|
【PConline 杂谈】当你刚挂断骚扰电话的那一刻一定会很纳闷:对方怎么会知道我的信息的?其实很早以前,公民个人信息在很多人眼中就俨然一座储量无尽的“金矿”。早在有线电话普及的时候,很多人就发现自家的电话号码出现在《黄页》上,这应该算是用户信息泄露的雏形吧。而在互联网时代,个人信息的泄露更是每时每刻都在发生,不仅各类推销、骚扰电话和信息纷至沓来,甚至有时还会带来巨大的财产损失。下面我们就来总结一下过去的2014年度信息安全十大关键词。 关键词1:“Superfish” 虽然联想Superfish事件是在今年正月里面爆发,但是这款不请自来的广告应用早在2014年9月就被发现并被安全软件列为不安全的程序。Superfish会在用户首次激活新购买联想电脑的时候自动安装,并且会以中间人的方式劫持SSL链接,同时在未经用户许可的情况下影响浏览器在搜索引擎上的搜索结果。或许对于联想来说这无可厚非,但是Superfish会为自己颁发一个可信赖证书,然后在系统中安装带有自己签名的CA证书,该证书允许这其对包括银行、社交网站等安全连接进行嗅探,也就是说如果该软件出现安全漏洞将可能会造成更为严重的外部攻击。尽管联想已经发布了卸载程序,但是依然招致了集体诉讼。
关键词2:“Wi-Fi万能钥匙” 或许你没用过这玩意,但是一人一辆特斯拉Model S这让人眼球爆炸的年终奖让我们记住了这个公司。不过这所谓的Wi-Fi万能钥匙可不是破解无线密码的(你当WPA加密和黑客都是白痴么),在《秘:WiFi万能钥匙是如何收集用户数据的?》一文中,我们得知这货的工作原理竟然是“共享”。当你的移动设备安装了这个App并连上某个无线网络,这个App就会自动把该无线的SSID和对应的密钥上传到服务器中,并生成数据库文件下载到手机中供App调用。也就是说一旦你访问某个未知的无线网络,但是这个网络在恰好在数据库中有登记的话,你就可以顺利的进行访问。之前小米也搞过类似的项目,不过结果嘛……。
关键词3:“12306” 就在大家刷回家的火车票的时候,一篇题为《大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)》的帖子称,有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传和买卖。经过相关机构的仔细分析比对,这个文件名为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》、文件大小为14MB文档共有131653条用户数据皆是真实的,并呼吁12306用户修改登录密码。不过该批数据基本确认为黑客通过“撞库攻击”所获得而非12306网站数据库泄露。随后中国铁路官方微博表示,该案两名犯罪嫌疑人已于2014年12月25日晚被铁路公安机关抓获。
关键词4:“The Interview” 被称为“有史以来最棒的圣诞礼物”的电影《The Interview(采访)》的电影险些难产。原来其制作公司索尼影业遭遇了黑客的大规模入侵,不仅瘫痪了公司的服务器,甚至连员工的工作电脑也无法使用。这次攻击影响令人感到震惊:不仅公司的影片摄制计划、明星隐私、未发表的剧本等敏感数据都被黑客窃取并逐步公布在网络上,高管的邮件甚至员工的个人信息也被窃取。此次攻击估计经济损失高达1亿美元,仅次于2011年被黑客攻击的损失。由于黑客的叫嚣威胁,此事件甚至被提升到美国国家安全层面并得到奥巴马的支持,但是“嫌疑人”朝鲜却否认了攻击行为,尽管他们对这部贬低敬爱领袖的电影非常不满。
关键词5:“小米手机” 小米迈出国门走向世界了,众米粉高潮了!虽然小米仍然在台湾和印度开启了抢购模式,但是这两个地方的人民可就没有中国大陆这般好糊弄了。抛去在印度的专利禁售和台湾的抢购数量风波不谈,小米手机竟然在台湾还曝露出隐私问题:有人发现小米手机竟然会向北京的服务器传输数据!而小米公司第一时间否认此事,辩称小米手机内置的所有服务器都会去的用户同意后才搜集资料,但两天后又发声明推翻了之前的说法,确认有一项“网路简讯”服务会在未经使用者同意的情况下自动启动,将用户的电话号码、IMSI以及IMEI码回传到小米的服务器上,而且传输的信息竟然不加密(采用明码传递)……敢再业余点么?
|
