【安全幫】彭博社曝光的“間諜晶片”，淘寶1塊錢就能買一個

黑莓宣佈推出新型加密技術 量子計算機也無法破解 昨天，黑莓宣佈了它所謂的具有“量子抗性”的數字簽名，並表示將這種技術新增到他的加密工具技術中。數字簽名是指確保除原始作者之外的任何人都未曾更改軟體內容的方法。黑莓首席技術官Charles Eagan在一份宣告中表示：“量子計算將解決醫療保健，交通運輸，天體物理學，政府和許多其他領域的世紀性難題; 然而，它也讓不懷好意者有可能破解傳統的公鑰密碼系統，然後攻擊他們保護的基礎資料。通過在我們的網路安全工具中新增量子抗性數字簽名伺服器，我們將能夠解決企業資產長期的安全保密問題。”

參考來源：

ofollow,noindex" target="_blank">http://tech.163.com/18/1005/07/DTBBO37000097U81.html

假冒身份註冊萬餘滴滴賬戶 46 名嫌疑人被追究刑任 偵辦歷時一年多，浙江省東陽市警方日前破獲一起侵犯公民個人資訊案，搗毀了一個販賣公民個人資訊50多萬條的犯罪團伙，先後抓獲涉案人員46名，追繳贓款100多萬元。目前，該團伙假冒身份註冊的1萬餘個滴滴賬戶均已被全部登出。據警方介紹，2016年5月至2017年8月期間，黃某通過代辦註冊滴滴賬戶牟利。起初，有的客戶因為種種原因不符合滴滴開戶條件，黃某指使人對其身份證號碼、駕齡等進行PS後註冊滴滴賬戶。滴滴公司封堵這一漏洞後，黃某又通過使用同姓名、同性別且符合開戶條件的個人資訊註冊滴滴賬戶。期間，黃某在網際網路上找到了幫助查找個人資訊的“服務商”，並與其開展合作。每條資訊查詢費黃某收取客戶10元，其中給“服務商”8元。

參考來源：

https://new.qq.com/cmsn/20181005/20181005003760.html

Instagram 被曝擬將使用者位置歷史資料移交給 Facebook 鑑於Instagram創始人已經辭職，轉移位置歷史資料的訊息無疑將加劇大眾對於Facebook進一步利用Instagram的擔憂。有人發現Instagram正在設計一項隱私設定，這將允許其與Facebook共享使用者的位置歷史資料。這就意味著即便你沒有在使用Facebook，Instagram收集的準確GPS座標也會幫助Facebook投放廣告並推薦相關內容。令人擔憂的一點在於，位置歷史分享的設定在設計原型中是預設開啟的。使用者在其Facebook活動日誌可以看到這些標誌地理位置的資料，其中包括你每天去過地方的地圖。

參考來源：

https://tech.sina.com.cn/i/2018-10-05/doc-ihkvrhps4943613.shtml

彭博社曝光的“間諜晶片”，淘寶 1 塊錢就能買一個 根據《彭博商業週刊》最新的封面深度報道：全美多家頂級科技公司，都被一枚不到鉛筆尖大小的中國晶片黑了！《商業週刊》報稱，攻擊的實現方式是惡意晶片被植入 基板管理控制器 。被波及的美國公司包括蘋果、亞馬遜等，總數可能超過30家。然而這篇文章對於黑客攻擊實施缺乏足夠的技術細節闡釋，有大量且不成比例的敘述性、故事性內容。在刊登之後，蘋果和亞馬遜立刻釋出了針對這篇報道的宣告，嚴詞反駁其有關於自己公司的不實報道。據稱，這枚小晶片應該是一枚阻抗匹配巴倫濾波器，淘寶一塊錢一個，十塊錢一把。理論上，這個濾波器可以被改裝成收集並儲存電力，用於執行某些本身之外的非原生功能。它有聯網的能力，但是並不是通過上面的焊點聯通到主機板上的有線網路上，而是通過射頻天線劫持藍芽甚至 Wi-Fi。但問題在於，以文章展示的濾波器的尺寸來講，它很難有足夠的空間來儲存足夠的程式碼，或者執行足夠的操作來維持後門的開啟，黑掉藍芽、Wi-Fi 連線。

