首页
论坛
专栏
课程

TikTok修复安全漏洞;超500万台手机被植入木马病毒;微信放开好友上限

Editor 发布于 看雪学院 2020-01-09 15:24


“科技越发达,个人隐私会越少。”


很多犯罪分子通过个人隐私牟利的手段既简单又难以察觉,新的一年,让我们一起期待隐私保护会变得更好。

1、TikTok修复安全漏洞



TikTok作为2019年下载量排名前三的应用,受到国外用户的诸多青睐,也因其严格审查引发隐私纠纷。


日前,TikTok修复了多个安全漏洞,以确保黑客无法利用这些漏洞劫持用户的账号。


TikTok与国内的很多软件一样,允许App向手机发送消息,获取验证码等文本,在这一功能中,攻击者可利用SMS漏洞向用户发送包含恶意链接的欺诈性信息。


此外,官方TikTok网站的子域容易受到跨站点脚本(XSS)攻击,攻击者可在搜索结果的地址中输入代码以控制该域。


结合这两个漏洞,只要知道受害者的手机号码,黑客便可完全控制其TikTok账户,删除或者发布视频,并且能够通过更改视频设置将“隐藏”的视频公开。


更有甚者,黑客还可以利用漏洞检索用户未公开的敏感信息,获取真实姓名、电子邮件和出生信息等私人数据。


研究人员在2019年11月向字节跳动披露了这些漏洞,目前均已在最新版本中修复。


LYA:恶意行为者往往会花费大量时间和金钱把攻击对象瞄准这些广受欢迎的事物,因为这是一个庞大的私人数据源。


火山小视频和抖音宣布品牌整合升级,火山小视频更名为抖音火山版,这样一来三大短视频字节跳动独占两个了。


短视频带来的愉快时光使其迅速成为社交“新宠”,但在休闲之余也要时刻对自己的个人隐私保持警惕。



2、超500万台手机被植入恶意木马




前段时间一些人专门在网络上薅羊毛导致淘宝店铺关店,近期又出现一群人利用手机验证码薅羊毛。


浙江警方成功打掉一条薅羊毛黑色产业链,事情的起源是小朱外婆的老人机始终收不到查询话费的短信,感觉蹊跷的她迅速报案,警方通过侦查发现特大案件,500万台手机被不法分子利用来侵犯个人信息,而这些手机遍布31个省,超过4500种机型,其中大部分是老人机。


与智能机相比,老人机仅具备接听电话、收发短信等基础功能,而犯罪分子主要利用老年人不懂技术、安全意识缺乏的特点来下手。


首先由犯罪分子制作可以控制手机、识别拦截短信的木马程序,通过与主板生产商合作,将其植入手机主板中,只要插入电话卡,该木马程序就会被激活,并向犯罪分子控制的后台发送短信。


之后会有专门的接码平台作为二级批发商将手机号和验证码通过QQ群销售给薅羊毛的团伙和个人,用于注册电商、视频网站、订票网站以及酒店等各个平台的账户获取新人红包,并想办法变现。


这种平台对平台的链条方式具有更大的隐蔽性,而且成本极低。25岁的犯罪嫌疑人管某利用酒店拉新红包牟利,最多的时候10天赚了1万多元。


LYA:对于完全不懂信息安全的老人而言,手机只是他们跟亲人联系的工具,不料却成为不法分子的犯罪工具。


在利益驱动下,什么你想不到的事情都有可能发生。有人在沐浴阳光,有人在暗处滥用社会资源投机取巧。


3、微信新增两大功能



近日,微信更新的7.0.10版本新增两大功能。


第一个是微信好友放开5000上限,当微信好友超过5000时,仍可继续添加,但是会出现提示:已有较多的朋友能看到你朋友圈等内容,新添加的朋友只能设为“ 仅聊天 ”。 


这类朋友权限设定是“ 单向限制 ”的,好友数量 5000+ 的用户可以查看新增好友的朋友圈、微信运动等信息,但是对方无权限查看。

第二个是微信扫描二维码人数突破100上限,超过200人才需要群成员邀请才能入群。对于社群运营者来说,这一举措使其人员管理更加便利。

此外,张小龙在视频演讲中透露将发力微信的短内容,近期可能上线,并预告春节微信在红包上也会有一些新的创造,究竟会有哪些玩法?让我们拭目以待。

LYA:好友数量无上限可能会导致无节制的广告刷屏,微信此举不仅是一种技术突破,也同样是对个人隐私的保障措施。


App市场新鲜事物不断萌芽壮大,而老牌App只有以用户需求为基准不断改进和更新才能立于不败之地。


#END


分享到:
最新评论 (0)
登录后即可评论