【阿里聚安全·安全周刊】APT瞄准Android用户|AI成为网络安全新“引擎”-阿里云开发者社区

【阿里聚安全·安全周刊】APT瞄准Android用户|AI成为网络安全新“引擎”

2018-05-11 3123

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 阿里聚安全，安全周刊第九十四期！

本周七个关键词：“ZooPark”网络间谍丨RSAC 2018丨1200万条用户银行数据泄露丨Android系统隐私漏洞丨最新型DDoS攻击丨云栖大会南京PDF下载丨训练AI模型

-1- 【APT】 卡巴斯基解析“ZooPark”网络间谍活动，瞄准中东国家Android用户进攻

来源：E安全

------------------------------------------------------

APT是指网络犯罪集团以窃取核心资料为目的，针对目标受害者所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。ZooPark APT背后的运营团队被认为是一个新的网络间谍组织，在过去的三年里一直专注于将位于中东地区国家的Android设备用户作为攻击目标，受害者主要分布于埃及、约旦、摩洛哥、黎巴嫩和伊朗等多个国家。

http://jaq.alibaba.com/community/art/show?articleid=1677

-2- 【AI】RSAC 2018：人工智能成为驱动网络安全的新 “引擎”

来源：阿里聚安全

------------------------------------------------------------------

2018年的RSA大会上，虽然参展的厂商身处不同的安全细分市场，提供不同的安全产品，但是今年最共同的一点就是大家都在向参观者传达新产品、新技术是如何通过人工智能、机器学习来帮助最大程度上提升安全水平。作为全球三大云计算服务商之一，阿里云此次携3款全新安全产品亮相2018 RSA。其中，内容安全产品就是人工智能技术在业务安全领域的一个落地实践。

阿里安全图灵实验室的研究人员称，人工智能技术还是更多地聚焦于基础安全领域的应用，对于上层的业务内容的理解和安全认知上还相对较少。其中最大的原因在于，内容安全因为文化等差异尚无法形成统一标准，因此，一定程度上还更多依赖各家公司、各个业务的自研的或者是人工审核。

http://jaq.alibaba.com/community/art/show?articleid=1674

-3- 【数据泄露】澳大利亚联邦银行遗失了1200万条用户银行数据

来源：cnbeta

------------------------------------------------------------------------------

外媒BuzzFeed报道，澳大利亚第一大商业银行澳大利亚联邦银行（CBA）证实，包含客户姓名，地址，账号和2000年至2016年的交易详情记录的两个存储磁带，在一次数据中心转运任务中被其分包商Fuji-Xerox丢失。其中至少包含1200万名用户的银行交易数据。

http://jaq.alibaba.com/community/art/show?articleid=1670

-4- 【Android】 Android 将限制应用监视网络活动

来源：solidot

------------------------------------------------------------------------------

这个问题你可能没听说过，但如果你是 Android 用户你绝对需要关注下。今天的 Android 系统允许应用获得设备网络活动的完整访问权限。这些应用不知道网络连接的内容，但通过 TCP/UDP 能嗅探出任何传出连接或传入连接，能判断出你是否访问了特定服务器。举例来说，一个应用能探测出设备上的另一个应用何时访问了一家金融机构的服务器。

这绝对是系统的一个严重的隐私漏洞。