分类: 今日推送

航旅纵横“选座社交”陷隐私泄露争议

航旅类App航旅纵横因最近上线的“虚拟客舱”功能引发争议。通过这个功能,用户可以查看同舱乘客的历史飞行地点及频率等信息,还可以与同客舱的乘客进行私聊。有网友担心,该功能存在隐私泄露隐患。“目前已将虚拟个人主页设为默认关闭状态,产品后续将会进一步改进”,航旅纵横昨日下午就此致歉并回应。 此功能是目前正在部分航线测试的新功能,展示的不是个人的真实身份信息,头像、昵称、标签等均为可编辑的信息,标签由用户自行添加,热力图进行了虚化处理。 航旅纵横App“虚拟客舱”有群聊和私聊功能。 航旅纵横App“虚拟客舱”个人主页显示乘客头像、昵称、职业,也有乘客留有真实姓名。 有专家认为,目前越来越多的功能性软件增加了社交功能,但“捆绑”的个人信息也会给用户带来安全隐患,运营商在相关类似功能时需更加谨慎。 机舱内可看“身边人”信息 苹果App Store的软件历史更新记录显示,航旅纵横App在今年6月5日的软件更新中,加入了“可查看同机人主页”的信息,将其形容为“志同道合好结伴”。 6月11日,有网友通过“航空物语”微信公众号发表文章称,自己在使用航旅纵横软件查看座位信息时,发现可查看同航班乘客个人主页,信息包括对方座位号、头像、昵称或姓名、职业、设置的标签以及热力图,还可进行私聊。 “通过这个功能,我可对照着飞机上的乘客本人查看他信息、通过热力图分析他的行为轨迹,感觉大家都跟透明人一样,我这么被人盯着,也很不舒服。”这位网友称,找了很久没找到关闭个人主页的按钮。 有网友质疑称,航旅纵横作为一个航旅类软件,向用户提供航班查询、值机选座等服务,掌握着大量用户的飞行数据等隐私信息。虚拟个人主页通过飞行热力图可查看个人历史飞行地点及频率,标签上的星座、职业信息等也涉嫌泄露个人隐私,而航旅纵横在未经用户同意的情况下将这些信息进行了公开。 运营方称“私聊”便于沟通 6月11日,航旅纵横通过官方微信公众号发文回应称,“虚拟客舱”功能设计的初衷,就是因为听到了大量用户的呼声,“为了帮助大家开启有温度的飞行”。 在选座入口,用户可以进入开启一键群聊模式,与同机舱的乘客聊天。新京报记者体验发现,用户选择座位后,聊天界面就会自动弹出相关信息:“我刚刚预约了座位xx……期待坐在邻座的你哦。” 当用户点击已被选择的座位,则可以查看相关用户的个人主页信息,包括头像、标签及飞行热力图等,还可以与其进行私聊。 航旅纵横对此解释称,“如果你有特别需要帮助的,比如换个座位、寻求同航班的人的帮助等等……可以点击他的个人页面进行私聊。” 内容中强调,通过虚拟客舱功能,用户可以搭建起与同客舱乘客交流的桥梁。 ■ 追访 同机舱乘客私聊功能昨晚仍存在 昨日下午,航旅纵横在其官方微博发布致歉声明,称已将虚拟个人主页设为默认关闭状态(此前为默认开启)。 昨晚11时30分,新京报记者打开航旅纵横软件,个人资料显示,“我的标签”、“我的热力图”显示为“隐藏,他人无法查看”,点击右上角编辑,可看到他人查看个人主页选项已默认关闭,但与同机舱乘客的私聊功能仍然存在。 航旅纵横一工作人员当天接受新京报记者采访时表示,航旅纵横目前用户量超过5000万,虚拟客舱是近期航旅纵横正在部分航线测试的新功能,自上周开始测试,核心思路是想探索当机舱中的用户都在线的情况下出行服务能够有哪些创新,提升之前实现效率较低或无法满足的需求,比如很快我们会上线一键换座的功能,通过用户的线上沟通,解决用户只能选择在机上沟通换座的尴尬。 “这个功能并不是要做社交,而是希望探索用户在线模式下的服务创新可能。”该工作人员称,而个人主页的标签功能展示的不是个人的真实身份信息,均为头像、昵称、标签等可编辑的信息,标签由用户自行添加,热力图进行了虚化处理,整个个人主页用户可根据自己的意愿自行选择开启或者关闭,目前已经默认关闭状态。 该工作人员表示,个人主页信息默认关闭后,私聊不会涉及用户隐私的问题。 ■ 专家说法 软件“捆绑”社交 侵犯用户隐私 网络信息安全专家阚志刚表示,此次事件中,默认勾选打开用户个人主页,关闭选项也非常隐蔽,国内类似软件还有很多,厂商有耍小聪明的嫌疑。如今,国内大部分功能软件在开发类似功能时都缺乏审核直接让用户使用。默认勾选开放个人主页让用户产生一种未被告知、被强迫的感觉,这也反映了中国网民对自己的隐私保护意识越来越强烈,可迫使互联网公司在开发相关类似功能时更加谨慎。 阚志刚表示,目前,中国对于个人隐私的界定不是很清晰,从专业的法律角度来说个人隐私包括身份证号、家庭住址等敏感信息,但同机人信息、飞行热力图、标签等可以算为法律规定中的灰色地带,不能算严格意义的个人隐私,计算机安全条例对于个人隐私不是非常明晰,建议在航旅纵横软件主页声明中主动告知用户如何使用、自主选择关闭与否,保障用户的知情权和选择权。 目前越来越多的应用软件增加了社交功能,从软件设计和运营来说是为了增加用户的黏性,初衷可能是好的,但只考虑到好的社交方面,没有考虑到泄露了一些用户信息会给用户带来隐藏的安全隐患,应该双面去理解。 北京志霖律师事务所律师、中国政法大学知识产权研究中心研究员赵占领表示,该事件中若用户在编辑个人资料信息时,使用了真实姓名,航旅纵横默认勾选了显示个人主页,在用户并不知情的情况下,被其他用户获取姓名,也涉嫌侵犯了用户个人隐私。 同时,虽虚拟客舱功能展示的只是模糊的飞行热力图以及个性标签,不属于泄露完整的个人信息,但该功能并非完全的线上陌生人交友,在飞行过程中,用户可线下针对性查看同行乘客的个人信息,近距离的观察带来较大的安全隐患。 ■ 链接 还有哪些应用软件曾涉泄露隐私? 今年1月12日,工信部官网发布声明称,针对近期媒体报道相关手机应用软件存在侵犯用户个人隐私的问题,工信部信息通信管理局约谈了北京百度网讯科技有限公司、蚂蚁金服集团公司(支付宝)、北京字节跳动科技有限公司(今日头条)。 新京报记者梳理发现,去年12月11日,江苏消保委对百度提起公益诉讼,因百度旗下产品“手机百度”“百度浏览器”涉嫌违法收集用户个人信息。不久,有网友爆料支付宝年度账单第一页默认勾选“我同意《芝麻服务协议》”,用户协议中“全部信息进行分析并推送给合作机构”更被指有泄露隐私嫌疑。支付宝随后发表致歉说明,称“默认勾选肯定是错了”。 还有网友质疑今日头条疑用麦克风窃用户隐私,今日头条回应称,不会在用户不知情的情况下收集用户隐私数据,通过麦克风去获取个人隐私在技术上也达不到。 此外,一名空姐于5月6日在郑州搭乘顺风车遇害,有网友称,滴滴司机在接单前,可以看到乘客此前搭乘顺风车的时间、地点、消费价格,以及司机对乘客的评价,泄露个人信息并带来安全隐患。随后滴滴发表声明称,顺风车将下架整改一周,整改后不再显示乘客信息,司机没法挑单。   稿源:新京报,新京报记者:张彤、薛星星,实习生:张熙廷,封面源自网络;

