网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　【天极网网络频道】辞别2018，我们进入新的一年。回顾2018，移动安全行业发生太多事，既有大事，也有“小事”。无论是Facebook数据泄露，还是滴滴顺风车事件，亦或是年底的12306数据疑似泄露事情，都让我们看到移动安全形势变得越来越严峻。

　　一方面，互联网和智能手机让人们的生活变得越来越方便，动动手指，搞定一切;另一方面，其“头顶却悬挂着达摩克利斯之剑”，比如病毒、木马、安全漏洞、数据泄露等。

　　当我们尽享技术带来的美好生活时，许多事情的发生却一次次“提醒人们”新技术带来的负面性。例如，手机APP造成的个人隐私数据泄露，开发者使用不安全的第三方SDK带来的恶意攻击，APP未加固保护被破解利用和公共场合的钓鱼WiFi事件增多。

　　本文试图盘点2018移动安全行业发生的“大事”，让人们对移动安全有更深的认识和了解。

　　1. Facebook数据泄露事件

　　2018年3月中旬，《纽约时报》等媒体揭露一家服务特朗普竞选团队的数据分析公司Cambridge Analytica获得Facebook数千万用户的数据，并进行违规滥用。

　　据悉，剑桥分析公司(Cambridge Analytica)被指，未经用户同意的情况下，利用Facebook上获得5000万用户的个人资料数据，来创建档案，并在2016年总统大选期间针对这些人进行定向宣传。

　　受此丑闻影响，Facebook不仅股价大跌，市值缩水，而且引来美国政府监管部门对泄露数据事件进行调查。此外，欧盟、英国等纷纷抨击Facebook和剑桥分析公司。

　　作为一家拥有20亿全球用户的社交巨头，Facebook数据泄露事件的发生，不仅对自身声誉和品牌造成极大的损害，而且让许多人注意到数据隐私和保护的重要性。

　　2. ZipperDown漏洞被披露 影响Android和iOS两大平台

　　5月20日，一款名为ZipperDown的漏洞被披露，该漏洞影响Android和iOS两大平台，其中iOS应用市场多达10%的应用存在该漏洞，且不乏多款热门应用。比如，网易云音乐、QQ音乐、快手、陌陌等使用较为广泛的App。

　　据悉，ZipperDown漏洞具备通用型特性，漏洞影响大，威胁等级极高，并且形态灵活，变种类型多种多样。

　　3. 欧盟《GDPR》正式实施

　　5月25日，欧盟《GDPR》(一般数据保护条例)正式实行。作为一套用来保护欧盟公民个人隐私和数据的新法规，《GDPR》的颁布意味着欧盟对个人信息的保护及监管达到前所未有的高度，堪称史上最严格的数据保护法案。

　　据《GDPR》法案规定，欧洲公民拥有数据提供权、数据删除权、数据转移事先通知权、用户知情权。

　　具体说来，数据提供权：用户可随时要求企业提供自己的数据;数据删除权：用户可随时要求企业删除自己的数据;数据转移事先通知权：企业若与第三方共享用户数据，必须事前告知用户并得到用户许可;用户知情权：用户有权知晓企业是否保存了他们的数据。

　　对企业来说，如果触犯该法案，将会遭受重罚：面临年收入4%或2000万欧元(超过2300万美元)的高额罚款。

　　在笔者看来，对用户的数据安全和保护，企业还是长点心吧!

　　4. 手机短信验证码存漏洞

　　8月初，“截获短信验证码盗刷案”在网上引起人们关注。手机有时无缘无故地收到短信验证码，但是本人并未进行任何操作，而且支付宝或银行卡的钱却被转走。

　　这是一种新型伪基站诈骗。利用“GSM劫持+短信嗅探技术”，犯罪分子可实时获取用户手机短信内容，进而利用各大知名银行、网站、移动支付App存在的基础漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等。

　　5. 华住集团1.3亿用户信息泄露

　　8月28日，暗网出现了华住旗下多个连锁酒店客户信息数据的交易行为，数据标价8个比特币，数据泄露涉及1.3亿人的个人信息。

　　据悉，被出售的数据包含汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。被售卖的数据共为三部分，分别为华住官网注册资料信息，共53G，约1.23亿条记录;酒店入住登记身份信息资料，共22.3G，约1.3亿人身份证信息;酒店开房记录信息资料，共66.2G，约2.4亿条记录。

　　据许多人对数据进行交叉验证后，发现数据是对的，因此该份数据真实性极高。

　　虽然华住集团已经对数据泄露进行报警，但这可能是国内5年来规模最大的个人信息泄露事件。

　　6. 滴滴顺风车事件

　　今年5月初，郑州一空姐搭乘滴滴顺风车遇害，8月份，一女孩乘坐滴滴顺风车再次遇害。