英国半导体材料厂商摩根先进材料（Morgan Advanced Materials）日前披露，上月发生的网络攻击可能造成高达1200万英镑（约合人民币9799万元）的损失。消息一出，公司股价旋即跳水。 摩根先进材料主要为半导体制造业供应陶瓷与碳部件，是伦敦证券交易所上市的350家最具价值企业之一。他们在今年1月曾宣布，“从企业网络上检测到了未经授权的活动，目前正在处理相关网络安全事件。” 符合勒索软件攻击特征，部分工厂改为手动操作运营 此次事件的性质尚未得到证实，但从监管新闻服务（Regulatory News Service）上发布的投资者公告来看，事件影响部分的描述基本可以断定是勒索软件攻击。 摩根先进材料公司表示，旗下所有制造工厂均在正常运营。“只是在系统恢复期间，部分制造工厂临时转为手动操作流程。” 该公司承认，“经过论证，少数系统已经无法恢复”，应对办法则是引入云端企业资源规划解决方案，也就是利用SaaS产品取代所有内部部署的IT系统。 昨日消息公布后，摩根先进材料的股价立即下跌超5%，收盘时跌幅为4.91%。 图：摩根先进材料当日股价变化，安全内参截取 该公司宣布，“此次事件造成的额外损失可能达到800万至1200万英镑，其中包括专家咨询费，以及恢复整个摩根集团下众多相关系统的成本。” 摩根先进材料成立于1856年，是英国领先的专业材料制造商之一，主要设计工业部件，以及用于电动汽车、太阳能电池板和半导体制造工艺的各类材料。公司在全球拥有近7800名员工，年收入超过9.5亿英镑（约合人民币77.6亿元）。 该公司警告称，目前已经有多处单位“受到网络安全事件影响，致使生产和运输重启出现了延迟。”再加上处理事件的额外成本，预计公司的利润率将遭受打击。 “虽然今年1月的市场需求依然强劲，但我们在复工期间出现了生产效率低下的情况。根据当前估计，在对2023财年的预期营业利润做出调整之后，结果可能比原本预期低出10%至15%。” 另外一家英国工程陶瓷材料商Vesuvius Plc也在本周一透露，他们正在处理一起“网络事件”。   转自 安全内参，原文链接：https://www.secrss.com/articles/51692 封面来源于网络，如有侵权请联系删除

在针对美国能源部掌管的三个国家实验室的一系列网络攻击之后，众议院立法者要求获得有关黑客事件的相关文件，以调查其范围和该机构当前的网络安全态势。这些攻击据称是由俄罗斯进行的，发生在 2022 年 8 月和 2022 年 9 月，可能会暴露美国敏感的科学研究。 据悉，这些攻击是由名为 Cold River 的黑客组织实施的，立法者指出该组织“卷入”了为俄罗斯政府谋利的行动。Cold River 采用的黑客策略包括为三个目标实验室创建虚假登录页面并将其发送给相关科学家，然后提示他们输入密码信息。 众议院监督与问责委员会和科学、空间与技术委员会的领导层在致能源部长詹妮弗·格兰霍姆的一封信中概述了 2022 年 8 月至 9 月期间发生的三起独立网络攻击，目标是与美国国家安全和科学竞争力相关的信息。据报道，袭击发生在布鲁克海文国家实验室、阿贡国家实验室和劳伦斯利弗莫尔国家实验室。 信中写道：“尽管尚不清楚入侵是否成功，但令人震惊的是，对手竟将从事对美国国家安全和至关重要的从事科学研究的政府实验室作为目标。委员会要求提供与这些事件相关的文件和信息，以确定其影响，并评估美国能源部为确保其国家实验室敏感科学研究和开发的持续安全所做的工作。” 立法者正在寻求每个实验室关于 2022 年 7 月至今的黑客攻击企图的通信细节。