内容转载

= ̄ω ̄= 内容转载

美军指责产品存在 “网络安全漏洞”,大疆回应“愿意合作消除疑虑”

(原标题:美陆军下令停用中国无人机,指责产品存在“网络安全漏洞”) 据英国路透社 8 月 5 日报道,美国陆军已下令停用所有中国企业大疆创新( DJI )生产的无人机,并指责这些产品存在 “ 网络安全漏洞 ”。 据悉,以上内容出现在 8 月 2 日互联网上发布的一份美陆军备忘录中,该备忘录现已得到核实。其中备忘录中写道,此次停用的设备包括大疆生产的所有采用其系统和部件的无人机和设备,它要求 “ 陆军各部门接下来要移除所有(大疆)电池、存储设备和安全设备 ”。此外,美国陆军签发了超过 300 个大疆产品的授权使用许可,这意味着大疆无人机的使用最为广泛。与此同时,大疆的用户在使用前需要注册帐号,这是为了遵循 FAA 的监管要求。之后用户可以选择将数据上传到其帐号,数据可以储存在美国、香港和中国的服务器上。这些数据包含了视频、音频、图像、位置和飞行日志。 目前,对于美陆军不做事先提示就直接下禁令的做法,大疆发表声明表示 “ 惊讶和失望 ”。大疆还表示,将和美国陆军方面联系,确认 “ 网络安全漏洞 ” 的含义,并愿意和五角大楼合作,消除顾虑。报道还援引 2016 年高盛分析师的估测说,大疆在全球商业和消费级无人机市场占约 70% 的市场份额,包括军方在内的市场未来 5 年的市值将超过 1000 亿美元。 美陆军发言人大卫·施瓦兹说,陆军方面正考虑就该政策发表声明。报道指出,美国陆军此举似乎受美陆军研究实验室和海军近期一项研究的影响,因为陆军的禁用大疆无人机的备忘录引用了 5 月陆军研究报告和海军研究备忘录的内容,这些保密的研究认为大疆产品存在风险和漏洞。 稿源:网易科技、环球网,封面源自网络;

品牌手机 BLU 声称并未违反隐私政策,已在亚马逊恢复上架

在安全公司 Kryptowire 报告 Blu 品牌手机的固件仍然在用户不知情下向中国公司发送数据之后,亚马逊以潜在安全隐患为由暂停了 Blu 手机的销售。Blu 为自己辩护,称自己是无辜的,其产品目前在亚马逊恢复上架。 Blu 称自己并没有违反隐私政策,因此没有做错任何事。它的隐私条款声明,设备收集的个人身份信息可能会传输到美国之外的第三方。也就是说如果用户同意使用 Blu 设备,那么你就同意将个人身份数据传输给第三方。 据悉,上海广升收集的数据并不比其它手机厂商收集的多,比如中兴和华为的手机也会将收集的用户数据发送到中国的服务器上。唯一真正监视用户的是中国厂商的 Cubot X16S 的手机,它收集了用户的浏览历史。 稿源:solidot奇客,封面源自网络;

巴基斯坦政府官网遭黑客入侵,播放印度国歌

据相关媒体 5 日报道,印度与巴基斯坦近日就克什米尔的主权纠纷接连爆发冲突。8 月14 日及 15 日分别是巴基斯坦与印度的独立日。两国黑客率先在互联网上较劲。一名印度黑客成功入侵巴基斯坦政府官网,不但将网站页面设为纯黑色,更播放印度国歌,极为挑衅。 报道称,印度黑客入侵巴基斯坦政府官网后,大肆篡改其页面设计及留言,庆祝印度独立日。还有留言写道:思想有自由,说话有信念,我们的灵魂有自尊。请向那些伟大的人致敬,他们让这一切都成真。不久,巴基斯坦政府派人修复网站,但印度黑客纷纷在网上高呼取得胜利。 稿源:凤凰新闻、环球网,封面源自网络;  

