美国国安局开发系统追踪比特币用户;苹果Siri被曝隐私漏洞：锁

BUF早餐铺 | 美国国安局开发系统追踪比特币用户;苹果Siri被曝隐私漏洞：锁屏通知直接读取；G20将加密货币定义为资产而非货币；Reddit关闭暗网讨论版块

2018-03-23 07:00 来源:黑客与极客 苹果 /比特币 /操作系统

原标题：BUF早餐铺 | 美国国安局开发系统追踪比特币用户;苹果Siri被曝隐私漏洞：锁屏通知直接读取；G20将加密货币定义为资产而非货币；Reddit关闭暗网讨论版块

各位 Buffer 早上好，今天是 2018 年 3 月 23 日星期五。国足0-6惨负威尔士，不知道多少人昨夜失眠。但生活还要继续，BUF早餐铺还是要看。今天的 BUF 早餐主要内容有：G20将加密货币定义为资产而非货币；苹果Siri被曝隐私漏洞，锁屏通知直接读取；Reddit关闭暗网讨论版块；斯诺登泄密文件显示，美国国安局开发系统追踪比特币用户；谷歌为G Suite用户部署新的反钓鱼和恶意软件检测功能，中央网络安全和信息化领导小组改为委员会，将优化管理职责。

【区块链安全】 斯诺登泄密文件显示，美国国安局开发系统追踪比特币用户

据The Intercept 3月20日报道，一份由爱德华斯诺登提供的机密文件显示，美国国家安全局（NSA）能够定位世界各地的比特币发送者和接收者。

据2013年3月的其他文件显示，NSA通过一个伪装成流行匿名软件的程序，创建了一个收集、分析和处理原始全球互联网流量的系统。尽管该机构有兴趣监测一些具备竞争性的加密货币，但比特币是其主要目标。

追踪是通过一个秘密的互联网监控程序进行的，代码名称为OAKSTAR，代表了一系列秘密的企业合作伙伴关系，使该机构能够监控通信并直接互联网的光纤连接中获取数据。报告指出：“目前约有16,000名注册用户，该网站每天产生约2,000项事件……在伊朗和中国两个国家拥有庞大的用户群。”

因此，NSA收集了大量比特币用户数据，其中包括密码，浏览器历史记录，甚至是其设备的MAC地址。所有这些信息足以识别特定比特币钱包的用户。政府监管机构对加密货币的监控，可能会成为那些因匿名和去中心化而重视加密货币的人所关注的问题。[来源:BianNews]

G20将加密货币定义为资产而非货币

阿根廷担任二十国集团（G20）主席国后的首次G20财长和央行行长会议日前在阿根廷布宜诺斯艾利斯举行，周小川最后一次以中国央行行长的身份率团出席了该会议。周小川在会上表示，中国支持就加密资产和数字货币问题在G20下加强政策协调。

据了解，本次会议形成了G20联合公报，公报将加密货币定义为资产而非货币，承认其提高金融经济效率和包容性的优势，但也对其逃税、洗钱、恐怖融资等问题表示关注。不过，本次会议暂未达成对加密货币的监管共识，各国同意以2018年7月作为时间节点，在此之前研究好政策出台所需要的数据和信息。

由于世界各国目前对于加密货币的态度都不相同，因此在未来的很长一段时间内，全球范围内还不太可能达成一致的监管共识，也意味着目前加密货币的发展势头还将持续下去。[来源：cnBeta]

【终端安全】 苹果Siri被曝隐私漏洞：锁屏通知直接读取

iOS 11中，苹果采用了一种新的方式保护用户隐私，用户通过iPhone的锁屏隐藏通知内容，直到使用Touch ID或Face ID解锁设备。但事实上，即使无法解锁手机，还是有非常简单的办法阅读这些隐藏的通知：只需要让Siri阅读即可。Mac Magazine发现的一个新bug（通过9to5Mac）显示你可以简单地要求Siri监视某人隐藏的通知。

即使在“显示预览”的功能设置为仅显示“解锁时”（设置>通知>显示预览）时，仍然可以让Siri大声朗读任何隐藏的通知，用户只需要说“Hey Siri，阅读我的通知”。Siri能够读取iOS（11.2.6）最新版本的iPhone X和iPhone 8 Plus上来自第三方通信软件Signal和WhatsApp的大量隐藏消息。Mac Magazine称，Siri的bug扩展到运行iOS 11.3 beta的iOS设备，其他消息应用程序（如Telegram和Skype）也会受到影响。

 1/2    1 2 下一页 尾页