安全快讯Top News

Chrome浏览器加固修复幽灵漏洞:内存占用将多出13%

数据显示,Chrome(Chromium内核)浏览器的全球用户量已经超过了10亿,牢牢占据No.1。 不过,Chrome早年一直背负着一个“槽点”,那就是内存占用量高,谷歌为此还做过针对性的优化。 据外媒报道,谷歌本周宣布Chrome浏览器实现了对Spectre(幽灵)漏洞的修复,这个旁路攻击漏洞来自处理器底层,影响包括Intel、AMD甚至ARM平台的大量芯片。 之所以浏览器也要加固是因为漏洞的执行依赖恶意代码加载到本地,而上网传播是最简单直接的方法。 修复了当然是好事,但谷歌软件工程师Charlie Reis确认,这种修复操作将在大型负载下多占用10~13%的运行内存。对于4GB以下的客户来说,绝非一件好事。 据悉,Windows、Mac包括Chrome OS平台的Chrome都在此次“修复”之列。   稿源:快科技,封面源自网络;

Facebook 漏洞泄露私密群组成员信息:目前已被修复

新浪科技讯 北京时间7月13日早间消息,Facebook日前修复了一个隐私漏洞。此前通过该漏洞,第三方可以获知私密、封闭群组成员的名字。之前Facebook还曾出现一个漏洞,通过Chrome插件,营销人员可以大规模收集信息,这个插件目前也被关闭。 Facebook平台有一个私密群组,里面都是女性,她们因为基因突变存在很高的乳腺癌患病风险。此前群组成员向Facebook投诉说,她们的名字有可能曝光并公开,导致保险商区别对待,还可能侵犯其它隐私。 不过Facebook新闻发言人却说,关闭查看封闭群组成员信息这一功能与该团体的投诉没有关系,决定是基于几个因素做出的。 Facebook代表接受CNET采访时强调说:“虽然我们最近对封闭群组进行调整,但它并不是隐私漏洞。”   稿源:新浪科技,封面源自网络;

电商雇“黑客” 袭击竞争对手网站

南通警方破获电商网站流量攻击系列案件,12人被采取刑事强制措施;QQ群“接单”还可学“黑客”技术 近日,江苏省南通市公安局在深入开展打击整治网络违法犯罪“净网2018”专项行动中,破获一起由公安部督办的电商网站流量攻击系列案件,控制李某等12名涉案犯罪嫌疑人,查扣电脑、手机等作案工具36部。 昨日,南通警方对外公布该案详情。新京报记者了解到,该犯罪团伙通过网络接单,发起攻击,导致电商网站及交易平台无法正常运行,并以此牟利。目前,涉案的12名犯罪嫌疑人均已被采取刑事强制措施,案件仍在进一步侦办中。 电商网站销售旺季频遭攻击 南通海门叠石桥国际家纺城,随着电子商务迅速发展,网上交易额逐年攀升。但在去年“双十二”期间,家纺城的电商网站出了问题。 “去年12月12日下午2点开始就打不开了,升级了防护效果也不大。”该家纺网技术人员周女士说,经过排查,很快发现公司租用的服务器遭受到“黑客”DDOS攻击,数十G的大量垃圾数据远超服务器负荷极限,尽管采取购买防护软件、分散服务器等紧急措施应对,但犯罪分子察觉后又通过CC攻击,不停访问挤占服务器资源,导致网站瘫痪。 “这种情况持续了将近两个礼拜,光升级防护就花费了十几万。”该家纺网负责人说,这对他们公司来讲无疑是一次巨大打击,除了直接损失,间接造成的信誉受损、商家和客户流失等损失更是难以估量。 新京报记者了解到,就在南通市公安局崇川分局展开调查时,南通另一家电商网站也遭到类似攻击,公司网站、手机APP等均无法打开,给该公司及线下合作的2000余家实体店造成300多万元的直接损失。 先后两家电商遭受“黑客”攻击,是否存在关联?经过对被害单位提供的相关情况,通过分析流量包攻击源的IP地址,民警发现有一些属于同一攻击源。南通随即成立专案组,将两起案件串并侦查,并被公安部列为挂牌督办案件。 QQ群“悬赏”招揽“黑客” 遭受到攻击的电商网站负责人回忆,事发前曾接到匿名电话、微信公众号留言,自称要攻击网站,或在网站遭受攻击的同时索要钱财。 “有人以‘悬赏’的方式雇用‘打手’作案。”办案民警李晨亮告诉记者,他们发现遭受攻击的网站曾在全国多个QQ群中出现,警方随后根据掌握的线索,控制了陈某、刘某及李某三名嫌疑人,其中李某归案时,正准备对目标网站实施攻击。 “别人联系到我,希望把网站打瘫痪,一般都是先把攻击网站的域名和攻击时间、要求和价格发到群里,问谁接。”今年17岁、就读于某职业学校计算机技术专业的嫌疑人刘某称,他和陈某等“黑客”是通过QQ群“接单”后,对家纺城网站进行了持续攻击。 “这样的QQ群有上百个,成员年龄普遍偏低。”南通市公安局网安支队支队长张建介绍,本案中90后犯罪嫌疑人占比超过60%,有的还是未成年人,彼此之间并不认识,通过社交工具联络,明码标价,临时“组队”,频频作案,攻击目标涉及多个行业。 此外,这些QQ群还免费提供各种作案所需的“黑客”软件及相关教程,以“收徒”为名传授作案方法,并以购买服务的方式作案,已经形成了一个完整的犯罪产业链条。 同行竞争、网络敲诈是动机 警方调查发现,雇用“黑客”攻击家纺网的幕后“黑手”系同为家纺电商的某科技有限公司。为扩大公司业务,该公司法人代表万某等3人经过预谋商议,为了让目标网站长时间处于“停摆”状态,先后共支付酬金1.8万元给刘某。“我还让他们攻击了另外两个网站。”据万某交代,为了不引起怀疑,他一开始甚至还将自己公司的网站提供给了“黑客”进行攻击。 南通市公安局网安支队支队长张建介绍,在此案中,犯罪嫌疑人作案的动机除了同行恶意竞争还有网络敲诈勒索。 据犯罪嫌疑人李某交代,他对电商平台实施流量攻击就是为了敲诈勒索钱财,在发现目标网站并没有“服软”而是提高了防护措施后,他又通过多个QQ群发布“悬赏”,以每小时20元钱的佣金,雇用多人一起攻击。 据《刑法》规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。   稿源:新京报,记者:王婧祎,通讯员:苏锦安,封面源自网络;

