>>國內資訊
短信不(bu)安全(quan),Instagram 正在開發獨立的雙重認證(zheng)功能(neng)
(內容源自:TechCrunch)
黑客(ke)可以把你的電話號碼(ma)復制到一張(zhang)新的 SIM 卡上,從而將你的(de)號������(hao)(hao)碼據為(wei)己有,用來重置你的(de)密碼,竊取你的(de) I�����nstagram 和其他服務的(de)賬(zhang)號(hao)(hao),并(bing)拿出去售賣換取比特幣。正如(ru) Vice 旗下 Motherboard 在(zai)周二發布的(de)一篇痛心疾首的(de)文(wen)章中所(suo)詳細報(bao)道(dao)的(de)那(nei)樣,Instagram 賬(zhang)號(hao)(hao)特別容易受到攻擊,因(yin)為(wei)該(gai)應(ying)用僅支持(chi)(chi)通過短信驗證碼登錄,一旦(dan)電話號(hao)(hao)碼被劫持(chi)(chi),相關(guan)賬(zhang)戶的(de)安全性立刻將為(wei)零。
不過,現在 Instagram 向 TechCrunch 證實,他(ta)們正在開發一套配合 Google Authenticator 或 Duo(注:不(bu)是谷歌(ge)的(de)聊天工具(ju))這(zhe)類(lei)安全應用使(shi)用的(de)非短信(xin)雙重認證系(xi)(xi)統。這(zhe)套�������系(xi)(xi)統生成(cheng)的(de)驗證碼(ma)無法在其他(ta)手機(ji)上顯示(shi),這(zhe)樣即使(shi)你的(de)手機(ji)號碼(ma)被黑客復制到新的(de) SIM 卡上也沒有關系(xi)(xi)。
多次(ci)向 TechCrunch 爆料(liao)的消息人士黃文津(Jane Manchun Wong)通過分析 Instagram 的安卓應(ying)用發現,其 APK 代碼中暗藏著升級(ji)版(ban)雙重認證(zheng)的原型。在此之前,黃文津的爆料(liao)已經幫助 TechCrunch 率先(xian)報道了關(guan)于 Instagra����m 視頻通話 、Usage Insights 以及 Stories 音樂功能 的消息。
當 TechCrunch 將截圖(�������tu)����展示(shi)給 Instagram 時,后者的一位發言(yan)人說(shuo),沒錯,他(ta)們正在打造一項(xiang)非短(duan)信雙(shuang)重(zhong)認證,并(bing)稱:“我們正在持續(xu)提升 Instagram 賬號的安全性,其中就包括強化(hua)雙(shuang)重(zhong)認證功能。”
Instagram 其實對(dui)用(yong)戶(hu)賬戶(hu)保(bao)護一(yi)(yi)直不算特別(bie)上心,直到 2016 年才推出基于短信的(de)(de)(de)兩(liang)步驗證(zheng),當時他們已經擁有 4 億用(yong)戶(hu)。在(zai) 2015 年 11 月,筆者寫過一(yi������)(yi)篇題為“說真(zhen)的(de)(de)(de),Instagram 需要雙重(zhong)認證(zheng) ”的(de)(de)(de)文(wen)章。蕾切爾·賴爾(Rachel Ryle)是筆者的(de)(de)(de)一(yi)(yi)位朋(peng)友,她也是 Instagram 上頗(po)有人氣的(de)(de)(de)定格(ge)動畫(hua)制作人。賴爾的(de)(de)(de) Instagram 賬號(hao)曾被黑客(ke)攻陷,這令她錯(cuo)失了一(yi)(��������yi)筆利潤豐厚的(de)(de)(de)贊助交(jiao)易(yi)。
In��������stagram 從善如(ru)流,在文章發表 3 個(ge)月后推出了基于短(duan)信的 基礎版兩步驗證功能 。
