不过这个漏洞不会影响在A12芯片系统上运行的硬件，因此不会影响iPhone XR、iPhone XS或iPhone XS Max，但是iPhone X将受到影响，这或许会影响到大量的用户。

iPhone X

据悉，苹果在100多天前就被谷歌的Project Zero团队发现并了这个漏洞，这或许也会给黑客提了醒，而且已经悄悄使用了。因此，如果大家使用的是iOS 12.3版本，那么先不要升级到iOS 12.4，以免受到漏洞的侵害。

为回应巴黎的恐怖袭击，黑客行动主义者开始了针对恐怖组织网络的活动。“匿名者”组织称，美国“云闪”（CloudFlare）公司在保护“伊斯兰国”的网站。

11月16日，“匿名者”发布视频向ISIS宣战

美国云闪公司是跨国科技企业，总部位于旧金山，在英国伦敦亦设有办事处。美国云闪公司以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容传递网络及分布式域名解析服务，美国云闪公司可以帮助受保护站点抵御包括拒绝服务攻击在内的大多数网络攻击，确保该网站长期在线，同时提升网站的性能、访问速度以改善访客体验。

如果美国云闪公司的确向“伊斯兰国”提供帮助，这也就意味着，若“匿名者”尝试上网，破坏“伊斯兰国”的网站，云闪公司的高科技将会阻止匿名者的行为。

“匿名者”在推特上发布博文称，云闪公司为伊斯兰国提供服务

最近一份报告指出，美国云闪公司为40家与恐怖主义相关的网站提供保护，其中有37家网站纯粹进行恐怖主义宣传。

“匿名者”在推特上发布状态称，云闪公司再一次被发现为“伊斯兰国”组织提供保护。令人惭愧。

马修·普林斯是美国云闪公司的联合创始人兼首席执行官，他说“匿名者”的说法完全是捏造事实，并坚持声称云闪公司从未支持恐怖组织。他认为“匿名者”的控告完全是小孩子不符合事实的分析，不用太当真。他还说道：“如果警察来硅谷调查的话，我们也会全力配合。再说，帮助‘伊斯兰国’对我们也没有好处，我要考虑得是他们是不是用偷来的信用卡支付，这对我们有害无利。”

谈到云闪公司400万客户时，普林斯称，其中有些人可能的确比较危险。

美国云闪公司首席执行官马修·普林斯发表演讲

2013年，云闪公司面临相似的指责，控告他们与基地组织有联系。随即，普林斯发布一条微博作为回应称，他们保护自由言论。他说：“网站只能代表言论，它并不是炸弹。它不会造成任何迫在眉睫的危险，另外服务商也没有铁定的义务去检测网站可能含有的危害信息……如果法院命令我们不要为某一客户提供服务，我们会服从法律。目前，我们从未收到执法部门的要求去终止某个可疑网站，更不要说收到法院的有效命令了。”

凰呀：也就是说这组织的水平也就这点了，搞不定就告御状。对于这条新闻，观网网友看法不一：

四季稻：打广告来着，信不信这个带V字面具的脱下面具，就是云闪公司的。

昊仔：云闪只认钱，管你是不是恐怖分子。

阿木Dudley：讲这种自由的，私人安保、网络安保，不就是几百年前私掠船、皇家海盗的伎俩嘛，有什么好稀奇的。

不值一哂：当美国有需要时，它可以用国家安全的名义进行干涉；当美国有另一种需求时，它也可以用保护言论自由的名义置之不理

网易科技讯 8月9日消息，上周微软公开最新操作系统Windows10，据估计已经拥有超过1400万名用户。Windows 10的新用户FalloutBos在Reddit上写道，“系统升级后，平板上出现了我保存的黄色图片。”

“我妻子把我叫醒，问我为什么所有的黄色图片都在桌面上旋转。我不知道怎样关闭那个功能，电脑一直是关着的。”

FalloutBos前一个晚上开始下载Windows 10，新的操作系统似乎进入了其“我的图片”文件夹并建立了幻灯片。

这件事引发网友的狂笑，但它直指微软Windows 10操作系统的一个问题。

随着Windows 10系统预览版的发布，投诉接踵而至。不过许多人也保留看法，毕竟操作系统还在测试阶段，这些奇怪的问题正在得到解决。

Frost & Sullivan的研究经理Mike Jude表示，微软发布新产品后，问题不断出现，这令人担忧。

“这是微软立足台式电脑市场的最后机会，” Jude告诉TechNewsWorld，“如果微软想成为细分市场的参与者，在操作系统上乱来可真是个好办法。”

