【阿里聚安全·安全周刊】APT瞄准Android用户|AI成为网络安全新“引擎”

本周七个关键词：“ZooPark”网络间谍丨RSAC 2018丨1200万条用户银行数据泄露丨Android系统隐私漏洞丨最新型DDoS攻击丨云栖大会南京PDF下载丨训练AI模型

-1-   【APT】 卡巴斯基解析“ZooPark”网络间谍活动，瞄准中东国家Android用户进攻

来源：E安全

------------------------------------------------------

APT是指网络犯罪集团以窃取核心资料为目的，针对目标受害者所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。ZooPark APT背后的运营团队被认为是一个新的网络间谍组织，在过去的三年里一直专注于将位于中东地区国家的Android设备用户作为攻击目标，受害者主要分布于埃及、约旦、摩洛哥、黎巴嫩和伊朗等多个国家。

http://jaq.alibaba.com/community/art/show?articleid=1677

-2-   【AI】RSAC 2018：人工智能成为驱动网络安全的新 “引擎”

来源： 阿里聚安全

------------------------------------------------------------------

2018年的RSA大会上，虽然参展的厂商身处不同的安全细分市场，提供不同的安全产品，但是今年最共同的一点就是大家都在向参观者传达新产品、新技术是如何通过人工智能、机器学习来帮助最大程度上提升安全水平。作为全球三大云计算服务商之一，阿里云此次携3款全新安全产品亮相2018 RSA。其中，内容安全产品就是人工智能技术在业务安全领域的一个落地实践。

阿里安全图灵实验室的研究人员称，人工智能技术还是更多地聚焦于基础安全领域的应用，对于上层的业务内容的理解和安全认知上还相对较少。其中最大的原因在于，内容安全因为文化等差异尚无法形成统一标准，因此，一定程度上还更多依赖各家公司、各个业务的自研的或者是人工审核。

http://jaq.alibaba.com/community/art/show?articleid=1674

-3-   【数据泄露】澳大利亚联邦银行遗失了1200万条用户银行数据

来源：cnbeta

------------------------------------------------------------------------------

外媒BuzzFeed报道，澳大利亚第一大商业银行澳大利亚联邦银行（CBA）证实，包含客户姓名，地址，账号和2000年至2016年的交易详情记录的两个存储磁带，在一次数据中心转运任务中被其分包商Fuji-Xerox丢失。其中至少包含1200万名用户的银行交易数据。

http://jaq.alibaba.com/community/art/show?articleid=1670

-4-   【Android】 Android 将限制应用监视网络活动

来源：solidot

------------------------------------------------------------------------------

这个问题你可能没听说过，但如果你是 Android 用户你绝对需要关注下。今天的 Android 系统允许应用获得设备网络活动的完整访问权限。这些应用不知道网络连接的内容，但通过 TCP/UDP 能嗅探出任何传出连接或传入连接，能判断出你是否访问了特定服务器。举例来说，一个应用能探测出设备上的另一个应用何时访问了一家金融机构的服务器。

这绝对是系统的一个严重的隐私漏洞。

http://jaq.alibaba.com/community/art/show?articleid=1681

-5-    【DDoS攻击】 最新型DDoS攻击制造数万倍垃圾流量干扰政府网站黑产团伙被“团灭”

来源：阿里聚安全

-------------------------------------------------------------------------------------

近日，阿里巴巴安全部专案团队协助浙江景宁警方打掉国内首个从事memcached DDoS攻击的大型网络黑灰团伙。该团伙利用高性能缓存系统（memcached）、时钟网络同步服务器（NTP）等新型DDoS攻击手段搭建网络攻击平台，并以此牟利。

阿里安全归零实验室技术专家称，“这种攻击手段对目标对象非常有效，不仅使得监控、溯源更加困难，而且可瞬间制造巨大垃圾流量，造成网络堵塞和服务中断，因此危害极为巨大。”

http://jaq.alibaba.com/community/art/show?articleid=1679

-6-   【AI模型】训练AI模型来对抗恶意行为所面临的挑战

来源：嘶吼

--------------------------------------------------

本文将讲述用训练分类器来应对欺骗和滥用问题的4个主要的挑战。

一是滥用的应对将变成一个非静态化的问题；

二是很难搜集到准确的训练数据；

三是需要处理数据和分类歧义相关的挑战；

四是如何将AI技术应用到那些对AI不友好的产品中去，这些产品往往没有丰富的内容和特征，但仍需保护。

http://jaq.alibaba.com/community/art/show?articleid=1675

-7-   【下载】2018云栖大会·南京峰会回顾合集：PDF下载

来源：云栖社区

--------------------------------------------------------------------------

六朝古都南京迎来企业与人工智能融合的盛事，云栖大会于4月26日在南京举行。

大会围绕数字中国的“江苏样本”展开，囊括云计算与人工智能如何赋能工业制造、物联网等各行各业，为城市创造价值。

本场峰会的部分精彩演讲内容，供大家下载、学习。

http://jaq.alibaba.com/community/art/show?articleid=1682

——————————————————————————————

以上是本周的安全周刊，想了解更多内容，请访问阿里聚安全官方博客