十大亮点解读 CNNIC 报告,手机网民规模已达 7.24 亿

2017 年 8 月 4 日中国互联网络信息中心( CNNIC )在京发布第 40 次《 中国互联网络发展状况统计报告 》。《 报告 》显示,截至 2017 年 6 月,中国网民规模达到 7.51 亿,占全球网民总数的五分之一。同时我国互联网普及率为 54.3%,超过全球平均水平 4.6 个百分点。 中国网民规模达7.51亿,半年新增1992万 就大盘数据而言,截至 2017 年 6 月我国网民规模已经达到 7.51 亿,半年共计新增网民 1992 万人,半年增长率为 2.7%。互联网普及率为 54.3%,较 2016 年底提升 1.1 个百分点。 城乡差异显著,农村发展潜力大 如果对网民数据进行细分可以发现,截至 2017 年 6 月,我国网民中农村网民占比 26.7%,规模为 2.01 亿;城镇网民占比 73.3%,规模为 5.50 亿,较 2016 年底增加 1988 万人,半年增幅为 3.7%。相较去年而言,城镇网民所占比例进一步上升,城乡间网民差距较大。CNNIC指出,城乡网民在互联网应用层面如即时通信使用率等方面差异最小,在 2 个百分点左右,但商务交易类、支付、新闻资讯等应用使用率方面差异较大,其中网上外卖使用率差异最大,为26.8%。农村互联网市场的发展潜力依然较大。   手机网民占比达 96.3%,移动互联网主导地位强化 截至 2017 年 6 月,我国手机网民规模达 7.24 亿,较 2016 年底增加 2830 万人。网民中使用手机上网的比例由 2016 年底的 95.1%提升至 96.3%,手机上网比例持续提升。上半年,各类手机应用的用户规模不断上升,场景更加丰富。其中,手机外卖应用增长最为迅速,用户规模达到 2.74 亿,较 2016 年底增长 41.4%;移动支付用户规模达 5.02 亿,线下场景使用特点突出,4.63 亿网民在线下消费时使用手机进行支付。 网民结构年轻化,40 岁以上人群占比提升 而就年龄结构而言,我国网民年龄结构依然偏向年轻,以 10-39 岁群体为主,占整体的 72.1%:其中 20-29岁年龄段的网民占比最高,达 29.7%,10-19 岁、30-39 岁群体占比分别为 19.4%、23.0%。与 2016 年底相比,40 岁及以上中高龄群体占比增长 1.7 个百分点。 通信、搜索、新闻依然成为最高频应用 即时通信、搜索引擎、网络新闻作为基础的互联网应用,用户规模在 2017 年上半年趋于稳定。CNNIC《报告》指出,即时通信市场差异化进一步凸显,领先企业着力流量入口潜力挖掘、内容服务连接能力和商业模式成熟度培养三方面;搜索引擎应用继续保持移动化趋势,人工智能实际应用效果尚未对用户体验带来明显提升,市场成长面临较大压力;网络新闻应用呈现出资讯聚合平台化、跨界竞争激烈化和技术核心化三方面趋势;社交应用内外发力,内部聚焦优质内容生产,外部积极与多产业拼接融合。 社交应用前两名优势明显 就社交应用而言,微信朋友圈、QQ 空间和微博成为前三大社交应用平台,用户使用率分别为 84.3% 、65.8% 和 38.7%。根据统计数据,微信和 QQ 空间的使用率优势非常明显,与后者已经拉开了差距。 线下支付持续发展,一线城市覆盖率高 截至 2017 年 6 月,我国使用网上支付的用户规模达到 5.11 亿,较 2016 年 12 月,网上支付用户增加 3654 万人,半年增长率为 7.7%,我国网民使用网上支付的比例从 64.9%提升至 68.0%。其中,手机支付用户规模增长迅速,达到 5.02 亿,半年增长率为 7.0%,网民手机网上支付的使用比例由 67.5% 提升至 69.4%。 值得注意的是,网上支付的使用率已经超过网络购物,这意味着线下购物时的网络支付已经成为网络支付的重要补充。本次调查数据显示,网民中在线下购物时使用过手机网上支付结算的比例达到 61.6%。在线下消费使用手机网上支付的用户中,有 35.1% 用户表示日常线下消费更多使用手机网上支付,有 31.8% 用户表示更多使用现金、银行卡支付,其中一线城市线下消费更多使用手机网上支付的比例达到 40.9%。 另外,CNNIC 报告还着重提到了线下支付的海外拓展。《报道》指出,一方面,我国支付企业采取与当地商户合作的方式,深挖海外旅游支付场景,以满足国内出境游网民境外支付需求为带动,逐步向当地消费者渗透。另一方面,通过收购、注资、开展战略合作等方式更为快速地抢占海外市场,加速我国支付企业的全球化布局。 手游增速提振,用户规模攀升 截至 2017 年 6 月,我国网络游戏用户规模达到 4.22 亿,较去年底增长 460 万,占整体网民的 56.1%。手机网络游戏用户规模为 3.85 亿,较去年底增长 3380 万,占手机网民的 53.3%。 从数据来看,网络游戏用户规模增幅不及手机网络游戏规模的增长幅度,手游使用率逐渐贴近网络游戏使用率。 近四分之一用户使用网络直播 从网络直播的内容类别来看,游戏直播和真人秀直播用户使用率明显增长。截至 2017 年 6 月,网络直播用户共 3.43 亿,占网民总体的 45.6%。其中,游戏直播用户规模达到 1.80 亿,较去年底增加 3386 万,占网民总体的 23.9%;真人秀直播用户规模达到 1.73亿,较去年底增加 2851 万,占网民总体的 23.1%。 网络出行领域,共享单车用户规模已达 1.61 亿 网约车市场经历资本驱动的急速扩张阶段,回归以全局为重的规范化发展道路。截至 2017 年 6 月,我国网约出租车用户规模达到 2.78 亿,较 2016 年底增加 5329 万,增长率为 23.7%。网约专车或快车用户规模达到 2.17 亿,增长率为 29.4%,用户使用比例由 23.0% 提升至 28.9%。 共享单车方面,共享单车服务自 2016 年下半年起在资本的大力推动下实现了快速发展,小型共享单车创业公司不断涌现,行业头部品牌则在不足一年的时间里完成多轮融资。根据 CINNIC 数据,截至 2017 年6 月,共享单车用户规模已达 1.06 亿,占网民总体的 14.1%,其业务覆盖范围已经由一二线城市向三四线城市渗透,融资能力较强的共享单车品牌则开始涉足海外市场。 稿源:cnBeta、搜狐科技,封面源自网络;

