七天黃金周終于結(jié)束了，在這普天同慶的假期里，海內(nèi)外華人華僑共度國慶，一片祥和的氛圍下絲毫沒有影響到安全圈的風(fēng)云涌動。這一期的早餐鋪，就帶大家回顧一下這一周里又鬧出了哪些值得關(guān)注的事情。

各位早上好，今天是2018年10月8日星期一，農(nóng)歷八月廿九。今天的早餐鋪內(nèi)容有：淘寶廉價芯片據(jù)說能黑掉全美多家頂級科技公司;俄羅斯遭美英澳等國“圍攻”：指認(rèn)其發(fā)起網(wǎng)絡(luò)攻擊;庫克采訪談隱私：中國用戶的數(shù)據(jù)密鑰在我們手里;知名黑客認(rèn)罪，因破壞西點(diǎn)軍校等11000個網(wǎng)站面臨長達(dá)20年監(jiān)禁;育碧“土豆”服務(wù)器遭DDoS攻擊，《奧德賽》受牽連;Windows 10更新10月版或致用戶文件自動刪除，微軟官方：將提供修復(fù)工具。

[[245457]]

淘寶廉價芯片據(jù)說能黑掉全美多家頂級科技公司

彭博社商業(yè)周刊的那個篇報道，想必很多人都已經(jīng)看到過了。如果這種劇情被拍成電影，一定比《黑客帝國》更加精彩。報道里稱，中國黑客設(shè)計的微小芯片具備足夠的功能模塊，被放進(jìn)超微的主板里，進(jìn)入注入到各大科技公司(包括蘋果、亞馬遜等)的服務(wù)器，從而成為滲透最深的黑客工具，能夠侵入數(shù)據(jù)中心。剛看到這篇報道內(nèi)容時，腦子里就只有一個問題：是我高估了美國的實力還是我低估了國內(nèi)黑客的水平?

這篇文章里關(guān)于技術(shù)細(xì)節(jié)方面的內(nèi)容幾乎完全空白，更讓人覺得是憑空臆想。沒想到最先站出來反駁的卻是文章里所謂的“受害者”蘋果、亞馬遜等公司。

蘋果在《What Businessweek got wrong about Apple》中寫道，在過去的12個月，蘋果針對彭博的懷疑進(jìn)行了多次嚴(yán)格內(nèi)部調(diào)查，結(jié)果均是沒有發(fā)現(xiàn)所謂的惡意芯片、硬件后門和漏洞。同時，Siri并沒有部署在使用Supermicro主板的服務(wù)器上。蘋果懷疑，彭博是將2016年他們在一臺Supermicro服務(wù)器上發(fā)現(xiàn)的那個驅(qū)動漏洞混淆了，然而，這起事件被證明是完全偶然的。另外，蘋果還尤其強(qiáng)調(diào)他們沒有聽說更別談參與FBI的所謂“調(diào)查”了。Buzzfeed援引蘋果法律團(tuán)隊的一位高管的說法，蘋果的聲明并不受任何禁言令的約束。

俄羅斯遭美英澳等國“圍攻”：指認(rèn)其發(fā)起網(wǎng)絡(luò)攻擊

10月4日，美國司法部在一份聲明中說，俄羅斯軍隊總參謀部情報總局7名情報官員發(fā)起一系列網(wǎng)絡(luò)攻擊，攻擊對象遍及全球各地，包括世界反興奮劑組織、國際足球聯(lián)合會、美國反興奮劑局和美國核電企業(yè)西屋電氣公司。美國司法部發(fā)布7人的姓名，他們的年齡27歲至46歲，所受到的罪名指控包括電腦入侵、電信欺詐、身份盜竊和洗錢。

[[245458]]

而在同一天，英國、澳大利亞、荷蘭和加拿大同樣指認(rèn)俄方發(fā)起網(wǎng)絡(luò)攻擊。面對“圍攻”，俄羅斯外交部認(rèn)定，西方國家“間諜妄想癥”越來越嚴(yán)重，美方所作所為是刻意在核大國之間制造緊張。

按照美國司法部的說法，2014年12月至2018年5月，被告利用“黑客”手段傳播數(shù)百名反興奮劑官員和運(yùn)動員的個人信息;利用“釣魚”電子郵件盜取西屋電氣員工信息，以入侵這家企業(yè)的網(wǎng)絡(luò);竊取個人和實體的計算機(jī)文件，用于干擾2016年美國總統(tǒng)選舉。

美方認(rèn)定，俄方通常發(fā)起遠(yuǎn)程網(wǎng)絡(luò)攻擊，不成功的情況下會在目標(biāo)所在地發(fā)起“現(xiàn)場”或“近距離”攻擊;俄軍情報總局官員經(jīng)常攜帶先進(jìn)設(shè)備，前往全球各地，利用無線網(wǎng)絡(luò)發(fā)起攻擊。