尚未成熟的Windows 10？

大型通用软件在发布早期出现小故障很常见。

IDC的项目主管Al Hilwa表示，“我认为，Windows 10和其他主要的新产品一样，面临一些开发初期的问题，我相信这些问题很快就能得到解决。”

他告诉TechNewsWorld，“在许多方面，这是对新微软系统的测试，微软已经成功通过内部程序将其beta测试流程外化。”

罗马尼亚反病毒软件厂商BitDefender一直享有不错的声誉，但在这家公司近日却在自己最擅长的领域翻船，窝囊至极。

BitDefender刚刚承认，公司用于存放客户用户名和密码的服务器被黑客攻破，存放在其中的用户资料遭到泄露。

而据《福布斯》杂志报道，实施这起攻击的黑客DetoxRansome透露，它所拿到的BitDefender公司用户资料完全没有经过加密，用户名和密码以纯文本格式存放，这种行为对于一家致力于计算机安全方案的公司来说实在难以理解。

对此，BitDefender表示已经收到DetoxRansome的报价，对方希望以1500美元的价格换取被盗信息。

目前，BitDefender已经报案，并向所有可能受到此次攻击影响的客户发去了密码重置通知。

BitDefender透露，此次遭泄露的客户占到我们中小企业客户的比例不到百分之一。但根据BitDefender公布的部分被盗账户来看，其中还包括了以.gov结尾的邮件地址，这表明政府机构客户也受到了波及。

目前日本、菲律宾、越南的黑客已响应行动。由于事件的升级，黑客大战已于29日悄悄提前开始了。据悉，每年都会有一些国家对我国展开网络攻击，排华网络行动等事件。北京市相关部门已紧急开展应对黑客攻击的工作。北京市委网络安全和信息化领导小组办公室负责组织协调北京市通信管理局（北京互联网应急中心）、北京市公安局等相关职能部门共同维护北京地区网络安全工作。 北京互联网应急中心是国家互联网应急中心（CNCERT/CC）在北京地区的分支机构。负责协调我国各计算机应急组织共同处理国家公共互联网上的紧急安全事件，为国家公共互联网、重要信息基础设施以及关键部门提供计算机网络安全监测、预警、应急、防范等服务和技术支持。 应急联系电话为：82990999。 市公安局负责督促各单位、各部门落实信息安全等级保护制度，指导其加强网络安全防范、监测和应急值守等工作，对发生的重大网络安全事件开展处置、调查和执法工作。 联系电话51952033。近期北京市各相关部门将尽职尽责，切实维护好首都网络安全。

文丨bulukov

还有12天，漫威的《复仇者联盟2》就要上映了。痴迷各位超级英雄的同时，别忽略他们背后的组织、超级英雄们的村委会——神盾局。

神盾局（Strategic Homeland Intervention Enforcement and Logistics Division）是漫威漫画复仇者联盟中的中坚力量，是美国政府专门为了应付灵异神秘力量而组建的机构。这个机构管理着这些超级英雄，协调他们的行动，并且拥有超强的科技实力，这是个酷炫到极致的机构！回到现实社会，在高大上的美国，还真的存在这样一个组织！他们可能没有管理超级超级英雄，但是他们却管理着超级头脑。

美国国防部高级研究计划局（Defense Advanced Research Projects Agency），简称DARPA，是美国国防部下属的专门负责研究先进技术的科研部门，与SHIELD不同的是，这是个完全公开的部门，他们召集美国甚至全世界最优秀的科学家为他们工作。迄今为止已有多个项目改变了我们的生活方式。

DARPA成立于1958年，成立之初毫无疑问是为了应对与苏联之间的科技对抗（苏联发射第一颗人造卫星，产生的巨大影响之一）。从冷战时的军事技术的开发，到现阶段的各个领域的科技研究，DARPA已经是硕果累累。包括我们熟知的互联网、移动GPS技术、微电子的领域的革命性发现以及现代军事发展的取向隐身技术等等。就连你手中智能手机中的智能语音系统（apple的siri和其它安卓手机的这类技术）都是根据DARPA1970年代即发明的语音识别技术。

能随时刷走15亿,实际伙同他人盗刷了42万元,17岁黑客被控诈骗罪

“我主要不是为赚钱,而是觉得这件事情能证明我的技术,让我很有成就感。”近日,一宗特大信用卡诈骗案在广州市越秀区法院开庭审理,17岁的黑客阿叶(化名)被指控破译19万个银行账户资料,并伙同他人盗刷208张信用卡,涉案金额近15亿元。昨日,广州市检察院公众号(以下简称“公众号”)披露案件细节,介绍了公安部“海燕3号”专案主犯阿叶从一名贫困少年,通过自学成才成为一名黑客,并进一步成为诈骗案被告的过程。经办检察官介绍,阿叶在看守所中仍努力学习编程,计划将来由“黑客”变身为“红客”。

