5月13号，网络安全领域又爆出了一个巨大的负面消息：一款勒索病毒横行全球上百国家，而欧洲、中国和美国成为重灾区，中国多所大学遭到攻击。联想到去年，美国遭受了瘫痪半个国家的物联网黑客攻击，是否这样的事情会成为一种悲剧的轮回？
　　就在同一天，Geekpwn2017年的年中赛上，作为全球首次海上安全极客大赛，一群白帽黑客在进行网络安全攻防战。这次到了公海上，他们自然会将网络安全的演习进行的彻彻底底。
　　形同虚设的智能门锁
　　来自百度安全实验室的谢海阔与黄正，将自己破解课题的目标指向了A220果加互联网智能锁。
　　由于现场的网络比较差，给审核人员通过后台修改智能锁密码造成了困扰，然而就在密码修改成功之后，他们在不接触门锁，只是靠近的情况下，便几乎瞬间破解了智能锁的密码，这样王琦直呼“我就跟托一样”。
　　根据谢海阔、黄正介绍，这款智能锁的漏洞在于其网关不严谨的默认设置，导致了任何人只要来到锁的附近，都能获取设备的序列号，通过逆向分析，便可破解通信协议、得知密码加解密算法，最终获得门锁的密码。评委万涛认为，理论上利用这个漏洞可实现十分钟内获得此品牌销往全国的所有智能锁的密码。
　　“我住的公寓用的就是果加的锁”，当被问到为什么针对果加时，他们给出了这个答案，而且对于在相似逻辑的产品，他们认为这个问题也可能同样存在着。
　　他们对钛媒体讲，自己曾经做过一个解锁的App，结果在小区溜达的时候，便拿到了很多小区用户的门锁密码，当然他们从来没有去解锁。
　　他们讲，解决这个漏洞首先是厂商要下发新的固件，把智能锁网关的外发信息关闭，或是多加一层加密；其次是网关和智能锁的加密算法要改进，不能说拿到加密数据后，通过逆向运算便可以还原锁的地址和密码。
　　作为拥有百万用户的果加智能产品，其在链家自如、万科、绿地、途家小猪等企业中有着广泛的应用，一道形同虚设的门锁，能够保护谁的安全呢？
　　25万漏洞设备，思科或埋下祸根
　　企业与运营商级别的网络出现岔子，引发的往往就不会是一个小事故。去年的Geekpwn大会上，来自战斗民族的黑客选手就喜欢以“城市”为计量单位，今年来自俄罗斯圣彼得堡的George Nosenko，这个曾经获得有 “黑客奥斯卡”之称的Pwnie奖提名的黑客，选择了挑战Cisco Catalyst2960交换机。
　　经过一波三折的调试，他还是完成了挑战：不通过console连接交换机，事先未获得交换机配置和密码信息的情况下，获得了其系统的最高权限，能够修改最高权限用户的密码，并且将某个端口流量完全同步到另一个端口，从而监控其他用户。
　　在现场的展示中，能够看到被监控的一台电脑，其所搜索的页面图片能够实时展现在黑客的电脑桌面上。
　　而且通过扫描研究，他发现了全球有252000台漏洞设备暴露在互联网上，大约800万缺陷设备端口开放，其型号包括Catalyst 3850 Series，Catalyst 2960 Series等等。
　　作为传递着互联网将近80%信息流量的思科，这样的漏洞是否隐藏着下一个威胁到全球数亿网民安全的因素？
　　我骑单车，你付账
　　如今街头巷尾的共享单车，数量俨然是要朝向超越使用人数的方向发展。以共享的名义，借助资本的力量，共享单车如今已经是一个庞大的市场。在这样一个资本推动着前进的领域中，“安全”到底会被拉到怎样底的底限上呢？
　　来自上海的女黑客“tyy”，便在Geekpwn的现场挑战了四款共享单车：小鸣、、享骑和百拜。
　　因为法律法规的问题，共享自行车并没有搬到现场的场地上。评委事前在手机中下载了上述四个公司的App，并且已经使用过，账户中也存在着余额。
　　“tyy”在整个的攻击过程中，一是没有接触手机，二是也不知目标的账户与密码信息。然而在现场，就在评委一个接一个打开四款App的同时，选手很快也一一获得了各个账户中的信息，包括行程、余额的具体细节。
　　而通过视频，“tyy”连线了远在上海的助手，同步了攻击后获得的信息，上海助手的手机APP中已经有了评委手机中的行程和余额，并能够在上海打开共享单车，实现了人在香港之外的公海上，但账户却能解锁上海的单车。
　　“tyy”在接受钛媒体的采访时，称自己在一个月的时间内研究了一个月的时间研究了十几款单车，除了这四款单车之外，还有三款单车也存在着类似的漏洞问题。
　　“4月初，最早就在摩拜上找到了问题，但是摩拜很快便进行了修复”，她讲到自己主要关注的是网络协议和APP，现场破解的四个APP，虽然造成的后果是一样的，但是出的问题不一样，不能概括来讲，但是“其中有的漏洞，可以说是非低级的。”
