国际资讯

Facebook承认向61家公司提供用户数据特殊访问权限

凤凰网科技讯 据CNBC北京时间7月2日报道，Facebook承认，即使在2015年宣布限制对此类数据的访问后，它仍然允许61家公司访问用户数据。

《华尔街日报》刊文称，当地时间上周五，Facebook向美国国会提交了747页文档。Facebook在文档中承认，它“一次性”给予AOL、耐克、UPS和约会应用Hinge等公司6个月时间，使它们有时间适应公司在用户数据方面政策的修改。Facebook称，另外，至少其他5家公司可能访问了有限的用户数据，原因是Facebook在一次试验中授予了它们数据访问权限。

Facebook 2015年宣称已经禁止开发者访问其用户以及用户好友的数据。

数月前，政治咨询公司剑桥分析不当利用8700万名Facebook用户的个人信息被媒体曝光，在社会上引起轩然大波。

参考链接：http://hackernews.cc/archives/23439

美国国安局称其已删除数亿未授权使用的通话记录

据外媒The Verge报道，美国国家安全局（NSA）近日表示，该机构在确定电信公司提供的一些信息包含未被授权使用的信息后，已于5月开始删除“通话详细记录”。据《纽约时报》报道，记录的数量可能是“数亿”。

该机构表示，这些记录可以追溯到2015年，并且该机构在意识到这些记录中有些可能没有被授权使用后，于5月23日开始删除记录后- 这些通话和信息数据的所有者可能永远不会与该机构监控的人员联系。该机构表示，“识别和隔离正确生成的数据”是“不可行的”，并选择销毁这些记录。

参考链接：https://www.cnbeta.com/articles/tech/742115.htm

英国发布第一版《最低网络安全标准》

英国内阁办公室近日发布第一版《最低网络安全标准》，该标准将被纳入《英国政府安全职能标准》(Government Functional Standard for Security)。英国所有政府机构(包括组织机构和承包商)均被要求强制执行该标准。这份标准为所有商业组织机构提供了安全框架。

参考链接：https://www.t00ls.net/articles-46577.html

黑客事件

不见刀光剑影，电脑即是武器 河南警方连续侦破41起黑客犯罪案

不见刀光剑影，电脑既是武器也是与网友沟通的工具;战场没有硝烟，在虚拟世界中拼的是智慧。7月2日，记者从河南省公安厅了解到，为全面建设生态良好的网络空间，河南警方以严厉打击网络黑产和深入整治网上秩序为重点，组织开展“净网2018”行动。截至目前，全省公安机关共侦办涉网违法犯罪案件3005起，抓获违法犯罪嫌疑人3188人，全省共清理各类违法信息15万条(个);关闭网络账号147个;进行安全检查4143家/次;发现各类违法犯罪线索997条，办结线索760条;依法查处涉网单位1800余家/次。

斩黑手 河南警方连续侦破41起黑客犯罪案件

当前，黑客犯罪十分猖獗，且隐蔽性高、涉及面广，侦办难度大，记者了解到，河南公安机关集中力量，连续成功侦破41起黑客犯罪案件，抓获59名犯罪嫌疑人。其中，焦作警方经过4个月连续侦查，梳理出一个涉及全国11个省市的制作贩卖木马程序、利用木马程序实施犯罪的大型犯罪团伙，抓获25名犯罪嫌疑人。

参考链接:https://www.t00ls.net/articles-46586.html

两名少年黑客因盗号70万个被俄罗斯警方逮捕

俄罗斯警方近日逮捕了两名少年黑客，他们涉嫌非法侵入俄罗斯的在线商店、在线支付系统和博彩门户网站，并劫持和销售超过70万个在线账户。

俄罗斯当局对于此事件的调查在俄罗斯网络安全公司Group-IB的协助下进行。Group-IB的一位发言人表示，该公司第一次发现这两名黑客是在2015年11月，当时他们实施了一场大规模的字典攻击（Dictionary Attack），并从俄罗斯一家大型在线商店劫持了超过12万个账户。

Grop-IB认为，这两名被捕黑客在攻击中使用的账户密码来自某些数据泄露事件，也就是说这些账户在之前就已经被某些黑客所攻破。而这两人可以算是“渔翁得利”，最终通过执行字典攻击获得了对已被破解的帐户的访问权。

黑客二人出售被劫持的账户，调查人员表示，这两人搜索了这家在线商店的某些特定账户，这些账户要么因大额购物获得了奖金，要么被添加到了各种顾客忠诚计划。

参考链接：https://www.t00ls.net/articles-46583.html

浙江破获新型网络犯罪：嫌疑人控数十万网吧电脑挖矿

利用维护网吧电脑之机，暗中在电脑植入特殊程序“挖崛”网络货币，程序控制方则在背后“抽水”分成牟取利益。全国30多个城市数十万台网吧计算机被幕后黑手“挟持”用于“挖矿”，涉案金额高达510万元左右，被公安部列为挂牌督办案件。

浙江省温州瑞安市警方经过半年艰苦侦查，转战全国多个省市开展专案攻坚，最终成功抓获犯罪嫌疑人16名，将该特大新型网络犯罪团伙彻底摧毁。

近日，16名涉案人员分别因涉嫌提供非法控制计算机信息系统的程序、工具罪和非法控制计算机信息系统罪被瑞安警方依法移送起诉。

参考链接：https://www.cnbeta.com/articles/tech/741433.htm

（来源：云天安全搜集整理互联网安全资讯）