NO.5 电脑版“新型冠状病毒”趁火打劫

1. 事件穿越

大东：2020年年初疫情宅家的时候你在干嘛呢？

小白：上网课呢～～

大东：在全国一致对抗新型冠状病毒的期间，国内某知名安全公司捕获了“新型冠状病毒”远控木马。

小白：趁火打劫呢？！

大东：该木马以“新型冠状病毒感染的肺炎疫情防控监督执纪问责工作的紧急通知”、“上海专家最新研发抗病毒喷雾”、“武汉新型冠状病毒人员名单”、“来广营地区1.28新型冠状病毒感染肺炎防控追访自下而上自排查表”等各类疫情相关文件为名，借全国人民对疫情的关注度，制作并传播异常活跃的远控木马。该木马家族还通过网盘和Telegram群进行传播。不法分子为躲避追踪，更是对木马程序进行了多层嵌套加密。

小白：简直太可恶了！

2. 事件影响

小白：太可怕了！这在网络中的传播速度简直比现在的肺炎病毒传染还要快。大东东，那如果不点开这些邮件，我们的电脑是不是就不会被感染了？

大东：确实是这样，但是这些恶意邮件制作的很逼真，带有合法地址、电话号码和电子邮件信息，因此很多人无法轻易分辨。而且我们也控制不了让所有人都不打开这些恶意邮件啊。就像最近抗击疫情中，不管国家怎么号召，还是会有一些人出门聚会甚至不戴口罩。

小白：这些人利用大家对疫情的恐慌来获利，实在是太可恶了。

大东：利用当下热点事件来散布恶意电子邮件的行为在网络犯罪中其实很普遍，因为这种策略能够诱骗更多的受害者单击恶意链接，打开恶意文件，提高了恶意软件活动的效率。

3. 小白内心戏

小白：木马紧跟疫情热点，让全网紧盯疫情进展的网友防不胜防！

NO.4 推特遭史上最大规模黑客入侵

1. 事件穿越

小白：大东东，我其实有个问题，我们国内上网社交都是刷微博、看QQ，国外的人都是用什么软件呢？

大东：国外的人都用推特，这是一个在国外广受欢迎的社交网络及微博客服务网站，很多名人高官都用它。你知道吗？就在2020年，推特发生了一件大事。

小白：啥情况？

大东：2020年7月，大量推特账号被黑客攻击，开始发布一些数字货币相关的钓鱼消息。并且很快，这波攻击转向了影响力更大的名人账号上，他们发布的内容如出一辙，几乎都是通过比特币向其经过验证的个人资料募集捐款。

小白：原来国外也有这种诈骗！

大东：诈骗网站称：“我们将免费赠送5000个比特币。想参与活动，你只需要支付0.1个~20个比特币，我们将立刻转给你0.2个~40个比特币。我们支持的交易钱包是XXXXX。每人只能参与一次呦。”

2. 事件影响

大东：后来这些政客和名人的推特信息在被删除前已经收到上千点赞，有时同一消息被删除后又重新再发出。大量大V认证账号被黑，包括比尔·盖茨、伊隆·马斯克、沃伦·巴菲特，杰夫·贝佐斯、前总统奥巴马、前副总统拜登等个人账号，以及苹果、Uber等科技公司的官方账号都受到波及。

小白：害，推特竟然也会被黑。

大东：推特技术支持的号很快出来写道：“我们意识到推特上出现安全问题。我们目前正在调查和修复中。马上会更新。”

小白：一定要解决！

3. 小白内心戏

小白：用推特首席执行官Jack Dorsey的话来说：“这对我们来说是艰难的一天”。

NO.3 暗网里交易的5亿用户隐私

1. 事件穿越

大东：小白，玩微博么？

小白：老玩家了～

大东：那你可得注意了。2020年3月，某微博用户称：“很多人的手机号码泄露了，根据该社交网站账号就能查到手机号……已经有人通过泄露的手机号码，来加我微信了。”

