大部分攻击针对中美两国

近期，安全公司 McAfee 的一份研究报告显示，在新型冠状病毒疫情期间，针对微软远程桌面协议 (RDP) 的攻击数量显著增加，被盗的 RDP 证书中有52%来自中国用户，其中包括超过 2 万个注册账户。

受疫情影响，全球众多企业利用微软 RDP 辅助员工在家办公，该系统使用户能够远程登录到办公室计算机并访问业务网络。

从今年 1 月份到 3 月底，由于长时间的居家办公，互联网 RDP 端口的数量从 300 万个增加到 450 万个。

与此同时，这一变化也为黑客盗窃制造了巨大的机会，导致“暗网”市场 RDP 凭证销量激增。

报告显示，被盗取的 RDP 证书有 52% 来自中国用户。

一旦黑客攻击并控制 RDP 端口，就能很轻易地通过公司的邮件服务器发送垃圾邮件，更严重的后果是，黑客能够利用远程访问在整个内部网络传播恶意软件。

让人意想不到的是，大多数受攻击的 RDP 端口并不是受到高级恶意软件的影响，而是由于大多数 RDP 端口的密码过于简单，被攻击者“暴力破解”，从而导致整个网络面临风险。

更有甚者，研究人员发现大量 RDP 端口根本不需要密码，许多端口使用 “123456” 这样的常见密码。

McAfee 建议，要限制在开放网络上的 RDP 连接，并设置复杂的密码和多因素身份验证。

据彭博社报道，Facebook 用户请求法官同意他们就一项集体诉讼达成 5.5 亿美元的和解。该诉讼指控社交媒体巨头 Facebook 通过照片标记工具非法收集生物识别数据。

集体诉讼成员将获得 150～300 美元不等的赔偿，Facebook 已经同意为集体诉讼成员关闭面部识别功能，删除现有的用户生物识别信息。

此次 Facebook 被诉讼的原因在于其照片“标记”功能存在泄露用户资料的隐患。

据了解，Facebook 用户对发布在平台上的照片可以进行标记，之后 Facebook 会创建一条链接指向被标记用户的个人资料，而 Facebook 的照片标记建议来自从其他照片中收集的面部识别数据。

这起裁决开创了一个先例，这是首次对因标记建议或面部识别工具造成的隐私侵犯处以罚款。

事实上，这并非 Facebook 首次因为用户隐私泄漏引发争议。

2018 年 10 月，Facebook 因安全漏洞导致 2900 万用户数据失窃、700 万用户个人照片暴露。

2019 年 12 月，由于 API 安全漏洞，导致黑客访问并非法售卖 2.67 亿个 Facebook 用户的隐私数据。

今年，Facebook 就剑桥分析事件和 FTC 达成和解协议，罚款 50 亿美元，并内部成立独立隐私委员会。