分析 629126 个挖矿恶意软件后 发现 5% 的 Monero 都是感染设备挖出的

Palo Alto Networks公司的多名安全研究专家对恶意挖矿行为进行了深入研究,发现5%的Monero加密货币是通过恶意程序开采出来的,而且每日大约2%的算力(hashrate)来自于感染加密货币恶意程序的设备。 在昨天发布的报告中,团队对629126个恶意程序样本进行了检测分析,本次分析并不涉及浏览器矿工(加密劫持),仅仅只是从去年6月份以来感染的桌面和设备。研究人员表示,本次检测和分析的84%恶意程序样本都是针对Monero加密货币的,是恶意组织最受欢迎的加密货币。 通过查询9个挖矿池(允许第三方查询它们的支付统计数据),研究人员在5316663个恶意程序样本中发现了2341个Monero地址,团队预估这些黑客团队在过去1年中已经获取了价值超过1.08亿美元的Monero币。 Palo Alto Networks公司还指出,犯罪团伙已经利用被感染的设备恶意挖矿了约798,613.33枚Monero coins (XMR)。在过去1年中,被感染的设备的算力达到了每秒19,503,823.54hashes/second,占据了Monero网络整个算力的2%。   稿源:cnBeta,封面源自网络;

A站受黑客攻击:近千万条用户数据外泄 涉ID及密码等

新浪科技讯 6月13日早间消息,今日凌晨,AcFun发布公告称,受黑客攻击,近千万条用户数据外泄,其中包含用户ID、用户昵称、加密存储的密码等信息。 AcFun向用户表示,如果在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果在其他网站使用同一密码,也请及时修改。 2017年7月7日,AcFun升级改造了用户账号系统。AcFun称,如果在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果密码过于简单,也建议修改密码。 AcFun称事故的根本原因在于没有把网站做得足够安全,在事发后,已在第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。 接下来,AcFun会对服务做全面系统加固,实现技术架构和安全体系的升级。同时,AcFun表示已经搜集了相关证据并报警。 此次事故公告之前,快手刚刚完成对Acfun的整体收购。 未来,A站将保持独立品牌、维持独立运营、保持原有团队、独立发展,而快手会在资金、资源、技术等给予A站大力支持。 同日,Acfun发布招聘贴。网友戏称:“有钱了”。(李楠) 以下为AcFun公告原文: 尊敬的AcFun用户: 我们非常抱歉,AcFun受黑客攻击,近千万条用户数据外泄。 如果您在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果您在其他网站使用同一密码,也请及时修改。 AcFun在2017年7月7日升级改造了用户账号系统,如果您在此之后有过登录行为,账户会自动升级使用强加密算法策略,密码是安全的。但是如果您的密码过于简单,也建议修改密码。 这次重大事故,根本原因还在于我们没有把AcFun做得足够安全。为此,我们要诚恳地向您道歉。 接下来,我们会采取一切必要的措施,保障用户的数据安全。我们的措施包括但不限于: 1、强烈建议账号安全存在隐患的用户尽快修改密码。我们会通过AcFun站内公告、微博、微信、短信、QQ群、贴吧等途径提醒这部分用户,也请大家相互转告。对于未及时主动修改密码的存在隐患的账户,将会在重新登录访问时,被要求修改密码。 2、事发之后,我们第一时间联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。 3、接下来,我们会对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。 4、我们已经搜集了相关证据并报警。 后续,我们会与用户、媒体和各界保持信息的及时沟通。 最后,我们再次向您诚恳地道歉。未来我们要用实际行动把A站的安全能力建设好,真正让用户放心。 AcFun弹幕视频网 2018年6月13日   稿源:新浪科技,封面源自网络;