中国黑客干扰柬埔寨大选?中方反驳:无端指责猜测不具建设性

环球时报驻柬埔寨特约记者 鲁特 李司坤报道,一家有中央情报局(CIA)背景的美国企业11日发表报告称,其追踪发现“中国政府支持的黑客”攻击了柬埔寨主要政府机构的电脑网络。不过蹊跷的是,据《环球时报》记者在柬埔寨了解,这么“重大”的新闻在柬埔寨几乎没有媒体关注,这一说法的背后逻辑也让人摸不着头脑。对于美国传出的这种说法,中国外交部发言人华春莹11日回应说,无端指责和猜测不具建设性。 发表该报告的是美国“火眼”(FireEye )公司。该公司称调查发现,柬埔寨国家选举委员会、议会、外交部、内务部以及经济和财政部的电脑网络近期都遭到攻击,受到攻击的还有当地外交官、媒体和反对派人士,“这明显针对的是月底的选举”。 该报告称,发起攻击的是“著名的中国黑客组织‘潜望镜’”,“我们认为,这一行动为中国政府提供了关于柬埔寨选举和政府运转情况的大量信息”。美国广播公司(ABC)11日称,7月29日,柬埔寨首相洪森预计将赢得一场几乎无竞争的选举,“近期,持亲华立场的洪森加强了反美调门”。报道引述“火眼”公司高级经理瑞德的话称,目前为止“只发现了中国黑客搜集柬埔寨大选信息的证据,而不是干涉选举”,“不过这些行动仍然算是干扰”。 香港《南华早报》11日称,针对“火眼”公司的这一报告,柬埔寨内政部发言人表示不知道有电脑被入侵的事。柬埔寨内阁发言人说,他对“中国政府支持这样的黑客行动”表示质疑。 报道同时点出了“火眼”公司的CIA背景:“火眼”公司CEO凯文·曼迪亚是美国空军前成员,CIA旗下的风险投资部门在该公司有股份。不过“火眼”公司否认其与CIA的联系,称CIA的投资股比“远不足1%”。该公司热衷于曝光所谓的“中国间谍组织”,其最广为人知的是在2013年曝光“解放军黑客部队”,直接导致美国司法部起诉了多名中国军官。 在11日的中国外交部例行记者会上,针对“火眼”公司的这一报告,华春莹表示不了解。她说,中方在网络安全问题上的立场是非常清楚的。中国坚决反对并打击任何形式的网络攻击,是网络安全的坚定维护者。她表示,在没有确凿事实证据的情况下,无端指责和猜测不具建设性。   稿源:环球网,封面源自网络;

