行业动态研究进展团队精神.pdf

SIGDRM 编辑出版 第18 期 2014-3-31 行业动态 隐私何在？央视曝光家庭监控器泄密危机 1 2013 手机安全状况报告：超六千万人感染“吸费”木马4 幸福去哪儿了：透过大数据看幸福 6 研究进展 The Spread of Behavior in an Online Social Network Experiment 9 团队精神 向菲博士获河南省科技攻关项目资助 10 隐私何在？央视曝光 家庭监控器泄密危机 ——来源《太平洋电脑网》  3 月 27 日，中央电视台重点报道家庭监控器存在较高安全隐患，引发社会 广泛关注。家庭监控器在近年来越发普及，广泛地被普通市民用来防范家庭安全 隐患，如今曝出监控器被大量监控无疑引起人们的高度恐慌。央视新闻主播也发 出强烈疑问――“安在家里的摄像头，怎么就变成了别人肆意偷窥的眼睛?” 央视曝光家庭监控器存在漏洞风险 1 事实上，大量监控器被黑客利用并控制并非危言耸听。就在2013 年底世界 知名的黑帽大会上，第一个议题便提到了监控器漏洞的重大风险。专家指出：在 此次黑帽大会上公布的监控器的简单漏洞普通黑客可以一攻就破;而攻破稍微复 杂一点的漏洞，也仅仅是时间问题而已。 家庭监控器存在漏洞隐患早被披露 来自北京知道创宇的安全专家周阳表示，之所以出现这样的情况主要原因在 于有些监控器本身就存在漏洞或者固件上存在缺陷，黑客可以轻松通过这些缺陷 控制整个摄像头，达到窥视的目的。在报道中，为了情景重现周阳还利用知道创 宇自主研发的网络空间搜素引擎“钟馗之眼”(ZoomEye)迅速找出已经设置好密 码的家用监控器，并利用已在黑帽大会上公布的摄像头漏洞原理瞬间黑入该摄像 头，成功在瞬间达到控制监控器运行的目的。 不仅如此，黑客还可以通过欺骗手段，让用户在远程查看自己家里的监控器 画面时，永远是一个静止的画面，而非真实现场环境。可以想象当家庭监控器被 坏人所利用，将对家庭人身财产安全造成不可估量的威胁。可怕的是，存在安全 2 隐患的监控器并不仅仅光是家用监控器，应用于其他公共场所、银行、办公室、 监狱等的监控器，同样存在隐私泄露的风险。 知道创宇安全专家周阳解读监控器泄密 黑客可以肆意控制家用监控器 对于当前监控器普遍存在的隐私泄露安全隐患，央视指出相关部门、厂商应 3 当及时介入以修复漏洞控制风险。同时知道创宇安全专家周阳提醒普通用户：在 使用相关设备之时，务必修改厂家默认密码，且不能用过于简单的密码;定期升 级相关产品固件，防止漏洞被黑客利用。 供稿人：丰伟宁 2013 手机安全状况报告 超六千万人感染“吸费”木马 ——来源《中国科技网》 [导读] 2013 年 360 互联网安全中心共监测到安卓手机用户感染手机木马 9747 万人次，较2012 年增长了88.3% ，平均每天26.7 万人次感染。而这些木马 中，会“吸费”的达到67% ，也就是说2013 年有超过6000 万人次感染了吸费木 马，很可能已经遭受了话费损失。 近日，360 互联网安全中心发布权威手机安全报告《2013 年中国手机安全状 况报告》。报告显示，2013 年360 互联网安全中心共监测到安卓手机用户感染手 机木马9747 万人次，较2012 年增长了88.3% ，平均每天26.7 万人次感染。而这 些木马中，会“吸费”的达到67% ，也就是说2013 年有超过6000