微軟搗毀Trickbot勒索軟體殭屍網路;特斯拉推出雙重驗證防黑客攻擊;兩男子出售利用萬餘條個人資訊獲刑

Editor發表於2020-10-13
近日,居住在北京市昌平區某小區的一位住戶出差回來後,發現小區新裝了人臉識別門禁。因小區未提前告知,該住戶只得去補辦。其實現在,以人臉識別作為門禁的現象越來越多,但普遍強制的推行方式和由此引發的糾紛總會牽動資訊被採集者的敏感神經,而資訊的不透明、不對稱更是加劇了人們對於使用這項技術的擔憂。因此當下亟待完善相關監管法規,填補制度設計空白,對採集個人資訊的實施主體、法律義務、違法責任等作出明確界定。話說你的小區現在啟用人臉識別了嗎?啟用前有通知過你嗎?。



1  微軟搗毀Trickbot勒索軟體殭屍網路


微軟搗毀Trickbot勒索軟體殭屍網路;特斯拉推出雙重驗證防黑客攻擊;兩男子出售利用萬餘條個人資訊獲刑

在美國大選即將到來之際,最大的威脅之一就是勒索軟體。

今天微軟就宣佈,其與世界各地的網路運營商合作,攻下了世界上臭名昭著的殭屍網路和勒索軟體多產發行商Trickbot的關鍵基礎設施,破壞了Trickbot殭屍網路,讓惡意軟體運營者無法再利用基礎設施來分發惡意軟體或勒索軟體。

Trickbot是一個多階段的惡意軟體,通常由一個外殼、一個載入器和一個主惡意軟體模組組成。其外殼具有不斷髮展的模組化功能,可以在保持主要的惡意程式碼不變的情況下,不斷產生獨特的樣本來逃避檢測。

此外,該惡意軟體的運營商不僅為客戶提供受感染機器的訪問許可權,還為他們提供一種針對多種形式的惡意軟體的傳遞機制。這導致Trickbot的感染範圍不僅僅侷限於使用者的計算機,而是進一步擴大到許多如路由器等生活中常用的“物聯網”裝置。

自2016年底以來,Trickbot已經感染了超過100萬臺裝置。其甚至還使用惡意軟體訪問網上銀行網站,祕密劫持使用者的Web瀏覽器,捕獲使用者的線上金融登入憑據和其他個人資訊傳送給攻擊者,竊取了大量資金。

Xyxfs:現在網路對於政治的影響或許會越來越大。



2  特斯拉推出雙重驗證防黑客攻擊


微軟搗毀Trickbot勒索軟體殭屍網路;特斯拉推出雙重驗證防黑客攻擊;兩男子出售利用萬餘條個人資訊獲刑

隨著車輛聯網程度越來越高,不少車輛容易受到黑客的襲擊。近年來,車聯網系統受到黑客攻擊的事件日益增多,更多車主也開始擔心自己車輛的安全問題。特斯拉作為比較依賴車輛智慧聯網系統的頭部車企,更是比較容易成為黑客攻擊的目標。

但近日,特斯拉為降低車輛被黑客攻擊的可能性,提升車輛使用的安全性,推出了基於令牌功能的雙重驗證功能。

目前,使用者可以可通過移動裝置設定、桌面二維碼設定以及安全金鑰設定進行設定,在 Tesla 賬戶中使用第三方身份驗證來啟用該功能。

具體操作上,使用者可以進入賬戶-多重身份驗證-管理,並根據引導設定。設定完成後,會收到一封來自特斯拉的郵件,確認已為你開通多重身份驗證。

有需要的特斯拉車主可通過特斯拉官方或諮詢特斯拉相關專傢伙伴瞭解詳情,相信啟用這一新的驗證機制後,車輛的安全性將得到有效的提升。

Xyxfs:自己的車被黑客控制真的很嚇人,這樣的安全驗證機制很有必要。



3 兩男子出售利用萬餘條個人資訊獲刑


微軟搗毀Trickbot勒索軟體殭屍網路;特斯拉推出雙重驗證防黑客攻擊;兩男子出售利用萬餘條個人資訊獲刑


10月10日,上海市閔行區人民法院開庭審理了一起侵犯公民個人資訊的刑事附帶民事公益訴訟的案件。

經證實,施某被指控在今年3月中旬通過微信獲取1萬餘條包含姓名、手機號碼等公民個人資訊,並以牟利為目的出售給秦某,獲利2800元與個人資訊賣家分贓。

而秦某則利用所購資訊,以撥打電話、新增微信等方式開展影視投資等業務推銷活動,對很多被害人正常生活造成影響,導致被害人隱私和財產利益受到不同程度的侵害。

最終,庭審中判定兩名被告人違反國家有關規定,非法買賣公民個人資訊,危害到不特定多數公民的隱私權,乃至人身安全、財產安全和社會管理秩序,損害了社會公共利益。

經過庭審,兩名被告人也當庭悔罪,願意承擔民事責任,刪除儲存在手機、電腦等儲存介質內的公民個人資訊,並在省級媒體上向社會公開賠禮道歉。

目前,兩人均被判侵犯公民個人資訊罪,各拘役五個月,並處罰金5000元。

Xyxfs:個人資訊的非法售賣渠道也應儘快依法查處,否則問題無法得到根治啊




微軟搗毀Trickbot勒索軟體殭屍網路;特斯拉推出雙重驗證防黑客攻擊;兩男子出售利用萬餘條個人資訊獲刑

相關文章