包括支持 Energy 的承包商和分包商之间就黑客攻击以及其他联邦机构进行的沟通。一位机构发言人向Nextgov重申，该机构正在认真考虑其网络防御。 “作为我们正在进行的审查的一部分，能源部没有发现信息被泄露的证据。能源部将继续与我们的联邦合作伙伴合作，以应对和调查任何潜在的威胁和违规行为，确保在美国国家实验室进行的科学研究保持安全。”发言人说。 网络攻击的背景是俄罗斯和美国以及双边北大西洋公约组织中的其他国家之间的地缘政治冲突，这是由持续不断的俄乌冲突引起的。 一些受到这些网络攻击的联邦政府资助的研究实验室在最近几个月也取得了突破性的科学成就。位于加利福尼亚州的劳伦斯利弗莫尔实验室利用聚变点火技术产生能源，成为全球新闻。Brookhaven 和 Argonne 实验室也分别在核物理和粒子物理以及工程研究方面进行关键研究。   转自 E安全，原文链接：https://mp.weixin.qq.com/s/pyd9Mzs6dnwGfxwVfcex9A 封面来源于网络，如有侵权请联系删除

近日，在国外论坛中，黑客曝光台湾华航会员资料，黑客以挤牙膏的方式，先后于今年1月4日和1月11日陆续曝光10位和50位，总计60位包括台湾知名的政界、商界、明星和名嘴等知名人士的资料，资料除了华航的会员编号外，还有中英文姓名、出生年月日、电子邮件和手机等个人信息。 黑客曝光华航会员资料，鼓励被曝光成员向华航提出集体诉讼 值得关注的是，这次黑客曝光的华航会员资料有一个很有趣的现象，以往都会公布售卖金额，但这两次曝光的资料中，都没有提出售卖金额，反而在两次发文中都提到，因为华航迟迟不肯承认信息泄露，所以接下来会持续公布入侵华航路径、华航所有系统清单，以及300万名会员的资料库内容。黑客也知道台湾有消基会，可以协助被曝光会员提出团体诉讼。黑客发文提到，因为华航必须符合欧盟最严格个资法GDPR规范，一旦成功提出诉讼，每个人还可以获得16.6美元（新台币498元）至666美元（新台币19,980元）的赔偿。 有网络专家表示，从这种黑客的异常行为来看，目前并不排除这可能是黑客原本要勒索华航、但华航不愿意支付赎金后，所以黑客就借由曝光部分会员资料的资料，借此威胁华航同意支付赎金。 华航被曝光会员名单从政界、商界、名嘴到明星都有 此次外泄名单都是台湾的知名人物，除了少数名单没有手机的资料外，资料都非常完整，如台湾当局副领导人赖清德、台积电创办人张忠谋和大家熟悉的志玲姐姐的个人信息都在名单中。 外泄的政治人物名单包括：赖清德、王国材、陈宗彦、庄人祥、罗一钧，吴昭燮、萧美琴等人。 地方政府外泄名单则有：柯文哲、黄珊珊、郑文灿、陈其迈、张善政、高虹安、周春米等人。 商界人士几乎都是重量级人士，包含：中华电信董事长谢继茂、台积电创办人张忠谋、台积电现任董事长刘德音、鸿海创办人郭台铭、鸿海现任董事长刘扬伟、富邦金控董事长蔡明忠、联发科董事长蔡明介、台达电董事长海英俊、台塑总裁王文渊、统一集团董事长罗智先。 另外名单则有名嘴包括：周玉寇、陈文茜、谢震武、赵少康、于耘捷（即于美人本名）、郭正亮、吴子嘉、王浩宇、黄敬平、童文薰等人。 明星部分则包括：林志玲、徐熙娣（小S）、徐若瑄、杨谨华、隋棠、胡盈祯（小祯）和贾永婕等人。 华航强调配合警方调查 华航致电表示，针对近日收到匿名网络勒赎信件，该公司已进行清查确认，目前无法确认来源，本公司全力配合警方调查。 华航表示，该公司收到匿名网络勒赎信件后，已立即报警及依法通报主管机关，并在第一时间有效采取防御应变措施，确认各项资通系统作业正常，也配合警方追查事件及调查原因，目前已全面性监视系统安全，确保网络安全防护。