【火绒安全周报】交通银行辟谣客户数据泄露 链家程序员怒删9TB数据库被判7年

​1、 交通银行辟谣“被黑”：不存在客户信息泄露

据报道，交通银行在官网发布声明称，有不法分子在暗网发帖贩卖所谓交行客户信息，经系统核查比对，确认与该行真实客户信息不符。据了解，此前有自媒体报道称，有黑客在国外某论坛上发帖，以8.8BTC（比特币）的总价售卖交通银行1679万个客户信息。对此交通银行表示，该行始终高度重视数据安全保护工作，通过部署多层次网络安全纵深防御措施，切实保障客户信息安全。交行将积极配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序的不法行为。

原出处：腾讯新闻、网易

相关链接：

https:// new.qq.com/omn/20210111 /20210111A075IC00.html

https://www. 163.com/dy/article/G034 QJ7Q0519DFFO.html

2、 40岁程序员“删库”被判7年：曾被无视 怒删9TB财务数据

据报道，40岁链家程序员曾向领导提出系统安全问题被无视，还被调整工作，怒而删除了自家9TB数据库。而为了恢复数据及其系统，链家前后共花费18万元。最后因犯破坏计算机信息系统罪，判处有期徒刑七年。有网友认为公司财务的数据库大概率没有异地备份，不然不需要花这么多钱。不过，这起“删库”事件也为企业和个人敲醒了警钟，对于企业来说，如何做好数据备份，如何合理地让相关IT部门来管理数据，是当前需要重视的问题。对于个人来说，切勿因极端行为赌上个人的未来走上犯罪道路。

原出处：搜狐

相关链接：

https://www. sohu.com/na/443601483_6 10300

3、国会骚乱事件发生后 谷歌将禁止所有政治广告

近日，谷歌通知其广告合作伙伴从1月14日开始，其平台将禁止所有政治广告，以及任何与国会骚乱有关的广告。目的是为了遏制围绕高度敏感事件的混乱和误导。该禁令将广泛适用于任何通过谷歌广告技术平台运行的广告，包括谷歌广告、DV360、YouTube和AdX授权买家。谷歌表示，它还将 “极其警惕”地执行其长期以来的危险和贬损内容政策，禁止任何宣扬仇恨或煽动暴力的广告。谷歌表示，将 “在决定为广告商取消这一政策之前，会仔细研究许多因素”，但目前的计划是将这一政策至少维持到1月20日总统就职典礼后。

原出处：cnBeta

相关链接：

https://www. cnbeta.com/articles/tec h/1077727.htm

4、SolarWinds 事件持续发酵：黑客欲以 60 万美元出售 Win10 源代码

据报道， 上周微软对 Solarwinds 黑客事件的调查发现，黑客似乎已经入侵了他们的一些内部账户，并查看了一些微软的源代码。现在一名黑客提出以 60 万美元的价格出售 Windows 10 源代码的访问权限，微软表示，黑客虽然可以查看源代码，但没有证据表明这一活动将微软服务的安全性或任何客户数据置于风险之中。因为该公司并不依赖源代码的保密性来保证产品的安全。对于出售源代码一事，安全人员警告说，这些黑客似乎是俄罗斯知名组织 Shadow Brokers，他们可能只是想混淆视听，大家不要上当。

原出处：IT之家

相关链接：

https://www. ithome.com/0/529/803.ht m

5、新西兰央行称其数据系统遭黑客攻击 或已获取商业和个人敏感信息

据报道，新西兰央行表示，该行的一个数据系统已被一名身份不明的黑客入侵，其用于共享和存储敏感信息的第三方文件共享服务已被非法访问，黑客有可能已经获取商业和个人敏感信息。目前，该系统已经被保护并下线。行长对此回应：“漏洞已经得到控制，我们正在与国内和国际网络安全专家和其他相关部门密切合作，作为我们调查和应对这次恶意攻击的一部分。”奥克兰大学计算机科学教授Dave Parry告诉记者，银行数据泄露事件背后的“罪魁祸首”很可能是另一个政府。

原出处：cnBeta