但從那時起,SIM 卡(ka)復制和(he)盜取也(ye)成了(le)一個(ge)更(geng)常見的(�����de)(de)(de)(de)問題(ti)。黑客通常會打電話給移動運營商(shang),使(shi)用一些社(she)工手段冒充你的(de)(de)(de)(de)身份(fen),或(huo)(huo)者賄賂內部員工來獲(huo)取幫助,然后把你的(de)(de)(de)(de)號碼移植(zhi)(zhi)到他們(men)控制的(de)(de)(de)(de) SIM 卡(ka)。正如 Motherboa����rd 的(de)(de)(de)(de)文(wen)章所報道的(de)(de)(de)(de)那樣,黑客這樣做(zuo)可能是為(wei)了(le)竊取你的(de)(de)(de)(de)私(si)密照(zhao)片(pian),偷(tou)光你的(de)(de)(de)(de)加密貨(huo)幣錢包,或(huo)(huo)者是轉賣@t 或(huo)(huo)@Rainbow 這樣的(de)(de)(de)(de)社(she)交媒(mei)體靚號,總(zong)之他們(men)有(you)各(ge)種(zhong)各(ge)樣的(de)(de)(de)(de)動機去實施 SIM 卡(ka)移植(zhi)(zhi)攻(gong)擊。
>>國際資(zi)訊
95%賭球(qiu)網(wang)站是釣魚網(wang)站 用戶押中也難以提(ti)現
(內容源(yuan)自:廣州日報)
這一(yi)屆世界杯(bei),阿根(gen)廷(ting)、德國走了(le)(le),西班牙(ya)走了(le)(le),連(li�����an)連(lian)冷����門讓球(qiu)迷連(lian)呼意外。網絡賭球(qiu)害人害己(ji),深圳光明一(yi)男子將押車賣(mai)房的60萬元賭球輸個精(jin��������g)光。深圳警(jing)方表示,賭球團(tuan)伙一般通過代(dai)理境外賭球網(wang)站(zhan)、開設釣(diao)魚網(wang)站(zhan)等(deng)手段,從事������非法(fa)賭球活動。
賭球為啥只輸不贏(ying)?因(yin)為全是“深坑”。網(wang)(wang)(wang)警部門表(biao)示,95%的網(wa�����ng)(wang)(wang)絡賭博網(wang)(wang)(wang)站(zhan)是釣魚網(wang)(wang)(wang)站(zhan),為吸引賭客,非法(fa)賭球網(wang)(wang)(wang)站(zhan)推出“預言帝”、通過專業(ye)軟件隨時(shi)修(xiu)改賠率,“莊家(jia)”賺了大錢(qian),賭客血本無歸。
山東(dong)新潮(chao)友情建議:
1、建(jian)立良好(hao)的安全習(xi)慣,不打(da)開(kai)可疑郵件和可疑網站 ;
2、及時安(an)(an)裝微軟發布的安(a�����n)(an)全補丁,以防病(bing)毒利(li)用漏(lou)洞進行傳播;
3、安裝(zhuang)帶有“木馬���(ma)墻(qiang)”功能的個人防(fang)火墻(qiang)軟件,防(fang)止密碼丟��������失;
4、及(ji)時更新(xin)Symantec的病毒定義(yi)碼至最新,并打開實時監控程(cheng)序;
5、不要隨意點擊(ji)打開(kai)QQ、MSN等聊(liao)天工(gong)具(ju)上(shang)發來的地址鏈接或是其他(���������ta)數據信息,更不要(yao)隨意打開或運行(xing)陌生、可疑的文件和程(cheng)序(����xu);
6、將(jiang)局域網系統管理員帳(zhang)戶的密碼的位數(shu)設置復雜一(yi)點;
7、關閉一些不需要的網絡服務,也(ye)可以關閉一些沒有必要的網絡共享;
8、讀取移(yi)動(dong)存儲內的資(zi)料前(qian)一定提前(qian)掃描;
9、養成良(liang)好的(de)網絡使用習慣,不登陸不良(liang)網站,盡量到正規的(de)大網站進(���jin)行�������下載(zai)。
