标签： 数据泄露

在我们关注手机应用程序窃取用户隐私的同时，另一个问题值得深思。

建立在操作系统之上的APP都可以私下查看相册、使用位置，那么操作系统本身自然更不在话下。

对于一个闭源且生态封闭的操作系统，其安全性难以审计。人们只能选择相信系统的发行方，约束他们的仅仅是法律。当某种行为获得政府授意时便只能依靠企业的胆识和良知了。

智能手机随时可以成为监视自己的工具，这是一个许多人不愿提及的现实。

如果一个手机不能拍照、没有定位能力甚至不能联网，你还会使用它吗？

而这正是前美国总统奥巴马曾用过的手机。

要有安全就只能放弃便利，对于普通人来说，唯有妥协。

黑吃黑：勒索软件有后门，赎金被上家窃取

使用勒索软件的网络犯罪分子抱怨说，他们租用的恶意软件可能包含隐藏的后门。

REvil是最臭名昭著和最常见的勒索软件形式之一，其已经造成几个重大勒索事件。REvil背后的团伙将他们的勒索软件出租给其他犯罪分子，以换取这些附属机构通过勒索比特币付款换取受害者需要的勒索软件解密密钥而获得的利润。

但对REvil背后的人来说，似乎这一切还不够：最近披露，他们的产品中编入了一个秘密的后门，允许REvil在没有联盟参与的情况下恢复加密的文件。

这可能允许REvil接管与受害者的谈判，劫持所谓的 “客户支持 “聊天记录–并为自己窃取赎金。

—— ZDNet

孰真孰假？

立陶宛国家网络安全中心（NCSC）对三款中国产手机进行了安全审查（PDF）：华为 P40 5G、小米 Mi 10T 5G 和 一加 8T 5G。NCSC 发现小米手机预装的非标准浏览器 Mi Browser 包含了两个值得注意的模块：其一是读取浏览和搜索历史并将数据发送到小米服务器的 Google Analytics，该模块默认激活；其二是 Sensor Data 模块，它会收集与应用活动相关的 61 个参数，数据在加密之后发送到小米位于新加坡的服务器。小米用户的手机号码还会悄悄通过加密 SMS 短信注册到新加坡的服务器激活云服务，这一短信对用户是不可见的。多个小米系统应用会从新加坡服务器下载 MiAdBlackListConfig 文件，该文件包含了 449 个与宗教、政治和社会团体相关的记录。MiAdBlackListConfig 的内容过滤功能在欧洲地区默认关闭，但由于手机会定期下载该文件，小米能在任何时候远程激活该功能。

—- solidot
#孰真孰假

云上贵州负责人：我国重大节假日和庆典前后，海外网络攻击量常呈数十倍增长

9日，《环球时报》记者在云上贵州大数据中心采访时看到大屏幕展示的“云上贵州安全态势”分析图，在上午10时许的今日网络攻击数量已经接近50万次。杨云勇表示，这个数字只包含有效攻击，如果把一些端口扫描、暴力注入等攻击尝试算起来，每天的网络攻击数量大约要按千万次来算。

从大屏幕显示的攻击源排行显示，中美俄印占据了榜单前四。杨云勇对《环球时报》记者表示，网络攻击来源以大国为主，毕竟人才最多，攻击的手段和能力更强。至于这些网络攻击的目的，杨云勇认为，国内的攻击者绝大部分是出于“兴趣”，“云上贵州作为中国电子政务平台的第一堡垒，一些人觉得拿下这个堡垒在黑客界是拿下一个制高点的感觉”。

杨云勇说，在国外的攻击者眼中，云上贵州是怎样的定位并不好说，“在国家重大节假日或庆典的时间范围内，我们承受来自海外的攻击量基本上呈现数10倍增长的态势。所以我们都会对此做一些特保工作，增加防御力量。”

奈飞开始整活了，已经有部分IP被封。

第一批倒下的多是一些机场，可能和流量异常有关。

这个故事告诉我们，别没事在吾爱破解这些网站发什么软件，做开源别留名。今非昔比啦！

https://hostloc.com/thread-859851-1-1.html