【阿里聚安全·安全周刊】山寨外挂有风险养蛙需谨慎|健身追踪热度图爆军事基地位置

本周的七个关键词：谨慎养蛙防外挂  丨 热度图爆军事基地  丨  个人信息安全  丨  黑客盗取加密货币钱包  丨  恶意软件挖掘门罗币  丨  Android 9.0禁止非官方API  丨  IOS邮件加密

-1-   【游戏外挂】你可能养了一只“假蛙”：山寨外挂有风险养蛙需谨慎

来源：第一财经日报

------------------------------------------------------

随着“云养蛙”蔚然成风，几乎就在十来天的时间里，纯日语界面的日本手游《青蛙旅行》（旅かえる）就攻陷了朋友圈，同时登顶苹果应用商店免费游戏排行榜第一位。

但是，不少玩家发现自己养了一只“假蛙”——这款网红游戏终究没有摆脱“被山寨”的命运。

游戏抄袭党泛滥、精品游戏缺乏知识产权保护、外挂形成灰色产业链，甚至一些不良开发商借由爆款游戏，远程操控用户手机，导致隐私泄露，这些都是当下游戏产业乱象的缩影。

修改后台数据等外挂行为，更为严重的侵权行为，造成了不正当竞争，违反了《反不正当竞争法》相关法律规定。

http://jaq.alibaba.com/community/art/show?articleid=1436

-2-   【GPS追踪】Strava健身追踪热度图可能披露了世界各地的军事基地位置

来源： cnBeta.COM

------------------------------------------------------------------------------------

Strava是一家健身追踪软件开发商，其产品能够利用手机GPS追踪某位正在健身的用户的时间以及位置，旨在为锻炼者打造一套社交网络。

去年11月，这家公司发布了一份展示来自世界各地用户体育锻炼的热度图。

这张地图可以让一些人非常容易地找到军事基地的位置以及那里人员的日常活动。

任何查看Strava热度图的用户都能找到叙利亚的联盟基地、阿富汗的军事设施以及一些未被曝光的美国军事基地。

为此，军方作出了禁止服役人员将个人电子设备带入敏感区域的规定。

http://jaq.alibaba.com/community/art/show?articleid=1422

-3-   【信息安全】个人信息被盗了，怎么办？

来源： 嘶吼

------------------------------------------------------------------------------

在网络窃贼的眼里，你的个人身份信息就像黄金一样。

你的名字、电子邮件地址、电话号码、身份证号、密码以及其他信息都能够让罪犯有机会大肆洗劫你的金融账号，医疗记录，健康状况以及工作前景。

专家们认为，人们必须积极地保护个人信息以防被潜在的黑客攻击。

以下内容将讲述如何保护自己的个人信息而不让互联网罪犯得手，以及在信息已经泄露之后尽可能的减小损失。

http://jaq.alibaba.com/community/art/show?articleid=1429

-4-   【加密货币】黑客利用钓鱼网站盗取加密货币钱包 IOTA 400万美元

来源： HackerNews.cc

------------------------------------------------------------------------------

加密货币钱包 IOTA 近期因用户资金被盗遭到大量投诉 。

使用 IOTA 钱包需要用户独立生成私钥 ，而许多用户都依赖于在线密钥生成器来实现这一点，于是黑客组织为此精心策划了一场钓鱼活动。

据研究人员透露，黑客组织利用钓鱼网站收集 IOTA 钱包私钥，达到窃取用户资金的目的。目前初步估计，被盗金额高达 400 万美元。

http://jaq.alibaba.com/community/art/show?articleid=1428

-5-    【挖矿】挖矿软件影响全球3千万系统，已成为不容忽视的大问题

来源： FreeBuf.COM

-------------------------------------------------------------------------------------

随着Monero的交易价格上涨，传播Monero挖矿机的恶意软件呈指数级增长。

越来越多的恶意软件开始挖掘门罗币，这是一个非常恐怖的趋势，举例来说上周就有三起类似的事件。

目标针对Cleverence手机SMARTS服务器

针对Apache Struts和DotNetNuke服务器

针对普通用户大约为3000万左右，大部分查看链接的用户来自泰国，越南，埃及，印度尼西亚和土耳其。

http://jaq.alibaba.com/community/art/show?articleid=1421

-6-   【Android开发】向iOS靠拢？Android 9.0将禁止开发者使用非官方API

来源： 快科技

--------------------------------------------------

据开发者论坛XDA的消息，在安桌开放源代码项目（AOSP）中最近的一个提交报告发现，安卓9.0有可能会限制应用程序访问Android SDK中未记录的API。

安卓系统未来可能会减少很多第三方开发者开发的辅助功能性的软件，如一些去广告插件、按键映射、签到助手等等，事实上去年谷歌11月份就开始针对Play商店的这类软件进行清理。

安卓的开放是一把双刃剑，我们理解Google可能会锁定对Android P中所有隐藏的API的访问权限，以保护用户免受滥用这些API的垃圾应用程序侵害。

但是要因此限制安卓的开放性，谷歌是否还需要好好衡量一下呢？

http://jaq.alibaba.com/community/art/show?articleid=1455

-7-   【技术分享】如何在macOS或iOS环境中加密任意邮件

来源： 嘶吼

--------------------------------------------------------------------------

S/MIME就是在你的设备上使用两个加密密钥来对电子邮件的私钥和公钥进行数字签名。

本文将重点介绍S/MIME的实现原理和具体过程。

http://jaq.alibaba.com/community/art/show?articleid=1420

——————————————————————————————

以上是本周的安全周刊，想了解更多内容，请访问阿里聚安全官方博客