CSO認(rèn)為，無(wú)論采用何種網(wǎng)絡(luò)安全解決方案，人為錯(cuò)誤/網(wǎng)絡(luò)安全意識(shí)淡漠依然是其業(yè)務(wù)的最大風(fēng)險(xiǎn)。員工有以下行為最容易導(dǎo)致企業(yè)遭受網(wǎng)絡(luò)攻擊：點(diǎn)擊惡意鏈接或下載受感染的文件（43％）；成為網(wǎng)絡(luò)釣魚電子郵件的受害者（39％）；故意泄露數(shù)據(jù)（35％）；未經(jīng)授權(quán)使用設(shè)備和應(yīng)用程序（35％）。但是，盡管IT領(lǐng)導(dǎo)知道員工可能對(duì)其業(yè)務(wù)構(gòu)成的風(fēng)險(xiǎn)，但仍有44％的受訪者表示他們不知道組織中風(fēng)險(xiǎn)最高的員工是誰(shuí)。員工培訓(xùn)和意識(shí)是重中之重改善員工培訓(xùn)和意識(shí)是重中之重，但仍然存在障礙。盡管人為錯(cuò)誤和缺乏網(wǎng)絡(luò)安全意識(shí)給組織帶來(lái)了很高的風(fēng)險(xiǎn)，但只有28％的受訪企業(yè)承認(rèn)每年進(jìn)行兩次以上的全面安全意識(shí)培訓(xùn)活動(dòng)。但是，有73％的受訪者認(rèn)為需要改善員工的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)。盡管CISO面臨眾多挑戰(zhàn)，但仍有49％的受訪CISO將（安全意識(shí)培訓(xùn)）作為2021年的頭等大事。不幸的是，對(duì)于許多CSO/CISO來(lái)說(shuō)，這可能是一場(chǎng)艱苦的戰(zhàn)斗，因?yàn)?4％的人認(rèn)為有限的時(shí)間和資源是制定有效安全意識(shí)培訓(xùn)計(jì)劃的障礙，而50％的人認(rèn)為董事會(huì)沒有足夠重視有效網(wǎng)絡(luò)安全防護(hù)的重要性。企業(yè)仍未做好安全遠(yuǎn)程工作的準(zhǔn)備在2021年，許多企業(yè)正在為其員工尋找長(zhǎng)期的遠(yuǎn)程工作計(jì)劃。盡管自新冠病毒大流行開始以來(lái)，大多數(shù)企業(yè)有9個(gè)月的計(jì)劃和準(zhǔn)備時(shí)間，但僅22％的CISO認(rèn)為其員工已經(jīng)具備充分的能力和裝備進(jìn)行遠(yuǎn)程工作，這表明很多企業(yè)為了業(yè)務(wù)的連續(xù)性倉(cāng)促實(shí)施遠(yuǎn)程辦公，導(dǎo)致很多支持工作并未跟上（IT與網(wǎng)絡(luò)安全、人員培訓(xùn)）。正如調(diào)查數(shù)據(jù)所反映的，64％的CISO認(rèn)為他們的組織當(dāng)前由于遠(yuǎn)程工作而更容易受到網(wǎng)絡(luò)威脅。網(wǎng)絡(luò)安全預(yù)算預(yù)期增加73％的受訪CSO/CISO預(yù)計(jì)其網(wǎng)絡(luò)安全預(yù)算將在未來(lái)兩年內(nèi)增加。有25％的人預(yù)計(jì)他們的預(yù)算會(huì)增加10％以上。受訪CSO/CISO還報(bào)告說(shuō)，在提高員工網(wǎng)絡(luò)安全意識(shí)（49％）之后，投資雇用新人才和提高員工技能是2021年的第二高優(yōu)先級(jí)任務(wù)（47％）。Proofpoint的CISO安德魯·羅斯指出：“令人鼓舞的是，大多數(shù)IT領(lǐng)導(dǎo)者已經(jīng)意識(shí)到他們所面臨的風(fēng)險(xiǎn)和挑戰(zhàn)。