十大网安事件盘点上丨大东话安

大东：小白，通知你们写的年终总结准备怎么样了？写好了要发给我看啊！

小白：我正愁这事呢，大东东，不知从何写起啊！

大东：你要学会把自己在工作、学习、生活的各个方面做个梳理，更有利于你新的一年的规划。比如你先抽选出一年中发生的重要事情，按照事情发生的经过，你在其中付出的努力和结果进行梳理，最后写写自己的想法，就行啦。

小白：我知道了，那不如我就先来说说年的热点网安事件给你听听吧～

NO.10视频会议的安全

1.事件穿越

小白：大东东，疫情让我们困在家里，公司还能正常运作么？

大东：当然，现在互联网这么发达，在家办公也很方便。

小白：视频会议安全么？

大东：你别说，这问题还真值得商榷。根据Apptopia的数据，被爆出安全问题的视频会议软件Zoom在年3月份活跃用户较去年同期增长了%。然而，仅仅一周的时间，该软件就先后被曝出向Facebook发送用户数据、泄露Windows登录凭证、未经用户同意通过预加载方式下载应用程序、数万隐私视频遭泄漏等安全问题。

小白：哇，希望疫情早点过去，大家恢复正常生活～

2.事件影响

大东：向外媒爆料的是美国国家安全局的前研究员帕特里克·杰克逊（PatrickJackson），他爆料称在开放的云存储空间中一次性搜到了个这样的视频。

小白：我的天，数量不小啊。

大东：此外，还有一些视频保存在未受保护的Amazon存储桶中，用户无意间改成了公开访问，YouTube和Vimeo也能找到会议视频。

小白：这也太坑了！个视频就足以说明这不是用户的粗心大意，而是产品的设计问题。

3.小白内心戏

小白：由产品设计问题引发的数据泄漏事件，值得引起开发工程师的重视。

NO.9什么是“逻辑炸弹”

1.事件穿越

小白：大东东，你能帮我在某宝上选购几件衬衫吗？我有选择障碍症。

大东：小白你每天刷淘宝，有没有发现年出现的系统bug？

小白：诶？

大东：年3月25号，IOS端用户登陆淘宝app时会自动出现弹窗，提示用户卸载更新，但是用户卸载完以后安装最新版，还是会有这个弹窗提示。

小白：这可还得了？

大东：淘宝官方也很快的做出了反应，在上午10点以后进入，弹窗会自动关闭，用户们只能看到一个黑框一闪而过。这件事情很有可能是软件开发内部工作人员植入的逻辑炸弹，每当特定时间就会触发该炸弹攻击，破坏用户数据等信息。

2.事件影响

大东：如果不好好处理逻辑炸弹，很有可能造成严重的损失。

小白：什么情况？

大东：曾经，苏联的科技理事会窃取了某家公司的精密控制系统，用于自己的工业设施建设，而其系统就已经被第三方秘密植入了逻辑炸弹。该逻辑炸弹在年一个特定时间触发，使涡轮机和阀门失控，产生巨大压力，造成西伯利亚天然气管道爆炸。

小白：天惹噜。

3.小白内心戏

小白：逻辑炸弹虽然没有直接执行恶意操作，但也有可能引起巨大的经济损失。

NO.8账户密码被猜中？教你一份密码设置指南

1.事件穿越

小白：大东东，年的冬天世界上发生了不少事情呢～美国也完成了总统换届选举。

大东：说到这个，小白你知道么？就在大选前夕，总统特朗普的个人推特账户密码被安全研究员猜中。

小白：什么？总统也会被盗号？

大东：猜中密码的研究人员透露，这位领导人没有为此账户启用两步验证，密码设置也十分简单。

小白：也就是说，猜出密码的任何人都能够登录帐户、做出更改、发送自己想推的任何言论。

大东：实际上这已经不是黑客第一次黑进他的推特账户了，在近四年来频频发生，原因无一例外都是弱密码。

2.事件影响

大东：登陆了账号，入侵者可以看到特朗普的个人信息，可以用他的名字发布推文，甚至还可以更改他的资料。

小白：天呐，太危险了！这可能是世界上最重要的Twitter账户之一呢，能够向万人、

转载请注明：http://www.qzhgr.com/lctx/17959.html