　　那么数以百万计的单车所积累下来的庞大用户群，他们的实名制、定位等隐私问题该怎么办呢？
　　移动的病毒库，传染式的手机链条攻击
　　传统的攻击模式，一般都会选择静态的方式，而来自腾讯玄武实验室的郭大兴、刘惠明，提供了一种移动的安全攻击思路。
　　而且这种攻击不但可以实现传染式散播，而且攻击过程不依赖互联网，需要的只是“我的手机靠近你的手机”这么简单。
　　在现场的实时演示中，可以清楚的看到，攻击手机 A 会入侵附近的手机 B ，并将其改造为新的攻击者。当手机 B 靠近手机 C 时就会入侵手机 C 并窃取数据。当手机 B 回到手机 A 附近时，手机 A 就能从手机 B 上得到手机 C 中照片等数据。
　　根据刘惠明的介绍，在演示中他们主要是使用WiFi协议，对手机的核心固件进行了修改，从而可以攻击到手机里的数据。
　　现场的演示中，被攻击者点击浏览器看网页成为触发条件，而郭大兴则将其实这种传染完全可以在毫不知情的方式下进行，但是攻击手机的感染范围不好确定，这样的设定也是为了保护现场观众的网络安全。
　　其次，这样的攻击是可以自动传染下去的，并不是非需要一个“手机 B ”这样的角色进行反馈。只是在船体这样的环境中，这样能够展示这个攻击的另一个特点，它的攻击并不依赖互联网。
　　现在的测试只是在安卓手机上，至于苹果手机并没有一个明确的结果。
　　小米与Oppo，还有被攻击的常客——路由器
　　除了上述的攻击试验，本次Geekpwn大会上，依然是新面孔与旧面孔齐放：
　　比如去年10月破解了华为P9的指纹，今年的大会上露面的变成了OPPO R9系列手机。通过在手机中安装一个app，便可以发送指令抹去手机原本的解锁密码与指纹，再次解锁手机时则不需要密码、指纹；再者还可以伪造并替换合法的应用程序，从而完成窃取隐私的目的。
　　还有针对小天才y03，小寻儿童智能手表的攻击，攻击者可以利用儿童手表的通讯协议漏洞，在电脑端操控手表，替换手机号、修改联系人名称；还可以对信号进行劫持，当儿童给家长打电话时，号码可以接到攻击者手机上……
　　路由器则是当然不让的常客，黑客们变着法的折腾。各种花式的获取最高权限、劫持流量、替换浏览网页等等。
　　人工智能与网络安全
　　GeekPwn大赛的创办人王琦，在大会上提出了这么一个想法：黑客对决AI。并宣布：将以500万的奖金池，启动10月24日在上海和硅谷的人工智能安全挑战赛的招募，接受全球顶尖AI安全极客的报名。
　　人工智能在我们日常生活中的应用，正在一点一点加深它角色的比重，尤其是现在已经比较成熟的语音识别，图像识别等技术，但是硬币的另一面，也就是它存在了很多的安全隐患。
　　王琦讲到人工智能领域的一个概念——深度学习，他认为人工智能的判断，无非就是通过大量样本通过深度学习来得出结论。
　　那么，人工智能通过“脏(攻击)样本”，经过深度学习得出的，那就是“错误的行为”。这与黑客挖漏洞的过程又是及其的相似——生成大量的样本，交给软件，改变数据流程，最后导致一个错误的决策。那么黑客通过离线模拟产生的AI攻击样本，则可能给人工智能带来错误的决策和行为。
　　就像是微软的聊天——Tay上线不到一天的时间内，其语言中就脏话不断、并充满了种族主义。因为它通过网络的学习，认为这是一种正常的人跟人之间交流沟通的方式。
　　王琦讲，“到了人工智能时代，AI时代，人人都可能成为黑客”。正如Tay被污染的过程中，扮演污染源的人类不需要会写代码。
　　还有像波士顿动力在训练机器狗时，用脚踹的方式，让它学习维持平衡的能力，但如果这个觉得踹一脚或是给别人一拳是正常的呢？
　　所以王琦认为，“如果时代的发展，从伪智能到弱智能到强智能。真的走到那一天，我们有义务让AI为我们安全的服务”。
　 .钛.媒.体手机会中比特币病毒吗 手机会感染比特币病毒吗_5577我机网
你的位置： →
→ 手机会中比特币病毒吗 手机会感染比特币病毒吗
手机会中比特币病毒吗 手机会感染比特币病毒吗
从5月12日开始，比特币勒索病毒开始肆虐全球，近20万PC被感染，虽然在短时间内对此病毒进行了解密，但是近日传出病毒升级变种，危害更大了，同时传出安卓/苹果手机有感染风险，本站为大家带来比特币勒索病毒相关预防指导！
类别： 系统.文件.安全 &&&
大小：23.6M &&&
语言： 中文
更新： 5-15