不過(guò)，讓人擔(dān)心的是商務(wù)電子郵件攻擊沒有得到應(yīng)有重視，因?yàn)樗壤账鬈浖毡?，并且仍然能夠造成巨大的?cái)務(wù)損失。企業(yè)將員工安全意識(shí)作為優(yōu)先事項(xiàng)，這是積極的信號(hào)，因?yàn)槎ㄆ诤腿娴陌踩庾R(shí)培訓(xùn)對(duì)于建立高彈性的安全文化至關(guān)重要。以人為本的策略對(duì)于組織來(lái)說(shuō)是必須的，首先要確定最脆弱的用戶，并確保他們掌握了保護(hù)自己和企業(yè)的知識(shí)和工具?！眳⒖假Y料/sites/default/files/white-papers/UK_CISO-REPORT_FINAL.pdfGo語(yǔ)言惡意軟件暴增20倍作者：\o"由aqniu發(fā)布"aqniu星期四,三月4,2021根據(jù)以色列安全公司Intezer的最新報(bào)告《地鼠年：2020年惡意軟件綜述》，在過(guò)去的四年中，隨著國(guó)家黑客和網(wǎng)絡(luò)犯罪紛紛轉(zhuǎn)向新的技術(shù)生態(tài)系統(tǒng)，用Go編程語(yǔ)言編寫的新惡意軟件激增了2000％。報(bào)告顯示，盡管Go語(yǔ)言（有時(shí)被稱為Golang），大約在九年前就被首次用于惡意軟件，但直到2019年它才在網(wǎng)絡(luò)犯罪分子中流行。從那時(shí)起，Go已成為一種越來(lái)越普遍的選擇，主要是因?yàn)樗梢栽赪indows、Linux和Mac操作系統(tǒng)上運(yùn)行，并且對(duì)研究人員進(jìn)行逆向工程提出了難度較大的挑戰(zhàn)。Intezer還稱贊Go具有“非常易于使用的編寫良好的網(wǎng)絡(luò)堆棧”。報(bào)告指出，去年俄羅斯支持的黑客使用Zebrocy惡意軟件的變體攻擊了東歐國(guó)家。俄羅斯黑客還使用Go語(yǔ)言開發(fā)了WellMess惡意軟件，該惡意軟件針對(duì)英國(guó)、加拿大和美國(guó)的新冠疫苗研究人員。在網(wǎng)絡(luò)犯罪方面，Go語(yǔ)言編寫的惡意軟件包括用于發(fā)動(dòng)DDoS攻擊和非法開采加密貨幣的僵尸網(wǎng)絡(luò)（IPStorm），以及全部用Go語(yǔ)言編寫的勒索軟件變體（Nefilim、EKANS）。Intezer總結(jié)說(shuō)，用戶將需要專門的運(yùn)行保護(hù)工具來(lái)應(yīng)對(duì)Go惡意軟件不斷增長(zhǎng)的威脅?！拔覀兛吹焦粽哚槍?duì)操作系統(tǒng)的惡意軟件來(lái)自同一Go代碼庫(kù)。由于許多因素，傳統(tǒng)的防病毒程序很難識(shí)別Go惡意軟件。基于代碼重用的檢測(cè)方法已證明是有效的，特別是在檢測(cè)惡意軟件家族方面。隨著更多有價(jià)值的資產(chǎn)轉(zhuǎn)移到云中，Go惡意軟件對(duì)云環(huán)境的攻擊也可能會(huì)增加。”020跨境電商十大典型投訴案例披露在2021年2月24日舉行新聞發(fā)布會(huì)上，商務(wù)部部長(zhǎng)王文濤透露2020年跨境電商進(jìn)出口1.69萬(wàn)億元，增長(zhǎng)了31.1%。市場(chǎng)采購(gòu)2020年出口7045.4億元，增長(zhǎng)25.2%，都是兩位數(shù)高速增長(zhǎng)，說(shuō)明這些新業(yè)態(tài)新模式有很強(qiáng)的生命力。以寺庫(kù)、全民海淘、考拉海購(gòu)、海豚家、天貓國(guó)際等為代表的外貿(mào)的新業(yè)態(tài)新模式發(fā)揮了重要的作用，尤其是跨境電商的市場(chǎng)采購(gòu)貿(mào)易方式。