如今，微信扫码免费打印照片随处可见，市民在逛街购物消费时，顺手扫一扫屏幕二维码，关注微信公众号，免费照片打印立等可取，还可以有多种 lomo 模式的选择，大大增加了出行购物的愉快体验，而且提高了商家的关注度，既实现了广告的精准投放，还可增加设备供应方的广告量，可谓多赢。然而，“免费扫码”不一定都是“馅饼”，其背后可能暗藏“陷阱”与风险： 风险一：遭遇恶意营销。有的商家故意提供虚假链接或在机器上再人为覆盖一层二维码，扫描了这些二维码，就会进入广告平台。用户被强行安装“流氓软件”，不断弹窗推送广告，甚至自动进入广告链接。 风险二：个人隐私被泄露。扫码关注公众号会让商家直接获取消费者的公开信息如昵称、图像、账号等信息，恶意商家还会通过各种诸如注册赠送奖品等活动，搜集用户的真实姓名、住址、联系方式、银行卡号等信息， 风险三：遭受财产损害。二维码作为网页的链接路径和程序的下载接口，一旦通过扫描二维码链接进不法分子提供的木马病毒程序，那么消费者在手机上操作绑定的银行卡时，账号密码会被一览无余，银行卡内的钱款有被盗刷的风险。 消费者在进行微信扫码要注意提高个人隐私保护意识。微信扫码前，要仔细查看二维码提供方的主体身份，核实其来源是否正规。在陌生网页上不要随意输入个人信息，来历不明的程序不能随意安装，二维码链接的主要功能，就是为网站提供链接路径和下载程序。 稿源：cnbeta，有删改，封面来源：百度搜索

安全人员发现，黑客通过网页上设置的隐藏文本框即可盗取浏览器自动填充密码管理器当中的私人信息。芬兰的 Web 开发人员和黑客 Viljami Kuosmanen 发现， Chrome、 Safari 和 Opera 等浏览器及一些插件（如 LastPass）可被欺骗，通过它们基于配置文件的自动填充系统，将用户个人信息泄露给黑客。 这种网络钓鱼攻击极其简单。Kuosmanen 发现，当用户试图填充网页上一些纯文本框，如姓名、电子邮件地址等等，自动填充系统会发挥作用，其目的是避免标准信息等乏味重复填写，它将基于用户档案的信息自动填充到任何其它文本框当中。 这意味着，当用户访问一个貌似无辜的网站，如果用户确认进行自动填充，上述浏览器的自动填充系统将放弃更多的敏感信息，如电子邮件地址，电话号码，邮寄地址，组织信息，信用卡信息以及其他各种零零碎碎的存储数据。 Mozilla 的 Firefox 火狐浏览器没有此类问题，因为它还不具备多箱自动填充系统。目前该钓鱼攻击仍然依赖于诱使用户访问恶意钓鱼网站填写个人信息。用户可以通过禁用浏览器的自动填充系统保护自己免受这种威胁的侵害。 稿源：cnbeta，有删改，封面来源：百度搜索。

欧盟提出限制 Google 和 Facebook 等公司如何追踪用户以投放针对性广告的新规，网络广告公司及其他网站出版商的一个关键收入来源可能将遭到削弱。新规定要求用户主动同意使用“ cookie ”， 在安装浏览器或其他任何允许进行电子讯息沟通的软件时，用户都必须选择是允许还是拒绝用作广告目的的追踪，之后才能继续安装。 欧盟委员会表示，希望上述新规在 2018 年 5 月之前被正式通过，届时欧盟其他数据保护规定将辅助实施。 稿源：solidot奇客，有删改，封面来源：百度搜索