參考來源：

pingwest.com/a/178013" rel="nofollow,noindex" target="_blank">https://www.pingwest.com/a/178013

知名黑客認罪 因破壞西點軍校等 11000 個網站面臨長達 20 年監禁 知名黑客比利·裡貝羅·安德森（Billy Ribeiro Anderson）近日認罪伏法，對兩項“導致受保護計算機受損的計算機欺詐”罪名無異議，接下來他最多可被判處最高20年監禁。根據美國檢察官辦公室的說法，“比利·安德森攻擊了紐約市主計長和西點軍校的網站，這是世界上最負盛名的軍事學院之一。” 安德森還對紐約市審計局（紐約市審計長辦公室）的 網站 進行侵入表示認罪。安德森還聲稱，從2015年到2018年3月13日參與了其他各種美國軍事和政府網站以及全球商業網站的11,000個其他網站入侵和汙損事件。利用多個安全漏洞設法妥協並滲透網站，隨後修改網站內容，以顯示與巴勒斯坦和加沙地帶與以色列國家衝突相關的政治資訊。美國檢察官辦公室說：“41歲的加利福尼亞州託蘭斯市的安德森因涉嫌對受保護的計算機造成損害致兩項計算機欺詐罪，其中每一項最高刑期為10年。” 預計判決將在2019年2月13日下午2點進行。

參考來源：

https://www.cnbeta.com/articles/tech/774473.htm

廉價安卓手機的祕密：暗藏後門來獲利 與價格並不親民的蘋果手機相比，不少低成本的 Android 手機以低廉的價格和豐富的功能在全球變得越來越受歡迎。但你可能不知道的是，很多低價的安卓手機是因為早已預裝了遠端木馬來獲取使用者資訊，來提高獲利的。據外媒 bleepingcomputer報道，來自安全公司 Sophos 的安全研究員通過對“uleFone S8 Pro”這款手機的分析，發現這款手機售價為110美元的手機，在出廠時，就被預裝了遠端訪問木馬（RAT）。2017，Sophos的研究人員在xda-developers.com上看到一篇文章，使用者聲稱他們的安全軟體經常抱怨手機上預裝了一個名為Sound Recorder的應用程式。為了進一步調查，他們購買了報告中所提到的 uleFone S8 Pro 。當他們分析手機時，發現預裝的錄音機應用實際上是一種惡意變種，其功能類似於遠端訪問木馬（RAT）和後門。雖然手機制造商包含並從預安裝軟體中獲得收入並不少見，但在這種情況下，質量控制還不足以發現安裝的Sound Recoder應用程式不是合法版本。

參考來源：

https://www.leiphone.com/news/201810/nlp4nvontul1htag.html

當心這種 400XXXX ，警方：收到票類退改簽的資訊需謹慎 “尊敬的XX旅客您好！很抱歉地通知，您預訂的XX航班由於機械故障已取消，請及時聯絡航班改簽退票專線400XXXX……”。警方介紹，在此詐騙過程中，不法分子首先通過非法渠道獲取乘機人的航班資訊，然後使用改號軟體，將詐騙電話偽裝成客服電話“400XXXX”，發簡訊或直接撥打電話告知乘客航班出現異常，再以辦理退改簽和賠償金轉賬為藉口，誘騙乘客告知其本人的銀行卡賬號、餘額、驗證碼等資訊，隨後乘客銀行卡記憶體款便會被洗劫一空。警方提醒，收到類似簡訊時，應第一時間通過航空公司官方電話或購票網站進行確認。因非旅客原因造成的航班延誤或取消時，辦理退改簽是免費的，不需要交手續費。如果簡訊或者電話中要求收取手續費，則極有可能是詐騙。遇到轉賬要求，切勿提供自己的銀行賬戶、卡號、驗證碼等資訊。

參考來源：

https://www.thepaper.cn/newsDetail_forward_2502446

關於安全幫

安全幫，是中國電信北京研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。