回归最本质的信息安全

一周安全事件 | 雅虎被黑后身价下降10亿美元

2016年10月14日发布

3,424
0
0

导语:考虑到这起史上最大规模的信息泄露事件,原计划以 48.3 亿美元收购雅虎互联网业务的Verizon,要求雅虎给出 10 亿美元的降价。而这仅仅是本周与Yahoo有关的其中一条新闻。

在Verizon 对雅虎互联网业务收购案进入深入谈判阶段,雅虎被曝出 5 亿账户信息被窃事件让这宗收购案充满变数。据《纽约邮报》报道,考虑到这起史上最大规模的信息泄露事件,原计划以 48.3 亿美元收购雅虎互联网业务的Verizon,要求雅虎给出 10 亿美元的降价。而这仅仅是本周与Yahoo有关的其中一条新闻。

如果只是被黑客盯上,爆出安全问题,或许说明雅虎的运气不太好。但是帮助政府监督用户扫描用户邮件信息,就只能说明雅虎是“搬起石头砸自己的脚”了。据路透社报道,雅虎一直以来都接受国家安全局(NSA)或联邦调查局(FBI)指示,检查上亿雅虎用户账号,用户接收、存储邮件的内容都受到监视,NSA或FBI通过实时扫描用户邮件信息以便做案情调查。在注重用户隐私的美国社会,雅虎是第一家有如此大规模的数据要求,同时也是第一家通过设计程序来扫描用户信息的公司。

本周似乎是黑客活动的频繁期,除了Yahoo被黑之外,美国的一家新闻聚合网站BuzzFeed则受到了黑客组织OurMine 的攻击,而克林顿基金会被俄罗斯黑客攻破后,则爆出了很多丑闻,另据报道一名美国国家安全局承包商雇员于今年8月被秘密逮捕,原因是他涉嫌窃取美国政府的“高度机密信息”文件,此人与曾揭露美国大规模监听互联网的爱德华·斯诺登在同一家公司工作,被称为“斯诺登第二”。以上这些都让我们想起了联邦调查人员试图破解加州圣贝纳迪诺枪击案凶手苹果手机的隐私安全事件。

与此同时,共和党总统候选人唐纳德·特朗普和民主党候选人希拉里·克林顿就网络安全问题展开了唇枪舌战,在本周一举办的一场退役老兵会议上,特朗普再次重申了他对于网络安全的立场:“要让美国真正安全起来,我们必须把网络安全放到首要位置”。尽管对信息自由保持着很大的宽容,但美国当局已经逮捕了丝绸之路网站的拥有者RossUlbricht,因为世界各地的用户可以在这个网站上购买和出售毒品、黑客工具和其他非法物品,并使用比特币付款,因此对RossUlbricht指控的最高刑罚很可能是终身监禁。

斯诺登第二?美国国安局承包商雇员被逮捕

马丁于8月27日在马里兰州的家中被捕,调查人员在他家中及车上发现许多设备储存了属于美国政府的“高度机密信息”文件,但这并不代表马丁被确认有罪,因为还没有证据显示马丁有其他政治动机或用这些信息进行交易。他的前妻也告诉《纽约时报》:“马丁确实有点“囤积症”,当他在为国安局工作时,他收藏这些安全信息就好像是他在囤积看过的《美国国家地理》或是用过的便当盒,这些问题一直在困扰着国家安全工作人员。”

印度警方逮捕了70名号称是美国国税局的电话诈骗犯

这条消息对于那些饱受来自美国国税局的诈骗电话困扰的人来说,真是大快人心。本周三,印度警方逮捕了70名管理着700个呼叫中心人员的诈骗犯,每天这些电话都要骗走许多美国人的钱。这些呼叫人员会告诉那些受骗的人他们有没有缴纳的税款,如果被骗者不给他们汇钱,就会被他们威胁逮捕或坐监狱。虽然到目前为止还不清楚诈骗的金额数,但很明显这些岗位对会讲英语的呼叫人员来说诱惑确实不小。财政监察长表示在过去的三年间,税务管理部门已经受到了170多万个投诉了而且8800名受害者已经被骗超过4700万美元。目前印度警方正在调查这70名诈骗犯的分工以及与那些呼叫人员之间的内在犯罪关系。

Google Play商店多款App藏恶意代码

市场研究机构趋势科技公司(TrendMicro)日前发布的一份报告显示,在谷歌的应用商店GooglePlay里,多款App内隐藏了恶意代码,这些藏有恶意代码的应用可使被感染手机变成监听站,用户敏感数据随时都有外泄潜在风险。该报告称,一款藏有“DressCode”恶意代码的App在被清除出GooglePlay之前,已被用户下载了10万到50万次。像大家所熟知的《侠盗猎车5》(Mod GTA5 for Minecraft PE),通常被视为一款良性游戏,但该游戏中却包含有该恶意代码,目前该游戏还维持着3星级的评价。

谷歌方面表示,他们正在采取必要行动,清理出GooglePlay里含有恶意代码的应用,这其中也包括游戏,手机助推器等。

纽约交通计划准备在桥梁和隧道中启用人脸识别技术

在人来人往的桥梁和隧道中,恐怖分子一出现就会被锁定,这就是人脸识别的威力。如今,这一技术即将应用于纽约的各大桥梁和隧道中。

纽约州州长 AndrewCuomo 日前宣布了其宏伟的计划,其中涉及许多反恐条例,包括在桥梁和隧道等“结构敏感点”周围设置摄像机和传感器。在这项名为“纽约十字路口计划”(NewYork Crossings Project )的计划中,政府将在全州主要机场、桥梁、隧道和交通枢纽地带部署先进的面部识别和车牌读取设备,包括高级摄像头和传感器系统等。一旦发生紧急情况时,就可以利用这些设备获取很多细节的信息。

但该计划也遭到了一些民众的反对,不少人担心个人隐私泄露,存在安全隐患。

信息安全圈就是一个不太平的圈子,每天都可能爆发一些和你息息相关的事件,你可以选择重视它,也可以选择忽视它,但它却实实在在的发生了。未来又会发生什么呢?

本文翻译于wired,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1666.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

xiaohui

xiaohui

嘶吼编辑

发私信

发表评论