2019年网络安全事件回顾

简历数据的爬虫。该爬虫会收集来自国内多个求职平台的简历。

拼多多现优惠券漏洞，遭黑产团伙盗取数千万元

2019年1月20日凌晨，拼多多被曝出现重大BUG，用户可领100元无门槛券。网友称“有大批用户开始‘薅羊毛’，一晚上200多亿都是话费充值”。

当天上午9点，拼多多已经把100元无门槛优惠券的领取方式全部下架，之前领到未使用的优惠券也全部下架。

在“薅羊毛”事件发生几个小时后，1月20日中午12点，认证为拼多多微博客服的@拼多多客户服务终于对此事发布了官方回应《关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明》，声明全文如下：

1月20日晨，有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利。针对此行为，平台已第一时间修复漏洞，并正对涉事订单进行溯源追踪。同时我们已向公安机关报案，并将积极配合相关部门对涉事黑灰产团伙予以打击。

京东金融APP被曝获取用户隐私

2019年2月16日凌晨，一网友在微博发布视频称，京东金融APP疑似会获取用户的截图和照片并上传。京东金融随后回应称，图片缓存为方便客户投诉或建议使用，不会上传京东金融后台，不会未经允许获取手机用户隐私。

该微博网友发布的视频显示，京东金融APP在手机后台运行期间，该网友打开手机中的一个银行APP并进行了页面截图。随后，该网友在手机文件管理器中，打开京东金融APP的文件目录，在一个文件夹中找到了刚刚保存的银行APP页面截图。不久后，该网友再次发布一个视频显示，京东金融APP在手机后台运行期间，用手机其他应用拍摄照片，也在京东金融的文件目录中找到。该网友发布视频之后，多位网友使用同样的操作，也得到相似的结果。

上述事件在微博获得广泛关注，2月17日，“京东金融客服”官方发布声明称，图片缓存为方便客户投诉或建议使用，不会上传京东金融后台，不会未经允许获取手机用户隐私。经排查，发现安卓系统上的APP5.0.5以后版本存在该问题，并已定位问题且下线修复，该功能属于需求错误开发。

抖音千万级账号遭撞库攻击，牟利百万黑客被捕

2019年2月，北京字节跳动公司向海淀警方报案，其公司旗下抖音APP，遭人拿千万级外部账号密码恶意撞库攻击，其中上百万账号密码与外部已泄露密码吻合

（编辑：淮南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!