本公司将持续严格落实个人信息保护，强化信息安全。 华航除了谴责非法行为外，也呼吁会员应该定期修改密码，以保障个人信息安全，也应该妥善保管自身账号密码，不要将相关个人信息资料交给他人，避免遭不当利用；并提醒他人个人信息不可散布，避免触及法律。 1月14日新增华航回应 国外论坛第二波曝光的华航会员名单中，包括中央和地方政府人士，台湾知名大企业家，以及家喻户晓的明星和名嘴等人，都在外泄清单中。   转自 E安全，原文链接：https://mp.weixin.qq.com/s/uMmR-lj-MTiGoWTSh9_bxw 封面来源于网络，如有侵权请联系删除

因“网络事件”导致的“严重服务中断”，英国邮件递送服务巨头皇家邮政（Royal Mail）宣布暂停国际运输服务。 英国本土的货物配送服务并未受到影响，但该公司已向客户建议，在此期间暂缓向海外寄送邮件，相关服务将在问题解决后恢复。 皇家邮政发言人向媒体表示，“事件是在昨天被发现的，但英国国内的邮件不受影响。” 在一份声明中，皇家邮政表示已在配送的邮件可能出现延误，但Parcelforce Worldwide（全球包裹力量）服务并未中断。 皇家邮政表示，“我们的进口业务将继续提供全面服务，只是会出现一些小延误。Parcelforce Wordlwide出口服务仍面向各国际目的地提供服务，但客户可能会遇到一、两天延迟。” “我们立即对事件展开调查，并与外部专家合作。此次事件已经上报给监管机构和相关安全部门。” 英国国家网络安全中心（NCSC）发言人表示，该中心“已知悉此次影响皇家邮政集团公司的事件，且正在与该公司及国家犯罪局合作以充分了解其影响。” 皇家邮政周三也提到，“我们的团队正全天候工作，努力解决此次中断问题。一旦获得更多信息，我们将尽快发布通告。” 皇家邮政IT设施事故频发 在此之前，2022年11月该公司也曾发生一次中断，导致邮件跟踪服务瘫痪超24个小时。 当时的中断影响到Track and Trace网站，导致英国居民只能通过皇家邮政的应用来跟踪包裹、信函和邮件递送情况。 媒体还发现，皇家邮政的Click & Drop网站也遇到了付款故障，无论使用哪种支付方式（信用卡、借记卡、PayPal等）尝试多少次均无法正常操作。 因为无法在线支付配送费，客户们也就无法在家中打印邮资标签。 最近一段时间，这家邮件递送业巨头可谓流年不利。先是被卷入与英国通讯职工联合会的谈判以及计划中的全国大罢工，此次又突然曝出IT故障问题。     转自 安全内参，原文链接：https://www.secrss.com/articles/51012 封面来源于网络，如有侵权请联系删除

南美洲国家哥伦比亚的能源巨头Empresas Publicas de Medellin (EPM)近日遭到网络攻击。穆迪评级称，这起事件可能影响其信用水平。该事件为关键基础设施行业敲响警钟，提醒相关企业应制定行之有效的缓解措施与漏洞管理计划。 EPM是哥伦比亚最大的公共电力、水与天然气供应商之一。据报道该公司在12月13日遭受勒索软件攻击，导致公司网站、移动应用、支付网关以及内联网运营中断。穆迪称EPM正在努力处置善后工作，但攻击事实可能影响其信用评分。 12月20日，穆迪评级发布报告称，“虽然EPM没有对攻击的严重性发表评论，但勒索软件攻击可能导致运营中断，迫使企业将本该自动执行的流程转为成本更高、速度更慢的手动模式——这会损害其信用评级。” EPM的危机也给电力、天然气和供水等关键基础设施行业敲响了警钟。