根据Motherboard网站获得的一份亚马逊机密文件显示，亚马逊计划监控客户服务员工的键盘和鼠标动作，以试图阻止流氓员工、冒名顶替者或黑客访问客户的数据。虽然该文件说亚马逊已经考虑部署一个能捕捉所有按键的解决方案，但该公司似乎倾向于购买的工具并不是为了准确记录员工的输入内容或监控他们的通信。 相反，该系统根据员工的自然键盘和鼠标动作生成一个档案，然后不断验证是否似乎是同一个人在控制员工的账户，以抓住可能随后窃取数据的黑客或冒名者。此举凸显了在持续新冠疫情期间，随着在家或远程工作的继续，公司可能会越来越多地部署这类工具，以及亚马逊已经面临客户数据被盗的问题。 该文件认为，亚马逊需要键盘和鼠标监控来对抗几种不同的威胁。根据该文件，一个是冒充客服人员的人已经成功访问了亚马逊的客户数据。文件补充说，根据一组人工审计，亚马逊安全团队发现了4起冒充者访问此类数据的案例。 该文件还指出，随着越来越多的员工在家工作，数据外流的风险很高，该公司的安全工具有限，无法具体核实外部外包员工的身份。 文件中的柱状图列出了亚马逊在哪些国家运营时面临最高数量的安全威胁事件。排名第一的是印度，超过120起，其次是菲律宾，不到70起，然后是美国，接近40起。该图表没有提供这些事件具体发生的背景。 这份文件显示，亚马逊安全、财务、法律和其他亚马逊团队就使用一家名为BehavioSec网络安全公司的产品达成了共识。这款产品使用行为生物识别技术，利用人类行为的特点，根据个人如何以数字方式接触他们的设备和应用程序，如鼠标动作、打字节奏、触摸和刷卡手势，或他们如何持有他们的设备，来进行身份验证。   （消息及封面来源：cnBeta）

外媒报道称，Instagram 刚刚为自家 App 引入了一项新功能，以帮助用户确定所谓的“官方邮件”是来自 Facebook、还是网络钓鱼攻击者。现在，用户可在接收到一封自称来自 Instagram 的邮件时，转到 App 内的“安全性”设置，并启用真实性检查选项，以甄别平台在过去 14 天内向用户发生的每一封邮件。 安全设置（题图 via TheVerge） 目前这项更新已经推出，但可能需要一段时间才能显示在现有用户的设置菜单中。新菜单将 Instagram 官方邮件分成了“安全”和“其它”两个类别，前者属于官方认证、后者则可能潜藏风险。 （安全邮件） ‘安全邮件’中的链接可以放心点击，但‘其它邮件’就要多长个心眼了 —— 因为它很可能是网络钓鱼者设下的全套，旨在忽悠用户交出真实的用户名和密码。 （其它邮件） 若担心后一种情况，我们建议您删除存在疑问的邮件。如果最糟糕的情况已经发生、且账户遭到了入侵，还请参考 Instagram 帮助页面列出的官方指南，以开展相应的补救操作。 据悉，随着网络钓鱼攻击的日渐升级，许多诈骗网站也都‘与时俱进’地拿出了针对双因素身份认证账户的攻击手段，甚至随后可跳转到真实的站点。   （稿源：cnBeta，封面源自网络。）

微软一直研发新技术让 Windows 系统更加安全。而且最近一项调查表明，大多数的 Windows 用户并不关心安全问题。Duo Security 公司通过现有的 Windows使用数据分析有多少用户正在使用有漏洞好安全风险的操作系统或应用，结果显示这样的情况大量存在。如于 2009 年推出的 Windows7 系统，尽管它存在不少于 600 个漏洞，但世界上仍有 65% 的电脑正在使用这一系统。 尽管对于许多用户来说 Windows7 用着十分不错，但 Duo Security公司还是建议大家更新为 Windows10 系统或是安装新的安全系统，因为使用旧版本存在很大的风险。 另外，Duo Security 公司还担心已经推出 15 年的 Windows XP 系统仍有大量用户在使用。这款系统有近 700 个漏洞，其中有 200 个是高危的。Windows XP 的用户中有 51% 仍然使用不再接收安全补丁的 Internet Explorer，而 27% 则是使用 Chrome7。 Duo Security 公司没有说用户必须要更新至 Windows10 系统，但它建议用户采取必要的安全措施，如添加验证措施，定期更新操作系统和应用程序。 稿源：cnbeta.com，封面来源：百度搜索