然而，跨境網(wǎng)購(gòu)畢竟在物流和商品質(zhì)量方面卻時(shí)常難以保障時(shí)效和質(zhì)量，所以關(guān)于跨境電商的投訴也是層出不窮。馬上又是一年一度的3·15“國(guó)際消費(fèi)者權(quán)益日”，各大互聯(lián)網(wǎng)消費(fèi)平臺(tái)又將迎來(lái)一次大考。3月2日，依據(jù)國(guó)內(nèi)知名網(wǎng)絡(luò)消費(fèi)糾紛調(diào)解平臺(tái)“電訴寶”（315.100EC.CN）2020年全年受理的全國(guó)480家互聯(lián)網(wǎng)消費(fèi)平臺(tái)海量用戶消費(fèi)糾紛案例大數(shù)據(jù)，電訴寶披露了2020年跨境電商平臺(tái)十大典型消費(fèi)投訴案例。據(jù)“電訴寶”受理用戶維權(quán)案例顯示，退款問(wèn)題、發(fā)貨問(wèn)題、商品質(zhì)量、網(wǎng)絡(luò)售假、退換貨難等問(wèn)題是2020年全年跨境電商平臺(tái)投訴的主要問(wèn)題。以下為2020年跨境電商平臺(tái)的十大典型案例：【案例一】“寺庫(kù)”下單包包質(zhì)量存瑕疵品牌方回應(yīng)可以退平臺(tái)卻拒絕（網(wǎng)經(jīng)社注：圖片截自寺庫(kù)官網(wǎng)）張女士于2020年8月4日在寺庫(kù)平臺(tái)上購(gòu)買了一只celine的包包，8月21日收到該包包，收到包包后發(fā)現(xiàn)包包邊角不一，內(nèi)襯不平整，logo黑色字體發(fā)綠。張女士在發(fā)現(xiàn)上述問(wèn)題后聯(lián)系到寺庫(kù)客服，客服以不屬于他們平臺(tái)認(rèn)定的質(zhì)量問(wèn)題不予處理。于是張女士致電celine的客服，客服說(shuō)如果真實(shí)存在字體發(fā)綠等包包狀態(tài)不行的問(wèn)題可以進(jìn)行退換，于是張女士針對(duì)以上celine的答復(fù)跟寺庫(kù)進(jìn)行溝通，寺庫(kù)以不同平臺(tái)為理由不允許退換，客服售后不處理?！景咐俊昂Ｌ?號(hào)”用戶積分被擅自清理提前未通知（網(wǎng)經(jīng)社注：圖片截自海淘1號(hào)官網(wǎng)）2020年4月14日，“電訴寶”接到湖北省的李女士投訴稱本人通過(guò)參與APP海淘1號(hào)的廣告推廣活動(dòng)，賺取了在該平臺(tái)可花費(fèi)的積分。該公司會(huì)6個(gè)月清理一次未使用的積分，且會(huì)在清理前提示清理時(shí)間以及未使用積分的數(shù)額。但是在4月14日，該公司在修改積分清理規(guī)則后未進(jìn)行任何形式的告知就擅自進(jìn)行了積分清理，導(dǎo)致本人大量積分過(guò)期，該行為明顯是利用對(duì)消費(fèi)者的優(yōu)勢(shì)地位，擅自改變規(guī)則，免除自身責(zé)任的行為，李女士要求海淘1號(hào)返還因?yàn)樗麄兯烈飧囊?guī)則而被扣除的積分。對(duì)此，海淘1號(hào)向“電訴寶”反饋稱海淘1號(hào)發(fā)放的積分為紅包形式，目前有效期為6個(gè)月。該用戶賬戶中19年10月1日至今，共計(jì)獲取積分20801，其余積分均為19年10月之前獲取，已超出了6個(gè)月。故進(jìn)行了清除處理，符合清除規(guī)則?！景咐俊昂ｋ嗉摇碧摷侔l(fā)貨售后未能有效處理（網(wǎng)經(jīng)社注：圖片截自海豚家官網(wǎng)）黃女士于2020年2月1日，在“海豚家”購(gòu)買了三盒口罩。