為防止黑客利用資料破壞技術來繞過安全機制,提升特權入侵系統,微軟將引入Win10核心資料保護技術。通過基於虛擬化的安全性(VBS)保護Windows核心的某些部分和驅動程式,使部分核心記憶體變為只讀保護模式,有效防止黑客利用簽名但易受攻擊的驅動程式,來篡改重要的記憶體結構和設定,竊取資料。
頂級黑客黎一發現該理財平臺和P2P公司間充值系統的漏洞易被利用。20多天內用盜取的員工賬號和密碼,多次登陸某大學的VPN攻破防火牆,將小額實際充值虛增為鉅額金額。而溫迪籌備銀行卡等作案必要裝置器材,協助黎一。
由於他們的反偵察意識很強,行事謹慎,見面和聯絡少,通訊時也使用冷門、不易被跟蹤的社交軟體。再加上黎一入侵時用的是偷來的賬戶,走的是公共網,因此留下的直接證據稀少,給偵查和定罪帶來了很大難度。
鹹魚想翻身:你對二人被判處無期徒刑有什麼看法?
2 領英iOS版持續監視使用者
由於蘋果在 iOS 14 系統更新中引入了一項新的隱私功能,能使 App 在監聽使用者剪貼簿時彈出提示,由此揭露了很多行為不規範的應用。
近日,蘋果公司和獨立開發者更是曝光領英(Linked)的iOS 客戶端也存在侵犯使用者隱私的現象。
上週五,微軟公司旗下的領英被大量蘋果使用者集體訴訟,稱其對iPhone和iPad版應用進行了程式設計,在使用者不知情的情況下傳輸敏感資訊。
提交給舊金山聯邦法院的起訴書顯示,領英應用經常會祕密通過蘋果的全域性剪貼簿來讀取和收集使用者資料,包括使用者所剪下和複製的圖片、文字、電子郵件、醫療記錄等敏感資訊。
此外,領英還能規避蘋果剪貼簿120秒後自動刪除資訊的功能,持續對使用者進行監視,並可監視使用者附近的電腦等其他蘋果裝置。
值得一提的是,此前使用者在推特上反映該問題時,領英副總裁表示該現象只是個bug,他們正在開發相應的修復程式,並會盡快向使用者提供。
目前,領英表示正在對該訴訟進行評估。
鹹魚想翻身:在我們複製資訊到剪貼簿的同時就已被竊取資訊,真是防不勝防啊。
3
央視揭祕越界App橫行
此前,央視就曾曝光過App過度索取使用者許可權的現象。近日,工信部公佈了兩批“關於侵害使用者權益行為的 App”名單,揭露了違規越界的 App毒瘤。
在被點名的App中,大部分都涉及過度收集個人資訊,包括私自和超範圍收集個人資訊、私自共享給第三方等,還有的甚至不給許可權不讓用。可見我們的個人資訊保安依然受到嚴重威脅。
對此,央視財經曝光App 會率先獲取手機的移動裝置標識號,隱形中為個性化推送奠定基礎。
並且,據浙大的最新研究成果,現在的App 還可利用手機內建的加速度感測器,採集手機揚聲器發出的聲音振動頻率,在使用者不知情的情況下,繞開隱私協議合法地獲取語音資訊,竊取資料。
目前,個人資訊交易已形成一條規模極大的完整黑產鏈,從非法獲取個人資訊,到資訊再加工,再到資訊販賣,各種資訊都明碼標價。
對我們使用者自身來說,一定要提高防範意識,開啟相關許可權時謹慎勾選,不能輕易授權敏感許可權。
鹹魚想翻身:可以到手機的應用設定裡檢視一下各App的許可權,沒必要授權的就關掉。