首页
论坛
课程
招聘

黑客入侵盗走5000万被叛无期徒刑;领英iOS版持续监视用户;央视揭秘越界App横行

Editor 2020-07-13 18:00
为防止黑客利用数据破坏技术来绕过安全机制,提升特权入侵系统,微软将引入Win10内核数据保护技术。通过基于虚拟化的安全性(VBS)保护Windows内核的某些部分和驱动程序,使部分内核内存变为只读保护模式,有效防止黑客利用签名但易受攻击的驱动程序,来篡改重要的内存结构和设置,窃取数据。



1  黑客入侵盗走5000万被叛无期徒刑



2018年6月1日,上海“天兑”理财公司发现其第三方平台账目出现5000多万不明原因亏空。

警方立案调查后,缉拿以黎一和温迪为首的犯罪团伙。

顶级黑客黎一发现该理财平台和P2P公司间充值系统的漏洞易被利用。20多天内用盗取的员工账号和密码,多次登陆某大学的VPN攻破防火墙,将小额实际充值虚增为巨额金额。而温迪筹备银行卡等作案必要设备器材,协助黎一。

最后,他们二人编造借口将袁鹏拉入伙。袁鹏便在不知实情的情况下助纣为虐,物色6人用银行卡将他们偷来的钱变现,洗白。

由于他们的反侦察意识很强,行事谨慎,见面和联系少,通信时也使用冷门、不易被跟踪的社交软件。再加上黎一入侵时用的是偷来的账户,走的是公共网,因此留下的直接证据稀少,给侦查和定罪带来了很大难度。

但在上海市人民检察院的女检察官和助理对零散的证据进行不断拼凑和梳理下,今年6月18日,黎一、温迪最终被判处无期徒刑,剥夺政治权利终身,并没收个人全部财产。

咸鱼想翻身:你对二人被判处无期徒刑有什么看法?



2 领英iOS版持续监视用户

 


由于苹果在 iOS 14 系统更新中引入了一项新的隐私功能,能使 App 在监听用户剪贴板时弹出提示,由此揭露了很多行为不规范的应用。


近日,苹果公司和独立开发者更是曝光领英(Linked)的iOS 客户端也存在侵犯用户隐私的现象。


上周五,微软公司旗下的领英被大量苹果用户集体诉讼,称其对iPhone和iPad版应用进行了编程,在用户不知情的情况下传输敏感信息。


提交给旧金山联邦法院的起诉书显示,领英应用经常会秘密通过苹果的全局剪贴板来读取和收集用户数据,包括用户所剪切和复制的图片、文字、电子邮件、医疗记录等敏感信息。


此外,领英还能规避苹果剪贴板120秒后自动删除信息的功能,持续对用户进行监视,并可监视用户附近的电脑等其他苹果设备。


值得一提的是,此前用户在推特上反映该问题时,领英副总裁表示该现象只是个bug,他们正在开发相应的修复程序,并会尽快向用户提供。


目前,领英表示正在对该诉讼进行评估。


咸鱼想翻身:在我们复制信息到剪贴板的同时就已被窃取信息,真是防不胜防啊。



3  央视揭秘越界App横行


此前,央视就曾曝光过App过度索取用户权限的现象。近日,工信部公布了两批“关于侵害用户权益行为的 App”名单,揭露了违规越界的 App毒瘤。

在被点名的App中,大部分都涉及过度收集个人信息,包括私自和超范围收集个人信息、私自共享给第三方等,还有的甚至不给权限不让用。可见我们的个人信息安全依然受到严重威胁。

对此,央视财经曝光App 会率先获取手机的移动设备标识号,隐形中为个性化推送奠定基础。

并且,据浙大的最新研究成果,现在的App 还可利用手机内置的加速度传感器,采集手机扬声器发出的声音振动频率,在用户不知情的情况下,绕开隐私协议合法地获取语音信息,窃取数据。

目前,个人信息交易已形成一条规模极大的完整黑产链,从非法获取个人信息,到信息再加工,再到信息贩卖,各种信息都明码标价。

对我们用户自身来说,一定要提高防范意识,开启相关权限时谨慎勾选,不能轻易授权敏感权限。 

咸鱼想翻身:可以到手机的应用设置里查看一下各App的权限,没必要授权的就关掉。




分享到:
最新评论 (0)
登录后即可评论