日媒揭暗网:用虚拟货币结算 已成网络黑市犯罪温床

环球网综合报道,《日本经济新闻》7月12日报道称,互联网空间存在着即使通过百度、谷歌和雅虎等进行搜索也不会显示的网站。这些网站被称为“暗网(Dark Web)”,是交易违法药物、武器和个人信息等的网络黑市。据称接入这些网站需要特定的软件和密码,由于匿名性很高,要掌握运营者和利用者的真实情况被认为很困难。《日本经济新闻》尝试揭开被指成为犯罪温床的“暗网”的真实面纱。 利用虚拟货币结算 大麻1克6美元、用于攻击网站的病毒30美元、发送垃圾邮件1千条70美元……在日本东京一家信息安全企业“趋势科技”的一间房里,负责人在笔记本电脑上输入一般情况下不为人知的特定URL(网址)后,涉嫌违法的商品和服务连同照片一起大量显示在屏幕上。这位负责人访问的正是被称为“暗网”的网络黑市。该公司的安全软件构架师(Security evangelist)冈本胜之认为“这是能买卖全世界的违法商品与服务的犯罪者与黑客间的交易平台”。 与任何人都能搜索到的电商网站不同,要访问暗网,需要输入通过特定渠道获得的URL和密码。只要注册可匿名取得的免费邮箱等,即可上传商品和浏览,一般通过虚拟货币进行结算。 趋势科技表示,网络黑市最早出现在2000年代初。自虚拟货币等普及的2015年前后开始迅速增加。采取网上销售、公告板和信息交换等各种形式,有的网站经营的商品甚至达到约8000种。除了英语之外,还出现了日语版的网站。趋势科技表示“每天都有新的诞生,具体数量不详”。 为何网络空间会存在这样的黑市呢?最大的原因在于其“匿名性”,即追踪网站运营者更加困难、利用者也能隐藏身份进行浏览。据称,使之成为可能的是由美国海军下属研究机构为进行情报收集活动而开发的匿名化软件“Tor”的存在。 Tor将全世界的服务器作为中转站来发送加密的数据。看起来数据像是从最后的中转站发到收信人手中,但要追溯多个中转站锁定发信者却十分困难。日本警方的高官表示“仅通过网络上的通信记录,找出利用者和运营者的身份几乎不可能”。在网络监管加强的背景下,运营者滥用了这种机密性。为了逃避调查、获取巨额收益,将交易舞台转移到匿名性高的网络黑市的趋势已经出现,各国的调查部门也开始采取行动。 查处案例只是“冰山一角” 美国司法部2017年拘捕了最大规模的暗网市场“AlphaBay”的运营者,迫使该网站关闭。而在日本,各地警察查到了在另外的黑市上进行的他人网上银行账户密码和信用卡的个人信息等的交易。据称,买卖的账户被用于诈骗团伙的转账等,暗网成为犯罪温床的真实情况浮出水面。不过,警方高官指出“查处的案例只是冰山一角”,东京警视厅将进一步加强监视。 网络原本就具有瞬间跨越边境,成为黑市的危险。根据调查的不同情况,有时也能锁定参与交易的人物的身份,并根据该国法律追究其罪行。冈本呼吁称,“人们有可能在不知不觉间涉及网络犯罪,应避免本着兴趣的利用”。 此外,像美国婚外情社交网站(SNS)“AshleyMadison”的会员信息流入暗网一样,企业和个人的信息有可能泄露到黑市,并扩散到全世界。用于劫持“物联网(IoT)”,以及实施网络攻击的病毒也在流通。人们将因此直面网络攻击的风险。 日本神户大学的信息通信工学教授森井昌克指出,“如果对成为犯罪温床的黑市置之不理,网络攻击和犯罪有可能扩大。各国需要建立可共享犯罪集团的通信和交易记录等信息的机制”。不仅是针对黑市的国际性的调查包围网,为了防止交易本身,保护信息这一危机意识也不可或缺。 还成为洗钱的温床 通过网络黑市获得的病毒等正在被恶意用于瞄准政府和企业等的网络攻击。 2017年以恢复感染病毒的个人电脑为名勒索赎金的“勒索软件(RansomWare)”在各国出现。有分析认为,著名的黑客集团在暗网上获得被认为由美国国家安全局(NSA)开发的技术,然后用于攻击。最终有很多企业实际支付了赎金。 有迹象表明,关于日本的虚拟货币交易所约580亿日元的“NEM(新经币)”遭窃事件,在暗网上存在将新经币的一部分与其他虚拟货币进行交换的痕迹。这被认为是旨在变现的洗钱。可见,暗网已成为犯罪收益的温床。针对日本国内的网络攻击相关通信2016年达到约1281亿起,是上年的2.4倍,全球都面临着网络黑市的威胁。   稿源:环球网科技,封面源自网络;

