微博回应5亿数据泄露；Win 10用户破10亿；人民赏金App忽悠人民

微博回应5亿数据泄露；Win 10用户破10亿；人民赏金App忽悠人民
2020-03-20 18:59:00 Author: mp.weixin.qq.com(查看原文) 阅读量:73 收藏

由于新冠肺炎疫情导致数百万人居家办公，谷歌决定暂停暂停Chrome浏览器更新，以保证软件尽可能平稳运行。

微博回应5亿数据泄露：数据仅涉及账号、昵称

3 月 19 日，微博名为 “ 安全_云舒 ” 的用户发微博称：通过技术查询发现不少人手机号已经泄露，根据微博账号就能查到手机号，并表示已经有人通过微博泄露查到手机号码以加他微信。

据了解，“安全_云舒”用户的微博认证为“默安科技创始人兼CTO，原阿里集团安全研究实验室总监”，在其微博下，不少人留言表示自己也疑似遭遇了数据泄露。

更有网友表示，发现5.38亿条微博用户信息在暗网出售，其中，1.72亿条有账户基本信息，售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

很快，微博针对数据泄露事件回应承认属实，并表示这起数据泄露不涉及身份证、密码，对微博服务没有影响。

微博安全总监罗诗尧回应称：“ 泄漏的手机号是19年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的。”

此次数据泄露应该追溯到2018年底，当时，有用户通过微博相关接口通过批量手机批量上传通讯录，匹配出几百万个账号昵称，再加上通过其他渠道获取的信息一起对外出售。

此外，微博表示一直有提供“根据通讯录手机号查询微博好友昵称”的服务，用户授权后可以使用。但微博不提供用户性别和身份证号等信息，也没有“根据用户昵称查手机号”的服务。

LYA：数据泄露是概率性事件，但暴露的信息永远暴露了。

Win 10用户破10亿，微软展示新版开始菜单界面

Windows 10系统活跃用户已经突破10亿，这对于微软来说，绝对是个难忘的时刻。

现在，微软放出了Windows 10的新功能和用户界面的变化的动图，从开始菜单中可以看到，其已经不再凸显出开始菜单中的动态磁贴。

近期，Windows 10操作系统活跃用户突破了10亿，微软发布一段预览宣传视频来纪念这一时刻，从动图中可以看到Windows 10的新功能和用户界面的变化。

首先是开始菜单。微软计划减少开始菜单中平铺界面不同区域的颜色种类以简化显示，使开始菜单更便于显示应用程序，并将动态磁铁做了一些调整。

其次是图标变化。内置的Windows 10应用程序正在逐步更新，加入了新的彩色图标，以便更好地兼容Surface Neo等双屏设备。

第三，微软正在试图改进其在Windows 10中的Fluent Design系统，增加了更多更时尚的上下文菜单，甚至还增加了一个新的文件应用程序。

值得一提的是，微软还针对Teams推出了包括“实时噪声抑制”和电话会议“举手”发言功能，这对于在家办公的用户而言十分实用。微软表示，截至3月11日，Teams的日活用户数量为3200万。

LYA：你是10亿用户之一吗？

人民赏金App忽悠人民

此前，一款名为“人民赏金”的App火上热搜，据说这是国内首款将国家已公布的通缉犯消息汇总的App，不同级别的罪犯对应不同额度的奖金。不仅能够帮助国家抓通缉犯，而且还能赚赏金，一举两得。

只需要9MB即可成为升级版的朝阳区群众，不用注册登录，没有引导介绍，这个App上来就告诉你哪些人正在被通缉以及对应的赏金。

然而这款App实则暗藏陷阱。

经网友对比，位列第二的通缉犯赏金高达100亿，但在另一页面这个危险系数10颗星同一通缉犯的赏金骤降为10。

后经网友查实，App上悬赏的通缉犯不少已经就地正法或畏罪自杀，然而App却对这些信息只字未提。

此外，在这款App的基金页面利用“银行专户、公益基金会监管、会计事务所审计”和腾讯公益新闻等内容营造合法合规的表象，点开“善款募捐”或者是“我要加赏金”，则会直接跳转到支付宝的二维码扫码界面，收款方是武汉的一家跟公益无关的私人公司，App显示已经募集到了211660元。

由此可见，这款App主要是利用热度忽悠人民捐款，但这款欺诈性的App在一些主流的安卓应用商店上架，并注明“年满7周岁”和“人工复检”，这也在一定程度上说明了在App内容审核上的漏洞。

目前大多数应用商店已禁止下载此应用，并表示“该应用在内部优化中，暂不提供下载”。

LYA：从“2020最强理财产品”到“最有想象力的非法集资软件”只需要不到10天的时间。

千万不要想着天上掉馅饼的好事。