山東新(xīn)潮2018年第6期安(ān)全電(diàn)子月刊

>>國(guó)内資訊

短信不安(ān)全，Instagram 正在開發獨立的雙重認證功能(néng)

（内容源自：TechCrunch）

黑客可(kě)以把你的電(diàn)話号碼複制到一張新(xīn)的 SIM 卡上，從而将你的号碼據為(wèi)己有，用(yòng)來重置你的密碼，竊取你的 Instagram 和其他(tā)服務(wù)的賬号，并拿(ná)出去售賣換取比特币。正如 Vice 旗下 Motherboard 在周二發布的一篇痛心疾首的文(wén)章中所詳細報道的那樣，Instagram 賬号特别容易受到攻擊，因為(wèi)該應用(yòng)僅支持通過短信驗證碼登錄，一旦電(diàn)話号碼被劫持，相關賬戶的安(ān)全性立刻将為(wèi)零。

不過，現在 Instagram 向 TechCrunch 證實，他(tā)們正在開發一套配合 Google Authenticator 或 Duo（注：不是谷歌的聊天工具）這類安(ān)全應用(yòng)使用(yòng)的非短信雙重認證系統。這套系統生成的驗證碼無法在其他(tā)手機上顯示，這樣即使你的手機号碼被黑客複制到新(xīn)的 SIM 卡上也沒有關系。

多(duō)次向 TechCrunch 爆料的消息人士黃文(wén)津（Jane Manchun Wong）通過分(fēn)析 Instagram 的安(ān)卓應用(yòng)發現，其 APK 代碼中暗藏着升級版雙重認證的原型。在此之前，黃文(wén)津的爆料已經幫助 TechCrunch 率先報道了關于 Instagram 視頻通話 、Usage Insights 以及 Stories 音樂功能(néng) 的消息。

當 TechCrunch 将截圖展示給 Instagram 時，後者的一位發言人說，沒錯，他(tā)們正在打造一項非短信雙重認證，并稱：“我們正在持續提升 Instagram 賬号的安(ān)全性，其中就包括強化雙重認證功能(néng)。”

Instagram 其實對用(yòng)戶賬戶保護一直不算特别上心，直到 2016 年才推出基于短信的兩步驗證，當時他(tā)們已經擁有 4 億用(yòng)戶。在 2015 年 11 月，筆(bǐ)者寫過一篇題為(wèi)“說真的，Instagram 需要雙重認證 ”的文(wén)章。蕾切爾·賴爾（Rachel Ryle）是筆(bǐ)者的一位朋友，她也是 Instagram 上頗有人氣的定格動畫制作(zuò)人。賴爾的 Instagram 賬号曾被黑客攻陷，這令她錯失了一筆(bǐ)利潤豐厚的贊助交易。

Instagram 從善如流，在文(wén)章發表 3 個月後推出了基于短信的 基礎版兩步驗證功能(néng) 。

但從那時起，SIM 卡複制和盜取也成了一個更常見的問題。黑客通常會打電(diàn)話給移動運營商，使用(yòng)一些社工手段冒充你的身份，或者賄賂内部員工來獲取幫助，然後把你的号碼移植到他(tā)們控制的 SIM 卡。正如 Motherboard 的文(wén)章所報道的那樣，黑客這樣做可(kě)能(néng)是為(wèi)了竊取你的私密照片，偷光你的加密貨币錢包，或者是轉賣@t 或@Rainbow 這樣的社交媒體(tǐ)靓号，總之他(tā)們有各種各樣的動機去實施 SIM 卡移植攻擊。

>>國(guó)際資訊

95%賭球網站是釣魚網站 用(yòng)戶押中也難以提現

（内容源自：廣州日報）

這一屆世界杯，阿根廷、德(dé)國(guó)走了，西班牙走了，連連冷門讓球迷連呼意外。網絡賭球害人害己，深圳光明一男子将押車(chē)賣房的60萬元賭球輸個精(jīng)光。深圳警方表示，賭球團夥一般通過代理(lǐ)境外賭球網站、開設釣魚網站等手段，從事非法賭球活動。

賭球為(wèi)啥隻輸不赢？因為(wèi)全是“深坑”。網警部門表示，95%的網絡賭博網站是釣魚網站，為(wèi)吸引賭客，非法賭球網站推出“預言帝”、通過專業軟件随時修改賠率，“莊家”賺了大錢，賭客血本無歸。

山東新(xīn)潮友情建議：

1、建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站 ；

2、及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播；

3、安(ān)裝(zhuāng)帶有“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失；

4、及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5、不要随意點擊打開QQ、MSN等聊天工具上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6、将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7、關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有必要的網絡共享；

8、讀取移動存儲内的資料前一定提前掃描；

9、養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載。