美国宣布对可能与俄罗斯军事和情报部门合作的个人和公司实施制裁

据路透社报道,美国财政部周一宣布对三名俄罗斯人和五家公司实施制裁,称他们曾与莫斯科的军事和情报部门合作,对美国及其盟友进行网络攻击。美国财政部部长姆努钦在一份声明中表示:“美国正在不断努力打击在俄罗斯联邦及其军事和情报部门的指导下工作的恶意行为者,这些旨在增加俄罗斯的攻击性网络能力。” 努钦表示:“今天列出的实体通过与FSB(俄罗斯联邦安全局)的合作,直接为提升俄罗斯的网络能力作出了贡献,因此危害了美国和盟国的安全和保障。”美国政府表示,这些个人和公司在美国境内的资产将被冻结,此外将禁止美国公民与他们进行交易。 俄罗斯方面对新制裁没有立即发表评论。美国财政部表示,俄罗斯“恶性和破坏性的网络活动”包括去年发生的NotPetya攻击,该攻击遍布欧洲,亚洲和美洲。二月份白宫指责俄罗斯发动此次攻击,称这造成了数十亿美元的损失。美国财政部称,这些攻击还包括袭击美国能源网和互联网路由器和交换机。 美国财政部指出:“今天的行动也是针对俄罗斯政府的水下能力。俄罗斯一直在积极追踪海底通信电缆,这些电缆带有全球大部分电信数据。”被制裁的实体包括Digital Security,ERPScan,Embedi,Kvant科学研究院和Divetechnoservices。 其中Divetechnoservices公司的产品包括设计,制造和供应专业潜水设备,破坏和水下作业。周一被制裁的三个俄罗斯人都与Divetechnoservices存在联系:包括其总经理Aleksandr Lvovich Tribun; 其项目经理Oleg Sergeyevich; 和该公司的所有者Vladimir Yakovlevich Kaganskiy。   稿源:cnBeta,封面源自网络;

苹果更新开发者准则:明确禁用 iPhone “挖”加密货币

新浪科技讯 北京时间6月12日早间消息,苹果公司已更新开发者准则,明确禁止“挖掘”比特币等加密数字货币。 新规称,应用不应迅速耗尽电池电量、产生过多热量、或给设备资源带来不必要的压力,而比特币“挖矿”活动中所有这些问题都会发生。苹果公司在其官网页面上写道:“应用(含应用内部显示的任何第三方广告)不得运行无关后台进程,如加密货币‘挖矿’等。” 单用一部iPhone或iPad成功“挖掘”比特币是不太可能的,因为“挖矿”非常耗电,而且需要很大的计算能力。但苹果公司此举将可预先阻止未来耗电量较小的数字货币在iOS设备上进行“挖掘”,也可阻止多台设备“池化”以达成“挖矿”目的。 苹果公司在其网站上开发者准则页面的“2.4 硬件兼容性”条目下写道:“应用设计需注意节能问题。应用不应迅速耗尽电池电量、产生过多热量、或给设备资源带来不必要的压力。应用(含应用内部显示的任何第三方广告)不得运行无关后台进程,如加密货币‘挖矿’等。” 科技博客网站Apple Insider周一率先报道了苹果公司对开发者准则的这种更新,但并未说明该公司在何时更新了这项政策。Apple Insider指出,苹果公司最初设定加密货币相关开发者准则是在2014年,此前该公司旗下应用商店以一个“未解决的问题”为由下架了Coinbase及其他加密货币应用。 iOS应用商店中有很多应用都自称能让用户利用个人设备“挖矿”,如“Crypto Coin Miner”和“Cryptocurrency Cloud Mining”等,其中后者称其能让用户“赚钱和获取加密货币,又无需大量投资或直接操作硬件或软件那么麻烦”。 比特币价格在上周末触及两个月新低,原因是一个相对较小的韩国加密货币交易所称其遭到黑客入侵。据CoinDesk数据显示,周一比特币价格在6726美元附近成交。   稿源:新浪科技,封面源自网络;

Facebook 隐私问题细节:平台跟踪设备“操作和行为”

