黑客的軍火庫也曾被盜，“驚天漏洞”的隱患有哪些？| shotgun專輯

本期雷鋒網(wǎng)專欄作者推薦： shotgun，著名安全公司啟明星辰副總裁，資深安全領(lǐng)域人士。

本期系列科普7篇：收納了轟動一時的三星內(nèi)置SwiftKey漏洞、蘋果Xcode幽靈入侵、Hacking Team軍火庫被盜等黑客入侵事件，作者為我們解構(gòu)了一個個“驚天漏洞”。

另外，如你有感興趣的雷鋒網(wǎng)專欄作者，請不吝評論留言，我們會在下次的系列中優(yōu)先考慮。來，先來看看本期安全系列吧：

1、盜版軟件為什么會不穩(wěn)定，死機藍屏是誰的錯？  （點擊閱讀文章）

盜版軟件經(jīng)常不穩(wěn)定是一個事實，原因很復(fù)雜，舉個栗子：

由于盜版軟件實際上有很大的可能會往系統(tǒng)或者軟件內(nèi)部插入一段沒有經(jīng)過充分測試的代碼，而且這段代碼的權(quán)限還頗高，操作也比較危險，因此，有相當(dāng)?shù)目赡苄詴?dǎo)致軟件或者系統(tǒng)不穩(wěn)定。

2、“實名認證驚天漏洞”背后，支付寶搞錯了什么？ （點擊閱讀文章）

本周四，有支付寶用戶突然發(fā)現(xiàn)自己的支付寶賬號突然多了五個綁定賬號，而這些賬號都沒有經(jīng)過他本人的認證。

換句話說，他是在完全不知情的情況下，其支付寶賬戶下就多了5個綁定賬戶，而他本人也沒有收到任何形式的通知消息，包括短信、郵件、或者登錄后的站內(nèi)信息。

那么，這件事情背后，支付寶究竟搞錯了什么？

3、三星內(nèi)置SwiftKey漏洞很嚴(yán)重？還有比這更嚴(yán)重的事情  （點擊閱讀文章）

三星內(nèi)置SwiftKey的漏洞被視作一起非常嚴(yán)重的安全事件，而相對漏洞本身，雷鋒網(wǎng)更關(guān)注的是產(chǎn)生漏洞的背后：三星與“軟件供應(yīng)商”、“定制運營商”三者之間如何協(xié)調(diào)，為何一個早早就被發(fā)現(xiàn)的漏洞，卻讓用戶長期處于裸奔無防護的狀態(tài)？

更嚴(yán)重的問題在于，這個觸摸鍵盤是系統(tǒng)內(nèi)置的，既沒有辦法卸載，也不能通過禁用的方式來阻止其自動更新。

4、關(guān)于Hacking Team 被黑，這些事兒你可能還不知道   （點擊閱讀文章）

Hacking Team被黑，所謂的“互聯(lián)網(wǎng)的敵人”是怎樣的存在？針對此次事件，雷鋒網(wǎng)作者從安全專業(yè)角度出發(fā)，為我們解構(gòu)Hacking Team 被黑的前因后果，作為小白又該如何防范？ 

那么，Hacking Team被盜了什么？簡單來說，就是軍火庫、帳房和衣櫥都被洗劫了！

5、追溯蘋果Xcode幽靈入侵根源：安全防線究竟出了什么問題？ （點擊閱讀文章）

近期XcodeGhost事件沸沸揚揚，大家都很關(guān)注此事的影響、后果和解決方案，可是這件事情的根源究竟是什么？還有沒有未被發(fā)現(xiàn)的其他類似安全隱患？未來如何防止同類攻擊的發(fā)生？

入侵者可以直接攻擊程序員的電腦，從而直接修改/替換特定的應(yīng)用程序的代碼，這樣雖然沒有XcodeGhost的傳播范圍廣，惡意代碼卻會更加精準(zhǔn)有針對性，也更難以被發(fā)現(xiàn)。

6、工行卡被盜刷分析：銀行卡里的錢是怎么丟的？  （點擊閱讀文章）

在支付交易的過程中，運營商、銀行、用戶，三者之間如何協(xié)作？哪個環(huán)節(jié)會出現(xiàn)紕漏？用戶銀行卡里的錢是怎么丟的？

銀行與運營商，客戶與銀行，運營商與客戶，只要留下數(shù)據(jù)痕跡，每一個環(huán)節(jié)都有可能出現(xiàn)紕漏讓攻擊者有機可乘。銀行希望提供更加便捷的小額支付服務(wù)，吸引更多的用戶使用 ；運營商希望提供更多的增值服務(wù)，從而形成長尾效應(yīng)，創(chuàng)造更高的附加值。

7、蘋果系統(tǒng)嚴(yán)重漏洞，原因在于“應(yīng)用間數(shù)據(jù)交換”  （點擊閱讀文章）

針對此次蘋果系統(tǒng)出現(xiàn)嚴(yán)重漏洞，黑客繞過沙箱， 竊取數(shù)千種應(yīng)用程序的數(shù)據(jù)。原因并非那么簡單。

根據(jù)目前已經(jīng)掌握的資料，本次漏洞為unauthorized cross- app resource access (XARA) ，“非授權(quán)跨應(yīng)用資源訪問攻擊”，即：攻擊者可以通過偽造APP，欺騙用戶使用，從而竊取用戶的密碼和其他應(yīng)用內(nèi)的敏感信息。對于Mac OS，則還存在進一步修改用戶密鑰鏈和劫持網(wǎng)絡(luò)通訊的可能。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。