倒卖人脸数据0.5元一份；黑客从网络安全公司窃取8200多个数据库；携号转网业务困难多

发布者：Editor

发布于：2020-07-14 18:03

昨日下午，GitHub又突然出现服务中断问题，并持续数小时,困扰很多程序员。网传微软用邮件回应了某客户的咨询。邮件截图显示由于疫情影响，导致微软Github各地的服务器都有被盗走的现象，微软称目前在全力追回被盗的服务器和数据。但之后，该截图却被爆出是网友PS恶搞的图片，微软的回应纯属造谣。事实上，目前GitHub 服务中断的原因尚未查明。

1 倒卖人脸数据0.5元一份

近日，“新华视点”记者暗访发现，一些网络黑产从业者利用淘宝、闲鱼等网络交易平台，批量倒卖从网贷、招聘平台等非法获取的人脸数据等个人身份信息和“照片活化”工具箱。

在淘宝上，被倒卖的人脸数据和连带的身份信息只要价0.5元一份。而一套“照片活化”工具箱仅售35元，含有虚拟视频刷机包、虚拟视频模拟器和人脸视频修改软件等工具，还有相关工具操作教程。为保证店铺安全运营，交易双方会通过微信或QQ沟通议价。

买家购买并熟悉操作后，就可将人脸照片修改为执行“眨眨眼、张张嘴、点点头”等操作的人脸验证视频，用于解封微信和支付宝被冻结的账号，甚至可以绕过某些平台及手机卡实名认证的人脸识别机制。

这些人脸数据等身份信息和工具若被不法分子购买并加以利用，很可能被用于虚假注册、电信网络诈骗、盗取网络社交平台账号或金融账户内财产等违法犯罪活动，后果不堪设想，一定要高度警惕。

咸鱼想翻身：在开启人脸识别验证时，尽可能选择多重验证方式，降低风险。

2 黑客从网络安全公司窃取8200多个数据库

网络安全公司是帮助普通公司免遭黑客入侵的强大后盾。但近日，却有黑客利用美国网络安全公司NightLion security偷窃大量用户信息。

该黑客向多位网络安全记者发送电子邮件，链接到一个门户网站。他在网站上发布了一份电子杂志，声称自己入侵了该公司的后端服务器，从该公司的“数据泄露监控”服务DataViper中窃取了8200多个数据库。其中包括过去检测安全漏洞时，从其他公司泄露的数十亿用户信息。

此外，他发布了服务器管理员建立索引的8225个数据库的完整列表，证明自己成功入侵。并在Empire暗网上发布广告，出售窃取的50个最大的数据库。

数据泄露监控服务是网络安全公司提供的一种常见服务。他们会扫描暗网、黑客论坛等，检测并收集客户在网上泄露的数据，并在私有后台编译“黑客数据库”，允许客户搜索数据，在员工证书在线泄露时进行监控。

对此，负责管理服务器的安全研究员Troia却相信该黑客并未成功窃取信息，实际上是在出售自己的数据库，想引起关注。

咸鱼想翻身：网络安全公司一定要提高安全性，否则的确可能会被不法分子螳螂捕蝉，黄雀在后。

3 携号转网业务困难多

对不少用户来说，网络体验、收费合理性和服务品质都是选择运营商的重要考虑因素。当运营商某方面存在欠缺，且长期无法改善时，用户就会有很大转网需求。

为解决换运营商必须先换手机号的诸多不便，携号转网服务应运而生，可以让用户在不更换手机号的情况下，自由转换运营商。

但近日媒体报道，这项服务已在全国实行8个月后，现在办理仍困难重重。

记者在上海移动营业厅亲身体验后发现，取消原套餐服务，并收到通知满足携转条件的短信后，才能办理。但之后她因发送多条短信，却迟迟收不到运营商的申请授权码，办理失败。

不仅她本人，当天该营业厅内所有办理业务的机主均办理失败，要么收不到授权码，要么收到后显示过期或错误。对此，工作人员称是因三大运营商系统同时出错。

但上海市消保委副秘书长却表示，运营商在技术上不存在难题，或是出于携号转网的巨额成本考虑这么做。你怎么看呢？

咸鱼想翻身：携号转网对网络、IT支持系统都要做出大改动，而且很可能导致号码归属产生混乱。话说你有携号转网的需求吗？

声明：该文观点仅代表作者本人，转载请注明来自看雪