新浪科技讯 北京时间6月12日上午消息,Facebook CEO马克·扎克伯格今年4月在美国参众两院接受了来自议员的公开质询,但当时留下了几个无法回避的问题有待回复。现在,Facebook对来自两个参议院委员会的书面问题作了500页的回答,尽管其中一些回应可能会导致更多的质询。 在这些文件中,Facebook以一种谨慎的语气回答了有关剑桥分析(Cambridge Analytica)丑闻、广告定位、适度政策等问题,并对该公司的政策和做法进行了有些肤浅但广泛的审视。从设计上看,这些文件似乎并没有提供什么新的线索——许多问题的答案是指向其已公开的政策,或者公司之前提供的答案。 对Facebook宽泛但肤浅的审视 扎克伯格本人的证词已经被高度润色,书面问题也已经达到了完美无瑕。在回答一些最尖锐的问题时,该公司给出的回答模糊了问题。例如,Facebook在回应一个关于广告如何被用来排斥某类特定人群的问题时,它解释说,公司的定位并不是基于“种族”,而是基于“多元文化亲和力”的目标——这仍然是一个有争议的说法。 “影子档案”是Facebook采取的一项争议性做法:它们会关注那些“非用户”(例如没有注册就访问Facebook的游客等用户),而这成为扎克伯格的听证会上的最具爆炸性的话题之一;在“影子档案”问题上,该公司表示,它不会为“非用户”用户创建个人档案,但承认Facebook可能会借此机会展示一些通用广告(这些广告的目标群体较为大众)——这些广告无关这些访客的个人癖好;或者展示其它一些广告,以鼓励这些“非用户”注册Facebook。 公告原文这样说:“Facebook会自动记录用户登录帐号的IP地址。用户可以通过我们的信息下载工具下载他们登录帐号的IP地址列表,以及其它与他们的帐号相关的信息——不过这个列表不会包含所有的历史IP地址,因为它们会因一个保留计划被删除。” 此外,Facebook确实提供了更多关于平台收集的数据类型的信息,而且其信息收集的范围可能会让一些人感到惊讶。该公司指出,它会跟踪设备的“操作和行为”,包括“一个窗口是位于前景还是后景,该窗口中是否有鼠标移动(这有助于区分人类和机器人)”。设备信号、设置和“唯一标识符”也会被跟踪。 Facebook还谈了其它一些扎克伯格听证会中需要后续跟进的问题。在听证会上,扎克伯格很难说出一个竞争者的名字,但在撰写这篇文章时,他滔滔不绝地点出了一系列竞争对手,如Snapchat、YouTube、Twitter、Pinterest、Vimeo等——不过,这些服务充其量也只是Facebook体验的部分替代品。 设备型号、设置及“唯一标识符”被跟踪 当被问及Facebook是否会将欧洲的《通用数据保护条例》(GDPR)隐私保护延伸到美国时,扎克伯格也同样动摇了。在这份公告中,该公司声称,“作为GDPR监管下的一部分,Facebook所启用的一些操作和设置选项可以为全世界的用户所使用。” 其他书面问题则偏离了隐私问题的轨道。在扎克伯格听证会上,参议员泰德·克鲁兹(Ted Cruz)问了一系列有关“反政治保守派,歧视政治保守派”的问题,并且在后来跟进了数十页与此相关的、详细到离谱的问题:“《GQ》杂志的作者纳撒尼尔·弗里德曼表示,泰勒·斯威夫特为杂志九月所摄的封面是充斥着仇恨言论的封面。Facebook同意吗?”该公司对其仇恨言论政策做出了粗略笼统的回应。 在Facebook花了两个月的时间做出这些回应后,围绕着Facebook的数据共享政策,更多的问题出现了。就在上周,《纽约时报》的一篇报道称,该平台与60多家设备制造商共享了用户数据,此外还有一个软件漏洞可能导致1400万用户的Facebook私密帖子可以被公开查看。所有这些不断出现的负面新闻都表明了一点:Facebook解决问题的努力正被其不断涌现的丑闻所压制。   稿源:新浪科技,封面源自网络;