近日，西安警方侦破了一起特大侵犯公民个人信息案件，查获的被非法获取售卖的公民个人信息达上亿条次，涉案电子数据达到 40 G 。 这些个人信息主要包括陕西省内千余个住宅小区业主的个人资料、还有西安市高档轿车车主的资料、以及西安市企业法人的信息。这一案件揭开了收集、贩卖个人信息黑色产业链的冰山一角。那么，这些个人信息泄露的源头在哪儿？到底是什么样的人在买卖个人信息呢？ 2016 年 11 月，西安警方对一起案件调查取证过程中，在一家房产中介的办公电脑里发现了上千条业主的个人信息，其中不仅包括业主所住小区的门牌号、业主的姓名、电话，甚至还有业主本人的身份证号码、工作单位等等。这些涉及到业主隐私的信息资料明显超出了房产中介的经营范围，办案民警对相关人员进行了调查，其结果证实了之前的判断：电脑里这些详细的个人信息的确来路不正。警方随后展开了持续的调查，一个月后，一个名叫向某的犯罪嫌疑人被警方抓获，他被认为是这起案件的关键人物，办案人员在向某的电脑里发现了共计 40 个 G 的涉案电子数据。 据初步统计，向某的这个信息库里还包括西安一些高档商场的会员卡信息、以及高档轿车车主的资料、和企业法人的信息。向某把这些信息四处贩卖，最初引起警方怀疑的那家房产中介只是向某众多买家中的一个。经过西安警方数月的调查，截至目前，包括向某在内，有 15 名犯罪嫌疑人以涉嫌侵犯公民个人信息罪被当地检察机关批捕，案件正在进一步审理中。 稿源：IT之家，有删改，封面来源：百度搜索

隐私权倡导者们一直以来都担心脸部识别技术被运用于监视活动中所带来的安全隐患，对此，一种反监测服装可以很好地解决这个问题。穿上这样的衣物后，监视系统就无法清晰识别到你的面部特征。这种衣物会发送干扰信息，使周围的脸部识别设备只能探测到模糊的图像。这一技术的研究者是 Adam Harvey，他为这一项目取名为“假面计划”（Hyperface Project）。 这一反监测方法的原理是为脸部识别设备提供过量的类似人脸特征的信息，这样就能干扰其脸部识别算法，使之在识别你的脸部信息时产生模糊的图像。如今各个科技公司都在不断提升其脸部识别技术，在我们身处的环境越来越多地被科技化时，寻找保护个人隐私的方法很有必要。 稿源：cnBeta，有删改；封面：cnBeta

Firefox 52 将引入新的隐私保护功能，防止网站利用系统字体作为指纹跟踪用户。该隐私保护功能借鉴自 Tor 浏览器，基于 Firefox ESR 版的 Tor 浏览器利用类似的机制阻止网站利用设备上安装的字体识别用户。 Firefox 52 的 beta 版本已经激活了该功能，正式版预计将在 3 月释出。Firefox 52 利用白名单响应网站对系统字体的查询，每个操作系统将返回相同的默认字体列表，使得字体指纹跟踪对 Firefox 用户不再有意义。 Mozilla 在去年 7 月启动了 Tor Uplift 项目，利用 Tor 浏览器的隐私保护机制改进 Firefox 的隐私保护功能。 稿源：solidot奇客，有删改，封面来源：百度搜索