太阳能逆变器存在安全漏洞,或将导致欧洲电网大规模崩溃

据外媒报道,荷兰安全研究人员 Willem Westerhof 在某些太阳能面板上发现一个严重漏洞,可能导致欧洲电网崩溃,而这个漏洞可以在欧洲成千上万的联网逆变器中找到。作为太阳能电板上的一个基本组成部分,逆变器负责将直流电转换为交流电。 与其它易受攻击的物联网设备一样,黑客能够控制大量逆变器后将它同时关掉,从而导致整个电网出现不均衡 —— 瞬间击垮欧洲地区的大部分电网。为了让大家更好地意识到这种问题的规模,Westerhof 研究得出 170 亿瓦这个数字。如果黑客真得得逞,那结果将是灾难性的。 Volkskrant 曾报道:2006 年的时候,欧洲大部因为德国境内一根高压线路掉线、使得电网不得不面对 50 亿瓦特的用电缺口,结果导致欧洲大部分片区停电。 上一次事件,连巴黎和马德里这样的首府城市都经历了数小时无电的生活。而如果黑客向太阳能逆变器发动了攻击,其规模可以简单地 ×3 倍。Westerhof 在行业驰名的德国制造商 SMA 生产的逆变器中发现了这些漏洞,且早在 2016 年圣诞前就向其汇报,后来 SMA 还邀请过 Westerhof 去谈论他的发现。 经历了 6 个月的时间,SMA 终于 “几乎解决了这个问题”,但否认自家逆变器没有得到妥善保护一事。该公司向 Volksrant 记者表示,该漏洞仅影响有限范围的产品,他们正在进行技术修正。 稿源:cnBeta,封面源自网络;

维基解密:CIA 借黑客工具 Dumbo 屏蔽监控摄像头以保护外勤特工

据外媒报道,维基解密近期最新披露一批据说被美国中央情报局( CIA )所使用过的网络操纵工具 Dumbo,旨在关闭监控摄像头、以保护需要执行一系列任务的特工。 黑客工具 Dumbo 不仅可以屏蔽摄像头、麦克风、监控软件,还能扫描音视频记录、以及用一种不允许进行恢复的方式损坏文件。维基解密公布的这份手册,最后一次更新时间为 2015 年 6 月。此时 Dumbo 版本已经升到 3.0,支持市面上所有版本的 Windows 操作系统(从 Windows XP 开始往上、但不支持 64 位版本的 XP)。 维基解密称:“ Dumbo 能够暂停网络摄像头的使用,以及通过 PAG 破坏任意视频记录。PAG 全称 ‘ 物理访问组 ’(Physical Access Group),它是 CCI(网络情报中心)的一个特殊支队,主要帮助 CIA 获取目标计算机的物理访问 ”。 与 CIA 所使用的其它恶意软件和黑客工具相比,Dumbo 的最大不同是需要对目标计算机进行物理访问,具体操作经常通过插入一块 U 盘而发起。此外,攻击者还需要获得管理员权限,才能访问和破坏监控软件。但从维基解密此前的爆料来看,CIA 显然可以轻易获得 Root 权限。 攻破一个系统之后,Dumbo 还会提供工具来关闭监控设备与软件之间的连接,但也会查看网络中的部分附加设备、搜索特定的进程和记录,最终提供对损坏的文件的控制、或彻底将之删除。如果禁用监控系统的操作未能起效,CIA 特供还能够让与之相连的 Windows 系统产生蓝屏死机,以强制设备离线、让监控摄像头无处施展。 稿源:cnBeta,封面源自网络;

