iOS 12功能存在隐患 用户或受网银欺诈之害；Facebook 漏洞导致拉黑无效 为不受欢迎信息打开大门

内容提要：

1. iOS 12“验证码自动填充”功能存在隐患 用户或受网银欺诈之害

2. Facebook 承认向 61 家公司提供用户数据特殊访问权限

3. 第三方 App 曝隐私丑闻 竟允许员工阅读用户的邮件

4. 腾讯胡珀：AI时代的安全绝不仅仅是被动的事后处理

5. 2018软博会：数据安全成热门话题

6. 迅雷正式加入超级账本联盟，加码区块链实体场景落地

7. Facebook在欧盟听证会上表示：重新赢得用户信任很难

8. Facebook对应用开发商加强限制：保护用户数据

9. 市场需求减弱令加密货币采矿供应商收入下降

1. iOS 12“验证码自动填充”功能存在隐患 用户或受网银欺诈之害

据报道，尽管苹果在 iOS 12 中引入了大量增强的安全特性，但是“安全码自动填充”功能还是将用户暴露于银行欺诈的巨大危险面前。在今年 6 月的全球开发者大会（WWDC 2018）上，苹果宣布了这项新特性。其旨在通过自动读取短信中的验证码，节省在 Safari 等应用中手动输入表单的麻烦，从而为用户带来无缝的注册流程体验。乍一看，这是一项能够显著提升可用性的功能，但安全专家安德烈亚斯·古特曼（Andreas Gutmann）警告称：这样的实现，最终更可能会对建议签名和交易身份验证码（TANs）产生影响。换言之，银行用于身份验证和签署事务的安全系统，可能会在恶意和中间人等技术攻击手段面前失效。

2.Facebook 漏洞导致拉黑无效为不受欢迎信息打开大门

Facebook出现一个小漏洞，因为这个漏洞的存在，如果用户之前在Messenger屏蔽某个人，漏洞会解开屏蔽。Facebook在声明中说，漏洞为不受欢迎的信息打开大门，显示被隐藏的帖子。漏洞影响80万用户，之后被修复。这件事再次证明Facebook在隐私方面出现失误，最近几个月，Facebook犯错的频率越来越高。Facebook首席隐私官艾琳·依根（Erin Egan）在博文中说：“我们知道，让用户可以屏蔽某个人相当重要，发生这样的事我们深感抱歉，我们会好好解释。”

3.第三方 App 曝隐私丑闻 竟允许员工阅读用户的邮件

《华尔街日报》今日发表的一篇文章警告称，一些基于Gmail的第三方邮件App竟允许自己员工阅读用户的邮件，用以优化其服务体验。第三方服务商被点名。这类第三方邮件解决方案提供商扮演的是用户和邮箱之间的角色：比如用户通过Gmail收邮件，但它的客户端App功能不完善（例如不能批量回复或发超大附件之类），所以第三方开发者做一种体验更好的方案给用户活企业选择。华尔街日报提到一个叫“Return Path”的电子邮件解决方案供应商，这家公司曾与163个App有合作。两年前，他们允许员工阅读约8000封完整的用户邮件，用来训练自己的软件。

4.腾讯胡珀：AI时代的安全绝不仅仅是被动的事后处理

腾讯安全平台部总监、Tencent Blade Team负责人胡珀提出，AI将是下一次的工业革命，但不可避免的存在安全方面的局限性。智能设备渗透到各行各业，也将会带来很大的安全隐患。除了自身算法安全、第三方组件问题，AI技术还可能被黑产利用。面对AI时代的安全隐患，他认为：“安全绝不仅仅是被动的事后处理，而是要主动研究最前沿、最尖端的技术，用未雨绸缪的前瞻性研究来武装我们的工作。”

5.2018软博会：数据安全成热门话题

为期3天的2018年第二十二届中国（北京）国际软件博览会落下帷幕。随着数字经济进入软件定义时代，越来越依赖大数据、云计算、人工智能等先进技术，软件创新领域如何保障大数据安全，为经济社会打造“安全大脑”也成了此次产业峰会的热门话题。

6.迅雷正式加入超级账本联盟，加码区块链实体场景落地

迅雷昨日宣布，其正式加入 Linux 基金会的“超级账本”（Hyperledger）项目，成为该组织国际区块链联盟的最新成员。迅雷集团 CEO、网心科技 CEO 陈磊表示，“成为‘超级账本’的成员，将帮助我们加速区块链技术为实体经济赋能的进程。”

7.Facebook在欧盟听证会上表示：重新赢得用户信任很难

据报道，Facebook向欧洲议会表示，它在重新获得用户信任方面面临困难。用户对Facebook的信任因剑桥分析数据泄露丑闻而大打折扣。Facebook政策解决方案副总裁理查德·艾伦在一次听证会上表示，“在获得用户信任方面，最近数月一直是一个非常困难的时期。”

8.Facebook对应用开发商加强限制：保护用户数据

Facebook今日宣布了几项针对应用的新API限制规定，旨在继续帮助开发商创建Facebook用户所喜欢的应用程序，同时也能够保护Facebook使用者的数据和隐私。这些调整措施包括去除一些用户使用率比较低的工具，并限制App使用某些特定验证用户的页面内容和公开帖子。

9. 市场需求减弱令加密货币采矿供应商收入下降

加密货币采矿组件供应商技嘉科技有限公司近期表示，显卡出货量预计下降20%，该公司将加密货币矿工的需求减弱归咎于下降的原因。技嘉并不是唯一受此影响的公司，有报道称Nvidia仍有大量未售出的GPU。

长按添加关注，为您保驾护航！