安全精灵小广播第一期.docxVIP

 PAGE \* MERGEFORMAT 15 中国移动浙江公司信息技术部 安全精灵小广播  目录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc396830828 一、 安全事件广播  PAGEREF _Toc396830828 \h 3  HYPERLINK \l _Toc396830829 (一) 苹果承认 iOS 系统存在后门  PAGEREF _Toc396830829 \h 3  HYPERLINK \l _Toc396830830 (二) 报告：黑客可借漏洞攻击手机银行客户端  PAGEREF _Toc396830830 \h 5  HYPERLINK \l _Toc396830831 (三) 调查显示信息安全在企业中普遍缺乏应有的尊重和地位  PAGEREF _Toc396830831 \h 6  HYPERLINK \l _Toc396830832 (四) 欧洲中央银行承认存在安全漏洞 有个人资料被盗  PAGEREF _Toc396830832 \h 8  HYPERLINK \l _Toc396830833 (五) 俄罗斯黑客盗窃的12亿密码在黑市上或价值数十亿美元  PAGEREF _Toc396830833 \h 9  HYPERLINK \l _Toc396830834 二、 安全运营广播  PAGEREF _Toc396830834 \h 10  HYPERLINK \l _Toc396830835 (一) 用户账号安全  PAGEREF _Toc396830835 \h 10  HYPERLINK \l _Toc396830836 (二) 批量业务操作  PAGEREF _Toc396830836 \h 11  HYPERLINK \l _Toc396830837 (三) 客户敏感信息安全  PAGEREF _Toc396830837 \h 11  HYPERLINK \l _Toc396830838 (四) 等保两部委迎检  PAGEREF _Toc396830838 \h 13  HYPERLINK \l _Toc396830839 (五) 客户信息安全防护  PAGEREF _Toc396830839 \h 14   安全事件广播 苹果iOS 系统存在后门 事件描述 据国外媒体报道，不久前知名 iOS 黑客乔纳森?扎德尔斯基(JonathanZdziarski)披露 iOS 存在若干后门，在特定的情况下可以获取到用户的个人信息，苹果日前简介承认了这一点，表示 iPhone 与 iPad 等产品预装的 iOS 操作系统存在若干之前并未泄露的“诊断功能”，同时公布了这三个后门的相关信息。 乔纳森?扎德尔斯基曾经是 iOS 越狱团队的一员，也出版过多部有关 iOS开发的书籍。上周末扎德尔斯基正式公布了他的这一发现。 扎德尔斯基披露的这三个后门存在于6亿台 iPhone 和 iPad 的操作系统内，通过这些后门可以获取到大量的用户个人信息，然后可以将这些信息传输到在手机信任列表里的设备，例如不少用户会将iPhone 用数据线连接到电脑，而这些电脑就是“可信任设备”。尽管这些后门只有通过这些可信任设备来进入，一定程度上降低了信息泄露的可能性，但手段高超的攻击者依然可以通过这一信任机制来获取到这些信息。 苹果之前从来没有对公众提及这些 iOS 服务。扎德尔斯基表示，这些服务在获取用户个人信息时不会通知用户，也不需要获得用户的许可，更无法被用户关闭。 这样都可以 ？？？作为苹果资深粉的大家还能忍？，冬冬决定了，从今天开始。。。还是继续用苹果，但是，小精灵呼吁专研安全防御技术的专家们，与黑客斗争到底！！！ 黑客借漏洞攻击手机银行客户端 事件描述 安卓系统安全问题一直以来被业界所诟病。近日有安全报告指出，安卓手机系统漏洞严重威胁网民支付安全。利用安卓系统漏洞，黑客可以对手机银行客户端实施注入攻击，截获用户银行账号密码，造成财产损失。 据中国互联网络信息中心(cnnic)的数据显示，由于中国手机支付用户规模成倍增长(同比增长126.9%)，截止2013年12月已达1.25亿，移动支付成为大趋势。 而伴随这一趋势产生的移动支付安全问题也“水涨船高”。近年来，由于遭受木马、恶意插件等恶意程序入侵导致的网银、支付账户被盗案件频频发生，网民移动支付安全受到严重威胁。 为了检验手机银行客户端的安全性，本次报告针对当前世面上最流行的16家银行的手机银行客户端应用进行了一次全面的安全性测评。结果显示，在防范进程注入测试(利用安卓系