庫克采訪談隱私：中國用戶的數(shù)據(jù)密鑰在我們手里

10月3日，蒂姆·庫克(Tim Cook)日前接受了《Vice News Tonight》采訪，和記者Elle Reeve談?wù)摿撕芏嘣掝}。其中提到，蘋果為遵守中國的新法律，將中國客戶的iCloud數(shù)據(jù)轉(zhuǎn)移到政府擁有的服務(wù)器上。這一舉動以及蘋果和中國關(guān)系的其他方面都招致美國立法者的審查。 蘋果與中國的關(guān)系一直被幾位美國政客所抨擊。

[[245459]]

關(guān)于這一點(diǎn)，庫克解釋說在任何一個國家，其服務(wù)器上的數(shù)據(jù)均不容易被獲取。“人們在此問題上感到困惑的一點(diǎn)是，一些國家，包括中國，都要求本國公民的數(shù)據(jù)被保存在本國境內(nèi)。我們和中國一家公司進(jìn)行合作來提供iCloud服務(wù)。但是密鑰在我們手里。”

知名黑客認(rèn)罪，因破壞西點(diǎn)軍校等11000個網(wǎng)站面臨長達(dá)20年監(jiān)禁

知名黑客比利·里貝羅·安德森(Billy Ribeiro Anderson)近日認(rèn)罪伏法，對兩項“導(dǎo)致受保護(hù)計算機(jī)受損的計算機(jī)欺詐”罪名無異議，接下來他最多可被判處最高20年監(jiān)禁。根據(jù)美國檢察官辦公室的說法，“比利·安德森攻擊了紐約市主計長和西點(diǎn)軍校的網(wǎng)站，這是世界上最負(fù)盛名的軍事學(xué)院之一。”

安德森還對紐約市審計局(紐約市審計長辦公室)的進(jìn)行侵入表示認(rèn)罪。安德森還聲稱，從2015年到2018年3月13日參與了其他各種美國軍事和政府網(wǎng)站以及全球商業(yè)網(wǎng)站的11,000個其他網(wǎng)站入侵和污損事件。利用多個安全漏洞設(shè)法妥協(xié)并滲透網(wǎng)站，隨后修改網(wǎng)站內(nèi)容，以顯示與巴勒斯坦和加沙地帶與以色列國家沖突相關(guān)的政治信息。

[[245460]]

美國檢察官辦公室說：“41歲的加利福尼亞州托蘭斯市的安德森因涉嫌對受保護(hù)的計算機(jī)造成損害致兩項計算機(jī)欺詐罪，其中每一項最高刑期為10年。” 預(yù)計判決將在2019年2月13日下午2點(diǎn)進(jìn)行。

美國陸軍刑事調(diào)查司令部的計算機(jī)犯罪調(diào)查部門和巴西聯(lián)邦警察網(wǎng)絡(luò)犯罪部門在調(diào)查期間幫助聯(lián)邦調(diào)查局(FBI)成功將比利·里貝羅·安德森抓捕。

育碧“土豆”服務(wù)器遭DDoS攻擊：《奧德賽》受牽連

《刺客信條：奧德賽》終于迎來了正式發(fā)售，但不幸的是，育碧的服務(wù)器遭受了多次DDoS攻擊，這意味著這款系列新作的玩家們不得不面對令人沮喪的連接問題。育碧已經(jīng)確認(rèn)“解決”了有關(guān)DDoS攻擊的問題。然而，公司還指出“會有一些用戶仍然遇到連接問題。”在一篇論壇帖子中，育碧支持團(tuán)隊成員Ubi-Town表示，他們感謝玩家的耐心，并且仍在努力解決這一的問題。

育碧旗下的游戲并不是此次受DDoS攻擊影響的唯一受害者。Square Enix的MMO《最終幻想14》也受到了影響。游戲官方的更新證實，《最終幻想14》正在遇到“技術(shù)難題”，玩家應(yīng)該會遇到斷線以及訪問，發(fā)送和接收數(shù)據(jù)的問題。商目前正在調(diào)查這種情況，并且正在部署“對策”，但據(jù)社交媒體報道，目前仍然存在不穩(wěn)定的網(wǎng)絡(luò)連接問題。

Windows 10更新10月版或致用戶文件自動刪除，微軟官方：將提供修復(fù)工具

近期微軟已經(jīng)推送了Windows 10更新十月版的正式版，但由于一些用戶反饋稱該更新存在刪除用戶的文件的bug，微軟已經(jīng)停止了該更新的推送。微軟Insider主管唐娜姐也對此事在推特上進(jìn)行了說明，并表示微軟官方將為遇到該問題的用戶提供修復(fù)工具。

唐娜姐表示，若用戶遇到了“更新后文件丟失”的問題，請聯(lián)系微軟官方的服務(wù)熱線。微軟官方將提供工具，讓用戶的設(shè)備回到好的狀態(tài)。