博览安全圈：50款常用软件植入木马程序

【IT168 资讯】为了响应国家号召，加强全民网络安全意识，我们会经常性的为大家奉上最具代表性的安全事件。

1.50款常用软件植入木马程序，或造经济损失

近日，腾讯御见威胁情报中心监测到了50款常用软件能够在用户不知情的情况下植入木马程序。

根据腾讯安全专家介绍，本次挂马下载的木马有多个不同版本，危害行为包括推广安装软件，操纵用户电脑资源挖取门罗币牟利，以及利用用户电脑下载另一个远程控制木马，对中毒电脑进行长期监控等，而这些软件中还包括有用户量达到千万级的知名软件。

用户在不知情的情况下打开被感染了病毒的软件后，软件内嵌的新闻广告页会下载一个名为“2018最火美女直播秀”的广告，由于该广告页已被植入病毒，最终用户会访问到利用CVE-2016-0189漏洞进行攻击的网页。此时如果该用户的电脑存在安全漏洞，就会自动下载功能强大的木马并运行。而用户一旦中招，日后再使用电商软件或支付软件时木马就会对交易进行劫持，用户资金也会被转入特定账户。

2.互联网联盟推新式在线身份认证

密码对于每个人来讲都是十分重要的，银行卡密码，登录密码等均有着较高的机密性，但不少用户为了记忆简单使用了弱密码或者多哥账号一个密码，由此给账号造成了非常大的风险。

近日，互联网联盟推出了新式的在线身份认证，根据介绍，新式的在线身份认证将使用户用其他身份认证方法登录到网络和设备，这些方法包括硬件安全密钥、指纹、面部识别、虹膜扫描及其他生物特征识别解决方案。其旨在使用生物识别和用户已有的设备替代密码，比如安全密钥、智能手机、指纹扫描仪和网络摄像头等。

一旦最新的“网络认证”标准进行使用，用户也就不用担心忘记密码，也没必要担心受到网络钓鱼攻击以及认证信息被盗等。

为不同网站和设备设置不同密码并记住要消耗太多脑细胞，不少人干脆设置个简单密码或者图省事设置成同一个，但这也增加了被黑的风险。新式的在线身份认证将使用户用其他身份认证方法登录到网络和设备，这些方法包括硬件安全密钥、指纹、面部识别、虹膜扫描及其他生物特征识别解决方案。以后再也不用担心把密码搞忘了!

3.Uber在2000万数据泄露后，竟缴纳10万美元封口费

相信不少人还记得2016年Uber被曝光的数据泄露事件，当时黑客成功入侵了Uber并获取了大量Uber用户的未加密个人信息，这其中包括有电子邮箱、手机号码以及驾照号码等信息。近期，“美国联邦贸易委员会”(The Federal Trade Commission)表示，在2016年的数据泄露事件中，直接导致超过2000万的Uber用户的姓名、电话号码以及电子邮箱信息在内的用户信息泄露。

而美国联邦贸易委员会指出，Uber在发现数据泄露的后近一年时间内都没有做任何措施，而是向黑客支付了10万美元的“封口费”用来删除数据并要求保密，对此美国联邦贸易委员会表示强烈谴责。

网络安全需要全民共建，奔着这个目标我们会一直努力，希望大家能够关注我们的每一次更新，关注网络安全。