据《华盛顿邮报》报道，关注刑事司法问题的非营利性组织 Brennan Center for Justice （布雷南正义中心）称，美国各地有数百个地方警察部门总共花费约 475 万美元购买软件工具，监控抗议积极份子的位置或嫌疑人使用的社交媒体账号。布雷南中心的新研究报告旨在全面了解执法部门快速出现的监控社交媒体的现象。该组织使用公开记录来跟踪了解 151 家地方执法机构的支出，这些执法机构与新创公司签署合同，收集 Facebook、Instagram、Twitter 和其他网站的数据，这种行为基本上都为公众所不知。 该组织的自由和国家安全计划联席主管法扎伊·帕特尔（Faiza Patel）表示：“我们掌握的数字被大大低估。”他指出，执法机构不总是有义务报告软件的使用情况，但说明这种现象在快速增长并且公众不知情。花费最多的是洛杉矶市、得克萨斯公安部、萨克拉门托县、佛罗里达执法部和马科姆县。 布雷南中心称，这些地方过去3年都花费了约7万美元买监控软件。近年来，一批新创公司如 Geofeedia、SnapTrends和 Dataminr ，都在分析流行社交媒体网站公开发布的数据。这些公司从社交网站购买信息，然后分析数据以找出趋势或监控某个地点发生的事件。非营利性组织、金融公司和日益多的执法机构都购买这种分析服务。 布雷南中心和其他人权保护组织称，他们担心这种跟踪在特朗普上台后会增加。帕特尔称：“今天抗议者组织起来的主要方式是网络，新政府对政治抗议行为已经发出威胁。”布雷南的数据只跟踪地方执法机构，未检查联邦机构如 FBI 的大得多的支出，并且基本上从公开记录中获取。国际警察局长协会（IAPC）报告，至少有 44 个国家的 550 个执法机构使用这种工具收集情报。 稿源：cnBeta.com 节选， 封面：百度搜索

一家俄罗斯安全公司 Elcomsoft 今天发布消息称，在用户没有选择备份的情况下，苹果仍会自动上传iPhone里的通话记录到iCloud。该公司CEO称，“上传是实时发生的，但有时也会在几个小时之内上传完成。”上传内容还包括FaceTime里的通话记录，以及如Skype和WhatsApp这样的第三方应用里的未接来电。该公司还称，用户可以通过关闭iCloud Drive来阻止上传，但这样可能使得手机里的一些其他应用无法正常使用。 苹果目前已经就此事做了回应，称用户的手机数据（iCloud备份数据）都使用了加密技术，只有通过用户的ID和密码才能访问。 这些数据可能会被提供给有授权的政府部门，但苹果称提供给政府部门的iCloud数据只包括email记录、短信、照片、文件、联系人、日历、书签和iOS设备备份数据。 苹果称FaceTime的通话记录只能保存30天，但Elcomsoft公司称苹果可以获取用户4个月之内的FaceTime通话记录。 苹果理论上可以提供iCloud终端加密，但这样可能会造成与美国情报和执法机构更大的冲突，因为他们现在已经在为不能攻破iOS系统手机而头疼。 稿源：新民网， 封面：百度搜索

黑客可以通过观察用户点击智能手机时，对手机无线信号的干扰变化，窃取密码、PIN 码、按键等敏感信息。 听起来不太可能，但是来自上海交通大学等众多研究人员展示了一种新技术“风语者”( WindTalker ),使用一个流氓 WiFi 热点并分析无线电信号干扰，据称手部覆盖和手指运动会对多路径信号产生干扰，再通过读取信道状态信息（ CSI ）的波动，即可判断触摸屏上的手指运动。 它依赖于一种称为多天线、多输入多输出（ MIMO ）的技术，对 WiFi 路由器功能有很大的要求。 研究人员对多款手机进行支付宝交易实际测试，发现成功率达到 68.3％ 。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，欧盟委员会已经要求美国澄清有关雅虎用来扫描大量电子邮件、寻找恐怖活动线索的秘密法庭裁定，担忧这一裁定触犯了新的数据传输协定。根据 8 月 1 日生效的《隐私之盾》(PrivacyShield)协定，美国政府同意限制收集和访问存储在美国境内服务器上的欧盟民众数据，因为欧盟担忧民众隐私权会受到侵犯，美国政府大规模监视欧洲民众。 路透社上个月报道称，根据一项秘密的法院裁定，雅虎对 2015 年接收的所有电子邮件进行了扫描，寻找与恐怖活动有关的数字签名。这使得美国政府的监视范围再次受到质疑。 欧盟委员会发言人克里斯汀·维干德( ChristianWigand )表示，“欧盟委员会已经与美国政府接洽，要求他们澄清相关信息。” 稿源：cnbeta.com，封面来源：百度搜索