他很聪明

网吧内自学计算机技术

2013年7月,全国各地连续发生多起银行卡被盗刷案,引起社会广泛关注。该案被定为“海燕3号”专案,由广东省挂牌督办。2014年5月至9月,该案犯罪嫌疑人相继落网。让人感觉意外的是,其中一名嫌疑人竟只有初中文化——17岁“黑客”阿叶。据查,阿叶利用从网络泄密数据库中掌握的用户数据,成功破译了19万个银行账户的资料,可提现金额近15亿元。所幸,这些钱大部分未被盗刷。

公众号披露,阿叶家境困难,从初中开始就在晚上去网吧做兼职,供自己和妹妹读书。在网吧内,他自学了计算机操作技术。

初中毕业后,阿叶继续在网吧工作,有时也去酒吧做兼职服务生。听说上网可以赚钱,他用积蓄买下一台电脑。没想到,一进入网络世界,阿叶便迷上了编程。他梦想着掌握一技之长,将来自己开网吧。但此后,他接触到黑客群,感觉“做黑客很了不起,比电脑游戏好玩多了”,就这样,他开始学习黑客技术,很快就学会盗取倒卖他人的QQ号,从而赚到第一桶金。

他

很大胆

和同伙盗刷208张信用卡

公众号透露,黑客圈里讨论最多的就是如何利用技术赚钱、交流网站漏洞、破解技术难题,既能满足成就感,又能带来经济利益。

据外媒《华尔街日报》报道,数据安全公司Bitglass针对被盗数据展开的实验显示，若个人敏感数据被地下网站窃取，经网络罪犯买卖后，这些数据会以非常快的速度在全球范围传播。

Bitglass的实验数据是1568个虚构人物的姓名、地址、电话号码、社会保险号和信用卡号码。两周之内，这些数据被浏览的次数超过了1000次，并被来自五大洲22个国家的人下载了47次。下载数据的人主要是俄罗斯和尼日利亚的犯罪团伙。这项试验揭示了数据在黑市中被共享和买卖的过程。

Bitglass的CEO纳特·考斯特(Nat Kausik)说，“我们发现，针对被盗数据，存在着一个相当活跃的流动市场。”该公司开发的水印技术能够在网络罪犯购买和出售遭窃数据的过程中对数据进行追踪。对被盗文件进行复制、粘贴或其它操作时，这类水印都无法删除。每次被盗文件被打开时，水印就会发送信号，使Bitglass能够对相关IP地址、电脑所在地以及设备类型展开追踪。由于实验数据未包括联系方式，因此实验者无法与数据买卖方沟通。

考斯特称，尽管有执法机构监控黑市网站以寻找被盗数据，企业也不惜花费数百万美元来保护客户和员工的敏感信息，但数据遭窃行为仍经常发生。他表示，对企业而言，最好的方式是在黑客有机会下手之前就把他们抓获。

黑客侵入企业网络后有时需要数月时间找到并偷走有价值的数据。这为企业提供了充足的时间采取防范措施以防止信息泄漏。考斯特称，数据一旦流到黑市中，就为时已晚了。

PIN码漏洞：无用的功能，高危的风险

说到WPS，你可能会想到某办公软件，但你应该不知道的是，WPS也是路由器上快速连接功能的缩写。没用过？正常，现在绝大多数人都不会用WPS功能进行连接了。而就是这么一个没什么人用的功能却存在着一个巨大的风险：PIN码漏洞。

PIN码是无线上网设备用于快速连接的一段编码，这段码只有8位，由纯数字组成，WPS连接就是通过路由和网卡的PIN码匹配完成的。那么问题来了，PIN码位数很短，攻破PIN码根本用不着什么高级黑客程序，通过穷举法最多2个小时就能获取一台路由器的PIN码，甚至一个文科女生使用一块市面价格99块的蹭网卡就可以轻松攻破。

早在2012年就被爆出，国内某路由器品牌存在PIN码漏洞，导致大量用户被蹭网，三年以后问题是否还存在呢？答案是：80%以上的路由器存在。

WiFi加密算法漏洞：十年前就能补救

你有没有试过用或者123123123这样的密码，借邻居家的网来用用？好吧，如果你没借过，也许别人借过你的。数字密码看似很长，但总有规律可循，你肯定不会用自己都记不住的密码，所以，连数、生日、电话号码成为最常用的密码，你记起来方便，黑客破解起来也很方便。

