網際網路的加密流量比例已經超過九成

根據 Netmarketshare 的資料，2019 年 10 月加密 Web 流量的比例已經超過了九成。這一資料也可以透過其它來源進行驗證：根據 Google 透明度報告“Chrome 中的 HTTPS 加密情況”，2019 年 10 月 Chrome 載入網頁中啟用加密的比例已經達到了 95%；

而在全球範圍，美國的 HTTPS 比例為 92%，俄羅斯 85%，日本 80%，印尼 74%。

網際網路上排名前 100 位的非 Google 網站中預設使用 HTTPS 的有 90 位。Google 沒有提供中國的資料。

來源：solidot.org

更多資訊

信通院評測了 13 萬個金融類 App，70% 存高危漏洞

現在，無論是借錢、投資還是交易支付，大家用金融類 App 的頻率大大增加，這些和“錢”有關的 App 到底安全性幾何？最近，中國信通院釋出了一份《2019 金融行業移動App安全觀測報告》。截止 2019 年 9 月 11 日，中國信通院的報告團隊從 232 個安卓應用市場中收錄了 133327 款金融行業 App。

來源：雷鋒網
詳情連結：https://www.dbsec.cn/blog/article/5343.html

“動物園有權採集我的臉？”浙大法學博士怒告：洩露誰負責

人臉識別的應用正越來越廣泛，也確實給人們帶來不少便利。今年7月，杭州野生動物世界也引進了人臉識別技術，應用於年卡使用者的入園檢票。動物世界還向所有的年卡使用者傳送一條資訊：指紋識別取消，未註冊人臉識別的使用者將無法正常入園。請儘快前往年卡中心註冊。

來源：澎湃新聞網
詳情連結：https://www.dbsec.cn/blog/article/5344.html

三星為 Galaxy S10 等機型推送指紋功能更新 第三方應用恢復支援還需等待

繼曝出指紋漏洞後，國內部分 APP 暫停了對三星 Galaxy S10 等手機指紋支付、登入功能的支援，涉及支付寶、微信、京東、中國銀行等。據蓋樂世社群機油反映，國行 Galayx S10、Note10 等配備超聲波指紋識別的機器已經於 11 月 1 日開始陸續收到有關指紋演算法的更新補丁，且三星強調此次更新無法降級。

來源：快科技
詳情連結：https://www.dbsec.cn/blog/article/5345.html

6 萬多人被非法軟體監聽、跟蹤，涉案 17 人被警方抓獲

新京報訊（記者 張靜雅）11月3日，新京報記者從南京秦淮警方獲悉，警方偵破一起用手機“臥底”軟體竊取個人隱私資訊的案件。初步核實，全國有6萬多名受害人每天被這種非法軟體監聽，但他們卻絲毫未察覺。目前，已有17名犯罪嫌疑人落網，偵查工作正在進一步深入展開。

來源：新京報
詳情連結：https://www.dbsec.cn/blog/article/5346.html

（資訊來源於網路，安華金和蒐集整理）