報告顯示,我國網民規模達 9.04 億。我國網民的人均每週上網時長為 30.8 個小時,較 2018 年底增加 3.2 個小時。受 2020 年初新冠肺炎疫情影響,網民上網時長有明顯增長。你每天會花多少時間上網?
1、兩行程式碼影響數百萬專案
近期,一個npm小專案的更新給整個npm生態系統製造了一場混亂,影響了數百萬JavaScript專案。
一個名叫 is-promise 的庫包含了兩行程式碼,功能是讓開發者測試一個 JavaScript 物件是否是為“ Promise ”函式,開發人員可以通過單行呼叫在自己的專案中使用它。
儘管這個庫只有兩行執行基本檢查的程式碼,但它卻是最流行的 JavaScript npm軟體包之一,超過340萬個專案使用該庫,並被766個其他JavaScript庫用作依賴項。
上週末is-promised釋出了一個更新,結果由於沒有遵循正確的ES模組標準,導致使用該庫的其它專案在構建時出錯。該問題並沒有導致現有JS專案崩潰,主要影響在於廣大開發人員無法編譯各自專案的新版本。
該錯誤迅速地引發了一連串的影響,範圍涵蓋至封閉源JavaScript 程式碼庫和JavaScript生態系統中一些知名的專案。
其中包括Facebook 的 Create React App,Google 的 Angular.js框架,Google 的 Firebasse-tools,亞馬遜的AWS Serverless CLI,Nuxt.js等等。
隨後,is-promise 團隊釋出更新撤回了支援 ES模組的功能。
這已經是第二次出現npm生態系統問題引發廣泛關注的情況,早在 2016年, left-pad JavaScript庫的作者(一個總共只有 17 行程式碼的專案)突然決定取消釋出該庫,導致數千個專案遭到破壞。
LYA:在開發者的世界中一點小的程式碼錯誤就可能影響巨大,進而影響整個程式設計生態系統。
2、虛假微信團隊誘導使用者輔助解封
路邊假冒“微信團隊”進行掃碼送禮
4 月 27 日,微信安全中心釋出《針對利誘使用者參與虛假輔助註冊行為的治理公告》,其中提到,微信團隊將加強打擊違法違規行為,對確認違規帳號進行嚴格封停,為使用者帶來綠色、安全的上網環境。
近期,不少“地推掃碼團隊”以“微信團隊”的名義在路邊擺攤宣傳,聲稱是在舉辦安全輔助功能的推廣活動,並免費贈送口罩、咖啡、氣球、水杯等小禮品,以這種方式誘導普通使用者參與掃碼,完成各種安全輔助驗證,進而達到批量註冊或者解封微信帳號的目的。
同時,還有一些“線上網賺平臺”將輔助註冊、解封包裝為兼職、任務分派等多種有償形式,矇騙普通使用者參與其中。
微信官方宣告從未舉辦過此類活動,這是不法分子為了躲避微信安全打擊衍生出的虛假誘導行為,這些新註冊或者解封的賬號隨之而來的是欺詐、垃圾營銷、虛假廣告等多種惡意行為,嚴重破壞了平臺綠色健康的生態環境,影響了正常微信使用者的合法權益。
為此,微信團隊規定,不僅“誘導或欺騙他人為自己註冊、解封微訊號進行輔助驗證”屬於違規行為,“惡意為他人註冊、解封微信帳號進行輔助驗證”也屬於違規行為。
對於惡意註冊和解封異常的賬號,在核實後將進行封號或永久封號處理。同時,對於多次為惡意帳號提供輔助者,一旦核實二者存在關聯,微信也將對該帳號進行限制使用部分或全部功能、短期或長期封號處理。
此外,微信安全提醒廣大使用者,幫助他人進行安全輔助驗證時,請仔細核實對方身份,拒絕幫助陌生人掃碼,也是在保護自己的帳號安全。
LYA:小便宜不要貪,很有可能是大陷阱!
3、B站500萬粉絲UP主遭勒索
近日,在 B 站擁有超 500 萬粉絲的 UP 主“ 機智的黨妹 ”釋出視訊稱,自己遭到了黑客的病毒“ 勒索 ”,導致數百 GB 的視訊素材檔案被加密,黑客只留下一封勒索信,要求其支付贖金拿回素材。
此前,該 UP 主團隊的素材檔案都放在本地電腦硬碟中,後期由於視訊剪輯及渲染素材過大,團隊花費了十幾萬元在內部搭建了一個 NAS 系統,相當於公司團隊內部的公共硬碟。
但讓人沒有想到的是,在 NAS 盤投入使用的第一天就遭遇到了勒索病毒。
經調查發現,黑客使用了一種名為Buran、專門攻擊Windows系統的勒索病毒,Buran 於去年 5 月份開始在全球範圍內傳播感染,遺憾的是暫時還無法解密。
安全專家表示對於大多數勒索病毒攻擊,是沒有修復解密的辦法的,這也是勒索病毒產業持續危害數年的原因。
相關律師表示,這種黑客攻擊一般都不會受到處罰,除非你能證明他侵犯了你的商業祕密,暫時無解,只能依靠“預防”。
在黨妹報警後,警方立即聯絡網安部門進行速查評估,但由於視訊價值很難說清楚,最終給出的反饋是無法立案。
LYA:論備份的重要性。
惡意黑客的攻擊離我們其實很近,還是要提高網路安全意識。