平臺(tái)方承諾的是24-72小時(shí)內(nèi)發(fā)貨，然而從始至終只有一個(gè)沒有快遞單號(hào)的虛假物流存在，在網(wǎng)上黃女士了解到所有購(gòu)買了同款商品的買家收到的都是一樣的物流信息，足以說(shuō)明平臺(tái)方并沒有發(fā)貨，只是虛假發(fā)貨欺騙消費(fèi)者，并且在超過(guò)規(guī)定發(fā)貨時(shí)間后，平臺(tái)方?jīng)]有給出任何解決方案，也沒有任何人工客服作出回復(fù)。【案例四】“考拉海購(gòu)”商品到貨未見贈(zèng)品低價(jià)贈(zèng)品促銷引質(zhì)疑（網(wǎng)經(jīng)社注：圖片截自考拉海購(gòu)官網(wǎng)）山東省的韓先生于2020年8月21日，在“考拉海淘”購(gòu)買歐萊雅眼霜，以帶贈(zèng)品為宣傳促頭，到貨后未發(fā)現(xiàn)贈(zèng)品，聯(lián)系考拉官方客服，客服回復(fù)數(shù)量有限贈(zèng)完即止，因?yàn)樽煮w小當(dāng)時(shí)沒有發(fā)現(xiàn)。然后嘗試再次購(gòu)買頁(yè)面顯示有贈(zèng)品，同時(shí)客服也承認(rèn)還有贈(zèng)品，韓先生認(rèn)為商家這種以新人低價(jià)帶贈(zèng)品的宣傳行為嚴(yán)重傷害消費(fèi)者，客服告知將貨退掉重新下單或者再單獨(dú)拍贈(zèng)品承擔(dān)運(yùn)費(fèi)款，多次與考拉客服以及所謂的投訴部門回復(fù)均是一致?！景咐濉可唐菲焚|(zhì)堪憂“別樣海外購(gòu)”推脫拒絕處理（網(wǎng)經(jīng)社注：圖片截自別樣官網(wǎng)）李女士于10月14日晚上從豐巢自取到在“別樣海外購(gòu)”購(gòu)買的價(jià)值1902元的古奇圍巾，外包裝完好，拆開后圍巾方正地疊在內(nèi)紙盒里，但是拿出來(lái)，140×140cm尺寸的圍巾整條都是皺巴巴跟咸菜干一樣，沒有一處平整，比二手圍巾還陳舊。李女士第一時(shí)間跟別樣客服聯(lián)系，客服多次推脫，首先不承認(rèn)商品屬于瑕疵問(wèn)題?？头o出的解決方案是，讓李女士自己去晾幾天或者燙，但是李女士晾了近兩周還是恢復(fù)不了，客服也霸王條款拒絕處理，還強(qiáng)調(diào)發(fā)貨商家無(wú)過(guò)錯(cuò)，別樣中間商無(wú)過(guò)錯(cuò)，有錯(cuò)也需要消費(fèi)者自行處理?！景咐俊昂Ｌ悦舛惖辍鄙唐疯b定為仿品賣家卻拒絕退換貨（網(wǎng)經(jīng)社注：圖片截自海淘免稅店官網(wǎng)）官女士于2020年7月27日在杭州市橙子信息科技有限公司運(yùn)營(yíng)的“海淘免稅店”app下單了一個(gè)coach品牌jade型號(hào)的小號(hào)包包(以下簡(jiǎn)稱該商品)，在7月27日下單后當(dāng)天得知該平臺(tái)售假問(wèn)題嚴(yán)重，本人要求取消該筆訂單，與客服溝通后稱商品已發(fā)出不允許取消訂單。直到2020年8月21日收到該商品后第一時(shí)間在閑魚app找了3位專業(yè)人士鑒定，鑒定結(jié)果均為仿品。因?yàn)殍b定均為仿品，我找客服要求退貨退款，對(duì)方要求我提供書面鑒定證明才允許我退貨，對(duì)方不承認(rèn)app的鑒定結(jié)果，必須要我去相關(guān)單位出具實(shí)物鑒定證明，并堅(jiān)持自己售出的的正品。官女士還發(fā)現(xiàn)海淘免稅店軟件下單后，除了確認(rèn)收貨，并無(wú)取消訂單或者退換貨選項(xiàng)，買家購(gòu)買后無(wú)論真假或者任何問(wèn)題，賣家不同意絕對(duì)不可能退款或者換貨。