美国正式废除网络中立法,FCC 主席写专栏为此举辩护

凤凰网科技讯 据CNBC北京时间6月12日报道,美国联邦通信委员会此前宣布废除“网络中立法”,周一,该决定正式生效。 网络中立法由奥巴马政府在2015年颁布,它禁止网络服务提供商对某些内容收取更多费用,或者对某些网站给予优待。 在美国联邦通信委员会去年12月投票决定废除网络中立法后,该决定便遭到了公众的强烈抗议和州检察长及公众利益团体的法律挑战。民主党立法者则试图推翻这一决定。 反对者们认为,法案的废除将为互联网服务提供商审查网站内容打开大门,或者对更好的服务收取额外费用,而这将可能伤害小公司。为了对抗美国联邦通信委员会的决定,一些州已经采取措施,在地方层面实施网络中立法。 废除网络中立法是美国联邦通信委员会主席阿杰特·派伊(Ajit Pai)的一大胜利,他长期以来一直反对这行法规,称其阻碍了创新。 周一,派伊在科技媒体CNet上发表专栏文章,为废除网络中立法进行辩护。他称,此举对消费者有利,因为它恢复了美国联邦贸易委员会对互联网服务提供商的监管权力。 “2015年,美国联邦通信委员会剥夺了联邦贸易委员会——顶级的消费者保护机构——对互联网服务提供商的管辖权。这是消费者的损失,而我们已经纠正了这个错误,”他说。 网络中立性法禁止宽带提供商屏蔽访问某些网站的消费者或降低消费者访问这些网站的速度,亦或是向访问这些网站的消费者收取额外费用。其目的是确保自由开放的网络环境,让消费者平等访问网络内容,阻止宽带服务提供商偏向自家内容。 联邦通信委员会废除网络中立法是AT&T、康卡斯特和Verizon等大型互联网服务提供商的一大胜利。这些公司将拥有更大的权力,来决定用户能够访问哪些内容,以及这些内容的价格。 但是对谷歌、Facebook等公司来说,废除网络中立法将是它们的一大挫折。流媒体巨头Netflix此前也表示,反对联邦通信委员会废除网络中立法。 由于力主废除网络中立法,派伊成为许多网民的“眼中钉”。今年年初,他甚至遭到死亡威胁,不得不取消了出席CES消费电子展的计划。   稿源:凤凰网科技,编译:扬帆,封面源自网络;

北京检方发布《网络安全刑事司法保护白皮书》

近年来,随着信息技术的发展,我国已成为全球网民数量第一的互联网大国,互联网在极大促进社会发展的同时,也带来网络安全及数据安全案件的高发。 北京市海淀区人民检察院6月7日发布《网络安全刑事司法保护白皮书》,白皮书显示,网络犯罪主体呈现低龄、低学历化特征,犯罪行为产业化特征明显,日渐形成完整、闭合的产业链条。 据了解,2016年9月以来,海淀检察院共受理网络犯罪案件450件1076人,其中审查逮捕245件588人,审查起诉205件488人,涉及27个罪名。以审查逮捕案件为例,涉案人数较多的罪名包括诈骗罪、扰乱无线电通讯管理秩序罪、侵犯公民个人信息罪、盗窃罪等。 白皮书披露,网络犯罪普遍呈现低龄化,该类案件中“90后”占比近38%,“80后”占比约48%。犯罪行为人普遍学历较低,本科及以上学历人数仅占21%,初中、中专、小学等教育主体占比超过60%。该类犯罪突破了传统地域空间限制,跨地域作案特征明显。被害人分布于各个省份,与犯罪分子相隔万里;共同犯罪的犯罪主体之间,帮助行为主体与实行行为主体往往并不认识,仅通过网络论坛、QQ群、微信群进行联络就能实施犯罪。 此外,网络犯罪的产业化链条特征明显,其上中下游犯罪分工明确。上游负责获取用户电脑中的信息或者直接将用户的电脑予以控制;中游或通过这些信息来盗取财产,或直接将其转卖获利;下游则以盗窃、诈骗等形式将获取的数据变现。在网络犯罪涉及的侵犯财产权案件中,针对不特定公众的诈骗数额虽小,但其影响范围广,受害人数多,因而总体犯罪数额较大。如郭某某电信诈骗案中,行为人先后冒充检察官、警察,以被害人涉嫌刑事犯罪为由骗取其人民币1800余万元。在欧某某非法吸收公众存款案中,行为人以微信公众号的形式宣传其理财产品,向百余名民众吸收存款5000余万元。 基于社会实践和打击的需要,白皮书将网络犯罪分为网络黑产犯罪和网络化的传统犯罪两种基本类型。其中,网络黑产犯罪以计算机数据、程序、系统或者软件等作为犯罪对象,形成了一条封闭的产业链,上游提供工具和平台,中游获取信息、清洗数据,下游精准诈骗、盗窃财产。在实践中,此类案件主要以破坏计算机信息系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪为主。 随着互联网应用场景和互联网技术的普及,传统犯罪与网络平台、网络技术相结合,开始出现赌博、贩毒、色情等传统犯罪向网络社会延伸和扩张的现象,衍生出网络赌博、网络色情、贩卖毒品、互联网金融诈骗等犯罪,并出现从PC端向移动互联端蔓延的趋势。 针对上述问题,海淀检察院将持续创新专业化办案机制,精准高效办理网络犯罪案件,并积极发挥提前介入优势,引导侦查取证有力。同时积极参与社会治理创新,深化与行政监管机关、行业协会协作,推动风险防治共建,切实推动网络安全保护,进一步延伸职能,推进检企联络,服务区域科技创新发展。   稿源:法制网,法制网记者:黄洁,法制网见习记者:张雪泓,封面源自网络;