在2022年的网络热力图中，穆迪确认这些领域将面临极高的网络攻击风险。 穆迪在报告中提到，“这类关键基础设施企业在整体经济中具有重要的系统性作用，也在迅速向服务体系内引入数字技术。但与银行、电信等其他同样面临高攻击风险的行业相比，关基领域的网络防御实践仅处于中等水平。” 根据穆迪的说法，衡量网络防御实践是否健全的关键指标之一，就是补丁修复速度——即相关企业能否在勒索攻击等安全事件期间及时修复已知漏洞。 具体而言，网络安全评级与分析厂商、穆迪合作伙伴BitSight公司的首席风险官Derek Vadala认为，补丁修复速度与遭遇勒索攻击的几率之间存在着很强的相关性。全球最大保险经纪公司威达信集团（Marsh McLennan）在最近的一项独立研究中，也证实了这种相关性。 在网络防御实践方面，EPM在BitSight的近期评级中只得到了“C”，表明该公司沦为攻击目标的可能性相当于评级为“A”的组织的近七倍。 穆迪指出，“虽然还不清楚攻击者如何渗透EPM网络，也必须承认恶意黑客也许并未利用未经补丁修复的系统，但补丁安装速度太慢无疑代表着EPM在现行网安实践方面存在不足之处。” 受此次勒索攻击影响，穆迪公司暂未对EPM做出信用评级。 穆迪高级副总裁Gerry Granovsky表示，穆迪始终关注网络风险带来的长期影响。如果风险确对业务运营产生持续压力，则穆迪可能会下调组织评级。   转自 安全内参，原文链接：https://www.secrss.com/articles/50449 封面来源于网络，如有侵权请联系删除

要提高公共和私营部门实体在检测和减轻针对联邦系统、关键基础设施、银行和医院等各个领域的网络攻击方面的效率，需要彼此之间不断沟通。 许多人一直呼吁五角大楼承担最大的责任，但很明显，让任何单方面负责保护美国的公共和私人网络，对网络防御而言是一种削弱。 在当下这个前所未有的时代，全球网络安全格局每天都在增长和变化。网络犯罪分子正在拓宽他们的技能，以避开防御机制，扩大他们的行动规模。威胁情报显示，网络犯罪分子不仅在寻找新的攻击载体，而且还在增加实施这些攻击的频率。   根据最新的FortiGuard实验室威胁报告称，勒索软件已成为主要威胁，在过去的六个月里，已经发现了10666个勒索软件变种，而在之前的六个月里，只有5400个。在半年的时间里，勒索病毒变体几乎增长了两倍。 同时，与wiper-related相关的网络攻击，和俄乌战争同时蔓延到其他国家。它们在世界范围内的扩散证明，在网络犯罪活动方面，没有国界可言。这种新型的攻击者正在使用恶意软件来逃避网络防御，其中许多开发人员使用系统二进制代理执行来达到他们的目的。 美国国防部和国土安全部以及网络安全和基础设施安全局应与私营企业、技术提供商、公用事业公司和领先的网络分析师合作，共同应对对关键基础设施和关键供应链的攻击的先发制人、缓解和评估。 在这其中，最著名的例子是工业界和国防部在2020年共同识别和应对太阳风威胁。美国网络司令部司令中曾根将军(General Nakasone)后来称赞了业界对国防部和国家安全局的帮助。 在9月初，CISA正式开始征求行业关于网络事件报告的反馈意见，允许一些最具创新性的利益相关者帮助制定监管政策，以帮助政府和行业如何协同工作，实时和事后报告和防御网络攻击。 CISA主任珍·伊斯特利在最近的一次网络安全峰会上提到，政府和行业无法独自应对全球网络威胁。伊斯特利说:“我们需要这样做，如果你是这个领域的违规者，新的协议是你必须打败我们所有人，才能打败我们中的一个人。”     转自 E安全，原文链接：https://mp.weixin.qq.com/s/8NKXBZu6Kyr-gRgXwmPrKQ 封面来源于网络，如有侵权请联系删除

