5亿条微博记录仅需500美元；VMware爆出远程代码执行漏洞；苹果可远程追踪并锁死未激活 iPhone

看雪学院 2021-03-08

近日，为解决就业，促进经济，各地方政府推出了鼓励“地摊经济”的相关意见，“地摊经济”百度指数暴增600倍，引发了网络上对“地摊经济”的热烈讨论。不少网友调侃能摆摊修电脑、卖假发，也能摆摊算命……但影响市容市貌和社会秩序的现象也引发了大家的争论。你们怎么看呢？

美国情报公司购得5亿条微博记录

现在，我们都喜欢在微博上畅所欲言，据新浪微博2020年第一季度财报显示，其月活跃用户数达到5.5亿。大家在这里翻看评论甚至分享生活，享受和沙雕网友们一起网上冲浪的快乐。

但微博却频发数据泄露事件，继微博5亿用户信息泄露后，近日再发数据泄露事件。

据美国网络威胁情报公司 Cyble 称，其在定期进行的暗网扫描销售活动中，发现一位卖家在出售新浪微博的完整数据库，包括5亿条记录，售价仅500美元。

获得数据后，他们没有藏着掖着，反而是立即上架到了自己的网站，还展示了部分数据截图。截图上可以看到手机号，邮箱资料等等用户个人详细信息。

此举旨在贩卖“用户查询自己是否数据泄露”的服务。用户付费之后，就可以查看该数据的详细信息，如来源、密码、邮箱等。目前，微博尚未对此作出回应，也无法确定数据的真假。

大数据时代下，数据的重要性不言而喻。大型企业更应保护好用户的隐私数据。

咸鱼想翻身：你的微博账号还好吗？

VMware爆出严重安全漏洞

近日，据外媒报道，在 VMware 的 Cloud Director 平台上发现了一个新漏洞，可让黑客获得敏感信息的访问权限并控制整个企业服务器基础设施中的私有云，也可能让黑客对数据库进行部分修改，以篡改虚拟机和登录设置，窃取凭证。

VM Cloud Director 是一款云服务交付平台，其作用包括虚拟数据中心管理、数据中心扩展、云迁移以及托管自动化工具，用户来自于全球各大云服务提供商和企业、公司。

此次的漏洞是布拉格的道德黑客公司 Citadelo 发现的。他们受雇于某财富五百强企业客户，在为其云基础设施进行安全审计时发现该漏洞。

该漏洞编号为 CVE-2020-3956，CVSS v3评分为8.8分，属于“严重”级别漏洞，因未对系统输入正确的处理导致。

所幸，Citadelo 表示虽然黑客利用这个漏洞可能会导致代码执行错误，但是攻击者仍需进行一定的身份验证，经过身份验证才能将恶意流量发送给 Cloud Director，执行任意远程代码。因此此次的漏洞目前尚未被广泛利用。

目前，VMware 还在努力修复该漏洞。

咸鱼想翻身：定期对服务器进行安全审计很重要啊。

苹果远程追踪并锁死未激活 iPhone

众所周知，现在的手机都有定位系统，很多品牌的手机都支持远程定位，锁机等功能。这给我们丢失手机时带来便利，但也让我们开始反思，我们能完全控制自己的手机吗？

最近因美国暴乱，美国多地苹果门店被抢劫。但抢夺者万万没想到，他们抢到手的是一款有科技感的高级板砖。

近日，根据 Twitter 上的帖子，一部被抢来的 iPhone屏幕上显示了苹果官方的留言：请将此设备归还至苹果官方零售店费城市中心核桃街店。此设备已被禁用、追踪定位并已报警。

值得注意的是，据照片显示，这台iPhone是在没有网络，没有SIM卡，系统也被锁定的情况下，苹果仍在后台进行了定位操作。这样的远程控制技术之强大令人咋舌。

店里待售的新机和已出售的机器，唯一的区别就在于是否经过激活。既然苹果连未激活的iPhone都能定位锁死，那我们手里正当渠道买来，激活过的iPhone是否也能被定位锁死，引发网友的热烈讨论。

咸鱼想翻身：在信息时代，人人是否都是赤裸上阵？