韩国一交易所遭黑客攻击:比特币创近三个月最大跌幅

上周日,韩国加密货币交易所Coinrail称系统遭遇“网络入侵”,致使比特币连续三天下跌。彭博社援引Bitstamp数据显示,截止到下午4点,纽约市场比特币价格已跌至6840美元,创出自3月14日以来的最大跌幅,将比特币今年的亏损幅度扩大到52%。 同属加密货币的以太坊和瑞波币的交易价格分别下跌10%和11%。   6月10日,比特币期货(XBT)与美元交叉汇率   Coinrail官网上的一份声明证实,该交易所一些数字货币似乎已被黑客窃取,但未提及具体金额。Coinrail只是说,正在与调查机构及其它交易所合作,以便追捕肇事者并挽回损失。 数字货币的核心安全问题是,货币本身通常只代表一个独特的数字代码,这意味着一旦数据被盗,其所有者信息就会被抹去。 Coinrail表示,为防止黑客攻击,该公司正在审查系统。该交易所说,已经成功冻结了所有面临被盗风险的NPX、NPER和ATX等数字币种,其它加密货币现在被保存在一个“冷钱包”(cold wallet)里。 根据Coinmarketcap.com的数据统计,Coinrail交易所涵盖超过50种不同的加密货币,交易规模在全球同类市场中排名第98位,24小时的交易量约为265万美元。   稿源:新浪科技,封面源自网络;

由于软件漏洞 1400 万 Facebook 用户的私密帖子被公开

新浪科技讯 北京时间6月8日凌晨消息,本周四,Facebook向约1400万用户发出通知,称发现了一个软件漏洞,导致用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。 一般来说,一个Facebook用户发布的帖子都是预先设置好可见范围的,并不是所有用户都能看到。然而,今年5月18日到5月27日间出现的一个软件漏洞导致这些用户发布的帖子都默认对所有用户可见。 虽然在发布时这些帖子都明确带有“公开”标记,但习惯了自己预设置的帖子可见范围的用户可能并没有注意到这个变化。 Facebook表示已经对受影响的帖子进行了修复,即把可见范围从“公开”变回用户的默认可见设置。目前为止,该项修复工作已经完成了。另外,Facebook还通知了约1400万受此软件漏洞影响的用户,给他们都发送了一个警示通知。 Facebook首席隐私官艾琳·伊根(Erin Egan)在一份声明中说:“从今天开始我们向所有受影响的用户发送通知,要求他们再次查看在受影响期间发布的帖子的可见范围是否都改回了自己预先设置的。” 伊根说:“我们为该过失道歉。” 对于导致该问题的原因,Facebook解释称是因为一个允许用户在其个人信息,如发表的图片上添加标签的功能。这个被添加了标签的图片被系统默认设置为公开可见,由于软件漏洞,导致一段时间内用户发表的帖子都应用了此设置。   稿源:新浪科技,封面源自网络;