幽灵安全漏洞 Spectre1.1 新变种曝光 源于投机执行与缓冲区溢出

来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。论文中,两人解释了他们新发现的这个变种(Spectre 1.1 / CVE-2018-3693)可以如何攻击和防御。 对于处理器厂商来说,年初被曝光的该漏洞、以及后续陆续出现的多个其它变种,着实令业界感到头疼。而最新的 Spectre 1.1 漏洞,则利用了投机性的缓冲区溢出。 与经典的缓冲区溢出安全漏洞类似,Spectre 1.1 又被称作‘边界检查绕过存储’(简称 BCBS),将其与最原始的投机性执行攻击区分开来。 研究人员考虑将新变种归于 Spectre V1 家族的一个微小版本: 其在投机性执行窗口中使用了相同的开口(即有条件分支投机),但 Spectre 1.1 还是影响了数十亿的现代处理器(波及 Intel 和 AMD)。 研究人员称,预测缓冲区溢出使得本地攻击者可以在脆弱的系统上执行任意不受信任的代码。 通过边际信道分析(side-channel analysis)和投机缓冲区溢出(speculative buffer overflow),它可利用微处理器的投机性执行和分支预测来暴露敏感信息。 通过直接或重定向控制流,数据值攻击可以绕过一些 Spectre-v1 的缓解补丁。 控制流攻击允许任意投机代码的执行,它可以绕过栅栏指令和此前所有针对预测执行攻击的软件补救措施。 更可怕的是,研究人员还指出了所谓的 Spectre 1.2 漏洞! 作为幽灵漏洞的另一个小变体,其影响那些不会强行读/写保护和依赖于懒惰的 PTE 强制执行的处理器。 在一场 Spectre 1.2 攻击中,被允许的投机存储可覆写只读的数据、代码指针、以及代码元数据: 其包括 vtables、GOT / IAT、以及控制流缓解元数据,结果就是依赖于只读存储器的硬件执行沙箱都被无效化了。 研究人员已经在英特尔 x86 和 ARM 处理器上验证了 Spectre 1.1 和 Spectre 1.2 攻击: 对于 Spectre 1.1,推荐采取 SLoth 家族微架构缓解方案。对于芯片制造商来说,可在未来的处理器上部署所谓的‘流氓数据缓存存储’保护特性。 尽管研究人员认为通过处理器微代码更新即可完全缓解 Spectre 1.1 漏洞,但英特尔还是建议用户和操作系统供应商部署安全补丁,以应对在可预见的将来会出现的一些新变种。   稿源:cnBeta,封面源自网络;

