榜一大哥数据遭泄漏，网络公司爬取直播信息贩卖牟利；华为手机系统一信息漏洞为高危；星链瘫痪数小时

本周三，亲俄黑客组织 Killnet 宣称已经完成对埃隆·马斯克的星链（Starlink）、白宫官网（WhiteHouse.gov）和威尔士亲王网站的“测试攻击”。安全公司 Trustwave的研究人员确认了上述攻击的真实性。

Killnet 及其黑客合作者团伙在宣言中声称，他们完成了三次“试探性的”DDoS 攻击，旨在惩罚支持乌克兰的一些最关键的力量，包括马斯克的 Starlink 卫星宽带服务以及美国白宫和英国威尔士亲王的网站。据悉有大量黑客组织参与了 Killnet 围剿星链 的DDoS 攻击活动，包括Anonymous Russia，Msidstress，Radis，Mrai 和 Halva。

北约于 11 月 28 日至 12 月 2 日举行年度旗舰集体网络防御演习“网络联盟”，旨在增强北约、盟国和合作伙伴保卫其网络和在网络空间共同行动的能力。来自 32 个国家的约 1000 名网络防御人员以及业界和学术界人员参加了此次演习，包括 26 个盟国和 6 个北约伙伴国（芬兰、格鲁吉亚、爱尔兰、日本、瑞典和瑞士）。

参演人员将接受培训并应对现实网络挑战，例如对运行中的电网、程序和北约及盟国资产的网络攻击。演习提供了互相协作、分享经验和最佳实践以及开展实验的平台，目标是提出一种现实的网络攻击防御状态，并鼓励开发实际有用能力。

这次网络攻击，发生在总理 Alatoi Ishmael Kalsakau 领导的新政府宣誓就职后的第二天。由于政务系统离线，对居住在几十个岛屿上的 32 万瓦努阿图民众生活造成了极大不便。

受网络攻击影响，太平洋岛国瓦努阿图政府已经离线约三个星期。民众难以获得服务，部分公务员也被迫重新拿起笔纸来办理事务。 

WhatsApp 是一款用于智能手机之间通讯的应用程序，其功能和地位相当于国内的iPhone。Facebook 在 2014 年 2 月 19 日宣布，以大约 190 亿美元的价格收购WhatsApp。2022 年 5 月 18 日，Sensor Tower 发布报告称，2022 年 4 月全球移动应用(非游戏)下载榜中，WhatsApp 排名第 4 位。

根据相关国外媒体报道，某黑客在某论坛上公然出售来自 84 个国家地区的约 4.87 亿 WhatsApp 用户的电话号码。在这 4.87 亿的手机号中，有超过 3200 万个号码来自美国，4500 万个来自埃及，500 万个来自意大利，2900 万个来自沙特阿拉伯，2000 万个来自法国和土耳其，1000 万个电话号码来自俄罗斯用户，还有超过 1100 万是英国用户。

近日，上海市某知名直播平台企业向上海市公安局闵行分局反映，平台近期先后接到十余名主播和用户投诉，称自己的打赏记录等直播数据遭泄露并在网络公开售卖。其中，某知名艺人在直播间带货的所有数据和铁粉的打赏、刷单记录等都被泄露，造成直播间多项数据直线下降，该艺人工作室由此怀疑有人非法获取相关数据后复制了带货模式，间接造成其直播间流量转移。

闵行警方经过网络巡查，很快发现一家网站在网络公开售卖多个直播平台的直播数据，经过对该网站数据的溯源分析，专案组迅速锁定了向该网站提供数据的一家信息技术有限公司，该公司涉嫌非法获取计算机信息系统数据。在充分掌握了该公司主要成员、组织框架和活动规律后，闵行警方在辖区一商务楼内实施集中抓捕行动，抓获夏某、张某等24 名犯罪嫌疑人，扣押涉案服务器 200 余台。

近日，江苏球迷小胡收到一条短信，称在某个网站赌球返点高、赔率大，在先后 4次充值近 1 万元后，他收到了赌球激活码，却在提现时发现账户被冻结。“客服”称小胡操作太急程序违规，必须再充几万元才能解冻，并发来一个链接。小胡按照要求登记了个人银行卡等信息和人脸识别后，结果发现手机银行 APP 开始自动连续转账，且手机完全不受控制，于是报警。经查，该链接有木马病毒，可远程操控手机，骗子利用小胡的身份信息在多个网贷平台贷款并转走了 20 多万元。

数据来源：CNNVD