黑客入侵盜走5000萬被叛無期徒刑;領英iOS版持續監視使用者;央視揭祕越界App橫行

Editor發表於2020-07-13
為防止黑客利用資料破壞技術來繞過安全機制,提升特權入侵系統,微軟將引入Win10核心資料保護技術。通過基於虛擬化的安全性(VBS)保護Windows核心的某些部分和驅動程式,使部分核心記憶體變為只讀保護模式,有效防止黑客利用簽名但易受攻擊的驅動程式,來篡改重要的記憶體結構和設定,竊取資料。



1  黑客入侵盜走5000萬被叛無期徒刑


黑客入侵盜走5000萬被叛無期徒刑;領英iOS版持續監視使用者;央視揭祕越界App橫行

2018年6月1日,上海“天兌”理財公司發現其第三方平臺賬目出現5000多萬不明原因虧空。

警方立案調查後,緝拿以黎一和溫迪為首的犯罪團伙。

頂級黑客黎一發現該理財平臺和P2P公司間充值系統的漏洞易被利用。20多天內用盜取的員工賬號和密碼,多次登陸某大學的VPN攻破防火牆,將小額實際充值虛增為鉅額金額。而溫迪籌備銀行卡等作案必要裝置器材,協助黎一。

最後,他們二人編造藉口將袁鵬拉入夥。袁鵬便在不知實情的情況下助紂為虐,物色6人用銀行卡將他們偷來的錢變現,洗白。

由於他們的反偵察意識很強,行事謹慎,見面和聯絡少,通訊時也使用冷門、不易被跟蹤的社交軟體。再加上黎一入侵時用的是偷來的賬戶,走的是公共網,因此留下的直接證據稀少,給偵查和定罪帶來了很大難度。

但在上海市人民檢察院的女檢察官和助理對零散的證據進行不斷拼湊和梳理下,今年6月18日,黎一、溫迪最終被判處無期徒刑,剝奪政治權利終身,並沒收個人全部財產。

鹹魚想翻身:你對二人被判處無期徒刑有什麼看法?



2 領英iOS版持續監視使用者

 黑客入侵盜走5000萬被叛無期徒刑;領英iOS版持續監視使用者;央視揭祕越界App橫行


由於蘋果在 iOS 14 系統更新中引入了一項新的隱私功能,能使 App 在監聽使用者剪貼簿時彈出提示,由此揭露了很多行為不規範的應用。


近日,蘋果公司和獨立開發者更是曝光領英(Linked)的iOS 客戶端也存在侵犯使用者隱私的現象。


上週五,微軟公司旗下的領英被大量蘋果使用者集體訴訟,稱其對iPhone和iPad版應用進行了程式設計,在使用者不知情的情況下傳輸敏感資訊。


提交給舊金山聯邦法院的起訴書顯示,領英應用經常會祕密通過蘋果的全域性剪貼簿來讀取和收集使用者資料,包括使用者所剪下和複製的圖片、文字、電子郵件、醫療記錄等敏感資訊。


此外,領英還能規避蘋果剪貼簿120秒後自動刪除資訊的功能,持續對使用者進行監視,並可監視使用者附近的電腦等其他蘋果裝置。


值得一提的是,此前使用者在推特上反映該問題時,領英副總裁表示該現象只是個bug,他們正在開發相應的修復程式,並會盡快向使用者提供。


目前,領英表示正在對該訴訟進行評估。


鹹魚想翻身:在我們複製資訊到剪貼簿的同時就已被竊取資訊,真是防不勝防啊。



3  央視揭祕越界App橫行

黑客入侵盜走5000萬被叛無期徒刑;領英iOS版持續監視使用者;央視揭祕越界App橫行

此前,央視就曾曝光過App過度索取使用者許可權的現象。近日,工信部公佈了兩批“關於侵害使用者權益行為的 App”名單,揭露了違規越界的 App毒瘤。

在被點名的App中,大部分都涉及過度收集個人資訊,包括私自和超範圍收集個人資訊、私自共享給第三方等,還有的甚至不給許可權不讓用。可見我們的個人資訊保安依然受到嚴重威脅。

對此,央視財經曝光App 會率先獲取手機的移動裝置標識號,隱形中為個性化推送奠定基礎。

並且,據浙大的最新研究成果,現在的App 還可利用手機內建的加速度感測器,採集手機揚聲器發出的聲音振動頻率,在使用者不知情的情況下,繞開隱私協議合法地獲取語音資訊,竊取資料。

目前,個人資訊交易已形成一條規模極大的完整黑產鏈,從非法獲取個人資訊,到資訊再加工,再到資訊販賣,各種資訊都明碼標價。

對我們使用者自身來說,一定要提高防範意識,開啟相關許可權時謹慎勾選,不能輕易授權敏感許可權。 

鹹魚想翻身:可以到手機的應用設定裡檢視一下各App的許可權,沒必要授權的就關掉。


黑客入侵盜走5000萬被叛無期徒刑;領英iOS版持續監視使用者;央視揭祕越界App橫行

相關文章