解决这个问题很简单，把密码设置得复杂一点就可以了，字母加数字加特殊字符，最好再区分大小写，这种长密码的破解难度成几何级数增加。当然，能够使用长密码的前提是路由器必须支持WPA/WPA2的强加密机制。而现实是：并不是所有的家用路由器都支持WPA/WPA2加密。更另人费解的是，许多型号的路由器虽然支持，却从来不提醒用户使用高强度加密方式，就像买了把高级防盗锁没装在门上而是放在衣柜里，有效的防护变成了花瓶。

这个让用户轻松保护隐私的WPA2加密机制诞生于哪一年呢？答案是：2004年

路由后门漏洞：厂商不能说的秘密

如果说以上两个漏洞都是因产品设计的疏忽造成的，那么后门漏洞则是厂商的主动行为。大家对苹果手机存在后门的事心有余悸，殊不知路由器普遍存在后门？所谓“后门”其实是厂商在研发、测试、生产过程中通过远程对产品进行修改，而预留在产品里的小尾巴。这样的做法的确带来生产过程中的方便，减少管理成本，却将后门永久性地留在产品里。

只要是通信设备，就一定有可以识别的唯一代码(比如MAC地址)，也就意味着用户无论在哪里，只要联网，就一定能被找到，甚至被控制。当然想做到远程控制也绝非易事，控制的前提是必须知道厂商的整套规则，这也就是为什么iPhone手机虽然有后门，但除了苹果之外没人可以利用这个后门。当然事情换到国内可就另当别论了，广东一代制造企业的人员流动如此频繁，难免少数掌握规则的不良技术人员离职后另谋他途，要知道，贩卖信息的利润可比工厂的工资高出不少。

来看看市面上有多少路由器留有后门呢？答案是：90%

WiFi密码破解：远不止被蹭网那么简单

刚才讲到这么多的漏洞，也许你会想：顶多也就是上网密码被人知道，被蹭网而已，也没什么大不了？好的，那么问一个问题，你还记不记得你第一次设置路由器上网的情景？或者赶紧问问帮你设置路由器的那位GG当时是怎么设的。没错，把路由器插上网线，电脑连上WiFi，输入“192.168.X.X”进入路由器的管理界面……？嗯，想起什么了没？如果你连上WiFi就能进入路由器的管理界面，那么，任何人只要连上WiFi都能进得去。

还没紧张感？那现在就来科普一下，路由器可是像手机一样，有软件系统的哟！还有，路由器的软件系统是可以升级的哟(传说中的刷机)！还有还有，黑客程序是可以随着软件升级被植入路由的哟！所以现实的情况就是，被蹭网=路由器可能被他人控制=系统可能被他人更改=可能被植入黑客程序。

还没危机感？去搜下前两天央视315晚会，看看500多名现场观众连接被植入黑客程序的路由器之后发生了什么吧。

被遗忘的路由管理密码

稍有路由器使用经验的人会知道：在WiFi连接上网和进入路由器管理界面之间并非不设防，路由管理密码是存在的，当然，现实中大多数人根本就不会设置这个密码，或者用了三年，还在使用厂家默认的出厂密码，别指望了，不是“guest”就是“admin”,跟没有一样。

朋友会用你的手机，所以你会给手机设个屏保密码，很好，你已经具备了一定的信息安全意识，但还不够！记住，朋友会用你的WiFi，隔壁老王，也可能蹭你的WiFi，现在就进入路由管理界面设置一个管理密码吧。

换句话说，当你按下电源开关关机后，你的移动设备实际并未关机。但你却看到关机动画，似乎设备已经关机了，屏幕也变黑了。此时，PowerOffHijack向外打电话、拍照和发短信。不幸的是，AVG的报告大量描述的是Android关机过程，有关病毒本身的信息很少。

病毒打电话和发短信的代码：

不过该病毒需要Root权限才能运行，因此只是浏览网络不会感染病毒。多数Android病毒是因为用户安装了第三方应用店的软件，在谷歌Play店从未出现过，而且多数要求手动安装（多数Android设备默认禁止安装）。迄今AVG发现1万台设备感染了该病毒，多数来自中国，病毒也是首先在中国被发现。这家捷克公司的发言人称，病毒通过中国当地官方Android应用店传播，为了100%确定手机关闭了，用户应该拿掉电池。AVG未透露是如何发现该病毒的。

另外，AVG发言人称：“该病毒针对5.0版本以下的Android设备，迄今我们发现约1万台设备感染，这是新的病毒，多数存在于首先发现病毒的中国。”谷歌Play店在中国还未发布，也未在中国推出其他官方应用店。