字段级数据库加密推出；瑞幸股价暴跌；Zoom漏洞可泄露照片

LYA 看雪学院 2021-03-07

近日，微信安卓版7.0.13正式版发布，主要更新内容为可跟随系统的设置，切换为深色模式，优化语音消息发送体验。你用上了深色模式吗？

MongoDB推出字段级数据库加密

MongoDB推出一项全新的安全功能：字段级数据库加密。

字段级加密是指通过在驱动程序中提供字段级加密或客户端加密，数据库服务器只看到密文，而不会获得任何密钥。

在已有的静态存储加密和传输加密中，具有最高访问权限的系统管理员和数据库管理员基本上可以访问系统中的所有数据。数据保密面临的最大风险是人。

而字段级数据库加密旨在解决这个问题。这种新的安全功能让数据在进入数据库之前就加密了，从数据库返回后才解密，这也在一定程度上解决了人为的数据泄露问题。

据了解字段级加密对数据库性能的影响最高 10%，目前已经为2000家医院和200万个体病人处理机密数据。

LYA：新技术造福社会，希望信息泄露越来越少。

瑞幸股价暴跌，市值蒸发超50亿

4月2日美股盘前，瑞幸向公告美国证监会（SEC）提交报告，承认公司从2019年第二季度到第四季度可能存在虚假交易，与伪造交易相关的销售额约为22亿元。

这一消息直接导致开盘暴跌超80%，市值蒸发超50亿美元，触发6次熔断，随后暂停交易。暴跌前，瑞幸总市值达66.3亿美元。

目前公司COO刘剑等相关当事人已被停职，调查仍在进行，公司将进一步对财务数据等调整进行公告，将尽力减少此次事件的负面影响。

在本次财务造假风波后，瑞幸将面临多方压力。

美国律师事务所Block & Leviton宣布，已就证券欺诈行为对瑞幸咖啡公司和特定管理人员提起集体诉讼。

中国证监会对瑞幸财务造假行为表示强烈的谴责。将按照国际证券监管合作的有关安排，依法对相关情况进行核查，坚决打击证券欺诈行为，切实保护投资者权益。

LYA：你对这次瑞幸事件怎么看呢？

Zoom漏洞可泄露照片

远程办公的刚需让视频会议软件Zoom大热，下载量高居不下。但同时也爆出一系列隐私问题和安全隐患，导致NASA和SpaceX禁止员工使用，FBI发出警告，股价暴跌。

最初是iOS版本的Zoom内嵌的Facebook SDK会向Facebook传送用户的手机型号、时区、城市、运营商等信息，包括没有将Zoom关联Facebook的用户也是如此。

该漏洞修复不久，Windows版本的Zoom客户端被爆聊天模块存在漏洞导致用户容易受到NUC路径注入攻击，攻击者可窃取Windows登录凭据。

此外，外媒报道称Zoom泄露了成千上万用户的电子邮件地址和照片，在使用Zoom时还会允许陌生发起电话连接。

此前，Zoom官方承诺的使用端到端方式对会议内容进行加密，这是一种被广泛认为最私密的互联网通信方式，能够有效保护用户的通信内容不被第三方接触到。

然而近期Zoom被爆仅在部分文本信息和音频中使用了端到端加密，在重要的视频和电话通信方面并未使用这一加密方式，而是使用的TLS加密。

对此，Zoom回应称，不会将个人数据出售给第三方，宣布未来90天冻结功能更新，并承诺在此期间解决这些隐私和安全问题。

LYA：你有用Zoom吗？