近日,就網上傳出的裁員萬人消息,海信集團官方發佈聲明澄清,稱受全球疫情影響,公司國外經營形勢嚴峻,於是採取高管帶頭降薪、通過末位淘汰加速員工隊伍“優勝劣汰”等措施,網上流傳的裁員“萬人”數據並不屬實。你們公司裁員了嗎?
1、TikTok 部分視頻地址未啟用 HTTPS 連接
據外媒報道,字節跳動旗下短視頻應用 TikTok 近日被發現存在安全隱患,由於這款應用的部分內容並未啟用 HTTPS 加密安全連接,導致容易受到黑客攻擊並篡改。
兩名開發者以近期流行的新冠病毒資訊類視頻為例,對默認通過 HTTP 連接的視頻內容進行攔截追蹤和篡改攻擊。
即使是最新版本,仍有部分視頻通過未加密的 HTTP 連接,這也就意味著Android / iOS 客戶端的 TikTok 用戶觀看的視頻容易受到攔截,甚至以此發起隱蔽的中間人攻擊(MITM),攻擊者可以入侵本地網絡,將客戶端上的視頻替換成任何虛假消息。
作為概念驗證,這兩名開發者用充滿錯誤信息的詐騙視頻代替了世衛組織等官方內容,將虛假信息呈現在用戶手機屏幕上,因此對於想用謠言來汙染互聯網內容的攻擊者而言,這簡直是一款完美的工具。
需要注意的是,這種攻擊需要訪問確切的路由器配置,也就意味著可能被Wi-Fi 運營商所利用。
此外,默認採用 HTTP 連接可能會導致 TikTok 被惡意的無線網絡接入點、虛擬專用網、互聯網服務提供商、甚至情報機構所利用。
LYA:目前大多數線上服務和網站都已經啟用 HTTPS 鏈接,部分瀏覽器也會在打開 HTTP 連接的網站時提醒“不安全”,但還是沒有絕對的安全保障,因此用戶還是需要提高警惕。
2、11 名黑客在境外被抓
近期,最高人民檢察院發佈最高檢第十八批指導性案例,聚焦網絡犯罪,其中一例屬於全國首例全鏈條打擊黑客跨境攻擊案。
2017 年初,被告人姚某傑等人接受王某某僱傭,招募多名網絡技術人員,在老撾成立一個名為“暗夜小組”的黑客組織。
黑客們入住由王某某提供的別墅,實行封閉式管理,每月領取 6000-20000 元不等的工資,該黑客組織分工明確,原某輝、姚某傑負責該黑客組織的日常管理、接受上級指令,還有專人負責電腦維護、軟件調試等工作。
期間,“暗夜小組”從被告人丁某子等 3 人處購買大量服務器資源,再利用木馬軟件操控控制端服務器,實施 DDoS 攻擊。
2017 年,“暗夜小組”成員三次利用 14 臺控制端服務器下的計算機,持續對騰訊雲服務器上運營的“微樂”、“途遊”、“顆豆”三家遊戲公司的客戶端 IP 進行 DDoS 攻擊,攻擊導致三家遊戲公司 IP 被封堵,出現遊戲無法登錄、用戶頻繁掉線,遊戲無法正常運行等問題。
騰訊公司向客戶退費造成的經濟損失為 11 萬餘元,為儘快恢復雲服務的正常運營而組織人員對服務器進行了搶修花費近 5 萬元。
調查發現,“暗夜小組”成員為逃避打擊,在作案後已串供並將手機、筆記本電腦等作案工具銷燬或者進行加密處理,被抓後仍作無罪辯解。
最終,法院以破壞計算機信息系統罪對 11 名被告人分別判處有期徒刑 1 年至 2 年不等。
LYA:用惡意攻擊擾亂互聯網秩序,該罰。
3、蘋果回應戴口罩解鎖iPhone
據外媒報道,因為新冠病毒的爆發,很多國家開始強制民眾戴著口罩出門,這給使用 Face ID 的解鎖的 iPhone 用戶帶來不少困擾。
眾所周知,Face ID 有一定的機器學習能力,當你的樣貌發生一些變化時,Face ID 也會隨之調整適應。有些用戶發現,當 Face ID 無法識別時,多次輸入密碼解鎖手機,重複一段時間後,Face ID 就能正確識別戴口罩的你。
但這種方法不能保證 100% 有效。
除此之外,國外研究人員稱,將口罩對摺戴在左側的臉上前往設置 Face ID,就可實現戴口罩可解鎖 iPhone,不少網友測試成功。
對此,蘋果回應稱該情況只是個例,人臉識別功能足夠安全。蘋果表示,Face ID在戴著口罩時無法掃描用戶的臉部,這是一個安全功能,因為否則未經授權就有可能訪問手機。
此前,華為手機產品線副總裁李小龍表示,戴上口罩後人的臉部特徵點太少,無法保證安全,這也是華為為什麼在支持 3D 面部解鎖的手機上仍然保留指紋的原因。
疫情之下,許多人臉識別系統的開發者正在研究新算法,希望能識別醫用口罩之下的人臉。
LYA:你的蘋果認得出戴口罩的你嗎?
