强制收集用户画像信息并发送营销短信，App被判侵权道歉【信息安全三分钟】2022.12.31

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

12月28日，据北京互联网法院（以下简称“北互”）官微消息，北互近日审结了一起App强制收集用户画像侵权案。此案中，原告在使用被告运营的软件时，需要填写“职业”“学习目的”“英语水平”等内容，还需填写个人基本信息界面等内容才可进入首页，在此过程中并无跳过选项，也无关于同意收集个人信息的提示。原告认为被告侵犯其个人信息权益，遂将其告上法庭。最终，法院判决被告涉案软件运营者向原告罗某提供个人信息副本、删除个人信息并停止个人信息处理行为，赔礼道歉并赔偿维权支出2900元。

在一项最新研究中，清华大学龙桂鲁、浙江大学王浩华等组成的团队创建了一种算法，仅用10个超导量子比特就实现了48位因式分解。大多数专家认为这项任务将需要数百万个量子比特。该团队的最新实验表明，依靠整数因子化的公钥密码技术可能很快就会受到当今原始的NISQ（含噪声中等规模）量子计算机的攻击。使用这种算法的近期量子计算机可能能够处理更大的整数分解问题，可能打破广泛用于保护计算机数据和系统的RSA-2048加密方案。

Google Home 智能扬声器中的一个错误允许安装一个后门帐户，该帐户可用于远程控制它并通过访问麦克风馈送将其变成窥探设备。某研究人员发现了这个问题，并因去年负责任地向 Google 报告该问题而获得了 107,500 美元。本周早些时候，研究人员发布了有关该发现和攻击场景的技术细节，以展示如何利用该漏洞。在试验自己的 Google Home 迷你扬声器时，研究人员发现使用 Google Home 应用程序添加的新帐户可以通过云 API 向其远程发送命令。

里斯本港是葡萄牙最繁忙的港口，也是整个欧洲最常用的港口之一，由于其位于欧洲和非洲之间的战略位置，每年处理 13,200,000 吨货物。圣诞节那天，里斯本港务局 (APL) 的官员告诉媒体，港口已成为目标。尽管发生了袭击事件，但港口官员表示，该事件并未影响运营活动，但指出国家网络安全中心和司法警察均已收到该事件的通知。近日，LockBit 勒索软件组织表示，它对港口发起了攻击，声称窃取了财务报告、审计、预算、合同、船舶日志以及有关货物和船员的其他信息。该团伙在1月18日之前提供该端口以满足赎金要求，并威胁要泄露被盗数据。

冒名顶替者在乌克兰的一个呼叫中心工作，他们冒充银行的 IT 安全员工欺骗了数千名受害者。他们联系了受害者，声称他们的银行账户已被攻击者访问，并要求提供财务信息，声称这是防止欺诈所必需的，但却清空了他们的银行账户。哈萨克斯坦网络警察局、国家警察总调查部、检察长办公室和执法人员发现了该计划。调查人员发现，37名接线员在一个呼叫中心工作，该呼叫中心由三名第聂伯罗居民称为哈萨克斯坦公民，同时假装是他们银行的 IT 安全员工。

点击下方公众号即可快速关注