针对政府机构的网络攻击已不是什么新鲜事，但它们的严重程度可能正在接近新的水平。今年秋天发生的案件表明，整个市政府甚至国家政府都可能受到网络犯罪分子的严重破坏。这种影响可以使整个国家的民众在IT技术上倒退几十年。 自11月初以来，太平洋岛国瓦努阿图的政府由于网络攻击而一直处于离线状态。攻击性质的细节仍不清楚，一个月后只有大约70%的政府服务得到恢复。 瓦努阿图新当选的政府在11月6日上任的第一天就开始遭受电脑系统的问题。最终，所有的政府计算机服务都被禁用。 官员们无法访问政府的电子邮件账户，公民无法更新他们的驾驶执照或缴税，医疗和紧急信息也无法访问，政府要处理日常事务，只能回到用大几十年前的纸笔的状态。 政府承认，它在11月初检测到其中央连接系统的漏洞，但不愿透露更多细节。一些消息来源，包括附近的澳大利亚的新闻界声称这次事件是一次勒索软件攻击，澳大利亚派出了专家帮助修复系统。然而，瓦努阿图政府还没有确认该漏洞的性质。 相信这可能是勒索软件的一个原因是，在瓦努阿图政府系统关闭前约一个月，纽约的一个县发生了非常类似的事件。 9月8日，萨福克县检测到一种勒索软件的攻击，并通过关闭其计算机系统来应对。这次计算机系统停工影响了从警察到社会服务的政府部门，这些部门被迫恢复到90年代初的技术长达数周。这意味着需要使用无线电调度、开纸质支票，并继续使用传真机。此外，该县宣布，攻击者窃取了公民的个人信息，如驾驶执照号码。一位县长指责此事是一个名为黑猫的网络团伙所谓–此前因在意大利和佛罗里达的攻击而闻名。 双方也有共同点，关于瓦努阿图在其事件发生前的安全准备工作很少，萨福克县的计算机根本没有使用双因素认证，而且运行在过时的计算机系统上，原因是升级成本太高。 像萨福克县这样的地区或像瓦努阿图这样的小国，由于与技术保障较为完善的大型政府相比缺乏资源，成为理想的网络攻击目标。由于全球有许多其他小目标可供网络犯罪分子攻击，类似的事件可能会在未来发生。   转自 cnBeta，原文链接：https://www.toutiao.com/article/7175573428554957346/ 封面来源于网络，如有侵权请联系删除

俄罗斯第二大金融机构VTB银行表示，在其网站和移动应用程序因持续的DDoS（分布式拒绝服务）攻击而下线后，他们正面临着其历史上最严重的网络攻击。 VTB发言人向塔斯社表示：”目前，VTB的技术基础设施正受到来自国外前所未有的网络攻击”。”这不仅是今年记录的最大的网络攻击，而且是银行整个历史上最大的网络攻击”。 该银行表示，其内部分析表明，此次DDoS攻击是有计划的，其具体目的是通过扰乱银行服务给客户带来不便。 目前，VTB的在线门户网站处于离线状态，但该机构表示，所有的核心银行服务都运作正常。 此外，VTB还表示客户数据目前处于受到保护状态，因为这些数据存储在其基础设施的内部边界，而攻击者并没有攻破这些边界。 该银行表示，他们已经确定大多数恶意的DDoS请求来自国外。然而，也有几个俄罗斯IP地址参与了攻击。 这意味着外国行为者要么使用当地代理进行攻击，要么设法招募当地黑客参与到其DDoS攻击活动中。 有关这些IP地址的信息已被转给俄罗斯执法部门进行刑事调查。 VTB中，国有股份占比61%，财政部和经济发展部在该集团都有股份，所以这些攻击有政治目的，是对俄罗斯政府的间接打击。 “乌克兰 IT 军”声称发动袭击 亲乌克兰的黑客组织 “乌克兰IT军 “声称对此次网络攻击负责，并在11月底在Telegram上宣布了这一活动。 这个特殊的黑客组织是在2022年2月得到乌克兰政府的正式批准成立的，意在加强该国的网络战能力。 由 “乌克兰IT军 “造成的引人注目的网络攻击包括伏特加酒生产商和经销商使用的门户网站的中断，以及俄罗斯领先的航空航天和国防集团Rostec网站的瘫痪。 亲乌克兰的黑客在11月非常活跃，针对900多个俄罗斯实体，包括销售军事装备和无人机的商店、俄罗斯中央银行、国家人工智能发展中心和阿尔法银行。 （展示后续VTB中断） 2022年12月1日，VTB受到第一个漏洞攻击，当时黑客分子在社交媒体上发布了客户对VTB的投诉，银行试图淡化这些投诉。但是，随着银行的服务中断现在更加明显，因为网站和移动应用程序不再可用，VTB不得不公开承认它正在受到大规模网络攻击。 转自 Freebuf，原文链接：https://www.freebuf.com/news/351762.html 封面来源于网络，如有侵权请联系删除

本周三，亲俄黑客组织Killnet宣称已经完成对埃隆·马斯克的星链（Starlink）、白宫官网（WhiteHouse.gov）和威尔士亲王网站的“测试攻击”。安全公司Trustwave的研究人员确认了上述攻击的真实性。 星链瘫痪数小时 Killnet及其黑客合作者团伙在宣言中声称，他们完成了三次“试探性的”DDoS攻击，旨在惩罚支持乌克兰的一些最关键的力量，包括马斯克的Starlink卫星宽带服务以及美国白宫和英国威尔士亲王的网站。 Killnet声称在11月18日通过DDoS攻击关闭了Starlink服务。同一天，网络安全公司Trustwave的研究人员在Reddit上发现Starlink客户抱怨他们几个小时内无法登录帐户。 Killnet在Telegram上发布消息称：“同志们久等了，对星链发动的集体DDoS攻击导致没有人可以登录Starlink。” 马斯克的星链对乌克兰军队的战场情报和指挥至关重要。11月初，黑客组织“Joker DPR”（顿涅兹克小丑）宣称成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序，包括可接入北约ISR系统的美国Delta数字地图战场指挥系统。根据Joker DPR泄露的信息，该系统目前是乌克兰部队主要使用的战场指挥系统，且严重依赖星链网络提供的通讯服务。 据悉有大量黑客组织参与了Killnet围剿星链的DDoS攻击活动，包括Anonymous Russia，Msidstress，Radis，Mrai和Halva。 根据Cyberknow的统计，全球目前有36家黑客组织宣布支持乌克兰，有40家支持俄罗斯，具体如下： 白宫，威尔士亲王网站被针对 除了星链，Killnet还宣称在11月17日成功地在白宫网站上实施了“30分钟的试探性攻击”。 “当然，我们希望攻击持续更长的时间，但没有考虑到请求过滤系统的强度，”Killnet补充道：“即便如此!白宫官网还是在所有人面前被搞瘫了！” 据Trustwave透露，白宫动用了军用级保护来抵御Automattic的DDoS攻击。 数日后，即11月22日，Killnet又发起了另一次DDoS攻击，这次是针对威尔士亲王的网站，并警告说英国医疗系统将是下一个目标。Killnet还威胁未来将对伦敦证券交易所，英国陆军等重要目标实施攻击。 尽管目标雄心勃勃，但Trustwave表示，Killnet及其网络犯罪团伙还不够先进，无法实施比基本DDoS攻击更高级的攻击。 “我们应该期待看到更多来自Killnet的低技能攻击，针对越来越多与俄罗斯作对的目标，”Trustwave在周二关于Killnet DDoS攻击的报告中表示：“然而，该组织的攻击力能否升级到造成损害、泄露数据或长时间瘫痪网站还有待观察。” 周四发动大规模攻击 在星链和白宫官网“小试牛刀”后，Killnet在社交网络上号召数以千计的俄罗斯黑客本周四对敌人发起大规模集体攻击（主要为网站篡改、垃圾邮件、DDoS等低技能攻击），参与攻击的黑客将得到加密货币作为奖励（下图）。 Killnet宣称本周四的第一波攻击将拿拉脱维亚开刀，因为后者宣布支持向乌克兰提供武器： Killnet公布了拉脱维亚政府目标网站的网址和IP地址，同时还呼吁得到俄罗斯政府的支持，这表明Killnet期望能够得到类似乌克兰IT部队的官方认可和支持。 转自 安全内参，原文链接：https://www.secrss.com/articles/49598 封面来源于网络，如有侵权请联系删除

Google Play 和 Apple App Store 上的 280 多个 Android 和 iOS 应用程序以具有欺诈性的条款使用户陷入贷款漩涡，并采用各种方法对借款人进行勒索和骚扰。 为了实现该行为的勒索企图，这些应用程序从手机中窃取了通常贷款不需要提供的大量隐私数据。 在网络安全公司Lookout的一份新报告中，研究人员发现了251个安卓35个iOS的借贷应用，这些应用的下载量合计达1500万次，主要来自印度、哥伦比亚、墨西哥、尼日利亚、泰国、菲律宾和乌干达的用户。 Lookout向谷歌和苹果报告了所有这些应用的情况，并成功地将它们全部删除。 欺诈性贷款应用程序 这些贷款应用程序在发展中国家取得了巨大的收益，因为这些国家的金融机制问题，欺诈行为的报告不太可能被起诉。 在安装欺诈性贷款应用程序后，用户被要求授予风险权限，使欺诈者能够访问设备上的敏感信息，如联系人列表、短信内容、照片、媒体等。 一旦授予权限，应用程序立即开始从设备中上传敏感数据到他们自己的服务器。 如果用户不批准这些权限请求，应用程序将不允许他们提交贷款请求。 在第一次启动时，被要求授予权限，并且要求用户填写KYC（了解你的客户）表格，要求提供身份证的信息，等等。 接下来，这些应用程序向用户提供欺骗性或虚假的贷款条款，促使他们贷款。 当受害者收到部分贷款时，利率条款会发生变化，或者出现之前的隐藏费用，有时会达到总借款额的三分之一。 一些用户还报告说，这些应用程序将还款期从承诺的180天减少到只有8天，在逾期时征收高额利息和罚款。 由于大多数人无法接受，没有能力或不愿意偿还贷款。应用程序运营商则开始利用第一阶段窃取的数据对他们进行骚扰，从通讯录中联系他们的家人和朋友并透露债务情况。 甚至运营商将从用户设备上盗取的图片经过编辑发送给联系人，对贷款人造成极大的困扰。 苹果和谷歌进行了干预 苹果和谷歌允许小额贷款应用程序在其应用程序商店中使用，但有严格的政策来规范其运作。 准则规定，最短的还款期应该是60天，最高的年收费百分比应该是36%。 上述应用程序声称条款符合这些准则，但在实际应用中，并不像他们所说的这样，所以应用程序商店因违反条款而将其删除。 当然，还需要进行更多的检查，以防止这些应用程序的运营商以不同的名字重新向应用程序商店提交这类应用程序。同时用户在下载时也应该保持警惕，防止不合规的条款盗取我们的信息。 转自 Freebuf，原文链接：https://www.freebuf.com/news/351277.html 封面来源于网络，如有侵权请联系删除