個(gè)人認(rèn)為，我購(gòu)買了該商品并且做了相關(guān)鑒定均為仿品，賣家不同意退款，并且無(wú)七天無(wú)理由退換貨保障?！景咐摺俊把笫[”平臺(tái)生意難加盟店主退店保證金難退（網(wǎng)經(jīng)社注：圖片截自洋蔥官網(wǎng)）云南省的刑先生在2020年6月3日在洋蔥omall平臺(tái)投資20000元成為加盟店主，當(dāng)時(shí)平臺(tái)沒有任何合同只有一個(gè)授權(quán)書。授權(quán)書上只說(shuō)我不能做什么，連我最基本可以享受的權(quán)益都沒有。后來(lái)邢先生通過(guò)自己了解到靠賣東西基本上不賺錢，都是靠拉人頭賺錢，靠賣東西回本要很長(zhǎng)時(shí)間，只能靠拉人頭，到此，邢先生表示自己想退店退回加盟費(fèi)，幾次跟他們溝通都是堅(jiān)決不退。之后邢先生打他們客服電話，客服讓找APP的商務(wù)客服溝通，商務(wù)客服讓刑先生找找總公司解決，來(lái)來(lái)回回踢皮球。刑先生覺得自己受騙了，刑先生表示自己只想讓平臺(tái)退還加盟金。【案例八】“全民海淘”平臺(tái)無(wú)法發(fā)貨要求退款卻一拖再拖（網(wǎng)經(jīng)社注：圖片截自全民海淘官網(wǎng)）葉先生于2020年2月18日在“全民海淘”電商平臺(tái)購(gòu)買口罩，出現(xiàn)了無(wú)法按時(shí)到貨并查詢不到物流信息的問(wèn)題（虛假發(fā)貨,拒不發(fā)貨,逾期未發(fā)貨，詢問(wèn)客服一直要等待，購(gòu)買時(shí)標(biāo)明一周到貨），跟客服溝通退款只能等待，對(duì)于物流也是一無(wú)所知，明顯假發(fā)貨，只是敷衍應(yīng)付說(shuō)再等等?！景咐拧俊疤熵垏?guó)際”客戶退貨交易卻被關(guān)閉（網(wǎng)經(jīng)社注：圖片截自天貓國(guó)際官網(wǎng)）2020年10月31日，湖北省的匡女士向“電訴寶”投訴稱自己之前在天貓國(guó)際上買了一瓶第一三共的美白丸，后來(lái)發(fā)現(xiàn)與自己搜索和了解到的信息不符，它這個(gè)是維C片，不是匡女士想要的，就申請(qǐng)了退款。因?yàn)椴⑽词盏截?，多次與賣家協(xié)商，要求攔截物流，將貨物退回去。賣家天天發(fā)短信，都是說(shuō)不一定攔截成功，請(qǐng)收到貨后拒簽，他們看到退回物流就給我退款。但是今天賣家問(wèn)我是否收到貨物，我說(shuō)沒有收到，我也說(shuō)了是確實(shí)不想要。但他們就突然給我關(guān)閉了交易，導(dǎo)致我這筆訂單貨物未收到，錢也打入對(duì)方賬戶，我無(wú)法再提起申訴和退款，這個(gè)交易就被他們強(qiáng)行關(guān)閉了。這樣的操作居然是淘寶客服介入后處理的，淘寶網(wǎng)偏袒賣家的行為也令匡女士十分難以接受?！景咐俊癏IGO”所售商品與描述不一致店家拒絕退款（網(wǎng)經(jīng)社注：圖片截自HIGO官網(wǎng)）山東省的程女士于3月8日在HIGO平臺(tái)上購(gòu)買了一條巴寶莉男士腰帶，與店家溝通是否為雙面，答復(fù)不是，問(wèn)主要是黑色還是藍(lán)色，答復(fù)外面是黑色，網(wǎng)上圖片印標(biāo)在藍(lán)色，于是購(gòu)買。但是當(dāng)程女士收到貨后發(fā)現(xiàn)外面為藍(lán)色，印標(biāo)在黑色，且印標(biāo)與網(wǎng)上不一致，要求退貨，對(duì)方拒絕。店家答復(fù)所售商品與描述一致，程女士與店家多次溝通，也與HIGO官方客服溝通要求處理，平臺(tái)應(yīng)