1．網絡犯罪經濟每年1.5萬億美元產出 GDP居全球第12位

根據一項關於網絡犯罪利潤的最新研究報告顯示，威脅行為者產生、洗錢、支出以及再投資的非法資金已經超過了1.5萬億美元。

在美國舊金山舉辦的RSA2018大會上，安全專家指出，如果把網絡犯罪比作一個國家，那麽所創造的國內生產總值（GDP）將超過俄羅斯位於世界第12位。根據一項關於網絡犯罪相關聯經濟的研究報告顯示，攻擊者每年可以獲得超過1.5萬億美元的利潤，這差不多等同於整個俄羅斯的國內生產總值。

2．Facebook 公布 8000 字內容審核標準，監管壓力下它做了什麽改變？

Facebook在監管壓力下發布了一份 8000 字的內容審核指南，規定了 22 億用戶以後可以或不能在 Facebook 網站上發布的內容。這是 Facebook 首次公布一份如此詳細的內容審核指南。此前，Facebook 只公開過簡短的內容審核標準，並以“太過復雜”為由，拒絕進一步公開。

3. 世界最大DDos服務網站因提供惡意網絡攻擊服務 被歐洲刑警組織搗毀

根據CNET消息，歐洲刑警組織宣布關閉了Webstresser.org–一個明碼標價出售DDoS網絡攻擊的網站。據歐洲刑警披露，該網站總共有13.6多萬名用戶，截止到4月前總共發起了400萬起網絡攻擊。DDoS攻擊通過向目標網站或服務器發出大量請求迫使後者被迫下線。2016年的Dyn攻擊中就曾成功地讓Twitter、Spotify、Reddit等大型網站被迫暫時關閉。黑客們如果想要發起這樣的攻擊則需要大量的設備–通常用的是被劫持的IoT設備–但像Webstresser.org等這樣的網站卻能為願意付錢的人直接提供這種服務。這意味著犯罪分子不需要技術專家也能發起網絡攻擊。

4. 私人情報機構 LocalBlox 泄露 4800 萬份個人數據記錄

私人情報機構 LocalBlox 在 AWS 雲存儲上的內容公開，高達 1.2 TB，4800 萬份個人數據記錄遭泄露。泄露的信息包括姓名、地址、生日、工作經歷、消費歷史等，大多從 Facebook、領英、Twitter 乃至 Zillow 等多個渠道搜集而來。這是繼劍橋分析公司 Facebook 泄露醜聞之後的又一起較大的數據泄漏事件。

5．Orangeworm組織攻擊全球醫療機構，黑掉X光和核共振機器

研究人員發現，黑客組織 Orangeworm 近期針對全球醫療機構發起攻擊，利用 Kwampirs 後門木馬控制 X 光和磁共振機器的計算機。據了解，這個黑客組織自 2015 年起開始活躍，所攻擊的組織機構中有 40% 是醫療機構，剩下的 60% 也與醫療行業有關。 這個組織並非政府支持的 APT 組織，每次攻擊中都使用同樣的手段和惡意程序而且從來不更新。他們利用後門入侵計算機後，獲取遠程控制權限，進而搜尋病人數據。這為各大醫療機構敲響了警鐘，工作人員要提高安全意識，及時更新舊設備，並安裝殺毒軟件。

6. 亞馬遜echo被黑客入侵變成竊聽器

網絡安全公司Checkmarx的研究人員找到將Amazon Echo智能音響變成竊聽設備的方法。他們沒有使用Echo設備或Alexa服務中的漏洞，而僅使用Alexa軟件開發工具包（SDK）中提供的選項，這個工具包是給Alexa應用程序開發人員使用的。Checkmarx團隊表示它使用Alexa SDK創建了一個計算器應用程序，該應用程序在回答用戶後會繼續收聽聲音，以此達到竊聽的目的。

7. 黑客盯上了茅臺的防偽電子標簽，偽造數量達幾十萬枚

4月26日，貴州省高級人民法院發布了一份《貴州法院知識產權司法保護典型案例（2017年）》。其中一個“李斌、徐守西假冒註冊商標案”，2015年10月底，有兩個叫林振業、玉鵬的黑客，破解了貴州茅臺集團的防偽溯源系統，將自行編造的假冒防偽數據添加到茅臺集團防偽溯源系統中，並將該假冒數據寫入空白電子標簽中，以使自己偽造的假冒茅臺酒防偽電子標簽能夠通過貴州茅臺集團的防偽溯源系統驗證。

8.中東打車巨頭Careem遭遇網絡攻擊 1400萬乘客信息失竊

迪拜打車巨頭Careem Networks周一宣布，公司在今年1月遭遇了一次網絡攻擊，導致1400萬乘客的信息失竊。

數據失竊的原因是一個用於存儲客戶和司機賬戶信息的計算機系統在今天1月14日被黑客攻破。據悉，數據失竊事件可能會影響到Careem的IPO進程。

4月第4周業務風控關註 | 網絡犯罪經濟每年1.5萬億美元產出 GDP居全球第12位