小白：什么情况？

大东：在这条状态下，有不少网友留言表示自己也疑似遭遇了数据泄露。涉及到的账号信息包括用户ID、账号发布的文章数、粉丝数、关注数、性别、地理位置等。

小白：天呐！！

2. 事件影响

大东：此次事件可能造成5.38亿条微博用户信息在暗网出售，其中，1.72亿条有账户基本信息，售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

小白：天呐，那我该怎么办？

大东：及时更换密码吧！

3. 小白内心戏

小白：此次微博数据泄漏，可能导致有部分用户使用和其他平台相同账号密码，存在更大的经济损失风险。

NO.2 iOS系统被曝存在8年的0day漏洞

1. 事件穿越

小白：大东东～新款iPhone发售啦，你买新手机了不？

大东：看来小白是个果粉？

小白：我穷，我买不起，只是听说iOS系统比安卓更安全呢。

大东：其实，2020年4月，来自国外安全团队ZecOps公布了一个惊天大漏洞，估测涉及5亿用户。

小白：what？？

大东：该漏洞在iOS系统里已存在8年之久，从iOS 6到iOS 13.4.1的设备全部中招。也就是说，几乎所有的iPhone用户和iPad用户，都可能会中招——除非设备在用的是运行iOS 5的iPhone 4s或者更低版本的iPhone。更可怕的是，这个漏洞不需要用户任何点击，只要给用户发送一封电子邮件，甚至邮件还在下载过程中，就能触发漏洞攻击。该团队发现最早的攻击行为出现了2018年1月，说明黑客已经肆无忌惮地利用这个漏洞攻击了两年。

小白：太可怕了！

2. 事件影响

小白：但还是要防患于未然啊！东哥，这个漏洞现在有什么好的解决办法吗？

大东：其实，早在2020年2月份，ZecOps就向苹果公司报告可疑漏洞。2020年3月31日，ZecOps确认了第二个漏洞存在于同一区域，并且有远程触发的能力。2020年4月15日，苹果公司发布了iOS13.4.5 beta 2版，其中包含了针对这些漏洞的补丁程序，修复了这两个漏洞。

小白：那使用其他版本iPhone和iPad的用户呢？

大东：这个要等到下一次的版本更新，所以如果没有办法下载安装beta 2版的话，那就尽量别使用苹果自带邮件APP。

3. 小白内心戏

小白：虽然这是被一直认为比安卓更安全的iOS，比安卓更安全的iPhone，但是也存在绝对的安全问题。

NO.1 Windows XP源码泄露

1. 事件穿越

大东：小白，还记得你家第一台电脑是什么系统么？

小白：好像是Windows XP？听说现在已经不受维护了呢。

大东：2020年9月，已退役多年的Windows XP系统，再次重回大众视野，而这一次，却是因为其源代码泄露事件。海外论坛 4chan 上一位用户放出了一份声称为 WindowsXP 源代码的资料，体积共 43GB。里面包含了MS DOS 3.3、6.0；windows 2000；windowsCE 3、4、5；windowsNT 3.5、4；windows Embedded 7、CE。

小白：还好现在已经没什么人用XP了！

大东：更糟糕的是，发布者还顺带发布了windows Server 2003服务器操作系统。该泄露者还表示，其实 Windows XP 的源码多年来一直在黑客之间进行私下传递，但最近才首次将其公开发布。

小白：啊，看来我们还得小心呐！

2. 事件影响

小白：这次的源代码泄漏，不太可能对仍在运行WindowsXP机器的公司造成任何重大威胁吧？毕竟微软早在2014年就终止了对Windows XP的支持。

大东：但值得一提的是，微软在2017年用过一个非常不寻常的Windows XP补丁，来应对大规模的WannaCry恶意软件攻击。

小白：看来还是值得重视的啊！

大东：当然了。虽然微软表面上显得淡定，仅仅给出“正在调查”的回应，但私下里，微软已经四处出击。

3. 小白内心戏

小白：Windows作为用户量最多的操作系统之一，如受到恶意分析利用，不仅增加了Windows XP的使用风险，也对新版本的 Windows系统也将带来一定威胁。

来源：中国科学院信息工程研究所

温馨提示：近期，微信公众号信息流改版。每个用户可以设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」