Blu 隐私安全事件揭示中国司空见惯的秘密

安全公司 Kryptowire 近期报告 Blu 品牌手机固件仍在用户不知情下向中国公司发送数据后,亚马逊以潜在安全隐患为由暂停了 Blu 手机的销售。 Kryptowire 称,Blu 的两款手机 Grand M 和 Life One X2 会向上海广升信息技术有限公司的服务器发送手机塔 ID 和位置、手机号码、IMEI、IMSI、Wi-Fi MAC 地址,设备序列号、安装应用列表及其时间戳。Blu 的另一款手机 Advance 5.0 则包含了能被第三方应用利用的代码执行和记录能力。此外,还有一款不同厂商的手机 Cubot X16S 能将用户浏览历史发送到中国服务器上,甚至还能在第三方的指令下发送短信。 安全专家认为,亚马逊的做法完全正当。此类的信息收集在中国早已司空见惯,但中国开发商不小心将这个秘密出口到世界其他地方对此不知情的买家。 稿源:solidot奇客,封面源自网络;

DigiCert 9.5 亿美元收购 Symantec 安全认证业务

美国西部时间 2017 年 8 月 2 日,CA 认证机构 Symantec、DigiCert 同时宣布:DigiCert 收购 Symantec 安全认证业务。据悉,此笔交易完成后,Symantec 将拥有 DigiCert 约 30% 普通股股权,后者将给付大约 9.5 亿美元现金。 双方在交易达成之后发布的新闻稿: 《 DigiCert to Acquire Symantec’s Website Security and Related PKI Solutions 》 稿源:cnBeta、易可米,封面源自网络;

包含 3.06 亿密码的数据库,可查看私人密码是否泄露

2007 年 6 月,国家标准与技术研究所( NIST )发布声明,指出网站应比对用户密码,查看这些密码是否已在互联网泄露,以确保它们完全独一无二。虽然大多数网站还没有提供这种功能,但现在 haveibeenpwned.com 网站创始人 Troy Hunt 推出了一个工具,您可以在其中检查自己常用的密码,看看它们是否已被盗用。 它的工作方式很简单。只需输入一个密码,并将它与一个超过 3.06 亿个密码的数据库进行比较,这些密码是在几年内收集的泄露密码。haveibeenpwned.com 网站还提供泄露密码数据免费下载,以便开发人员将其集成到自己的网站中。 用户可以尝试一下,但不要输入任何正在使用的密码。虽然网站学习保护私人数据非常重要,但同样重要的是个人可以实施良好的密码安全,或者让自己成为密码管理员,并为您访问的每个网站使用超复杂的密码。 稿源:cnBeta,封面源自网络;

美五角大楼试点项目:允许部分高级官员使用平板访问机密文件

据外媒报道,美国五角大楼近期展开一项针对高级官员的试点项目,允许部分高级官员使用 8 英寸平板电脑访问带有 “ 秘密 ” 机密文件。此前,该机构曾展开过类似的项目,部分官员有权在智能手机上访问 “ 秘密 ” 和 “ 绝密 ” 机密文件。五角大楼希望通过这一项目让一些官员可以在离开办公室后更方便地获取数据。 国防信息系统局宣布了将机密文件访问试点项目从智能手机扩大到平板电脑的消息。当一些官员没在办公室但又需要数据的时,给他们带来了便利。一开始,试点项目只局限于智能手机,因为它携带方便且看起来人们会随时随地带着它。现在,扩大到平板自然也有它的理由–屏幕更大,阅读像 PDF 等这样的文件变得更加轻松。 国防部首席信息官 John Zangardi 是第一位获得能够在外查看机密文件的平板电脑的官员。之后,又有 23 位官员也获得了这一授权。至于他们是否拥有在外访问绝密文件目前并不清楚。 稿源:cnBeta,封面源自网络;