>>國內(nèi)資訊
短信不安全����,Instagram 正在開發(fā)獨(dú)立的雙重認(rèn)證功能
(內(nèi)容源自:TechCrunch)
黑客可以把你的電話號碼復(fù)制到一張新的 SIM 卡上��,從而將你的號碼據(jù)為己有��,用來重置你的密碼�,竊取你的 Instagram 和其他服務(wù)的賬號,并拿出去售賣換取比特幣����。正如 Vice 旗下 Motherboard 在周二發(fā)布的一篇痛心疾首的文章中所詳細(xì)報(bào)道的那樣,Instagram 賬號特別容易受到攻擊�,因?yàn)樵搼?yīng)用僅支持通過短信驗(yàn)證碼登錄,一旦電話號碼被劫持���,相關(guān)賬戶的安全性立刻將為零���。
不過,現(xiàn)在 Instagram 向 TechCrunch 證實(shí)����,他們正在開發(fā)一套配合 Google Authenticator 或 Duo(注:不是谷歌的聊天工具)這類安全應(yīng)用使用的非短信雙重認(rèn)證系統(tǒng)�����。這套系統(tǒng)生成的驗(yàn)證碼無法在其他手機(jī)上顯示�����,這樣即使你的手機(jī)號碼被黑客復(fù)制到新的 SIM 卡上也沒有關(guān)系����。
多次向 TechCrunch 爆料的消息人士黃文津(Jane Manchun Wong)通過分析 Instagram 的安卓應(yīng)用發(fā)現(xiàn)���,其 APK 代碼中暗藏著升級版雙重認(rèn)證的原型��。在此之前����,黃文津的爆料已經(jīng)幫助 TechCrunch 率先報(bào)道了關(guān)于 Instagram 視頻通話 �、Usage Insights 以及 Stories 音樂功能 的消息。
當(dāng) TechCrunch 將截圖展示給 Instagram 時(shí)����,后者的一位發(fā)言人說��,沒錯�����,他們正在打造一項(xiàng)非短信雙重認(rèn)證����,并稱:“我們正在持續(xù)提升 Instagram 賬號的安全性�,其中就包括強(qiáng)化雙重認(rèn)證功能?!?/span>
Instagram 其實(shí)對用戶賬戶保護(hù)一直不算特別上心�����,直到 2016 年才推出基于短信的兩步驗(yàn)證�����,當(dāng)時(shí)他們已經(jīng)擁有 4 億用戶��。在 2015 年 11 月���,筆者寫過一篇題為“說真的���,Instagram 需要雙重認(rèn)證 ”的文章����。蕾切爾·賴爾(Rachel Ryle)是筆者的一位朋友�����,她也是 Instagram 上頗有人氣的定格動畫制作人�。賴爾的 Instagram 賬號曾被黑客攻陷,這令她錯失了一筆利潤豐厚的贊助交易�����。
Instagram 從善如流��,在文章發(fā)表 3 個(gè)月后推出了基于短信的 基礎(chǔ)版兩步驗(yàn)證功能 �����。
但從那時(shí)起�����,SIM 卡復(fù)制和盜取也成了一個(gè)更常見的問題�����。黑客通常會打電話給移動運(yùn)營商,使用一些社工手段冒充你的身份�����,或者賄賂內(nèi)部員工來獲取幫助�,然后把你的號碼移植到他們控制的 SIM 卡。正如 Motherboard 的文章所報(bào)道的那樣�,黑客這樣做可能是為了竊取你的私密照片,偷光你的加密貨幣錢包��,或者是轉(zhuǎn)賣@t 或@Rainbow 這樣的社交媒體靚號�����,總之他們有各種各樣的動機(jī)去實(shí)施 SIM 卡移植攻擊�����。
>>國際資訊
95%賭球網(wǎng)站是釣魚網(wǎng)站 用戶押中也難以提現(xiàn)
(內(nèi)容源自:廣州日報(bào))
這一屆世界杯���,阿根廷、德國走了��,西班牙走了,連連冷門讓球迷連呼意外����。網(wǎng)絡(luò)賭球害人害己,深圳光明一男子將押車賣房的60萬元賭球輸個(gè)精光��。深圳警方表示����,賭球團(tuán)伙一般通過代理境外賭球網(wǎng)站、開設(shè)釣魚網(wǎng)站等手段����,從事非法賭球活動。
賭球?yàn)樯吨惠敳悔A��?因?yàn)槿?/span>“深坑”���。網(wǎng)警部門表示���,95%的網(wǎng)絡(luò)賭博網(wǎng)站是釣魚網(wǎng)站,為吸引賭客�����,非法賭球網(wǎng)站推出“預(yù)言帝”、通過專業(yè)軟件隨時(shí)修改賠率���,“莊家”賺了大錢��,賭客血本無歸��。
山東新潮友情建議:
1��、建立良好的安全習(xí)慣�����,不打開可疑郵件和可疑網(wǎng)站 ��;
2�、及時(shí)安裝微軟發(fā)布的安全補(bǔ)丁��,以防病毒利用漏洞進(jìn)行傳播����;
3����、安裝帶有“木馬墻”功能的個(gè)人防火墻軟件���,防止密碼丟失;
4����、及時(shí)更新Symantec的病毒定義碼至最新,并打開實(shí)時(shí)監(jiān)控程序;
5�����、不要隨意點(diǎn)擊打開QQ�����、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息�,更不要隨意打開或運(yùn)行陌生、可疑的文件和程序����;
6、將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設(shè)置復(fù)雜一點(diǎn)��;
7�����、關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù),也可以關(guān)閉一些沒有必要的網(wǎng)絡(luò)共享��;
8���、讀取移動存儲內(nèi)的資料前一定提前掃描���;
9、養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣�,不登陸不良網(wǎng)站,盡量到正規(guī)的大網(wǎng)站進(jìn)行下載���。