Facebook 首次因数据泄密丑闻遭罚款:金额 66.4 万美元

新浪科技讯 北京时间7月11日早间消息,Facebook将因为剑桥分析(Cambridge Analytica)数据泄露事件而面临第一次处罚——来自英国的66.4万美元罚单。 英国信息委员会办公室(ICO)周二宣布对Facebook罚款,66.4万美元是处罚金额上限。他们认为Facebook缺乏强有力的隐私保护措施,而且忽视了有望阻止剑桥分析操纵舆论的重要信号,其中也包括2016年英国脱欧公投。 在与Facebook进一步沟通之后,此项处罚可能会有所调整。ICO通常不会披露初步结果,但他们表示,此次之所以这么做,主要是因为公众对此十分关注。该机构还承诺将在10月份更新内容。 Facebook首席隐私官艾琳·伊根(Erin Egan)在周二的声明中承认,Facebook本应采取更多措施调查跟剑桥分析有关的声明,并在2015年采取行动。 英国的处罚可能只是开始。欧洲其他地区和美国同样也在调查此事。例如,美国联邦贸易委员会也有可能对Facebook处以巨额罚款。美国联邦调查局和证券交易委员会也在调查Facebook与剑桥分析之间的联系。 伊根提到了很多与该公司有关的调查。“我们一直在与ICO就剑桥分析的调查展开密切合作,同时也在跟美国和其它国家的政府合作。”她说,“我们会评估这份报告,并尽快对ICO作出回应。” 英国的调查范围很广,不仅局限于Facebook,还包括整个生态系统,涉及172家组织和285名个人,涵盖为政治目的而收集和销售网民数据的行为。英国信息专员伊利莎白·德纳姆(Elizabeth Denham)对科技公司、政党和其他在线收集敏感信息的各方“极度缺乏透明度”的行为表达了不安。 “ICO调查得出一项重要结论是,Facebook的透明度不足,难以让用户明白政党或竞选活动将通过何种方式、因为何种原因而瞄准他们。”德纳姆说,“虽然这些关于Facebook广告模式的担忧普遍存在于商业应用之中,但在用于政治竞选时显得格外突出。” 英国监管者在大约40页的报告中指责Facebook允许剑桥大学研究员亚历山大·科根(Aleksandr Kogan)开发了一款代表剑桥分析收集Facebook用户及其好友数据的应用。这家社交媒体巨头允许应用在2015年之前收集这些信息,但英国监管者周二表示,他们担心该网站的很多用户“可能并没有充分了解他们的数据被人以这种方式获取”。 英国调查人员还质疑Facebook可能没有提供充足的保护措施,确保其他第三方应用开发者不会滥用社交数据。该机构称,Facebook在2014年错过了一次机会,未能阻止科根在该网站上的行为。 他们还表示,目前正在考虑对科根和剑桥分析公司前CEO亚历山大·尼克斯(Alexander Nix)进行处罚。 英国的主要担忧是Facebook的数据在多大程度上被用于操纵脱欧公投。英国政府周二还表示,他们将对剑桥分析母公司SCL Elections发起刑事诉讼。 英国监管者承诺对Facebook展开更严格的审查。剑桥分析曾经表示,在2015年收到Facebook的通知后,他们已经删除了相关数据。但英国监管者正在对此调查。他们发现,有证据显示,这些数据的副本被分享给其他机构,甚至分享到系统外部的机构,这也导致剑桥分析的陈述真实性存疑。 自从数据泄露丑闻遭到曝光后,Facebook承诺对其平台上的所有第三方应用进行评估,同时采取新的透明度措施,包括针对其网站上的所有政治广告设立一个在线“储藏室”。 但这并非欧洲首次处罚Facebook。欧盟反垄断监管者去年对Facebook罚款1.22亿美元。欧盟竞争专员认为,这家社交网络公司在2014年收购聊天应用WhatsApp时针对其隐私承诺提供误导性信息。Facebook还因为没有遵守法国的数据保护规定而遭到过16.4万美元罚款。   稿源:新浪科技,封面源自网络;

Intel 推出季度安全更新计划:首波 13 个补丁含幽灵变种

Intel的处理器也要开始定期打补丁了?Intel在美东时间周二发布了为应对潜在安全风险的缓解措施,共计13项。包括针对Spectre v1(幽灵漏洞,绕过边界存储)变体的补丁以及本地用户可以从内存泄露中读出BIOS和管理员密码的BUG(CVE-2017-5704,影响4~7代酷睿平台)等。 幽灵v1的变体是首次公开,允许恶意代码在Intel计算机上利用推测执行来潜在地改变函数,并将其他线程中返回的地址通报给被劫持的应用程序。 TheReg确认,这是Intel季度安全补丁的第一次集中发布,也就是说,Intel今后将按照季度为单位,集中进行安全补丁的释放操作,看起来非常像是“好队友”微软的Patch Tuesday(周二补丁日,即每个月的第二个周二进行系统补丁更新)。 当然,考虑到消费者很少有直接从Intel官网下载“补丁”的习惯,Intel的安全更新更多是联合合作伙伴一道发行。报道称,主板、OEM厂商在3月份就拿到Intel的这波补丁了,此间一直在进行部署测试。 年初,幽灵(Spectre)和熔断(Meltdown)漏洞在业内引发轩然大波,其中又以Intel产品“受伤最深”。 Intel推出季度安全更新计划一方面是为解决像幽灵这样底层级别漏洞的变体攻击,另外也是他们对安全问题采取新重视态度的表现。   稿源:快科技,封面源自网络;