【手机会中比特币病毒吗】影响广泛的勒索病毒弄的全球人心惶惶，而最新消息称，受到这种流氓软件影响的并非只有Windows操作系统，智能手机也已经沦陷。安全服务商Trend Micro发布警告称，勒索病毒目前已经蔓延到了Android和进行过越狱操作的iOS系统。被入侵的手机将会自动锁屏，只有用户向黑客交付一定数额“赎金”之后才能正常使用手机。安全人士表示，勒索病毒三年前曾在智能手机上爆发过一阵子，或许是黑客组织发现获得赎金的机会有限，因此把病毒主攻目标转向了PC。从去年起，也有越来越多冒充正常App的勒索病毒出现在手机上，利用游戏或是视频播放的方式，吸引用户点击后，让手机中毒。对此，安全人士建议用户不要从非官方渠道下载来路不明的App，或者是打开自己并不熟悉的邮件链接以及网页。【中了比特币勒索病毒怎么办】面对肆虐的Onion、WNCRY两类勒索病毒变种在全国范围内出现爆发的情况，金山毒霸中心已紧急发布比特币勒索病毒免疫工具及应急处置方案。据悉，勒索病毒变种增加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用，可在局域网内蠕虫式主动传播，未修补漏洞的系统会被迅速感染，勒索高额的比特币赎金折合人民币不等。目前已证实受感染的电脑集中在企事业单位、政府机关、高校等内网环境。毒霸安全专家指出，病毒加密用户文档后会删除原文件，所以，存在一定机会恢复部分或全部被删除的原文件。建议电脑中毒后，尽量减少操作，及时使用专业数据恢复工具，恢复概率较高。
今天是小米手机青春版预购的最后一天，明天也就是5月18日将正式开
看着金山的小米、百度、阿里巴巴、盛大都开始做自己的定制手机了
破解修改汉化
推荐手机游戏专区安卓手机会不会中病毒_比特币勒索病毒手机防范的方法 - 河东软件园
比特币勒索病毒手机防范的方法
时间： 14:42作者：Blank来源：本站整理人气：51(0)
　　最近关于比特币勒索病毒是闹的沸沸扬扬，而且这个病毒还导致很多的学校、加油站等地方的电脑被病毒所迫害，所以现在很多的电脑用户都在将自己的电脑进行一系列的防护工作。然而很多的智能手机用户也在为这件事担心，主要是担心这种病毒会进入到手机之中，而现在很多人都将自己的银行卡、信用卡还有很多的个人信息都与智能手机相绑定，在使用方便的同时，也容易将自己的信息就此泄露出去。下面小编就将在安卓手机中防范比特币病毒的操作方法分享给大家，希望能对大家有所帮助。
　　1、下载最新的&腾讯手机管家&，然后使用手机管家来对手机进行一定的防护；
　　2、当收到含有网址的陌生信息，当即将其删除，防止因无意间的操作而导致将网址点击打开，从而是的手机遭受到病毒的迫害；
　　3、若有好友将网址发送给你，并且要求你点击打开，这时就需要多加的注意，区分发网址给你的好友是否真的是好友，还是已经被迫害而发送的病毒网址。
　　以上就是关于在安卓手机中防范比特币病毒的操作方法，比特币病毒一般主要是通过网页或者是网站进行病毒的传播，有时也会将病毒植入在游戏应用之中，当你下载含有病毒的游戏应用之后，病毒就会自动的将你的手机进行迫害。&&|&&责编：魏景芳
&&&&据外媒报道，公司Trend&Micro发布最新报告称，目前在Android平台检测出一种新的恶意程序，它会在手机充电的时候悄悄地窃取密码货币（crytpocurrency），占用手机处理器以及消耗手机电量。病毒能把手机变比特币矿机（图片来自腾讯）&&&&研究人员称，这款恶意程序名为ANDROIDOS_KAGECOIN.HBT。经检测发现，它潜伏于谷歌应用商店的很多Android应用程序中：包括Songs、《足球经理》（Football&Manager&Handheld）游戏和在线收听TuneIn&Radio。据推测，该恶意程序已感染了“数千台设备”。&&&&Trend&Micro公司的威胁传播经理克里斯托弗-布德（Christopher&Budd）称：“这种恶意程序会利用受害者的手机资源来‘挖掘’密码货币，如比特币。从本质上来说，受害者的手机会被用作攻击者牟利的工具。”&&&&同时，Trend&Micro公司还称，这种恶意程序会缩短电池寿命、提高磨损程度以及减少设备使用寿命。布德建议，用户应该立即卸载被感染的应用程序。&&&&不过，Trend&Micro公司的一名研究人员说“尽管这种攻击手法很高明，但是手机并没有足够的性能来充当有效的挖矿机。如果手机的充电速度变慢以及出现过热等情况，用户就需要运行软件了”。