【阿里聚安全·安全週刊】山寨外掛有風險養蛙需謹慎|健身追蹤熱度圖爆軍事基地位置

本週的七個關鍵詞：謹慎養蛙防外掛  丨 熱度圖爆軍事基地  丨  個人信息安全  丨  黑客盜取加密貨幣錢包  丨  惡意軟件挖掘門羅幣  丨  Android 9.0禁止非官方API  丨  IOS郵件加密

-1-   【遊戲外掛】你可能養了一隻“假蛙”：山寨外掛有風險養蛙需謹慎

來源：第一財經日報

------------------------------------------------------

隨着“雲養蛙”蔚然成風，幾乎就在十來天的時間裏，純日語界面的日本手遊《青蛙旅行》（旅かえる）就攻陷了朋友圈，同時登頂蘋果應用商店免費遊戲排行榜第一位。

但是，不少玩家發現自己養了一隻“假蛙”——這款網紅遊戲終究沒有擺脫“被山寨”的命運。

遊戲抄襲黨氾濫、精品遊戲缺乏知識產權保護、外掛形成灰色產業鏈，甚至一些不良開發商藉由爆款遊戲，遠程操控用戶手機，導致隱私泄露，這些都是當下遊戲產業亂象的縮影。

修改後臺數據等外掛行爲，更爲嚴重的侵權行爲，造成了不正當競爭，違反了《反不正當競爭法》相關法律規定。

http://jaq.alibaba.com/community/art/show?articleid=1436

-2-   【GPS追蹤】Strava健身追蹤熱度圖可能披露了世界各地的軍事基地位置

來源： cnBeta.COM

------------------------------------------------------------------------------------

Strava是一家健身追蹤軟件開發商，其產品能夠利用手機GPS追蹤某位正在健身的用戶的時間以及位置，旨在爲鍛鍊者打造一套社交網絡。

去年11月，這家公司發佈了一份展示來自世界各地用戶體育鍛煉的熱度圖。

這張地圖可以讓一些人非常容易地找到軍事基地的位置以及那裏人員的日常活動。

任何查看Strava熱度圖的用戶都能找到敘利亞的聯盟基地、阿富汗的軍事設施以及一些未被曝光的美國軍事基地。

爲此，軍方作出了禁止服役人員將個人電子設備帶入敏感區域的規定。

http://jaq.alibaba.com/community/art/show?articleid=1422

-3-   【信息安全】個人信息被盜了，怎麼辦？

來源： 嘶吼

------------------------------------------------------------------------------

在網絡竊賊的眼裏，你的個人身份信息就像黃金一樣。

你的名字、電子郵件地址、電話號碼、身份證號、密碼以及其他信息都能夠讓罪犯有機會大肆洗劫你的金融賬號，醫療記錄，健康狀況以及工作前景。

專家們認爲，人們必須積極地保護個人信息以防被潛在的黑客攻擊。

以下內容將講述如何保護自己的個人信息而不讓互聯網罪犯得手，以及在信息已經泄露之後儘可能的減小損失。

http://jaq.alibaba.com/community/art/show?articleid=1429

-4-   【加密貨幣】黑客利用釣魚網站盜取加密貨幣錢包 IOTA 400萬美元

來源： HackerNews.cc

------------------------------------------------------------------------------

加密貨幣錢包 IOTA 近期因用戶資金被盜遭到大量投訴 。

使用 IOTA 錢包需要用戶獨立生成私鑰 ，而許多用戶都依賴於在線密鑰生成器來實現這一點，於是黑客組織爲此精心策劃了一場釣魚活動。

據研究人員透露，黑客組織利用釣魚網站收集 IOTA 錢包私鑰，達到竊取用戶資金的目的。目前初步估計，被盜金額高達 400 萬美元。

http://jaq.alibaba.com/community/art/show?articleid=1428

-5-    【挖礦】挖礦軟件影響全球3千萬系統，已成爲不容忽視的大問題

來源： FreeBuf.COM

-------------------------------------------------------------------------------------

隨着Monero的交易價格上漲，傳播Monero挖礦機的惡意軟件呈指數級增長。

越來越多的惡意軟件開始挖掘門羅幣，這是一個非常恐怖的趨勢，舉例來說上週就有三起類似的事件。

目標針對Cleverence手機SMARTS服務器

針對Apache Struts和DotNetNuke服務器

針對普通用戶大約爲3000萬左右，大部分查看鏈接的用戶來自泰國，越南，埃及，印度尼西亞和土耳其。

http://jaq.alibaba.com/community/art/show?articleid=1421

-6-   【Android開發】向iOS靠攏？Android 9.0將禁止開發者使用非官方API

來源： 快科技

--------------------------------------------------

據開發者論壇XDA的消息，在安桌開放源代碼項目（AOSP）中最近的一個提交報告發現，安卓9.0有可能會限制應用程序訪問Android SDK中未記錄的API。

安卓系統未來可能會減少很多第三方開發者開發的輔助功能性的軟件，如一些去廣告插件、按鍵映射、簽到助手等等，事實上去年穀歌11月份就開始針對Play商店的這類軟件進行清理。

安卓的開放是一把雙刃劍，我們理解Google可能會鎖定對Android P中所有隱藏的API的訪問權限，以保護用戶免受濫用這些API的垃圾應用程序侵害。

但是要因此限制安卓的開放性，谷歌是否還需要好好衡量一下呢？

http://jaq.alibaba.com/community/art/show?articleid=1455

-7-   【技術分享】如何在macOS或iOS環境中加密任意郵件

來源： 嘶吼

--------------------------------------------------------------------------

S/MIME就是在你的設備上使用兩個加密密鑰來對電子郵件的私鑰和公鑰進行數字簽名。

本文將重點介紹S/MIME的實現原理和具體過程。

http://jaq.alibaba.com/community/art/show?articleid=1420

——————————————————————————————

以上是本週的安全週刊，想了解更多內容，請訪問阿里聚安全官方博客