【安全幫】蘋果在其最新iOS作業系統中祕密添加了監視跟蹤功能
摘要: 蘋果在其最新iOS作業系統中祕密添加了監視跟蹤功能美國蘋果公司被曝在最新的作業系統中祕密加入了基於iPhone使用者和該公司其他裝置使用者的“信任評級”功能。該評級功能將在使用者打電話和電郵數量的基礎上形成,以應對欺詐行為。在更新的文字中稱,“為了識別和防止購物時...
蘋果在其最新 iOS 作業系統中祕密添加了監視跟蹤功能 
美國蘋果公司被曝在最新的作業系統中祕密加入了基於iPhone使用者和該公司其他裝置使用者的“信任評級”功能。該評級功能將在使用者打電話和電郵數量的基礎上形成,以應對欺詐行為。在更新的文字中稱,“為了識別和防止購物時的欺詐行為,我們將採用您在使用自己裝置時的資訊,包括接打電話和收發電郵的數量,以編制信用評級。”但是在文中沒有引用具體例證說明,憑藉這些變化將如何防止欺詐行為。該報稱,這個“信任評級”讓人想到英國電視劇《黑鏡》(Black Mirror)中的一個情節,在劇中,每個人都有自己的排行榜,而這份榜單也影響了人們對醫療、交通和住房的使用性。
參考來源:
ofollow,noindex" target="_blank">http://www.sohu.com/a/255477172_162522
支付寶被盜刷獲賠 20 萬 劇情逆轉 女子被判 5 年 
近日,中國裁判文書網公開了一起自導自演的盜刷詐騙案,34歲山東女子稱支付寶賬戶被盜刷122次,於2017年3月4日、3月5日向公安機關報案,由於國泰財險承保了支付寶的個人支付寶賬戶資金損失保險,對該女子賠付了涉案的195171元。支付寶從2005年起就推出了“你敢付我敢賠”的使用者保障計劃,一直到現在,也是承諾被盜全賠。目前,支付寶的資損率低於千萬分之五,被盜是小概率事件。如果被盜,能得到全額賠付。沒想到有人卻打起了支付寶索賠的歪腦筋,該女子謊稱自己的支付寶賬戶被盜刷,騙得保險金約19.5萬元,結果因詐騙罪獲刑5年零5個月,處罰金5萬元,同時被責令向被害單位退賠損失。
參考來源:
https://news.mydrivers.com/1/596/596057.htm
美國議員法案三連擊 擬為加密貨幣打造更優發展環境 
據外媒Cointelegraph報道,美國眾議員Tom Emmer計劃提出三項法案,支援區塊鏈技術和密碼貨幣,並打算在未來幾周將其引入國會討論。這三項法案分別題為“支援數字貨幣和區塊鏈技術的決議”、“區塊鏈監管確定性法案”,以及“為納稅人提供分叉資產法案的避風港”。據瞭解,第一項法案旨在打造一個輕鬆,一致和簡單的法律環境,支援美國區塊鏈技術的發展及應用。第二項法案則明確加密貨幣礦工和多簽名服務提供商無需註冊成為“貨幣轉賬服務提供商”,因為他們並沒有完全控制投資者的資金,而是僅僅幫助驗證網路完整性,併為使用數字資產的使用者提供更高的安全性。第三項法案旨在為使用加密貨幣資產的納稅人提供一個安全的“避風港”。
參考來源:
朋友圈瘋傳的“共享單車”認購,別信 
近來,“共享單車”認購的噱頭在朋友圈瘋傳,全國已出現多例認購騙局。記者從深圳市公安局反電信網路詐騙中心瞭解到,全市最高峰一天接到10餘起同類型詐騙案,涉案資金多達百萬元。此類騙局中,騙子首先在微信朋友圈或微博以發廣告、婚戀交友等方式,吹噓共享單車十分賺錢,哄騙受害者相信該騙局。在網上散佈詐騙廣告後,再以“認購一輛880元,每天返利60元,拉人頭再獎勵80元”的規則等待受害者主動上鉤。等到群裡受害者付完錢款,騙子就會將受害者踢出群並拉黑,然後再尋找其他受害者加入新群。
參考來源:
https://www.thepaper.cn/newsDetail_forward_2469888
加州考慮禁止預設密碼 
加州參議院向州長 Jerry Brown 遞交 法律草案 ,要求聯網硬體產品的製造商必須使用獨一無二的預程式設計密碼,或者在使用者第一次使用時要求更改密碼。如果州長簽署法案將其變成法律,那麼它將於 2020 年生效。批評者 認為 草案的措辭模糊,也不清楚它將如何執行和監管,而且它也不足以確保硬體製造商不會在裝置中包含不安全的功能。這就像是節食,節食的關鍵是少吃,但如果你只強調吃某些型別的食物而不是少吃,那麼這種節食是沒有效果的。
參考來源:
https://www.solidot.org/story?sid=58037
上網 6 小時欠費 1 萬 8 !小夥手機流量被按 10 元 1 兆算 
9月1日凌晨,馬先生收到一條中國聯通的簡訊,稱他欠流量費1萬8千多元。聯絡客服後得知此欠費是因為流量欠費,但馬先生稱自己的流量是有套餐的,是40GB的國內流量,到底是哪裡出錯了呢?營業廳客服稱,原來,小區改光纖,工作人員將馬先生副卡與主卡解綁(目的是將其寬頻改成光纖),導致馬先生副卡不能用主卡流量套餐,以10元一兆的價格上網6小時,導致天價欠費,而整個過程馬先生是毫不知情的。好在聯通已經聯絡馬先生稱將此次欠費清零,並且當時的工作人員已經上門向馬先生道歉。
參考來源:
https://www.hackeye.net/securityevent/15767.aspx
拉脫維亞黑客因運營 Scan4You 防毒反制服務被判入獄 14 年 
據外媒報道,近日,來自拉脫維亞的37歲男子Ruslan Bondars因開發並經營Scan4You服務而被判入獄14年時間。據悉,該服務網站能讓惡意軟體開發者檢視其惡意程式碼的檢出率。在資訊保安行業,安全研究人員和惡意軟體開發者將Scan4You稱為是“無分佈掃描器”。Scan4You的執行方式類似於谷歌合法的VirusTotal網頁服務,它對多個反病毒供應商的引擎進行聚合掃描另外還允許使用者在同一時間針對多個反病毒程式檢查檔案。唯一的區別是Scan4You不允許反病毒引擎向供應商報告結果,只保留惡意軟體檢測結果。
參考來源:
https://thehackernews.com/2018/08/adobe-photoshop-update.html
關於安全幫
安全幫,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。
