【安全帮】手机充电时自动订总统套房，真的是被植入后门了吗？

手机充电时自动在网上订总统套房？原因查出来了 10月7日，浙江金华杨女士的苹果手机出现的问题让很多人大吃一惊：手机在使用非原装充电器和非原装充电线充电时，自动点开了携程APP，浏览起酒店客房，看起了评价，还差点下单预订了一间万元总统套房……事情被媒体报道后，金华当地公安部门介入调查，取走了手机和非原装的充电设备。11日中午，公安部门公布最新消息称，经会同相关安全技术人员对杨女士使用的手机、充电头和数据线进行检测后，“现已排除涉事手机被植入后门或通过数据线被控制的可能性。” 此次检测还发现，涉事充电头存在输出电压偏高、不稳定、电磁场超高等情形，可能会导致被充电手机和邻近放置的手机在无人操作的情况下出现屏幕随机跳动的现象。全程参与了此次检测的信息安全专家披露，被测试的设备是杨女士使用的发生离奇订房事件的苹果手机、非原装充电头、非原装数据线。

参考来源：

http://tech.163.com/18/1013/08/DU02C4RA00097U7S.html

外交部：敦促美方停止炒作所谓“网络窃密”抹黑中国 外交部发言人陆慷12日在例行记者会上表示，中方敦促美方停止借炒作所谓“网络窃密”问题抹黑中国。陆慷说，中国是网络窃密和攻击的主要受害国之一，也是网络安全的坚定维护者。中国一贯坚决反对并打击任何形式的网络窃密和攻击。他指出，美方个别企业和人士利用所谓“网络窃密”问题对中国进行无端指责，纯属别有用心。根据斯诺登等人揭露的材料，哪个国家长期对外国政府、企业和个人实施大规模监控，谁是世界上最大的网络攻击者，国际社会早已看得很清楚。 “我们敦促美方停止借炒作所谓‘网络窃密’问题抹黑中国，停止损害中国利益和中美关系的言行。”

参考来源：

http://www.xinhuanet.com/world/2018-10/12/c_1123552293.htm

家谱网站让破解陈年悬案的凶手变得更简单 过去六个月，公开的家谱数据库成为解决陈年悬案的重要来源。调查人员使用家谱网站 GEDmatch 上的数据至少在 19 起案件中识别出了受害者、凶手或失踪人口，许多案件都已有数十年历史，其中最著名的是 金州杀手案 。根据发表在《科学》期刊上的一篇 报告 ，随着遗传家谱报告的流行，在不久的未来，公开的家谱数据库可用于发现几乎每一个美国欧洲人后裔。研究人员 估计 ，如果世界 2% 的人口向家谱网站递交了 DNA 数据，那么约 99% 的人口将能在数据库里发现一位亲戚、表亲或近亲。这意味着未来一名犯下暴力罪行的人很有可能会有一名亲戚在家谱数据库里。研究人员在一个欧洲裔常用的家谱数据库了搜索了 128 万个人，结果显示六成的搜索发现了一位表亲或近亲。

参考来源：

https://www.solidot.org/story?sid=58201

时至今日 英国卫生部门还在为 WannaCry “擦屁股” 据外媒报道，本周英国卫生和社会福利部公布了一些新进展。先别激动，大英帝国的医学专家可没消灭什么不治之症，相反它们居然还在为“想哭”（WannaCry）病毒“擦屁股”。2017 年的“想哭”病毒为 NHS 带来了超过 9200 万英镑的巨额损失，包括 1900 万英镑的产出损失（NHS 的工作中有 1% 被“想哭”病毒干扰），而剩下的 7300 万英镑都花在“灾后重建”上了，没想到修补千疮百孔的 IT 设施居然要花这么多钱。对因为病毒攻击而预约作废的 1.9 万名病人来说，政府愿意花大价钱备份和恢复他们丢失的资料确实是深得民心。其实 NHS 也不是不能达标，只是它们手头没那么多钱。《健康服务日报》上周就报道称，想达标 NHS 估价的砸下 8-10 亿英镑，但它们怀疑这样花钱是否物有所值。

参考来源：

https://www.leiphone.com/news/201810/vtfc5uw7xnibcwg7.html

新款 Apple Watch 出现 bug ，陷循环重启 据外媒9to5Mac报道，Apple Watch Series 4中新增的Infograph（图文模块表盘）为用户带来酷炫的表盘的同时，也使部分用户陷入手表循环重启的困扰。这个十一假期，澳大利亚刚刚进入了夏令时，也正是经历了这样的时间微调后，Apple Watch Series 4用户发现他们的手表没能很好地进行调整，出现了循环重启的故障。苹果精心设计的图文模块表盘虽然拥有多达8个复杂功能，但却忽略了夏令时这个问题，无法很好地解决这1个小时的时间变化，从而导致系统崩溃，陷入循环重启。具体而言，图文模块表盘的健身功能可以绘制出当天的时间轴图，以显示用户诸如运动时间、站立时间等信息。虽然确切的故障还没有诊断出来，但是据9to5Mac推测，Apple Watch Series 4之所以出现循环重启，直至电量耗尽，主要是因为夏令时导致的时间“少了一个小时”，手表无法画出 24 小时时间轴图。

参考来源：

https://t.cj.sina.com.cn

网安领域奥斯卡“强网杯”精英赛，百万大奖花落安恒 HAC 战队 “强网杯”是迄今为止国内比赛中堪称规格最高、难度最大的网络安全界奥斯卡级的安全赛事。精英赛前面的线上赛和线下赛报名参赛的战队达2600余支，总人数超13000人，覆盖包括国家政府部门、金融、运营商、通讯企业、互联网公司及知名高校等各个领域的全国知名战队。安恒信息的HAC战队在通过激烈角逐和严格筛选后进入到最后的精英赛。大赛设置了超500万元的奖金池，对优胜团队给予鼓励和资助。精英赛根据题目设置确定奖金，每道赛题奖金为20万元-50万元，并根据团队的累积奖金额度，评选出全场唯一一个优秀团队。经过层层选拔和激烈的比赛，最终，安恒信息的HAC战队获此殊荣，并获超百万奖金。

参考来源：

https://www.aqbeta.com/news/201810/153931478815744.html

Juniper 修复 Junos OS 中的多个严重漏洞 本周，Juniper Networks 通知消费者称，其 Junos 操作系统受多个严重漏洞的影响，其中包括一个可在恶意网络侦查中被触发的漏洞。本周三，Juniper 发布了20多个安全公告说明驱动网络和安全产品的 Junos 操作系统中存在的安全漏洞。Juniper 已为所有漏洞提供了补丁和缓解措施。其中一个比较有意思的问题是 CVE-2018-0049，它可导致攻击者通过发送特别构造的 MPLS 数据包的方式导致 Junos 内核崩溃。Juniper 注意到，单个数据包就能导致 DoS 条件，但攻击者能够通过持续发送恶意数据包的方式发动持续的 DoS 攻击。Juniper 公司表示，虽然并未发现该漏洞遭利用，但发现“可能触发该问题的很可能存在的恶意网络侦查”。

参考来源：

http://codesafe.cn/index.php?r=news/list

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。