发布者：Editor

发布于：2020-04-14 18:16

近日，就网上传出的裁员万人消息，海信集团官方发布声明澄清，称受全球疫情影响，公司国外经营形势严峻，于是采取高管带头降薪、通过末位淘汰加速员工队伍“优胜劣汰”等措施，网上流传的裁员“万人”数据并不属实。你们公司裁员了吗？

1、TikTok 部分视频地址未启用 HTTPS 连接

据外媒报道，字节跳动旗下短视频应用 TikTok 近日被发现存在安全隐患，由于这款应用的部分内容并未启用 HTTPS 加密安全连接，导致容易受到黑客攻击并篡改。

两名开发者以近期流行的新冠病毒资讯类视频为例，对默认通过 HTTP 连接的视频内容进行拦截追踪和篡改攻击。

即使是最新版本，仍有部分视频通过未加密的 HTTP 连接，这也就意味着Android / iOS 客户端的 TikTok 用户观看的视频容易受到拦截，甚至以此发起隐蔽的中间人攻击（MITM），攻击者可以入侵本地网络，将客户端上的视频替换成任何虚假消息。

作为概念验证，这两名开发者用充满错误信息的诈骗视频代替了世卫组织等官方内容，将虚假信息呈现在用户手机屏幕上，因此对于想用谣言来污染互联网内容的攻击者而言，这简直是一款完美的工具。

需要注意的是，这种攻击需要访问确切的路由器配置，也就意味着可能被Wi-Fi 运营商所利用。

此外，默认采用 HTTP 连接可能会导致 TikTok 被恶意的无线网络接入点、虚拟专用网、互联网服务提供商、甚至情报机构所利用。

LYA：目前大多数线上服务和网站都已经启用 HTTPS 链接，部分浏览器也会在打开 HTTP 连接的网站时提醒“不安全”，但还是没有绝对的安全保障，因此用户还是需要提高警惕。

2、11 名黑客在境外被抓

近期，最高人民检察院发布最高检第十八批指导性案例，聚焦网络犯罪，其中一例属于全国首例全链条打击黑客跨境攻击案。

2017 年初，被告人姚某杰等人接受王某某雇佣，招募多名网络技术人员，在老挝成立一个名为“暗夜小组”的黑客组织。

黑客们入住由王某某提供的别墅，实行封闭式管理，每月领取 6000-20000 元不等的工资，该黑客组织分工明确，原某辉、姚某杰负责该黑客组织的日常管理、接受上级指令，还有专人负责电脑维护、软件调试等工作。

期间，“暗夜小组”从被告人丁某子等 3 人处购买大量服务器资源，再利用木马软件操控控制端服务器，实施 DDoS 攻击。

2017 年，“暗夜小组”成员三次利用 14 台控制端服务器下的计算机，持续对腾讯云服务器上运营的“微乐”、“途游”、“颗豆”三家游戏公司的客户端 IP 进行 DDoS 攻击，攻击导致三家游戏公司 IP 被封堵，出现游戏无法登录、用户频繁掉线，游戏无法正常运行等问题。

腾讯公司向客户退费造成的经济损失为 11 万余元，为尽快恢复云服务的正常运营而组织人员对服务器进行了抢修花费近 5 万元。

调查发现，“暗夜小组”成员为逃避打击，在作案后已串供并将手机、笔记本电脑等作案工具销毁或者进行加密处理，被抓后仍作无罪辩解。

最终，法院以破坏计算机信息系统罪对 11 名被告人分别判处有期徒刑 1 年至 2 年不等。

LYA：用恶意攻击扰乱互联网秩序，该罚。

据外媒报道，因为新冠病毒的爆发，很多国家开始强制民众戴着口罩出门，这给使用 Face ID 的解锁的 iPhone 用户带来不少困扰。

众所周知，Face ID 有一定的机器学习能力，当你的样貌发生一些变化时，Face ID 也会随之调整适应。有些用户发现，当 Face ID 无法识别时，多次输入密码解锁手机，重复一段时间后，Face ID 就能正确识别戴口罩的你。

但这种方法不能保证 100% 有效。

除此之外，国外研究人员称，将口罩对折戴在左侧的脸上前往设置 Face ID，就可实现戴口罩可解锁 iPhone，不少网友测试成功。

对此，苹果回应称该情况只是个例，人脸识别功能足够安全。苹果表示，Face ID在戴着口罩时无法扫描用户的脸部，这是一个安全功能，因为否则未经授权就有可能访问手机。

此前，华为手机产品线副总裁李小龙表示，戴上口罩后人的脸部特征点太少，无法保证安全，这也是华为为什么在支持 3D 面部解锁的手机上仍然保留指纹的原因。

疫情之下，许多人脸识别系统的开发者正在研究新算法，希望能识别医用口罩之下的人脸。

LYA：你的苹果认得出戴口罩的你吗？

声明：该文观点仅代表作者本人，转载请注明来自看雪