涉泄露用户行踪 大众点评整改

近日,有媒体报道,用户用微信登录大众点评后,会将用户关系链与微信等通讯录中的好友捆绑,并将用户在酒店、餐厅等的签到信息、点赞信息或地址信息分享给这些平台的好友。7月9日,大众点评就暴露用户行踪一事在官方微博发表声明,称打造好友关系链类产品功能的初衷,是希望有分享意愿的用户能够通过大众点评分享在生活中获得的美好体验。现在发现这类功能设计在用户体验方面存在考虑不周的地方,将着手整改。 大众点评隐私设置界面,用户可以选择点击“解除第三方好友关系”,并关闭手机号、微信号、QQ号找到我的功能,来保护个人隐私。 7月10日,记者切身体验发现,在设置一栏,点击进入隐私设置可以选择开启或关闭通过手机号、微信号或QQ号找到我,也可以选择解除第三方关系。 涉嫌泄露用户行踪,大众点评发整改措施 据相关媒体报道,用户选择微信登录时,系统在短短的通用提示里,没有明确告诉用户一旦使用微信登录,就会将用户对酒店、餐厅的签到信息、关注信息、点赞信息或自己的地址信息分享给微信好友。 根据2016年颁布的《移动互联网应用程序信息服务管理规定》,APP运营者收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。 大众点评在声明中提到将从三个方面进行整改,首先大众点评将新增“一键停用第三方全部社交关系”功能,用户选择该功能后,即可一键停止关注微信好友,并取消微信好友对自己的关注。 用户通过微信登录大众点评后,对于导入好友功能,在仅支持用户手动关注好友的前提下,给予用户充分提示。 此外,大众点评在过去几个月里陆续增加了包括一键设置“不让别人通过微信、QQ等方式找到我”、“取消关注好友”、“移除粉丝”、“黑名单”等新功能,增强用户自主选择权。未来将继续增强这类功能的告知,把决定权交给用户。 记者体验:可以选择解除第三方关系 7月10日,记者通过微信登录大众点评后页面会自动跳转到微信,并询问是否允许大众点评获得公开信息包括微信头像及昵称等,是否允许寻找与你共同使用该应用的好友。登录大众点评后,记者发现在好友一栏可以看到所有通过微信登录使用大众点评的好友们。而点击个人头像可以看到他发布的最近去过的餐厅或打卡到过的地点。 在设置一栏,点击进入隐私设置可以选择开启或关闭通过手机号、微信号或QQ号找到我,也可以选择解除第三方关系。在下面有一小行字提醒选择解除第三方关系后通过所有渠道关注的好友或粉丝都会被删除。 如何保护自己的隐私 腾讯社会研究中心与DCCI互联网数据中心联合发布的《2017年度网络隐私安全及网络欺诈行为分析报告》显示,去年下半年,安卓手机APP中有98.5%都在获取用户隐私权限,相较于上半年增长近2%。获取用户手机隐私权限的iOS应用比例上升,达到81.9%。有9%的安卓应用在2017年下半年存在越界获取用户隐私权限的现象。 该报告指出,作为隐私信息产生的源头,用户需要加强安全防范意识,杜绝一切隐私数据被泄露的可能。具体可从以下五点着手:一是下载软件选择正规渠道,如应用宝、安卓市场等;二是谨慎填写个人隐私信息,防止信息被无谓采集;三是管理手机软件中的隐私权限,了解软件权限行为,关闭不必要的授权;四是防范公共Wi-Fi,转账与支付时改用数据流量;五是通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤,彻底清理旧手机信息。   稿源:新京报,封面源自网络;

澳部门起诉 Facebook 违反隐私政策 资金方出资推动集体诉讼

新浪科技讯 北京时间7月10日下午消息,诉讼资金提供商IMF Bentham周二表示,公司正在资助一项针对社交网站Facebook被指控违反澳大利亚隐私政策的代表申诉。 公司表示将资助澳大利亚信息专员办公室针对Facebook Australia(Facebook澳大利亚)、Facebook和Facebook Ireland(Facebook爱尔兰)提出的诉讼。该诉讼已由悉尼法律事务所Johnson Winter & Slattery进行处理。 IMF Bentham还说,澳大利亚信息专员办公室亦对此事进行了单独调查,且或可根据专员的调查结果发起集体诉讼。 Facebook自三月份发生剑桥分析的数据丑闻以来一直处于严格的审查之下。另外,Facebook在四月份宣布,有超过31.1万名澳大利亚用户的信息可能被剑桥分析不当获取。 Facebook的澳大利亚分公司并未立即予以置评。   稿源:新浪科技,封面源自网络;