內地頭條:Android存漏洞 國內用戶恐遭「克隆攻擊」

2018-01-10
 
AAA

800-1-1.jpg

內地安全機構披露,近日檢測發現,安卓應用市場(Android Market)十分之一的App存在漏洞,容易被「應用克隆」攻擊。包括有上億用戶的多個主流App,如「餓了麼」、「攜程」等,均存在這類漏洞,幾乎影響國內所有Android用戶。不過,「應用克隆」漏洞僅對Android系統有效,iOS系統不受影響。

國家信息安全漏洞共享平台(CNVD)表示,「攻擊者」利用該漏洞,向用戶發送包含惡意鏈接的手機短信,用戶一旦點擊,賬戶瞬间就被「克隆」到「攻擊者」手機中。之後「攻擊者」即可遠程獲取用戶隱私數據,在用戶毫無察覺的情況下,實現對App賬戶的完全控制。由於該組件廣泛應用於Android平台,導致大量App受影響,構成較為嚴重的攻擊威脅。

據悉,騰訊安全玄武實驗室已經第一時間通過CNCERT(國家互聯網應急中心)向廠商通報了相關信息,並給出了修復方案,目前也已有包括支付寶在內的很多應用修復了「應用克隆」漏洞,用戶可升級到最新版本。

● 施一公請辭清華副校長 誓5年打造西湖大學成亞洲一流

據內地媒體報導,為全力投入籌建西湖大學,中科院院士、著名結構生物學家施一公已於近日請求辭去清華大學副校長職務。他表示,在辭去副校長之後,他將繼續保留在清華的教授職務。

800-2.jpg

施一公在一個月前的杭州公開演講中放出「豪言」:到2019年年底,西湖大學師資規模將超過擁有24位諾貝爾獎獲得者的洛克菲勒大學,教師科研水平很可能成為中國之最;5年後,教師科研水平比肩東京大學、清華、北大等知名學府,成為亞洲一流;15年後,在各項指標上和加州理工大學媲美,成為世界範圍內最好的大學之一。

西湖大學的前身為浙江西湖高等研究院,由眾多知名科學家參與學術支持,馬化騰與王健林等企業家投入資金捐贈,是「中國歷史上第一所民辦、含理工生醫等多個研究方向的小型、綜合性、劍指世界一流的高等研究院」,以博士生為培養起點,施一公為首任院長。據他透露,按照規劃西湖大學將於2018年正式成立。

「高鐵扒門」女子遭停職  發帖稱自己沒過錯

1月9日下午,合肥火車站通過官方微博發佈通報稱,1月5日,由蚌埠南開往廣州南站的G1747次列車在合肥站停站辦客時,一名帶著孩子的女性旅客以等老公為名,用身體強行阻擋車門關閉,鐵路工作人員和乘客多次勸解,該女子仍強行扒阻車門,造成該列車晚點發車。目前鐵路公安已介入調查處理。

495.jpg

經確認,這位女性乘客為合肥市永紅路小學教導處副主任羅海麗。9日深夜,她在社交平台發文回應事件,否認網絡傳言,稱自己並未遲到,也沒有阻攔高鐵發車。她提出,由於天氣原因,G1747比原定時間晚發車13分鐘,其間老公完全有時間上車,但檢票員拒不放人,雙方僵持許久。對於「扒門」行為,羅海麗說:「我這樣做有錯嗎?如果當時溝通好了,10秒鐘就解決了,根本不影響動車的開車。」

羅海麗還表示,由於事件在網上持續發酵,自己不僅被警方予以警告,還被任職學校停職。她認為自己在教學方面沒有過錯,不應受到學校處分。

然而羅海麗的解釋並未獲得網民諒解。網民幾乎一邊倒指責她「推卸責任,唯我獨尊」。有人就認為她的行為是沒有公德心的表現。不能守時上車就應當自覺改簽,如果所有人都搶在發車前上車,會給高鐵和其他人的出行造成極大不便。還有網民表示,老師教授的不僅僅是知識,還有做人的道理和素質。老師做出不良示範,令人不免為小學生的未來擔憂。

延伸閱讀