一周安全事件 | 雅虎被黑後身價下降10億美元

在Verizon 對雅虎互聯網業務收購案進入深入談判階段,雅虎被曝出 5 億賬戶信息被竊事件讓這宗收購案充滿變數。據《紐約郵報》報道,考慮到這起史上最大規模的信息泄露事件,原計劃以 48.3 億美元收購雅虎互聯網業務的Verizon,要求雅虎給出 10 億美元的降價。而這僅僅是本周與Yahoo有關的其中一條新聞。

如果只是被黑客盯上,爆出安全問題,或許說明雅虎的運氣不太好。但是幫助政府監督用戶掃描用戶郵件信息,就只能說明雅虎是「搬起石頭砸自己的腳」了。據路透社報道,雅虎一直以來都接受國家安全局(NSA)或聯邦調查局(FBI)指示,檢查上億雅虎用戶賬號,用戶接收、存儲郵件的內容都受到監視,NSA或FBI通過實時掃描用戶郵件信息以便做案情調查。在注重用戶隱私的美國社會,雅虎是第一家有如此大規模的數據要求,同時也是第一家通過設計程序來掃描用戶信息的公司。

本周似乎是黑客活動的頻繁期,除了Yahoo被黑之外,美國的一家新聞聚合網站BuzzFeed則受到了黑客組織OurMine 的攻擊,而柯林頓基金會被俄羅斯黑客攻破後,則爆出了很多醜聞,另據報道一名美國國家安全局承包商僱員於今年8月被秘密逮捕,原因是他涉嫌竊取美國政府的「高度機密信息」文件,此人與曾揭露美國大規模監聽互聯網的愛德華·斯諾登在同一家公司工作,被稱為「斯諾登第二」。以上這些都讓我們想起了聯邦調查人員試圖破解加州聖貝納迪諾槍擊案兇手蘋果手機的隱私安全事件。

與此同時,共和黨總統候選人唐納德·特朗普和民主黨候選人希拉里·柯林頓就網路安全問題展開了唇槍舌戰,在本周一舉辦的一場退役老兵會議上,特朗普再次重申了他對於網路安全的立場:「要讓美國真正安全起來,我們必須把網路安全放到首要位置」。儘管對信息自由保持著很大的寬容,但美國當局已經逮捕了絲綢之路網站的擁有者RossUlbricht,因為世界各地的用戶可以在這個網站上購買和出售毒品、黑客工具和其他非法物品,並使用比特幣付款,因此對RossUlbricht指控的最高刑罰很可能是終身監禁。

斯諾登第二? 美國國安局承包商僱員被逮捕

馬丁於8月27日在馬里蘭州的家中被捕,調查人員在他家中及車上發現許多設備儲存了屬於美國政府的「高度機密信息」文件,但這並不代表馬丁被確認有罪,因為還沒有證據顯示馬丁有其他政治動機或用這些信息進行交易。他的前妻也告訴《紐約時報》:「馬丁確實有點「囤積症」,當他在為國安局工作時,他收藏這些安全信息就好像是他在囤積看過的《美國國家地理》或是用過的便當盒,這些問題一直在困擾著國家安全工作人員。」

印度警方逮捕了70名號稱是美國國稅局的電話詐騙犯

這條消息對於那些飽受來自美國國稅局的詐騙電話困擾的人來說,真是大快人心。本周三,印度警方逮捕了70名管理著700個呼叫中心人員的詐騙犯,每天這些電話都要騙走許多美國人的錢。這些呼叫人員會告訴那些受騙的人他們有沒有繳納的稅款,如果被騙者不給他們匯錢,就會被他們威脅逮捕或坐監獄。雖然到目前為止還不清楚詐騙的金額數,但很明顯這些崗位對會講英語的呼叫人員來說誘惑確實不小。財政監察長表示在過去的三年間,稅務管理部門已經受到了170多萬個投訴了而且8800名受害者已經被騙超過4700萬美元。目前印度警方正在調查這70名詐騙犯的分工以及與那些呼叫人員之間的內在犯罪關係。

Google Play商店多款App藏惡意代碼

市場研究機構趨勢科技公司(TrendMicro)日前發布的一份報告顯示,在谷歌的應用商店GooglePlay里,多款App內隱藏了惡意代碼,這些藏有惡意代碼的應用可使被感染手機變成監聽站,用戶敏感數據隨時都有外泄潛在風險。該報告稱,一款藏有「DressCode」惡意代碼的App在被清除出GooglePlay之前,已被用戶下載了10萬到50萬次。像大家所熟知的《俠盜獵車5》(Mod GTA5 for Minecraft PE),通常被視為一款良性遊戲,但該遊戲中卻包含有該惡意代碼,目前該遊戲還維持著3星級的評價。

谷歌方面表示,他們正在採取必要行動,清理出GooglePlay里含有惡意代碼的應用,這其中也包括遊戲,手機助推器等。

紐約交通計劃準備在橋樑和隧道中啟用人臉識別技術

在人來人往的橋樑和隧道中,恐怖分子一出現就會被鎖定,這就是人臉識別的威力。如今,這一技術即將應用於紐約的各大橋樑和隧道中。

紐約州州長 AndrewCuomo 日前宣布了其宏偉的計劃,其中涉及許多反恐條例,包括在橋樑和隧道等「結構敏感點」周圍設置攝像機和感測器。在這項名為「紐約十字路口計劃」(NewYork Crossings Project )的計劃中,政府將在全州主要機場、橋樑、隧道和交通樞紐地帶部署先進的面部識別和車牌讀取設備,包括高級攝像頭和感測器系統等。一旦發生緊急情況時,就可以利用這些設備獲取很多細節的信息。

但該計劃也遭到了一些民眾的反對,不少人擔心個人隱私泄露,存在安全隱患。

信息安全圈就是一個不太平的圈子,每天都可能爆發一些和你息息相關的事件,你可以選擇重視它,也可以選擇忽視它,但它卻實實在在的發生了。未來又會發生什麼呢?

註:本文參考來源於wired

推薦閱讀:

看完這個回答,嚇得我又運行了一遍Revoke China Cert
「我是黑客」,有證嗎?
你的隱私在裸奔 | 互聯網隱身指南
360「網站寶」和創新工場「安全寶」誰將執網站安全服務之牛耳?為什麼?

TAG:网络安全 | 移动安全 |