HackerNews.cc 与您一同回顾上周精彩内容 【国内要闻】 CNCERT 发布 2016 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文简称“ CNCERT ”)发布《 2016 年我国互联网网络安全态势综述》，在对我国互联网宏观安全态势监测的基础上，结合网络安全预警通报、应急处置工作实践成果，着重分析和总结了 2016 年我国互联网网络安全状况，并预测 2017 年网络安全热点问题。 中国互联网协会发布的《 2016 中国网民权益调查报告》显示，84% 网民曾经遭受过因个人信息泄露带来的不良影响。而舆论关注的焦点，是个人信息如何在信息提供、采集加工和使用过程中得到有效保护。 央行明确个人征信业务三原则，信息是否被过度采集引关注 4 月 20 日，在由央行征信管理局、世界银行集团、APEC 工商理事会主办的个人信息保护与征信管理国际研讨会上，央行副行长陈雨露表示，正在积极稳妥地加快推进个人征信业务牌照发放工作，抓紧整理、研究和吸收，完善相关制度安排。   【国际动态】 世界顶级情报机构于新西兰举行秘密会议 ，或商讨网络威胁重要决策 外媒 21 消息，世界顶级情报机构领导人将于 4 月 22、 23 日在新西兰秘密举行会议。联邦调查局（ FBI ）局长詹姆斯·科米、美国中央情报局（ CIA ）局长麦克·蓬佩奥、新美国国家情报局局长以及新西兰政府通信与安全局（ GCSB ）和安全情报局（ SIS ）部长预计出席本次秘密会议。此外，新西兰总理比尔·英格利希证实，数名高级官员也将出席会议。 据《新西兰先驱报》报道，新西兰旅游圣地“皇后镇”目前已处于高度戒备状态，有消息透露此次会议或有某位“ VVIP ”重要人士出席。 NSA 利用微软产品漏洞监视客户，SWIFT 敦促全球银行用户增强安全意识 管理全球 1 万余家金融机构资金转移的 SWIFT 银行协会 4 月 17 日发表声明，敦促客户密切关注自身安全，在选择服务机构与其他第三方提供商时需慎重考虑。及时安装安全更新、补丁与安全软件是保护软件与系统免遭入侵的关键所在。 SWIFT 此前在系统更新中声明，希望与服务机构之间仍保持密切联系，以此提醒自身将具有网络犯罪威胁告知用户并实施全新安全检查的职责。 五角大楼投资 7,700万 美元安全计划，全力打击电网黑客 美国政府日益关注可使国家陷入瘫痪的大规模电网攻击行为。美国国防部（ DoD ）表示正着手开发一个自动化系统，计划赶在 2020 年前完工，以加快受攻击电网的恢复能力，实现一周内迅速恢复的目标。   【恶意软件】 NSA 泄露的恶意软件 DoublePulsar 已感染 3.6 万 Windows 设备 上上周末，Shadow Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA 机密文档，恶意软件 DoublePulsar 就是被泄露的黑客工具之一，主要为攻击者提供针对 Windows 系统的秘密后门访问。国外安全公司 Below0Day 指出，恶意软件 DoublePulsar 目前已被互联网滥用，全球至少有 3.6 万 Windows 设备已受感染。而微软方面对这一检测结果表示质疑。   【威胁预警】 新型钓鱼手段预警：你看到的 аррӏе.com 真是苹果官网？ 研究人员发现一种“几乎无法检测”的新型钓鱼攻击，就连最细心的网民也难以辨别。黑客可通过利用已知漏洞利用 Punycode 钓鱼攻击手法在 Chrome、Firefox 与 Opera 浏览器中伪造显示合法网站域名（例如：苹果、谷歌或亚马逊等）。知道创宇 404 安全专家表示，倘若攻击者利用这一漏洞结合钓鱼邮件发至重要企事业单位，很有可能导致重要信息外泄。   【数据泄露】 洲际酒店集团数据泄露，影响范围扩大至全球 1200 家酒店 洲际酒店集团（ IHG ）近期发布了一份新数据泄露报告，指出至少 1200 家酒店支付卡系统遭黑客攻击。本次网络攻击后果远远要比最初设想的更加糟糕。 IHG 此前曾发表声明表示“攻击范围相当微弱，仅影响 IHG 管理的 12 家品牌公司。如今其发言人却证实已有 1,200 家 IHG 品牌特许经营酒店系统遭黑客攻击，攻击者利用恶意软件于 2016 年 9 月 29 日至 12 月 29 日期间入侵酒店前台电脑系统，窃取用户信用卡数据。 本文由 HackerNews.cc 整理发布，转载请注明来源。

洲际酒店集团（ IHG ）上周证实，旗下在北美和加勒比的 12 家酒店的支付卡系统遭入侵、客户信用卡信息泄露。 1 月 1 日本站就曾报道，安全网站 KrebsOnSecurity 的调查员 Brian Krebs 收到多个金融机构反欺诈部门人士提供的信息，并暗示犯罪分子通过洲际酒店集团系统的某些漏洞获取了客户信用卡信息，并进行了消费提现。洲际酒店立刻进行了调查。 据洲际酒店公布的消息，在 2016 年 8 月至 12 月期间在这 12 家酒店使用信用卡支付的客户都遭到数据泄露，泄露信息包括数据包括持卡人姓名、卡号、信用卡过期时间和内部验证代码。此外，洲际酒店宣称将承担数据泄露对客户造成的经济损失。 据洲际酒店官网显示受影响的酒店包括 旧金山洲际酒店 阿鲁巴岛假日酒店 芝加哥华丽一英里洲际酒店 圣何塞谷皇冠假日酒店 旧金山渔人码头假日酒店 洛杉矶世纪城洲际酒店 Mark Hopkins 洲际酒店 亚特兰大 Buckhead 洲际酒店 Willard 洲际酒店 多伦多 Yorkville 洲际酒店 圣胡安洲际度假酒店和赌场 Nashville 机场假日酒店 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据外媒报道，洲际酒店集团（ IHG ）近期正在调查美国部分酒店的客户消费后信用卡遭盗刷事件，酒店怀疑黑客通过某种手段获得了客户信用卡信息。 洲际酒店集团（ IHG ）总部位于英国，在全球 100 多个国家和地区经营着 5000 多家酒店，旗下酒店品牌有洲际酒店及度假村、皇冠假日酒店、智选假日酒店、英迪格酒店等。 上周，知名安全网站 KrebsOnSecurity 的调查员 Brian Krebs 收到多个金融机构反欺诈部门人士提供的信息，暗示犯罪分子通过洲际酒店集团系统的某些漏洞获取了客户信用卡信息，并进行了消费提现。对此，洲际酒店发言人表示，公司已经收到了类似的投诉，并已经雇佣了一家安全公司协助其调查事件真相。洲际酒店集团（ IHG ）还发表了以下声明：IHG 非常重视保护客户的支付卡数据。对于近期部分客户在酒店消费后信用卡遭盗刷的投诉，公司已经雇佣了安全公司进行调查。同时，公司建议个人应密切监控其支付卡消费帐单，出现问题及时和银行联系。 2016 年以来，拉斯维加斯硬石赌场酒店酒店、特朗普酒店、千禧酒店及度假村等公司都表示系统感染了 PoS 恶意软件，客户数据被窃取。随着元旦假期的来临，广大消费者需要提高安全意识，避免个人信息泄露。此外，应密切关注信用卡账户的资金变动。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。