网络安全与隐私泄露：获取最新消息，采取措施加强安全

作者/来源：小睿发布时间：2020-03-27

互联网飞速发展，我们的生活娱乐得到便利的同时，网络安全问题日益凸显。以下为大家介绍一些与我们相关的最新安全新闻。

微博5.38亿用户数据泄露事件

上周，有微博用户称：“很多人的手机号码泄露了，根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码，来加我微信了。”

此外，微博个人信息已可在暗网买卖，用户买到自己的信息了。这些被泄露的数据信息可在匿名通讯工具Telegram上查询，还可以是用用btc和eth进行交易。在telegram中通过给机器人充值积分，提供微博主页Oid，便可以查出绑定的QQ、手机，拿到了手机号，就可以通过精准查询得到用户真实姓名、老密信息、邮箱、QQ密码等。

更让人惊讶的是一个靠售卖公民隐私数据的产品竟然还提供“隐私功能”。该屏蔽功能仅支持在本机器人中隐藏私人账户，屏蔽后任何人都无法查询。屏蔽后仍会模拟正常查询流程，其他人无法察觉已被屏蔽，正因如此，由于群关系随处可查，故群关系数据不在屏蔽列表中。

隐私功能

因此，为了更好的保护自己隐私，还是赶快更改微博密码吧！

据悉，微博用户数据泄露事件一共涉及5.38 亿条微博用户信息，其中 1.72 亿有账号基本信息。全部数据售价 0.177 比特币，折合成人民币约为 7350 元。据悉，涉及到的账号信息包括用户 ID、微博数、粉丝数、关注数、性别、地理位置等。

Intel处理器打补丁性能骤降

继幽灵、熔断等漏洞曝光后，Intel和AMD处理器的安全漏洞好像突然增加了好多，近期有安全研究机构发现英特尔处理器LVI漏洞。

该漏洞可以让攻击者绕过Intel SGX软件保护扩展机制，从处理器中窃取敏感信息，类似幽灵漏洞，不过 Intel、BitDefender 都认为它只有理论攻击的可能，暂不具备实质性威胁。

官方表示，受影响产品只有关闭超线程才能规避此漏洞，不过同时 Intel 也更新了 SGX 平台软件、SDK 开发包，以避免潜在的安全威胁，简单说就是在受影响指令前增加了一道 LFENCE 指令保护墙。

测试

幸运的是，LVI 漏洞对普通消费者可以说几乎毫无影响，因为主流 PC 根本用不到 SGX，企业用户倒是因为经常使用 SGX、虚拟化而必须重视起来。此外，要想利用这个漏洞极为复杂，理论上可以通过 JavaScript 发起攻击，但难度极大。

严防健康码数据泄露或滥用

疫情期间，为了便于对个人的健康状况进行查询和验证，各地陆续上线了健康码服务。用带有颜色标记的二维码作为数字化健康证明，既提升了管理效率，又避免了交叉接触带来的风险。此外，在全国各地之间的数据互联互通也正在启动。在这其中，信息安全应发人们关注。

目前使用的健康码是是以真实数据为基础，由市民或者返工返岗人员通过自行网上申报，经后台审核后，即可生成动态码方式。其通过调取数据库中的个人身份信息和健康信息展示在网页上，然后对网页链接进行编码。

虽然各地的健康码的相关标准尚未统一，但健康码背后关联了个人的敏感信息，因此，还应当不断加强安全措施，完善管理机制，让健康码变得既健康又安全。

上一篇 : 理想主义消亡史：罗永浩如何成为中国新经济史上最悲情的创业者？

下一篇 : 游戏陪玩成游戏行业新宠，火热发展是否存在弊端？