【阿里聚安全·安全周刊】IPv6安全防护准备好了吗？| 苹果的 iOS安全性已经今非昔比

关键词：IPv6安全防护丨iOS 安全丨AI.type虚拟键盘泄漏数据丨互联网大会丨僵尸网络Andromeda丨谷歌严打应用内广告丨内鬼泄露用户信息|GOLDEN SAML|iOS 11.2

本周资讯top3

【网络安全】下一代互联通信网络部署在即，IPv6安全防护准备好了吗？

近日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》，计划中重点要求升级安全系统，强化IPv6地址管理，增强IPv6安全防护，加强IPv6环境工业互联网、物联网、车联网、云计算、大数据、人工智能等领域的网络安全技术、管理及机制研究，构筑新兴领域安全保障能力。

本文从IPv6安全威胁结合互联网网络安全运营视角进行了重点分析，同时探讨了互联网IPv6网络安全保障体系面临安全风险及加固建议。

https://jaq.alibaba.com/community/art/show?articleid=1258

【iOS 安全】 iOS 安全的兴衰史：苹果的安全性已经今非昔比

在过去几年，苹果已经成功构建了一个完整的、多体系的安全系统，以保护其硬件和软件的生态系统能在安全范围内正常运行。当然，这个系统并不是完美的，最明显的漏洞就是通过SS7协议进行双因素认证。但总的来说，它仍然是市场上最安全的系统。不过，在iOS 11中出现了一些新的变化，总的来说就是提高用户易用性，但也带来了相应的安全威胁。

https://jaq.alibaba.com/community/art/show?articleid=1255

【数据泄露】Android用户请注意！AI.type虚拟键盘应用程序泄露了3100万用户个人数据

据外媒报道称，由于AI.type虚拟键盘（on-screen keyboards）应用程序的开发者未能保护数据库的服务器，导致属于该应用程序的超过3100万用户的个人数据在线泄漏。Android会警告用户，该键盘“可能会收集您键入的所有文本，包括个人数据，如密码以及信用卡号码等”AI.type也不例外，其具有对联系人数据、文本消息、照片和视频的读访问权限，其他设备上存储（on-device storage）、录制音频的访问权限，以及完整的网络访问权限。

https://jaq.alibaba.com/community/art/show?articleid=1256

资讯篇

【互联网大会】划重点|马云、马化腾、李彦宏、库克齐聚乌镇，都说了啥？

12月3日，第四届世界互联网大会正式开幕。本届大会的主题是“发展数字经济促进开放共享——携手共建网络空间命运共同体”。阿里巴巴集团董事会主席马云、百度公司董事长、CEO李彦宏、腾讯董事会主席兼首席执行官马化腾等都出席并发言。我们为这些发言划了重点，看看他们究竟说了啥。

https://jaq.alibaba.com/community/art/show?articleid=1250

【僵尸网络】“运行时间最长”的僵尸网络之一Andromeda落网

欧洲刑警组织联合多个国际执法机构在一次国际网络行动中拿下了被称为“运行时间最长的恶意软件家族之一”的Andromeda。它的主要目标是传播其它恶意软件家族执行大规模全球恶意软件攻击。

https://jaq.alibaba.com/community/art/show?articleid=1253

【Android】谷歌严打Android应用在未经同意情况下收集个人数据的行为

Google正在继续收紧在Android应用程序打广告的规则，并警告开发者必须对数据收集行为负责。该技术巨头的安全浏览团队已经扩大了其“不需要的软件政策”，以进一步解决“Android上不需要和有害的行为”。

https://jaq.alibaba.com/community/art/show?articleid=1252

【数据泄露】谁在倒卖用户个人信息？新华社：内鬼是泄露主要渠道

去年以来，在公安部部署下，全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动，取得了明显成效。但当前侵犯公民信息安全违法犯罪活动仍时有发生，非法收集、贩卖公民个人信息手法多样，手段更为隐蔽。“ 新华视点 ”记者在多地反诈骗中心了解到，目前电信网络诈骗案件 90% 以上是违法分子靠掌握公民详细信息进行的精准诈骗，从已破获案件看，“ 内鬼 ”监守自盗和黑客攻击仍是公民个人信息泄露的主要渠道。