连夜出手！UC 浏览器、360 搜索被下架；猎聘、前程无忧、智联招聘回应恶意卖简历

(给技术最前线加星标，每天看技术热点)

综合整理：技术最前线（ID：TopITNews）

参考：程序员的那些事、开源中国、solidot、cnBeta、腾讯科技等

0、连夜出手！UC 浏览器、360 搜索被下架！

3 月 15 日晚 10 时许，北京市市场监管综合执法总队和朝阳区市场监管局执法人员，来到位于朝阳区酒仙桥的 360 公司总部，针对央视“3.15”晚会曝光的虚假广告问题了解情况。央视“3·15”晚会今晚揭秘了 360 搜索医药广告造假链条，以及UC浏览器涉及为无资质公司投虚假医药广告的问题。

调查发现，相关搜索引擎忽略自身监管责任，容许虚假医药广告登上搜索平台。同时，根据央视曝光，时隔 5 年，在 UC 浏览器和 360 搜索，仍然可以借公立医院之名进行竞价排名。

而 360 搜索曾在 2016 年公开承诺，放弃一切消费者医疗商业推广业务。经检索发现，目前在 vivo、OPPO 等应用市场 UC 浏览器和 360 搜索已被下架；而在小米应用市场，UC 浏览器已经搜不到，但 360 搜索依然可以正常下载。

1、Google 演示 Spectre 概念验证攻击

Google 演示了实用的 Spectre 概念验证攻击，代码发布在 GitHub 上，演示发布在网站 leaky.page 上。

2018 年 1 月，Google Project Zero 和奥地利格拉茨技术大学的研究人员披露了与预测执行相关的处理器漏洞 Spectre，利用基于时间的旁路攻击，允许恶意进程获得其他程序在内存中的数据。Google 的概念验证攻击针对的是运行在 Linux 系统上的 Chrome 88 的 V8 JS 引擎，使用的 CPU 是英特尔的 Core i7-6500U Skylake。

Google 表示，可以进行微调让攻击能工作在不同的 CPU、浏览器版本和操作系统上，包括苹果的 M1 ARM CPU。概念验证攻击能以 1kB/s 的速度泄露数据。Google 称，虽然浏览器开发商已经实现了网站隔离等缓解措施，但这并不能阻止 Spectre 的漏洞利用，只是防止保存在内存中的敏感数据被攻击者读取。预防 Spectre 攻击还需要 Web 开发者部署应用程序级别的缓解措施。

2、Blender 网站因黑客攻击进入维护模式

著名开源 3D 绘图软件 Blender 通过其 Twitter 账号宣布其网站进入了维护模式，原因是有黑客尝试入侵。绝大部分基础设施，包括 Wiki、开发者入口、git 库、blender.chat 等功能仍然正常。目前网站除了首页显示的内容，大部分链接指向的页面都显示“不可用（This page is not available）”。

目前网站已经下线了 12 小时。暂时不清楚攻击者的企图。当前软件供应链攻击非常流行，对 Blender 的攻击可能也是通过它攻击其客户。

3、PHP 创始人和 Swoole 创始人投反对票，协程提案 Fiber 引发激辩

PHP 社区上周（3月8日）发起了将 Fiber RFC 添加到 PHP 的投票。

根据 Fiber RFC 中的描述，Fiber 主要用于为异步 I/O 实现协程，提供了独立栈分配、函数调用的暂停和恢复功能，它将作为扩展集成到 PHP 中：https://github.com/amphp/ext-fiber。

按照计划，投票将于3月22日截止，最新数据为 38 票赞同、11 票反对。从目前的结果来看，Fiber RFC 很大可能会通过投票从而被添加到 PHP（获得 2/3 的赞成票即可通过）。

当前公开的投票结果显示，两位创始人——PHP 创始人 Rasmus Lerdorf 和 Swoole 创始人韩天峰@matyhtf 均投了反对票。

4、猎聘、前程无忧、智联招聘回应恶意卖简历

央视“3·15”晚会曝光招聘平台简历被售卖问题后，猎聘、前程无忧、智联招聘相继在深夜公开道歉并回应。记者注意到，三家招聘企业在公告中都表示已经达成共识，联合抵制一切侵犯求职者权益的不法行为。

3月15日晚，猎聘发布公告称，高度重视央视3·15晚会对招聘网站简历被恶意出售情况的报道，已第一时间成立专项小组，彻查简历被不法分子非法售卖的行为。

前程无忧51job官方微博3月16日凌晨发布消息称，针对中央电视台3.15晚会报道关于招聘平台简历的问题，高度重视并深刻地意识到求职简历的安全管理和信息保护仍然面临诸多不足，将进一步升级各项信息安全及数据安全管理制度，严格企业黑名单制度，升级相关监测与干预机制。

智联招聘官方微博3月16日凌晨表示，对不法行为智联招聘已采取相应措施，并以CEO挂帅进行安全委员会的后续整改工作。公告称，会继续升级技术手段，包括推行电子营业执照、增强系统审核机制、利用机器学习能力识别潜在风险、后台自动报警功能，实行全天候不间断进行账号登录的环境安全性校验等，最大程度保障用户的信息安全。今年1月份以来，智联已经开始在部分个人用户的电话号码上实行虚拟中间号码，即企业主动联系求职者时将通过中间号的方式沟通，无法获悉到求职者的真实号码。此功能将于24小时内实现全量上线，保障全站用户的信息安全。

智联招聘在公告中提及，针对在论坛、贴吧、QQ群等渠道贩卖企业账号的行为，会不断联动外部机构，采取封号、报警等手段，共同打击站外用户信息倒卖的行为。

- EOF -

觉得这些资讯有帮助？请转发给更多人

推荐关注 技术最前线，看 IT 要闻

点赞和在看就是最大的支持❤️