各位Buffer早上好，今天是2018年9月18日星期二，农历八月初九。今天的早餐铺内容有：亚马逊调查员工为受贿泄露数据，中国部门尤其严重；国家网络安全宣传周，苹果呼吁用户开启账户双重认证；DDoS攻击频率持续增加，涨幅已至40%；新型CSS攻击可致iPhone重启和MAC被冻结；八成数字货币涉嫌“抄袭代码”。

亚马逊调查员工为受贿泄露数据，中国部门尤其严重

亚马逊公司正调查内部数据泄露行为，此举正值该公司努力从其网站上根除虚假评论和其他卖家诡计之际。

据知情人士、已购买过数据的卖家以及提供数据的中间人称，亚马逊员工主要在中介的协助下，向商户提供内部数据和其他机密信息，为独立商户在亚马逊网站上销售产品提供优势。该行为在中国尤其明显，因为中国的卖家数量飙升，而且中国员工的工资相对较低，为了获得大约80美元至逾2000美元之间不等的费用，亚马逊深圳员工的中间人为卖家提供内部销售指标、评论者的邮件地址，并提供删除负面评论，恢复被禁的亚马逊账号服务。[cnbeta]

国家网络安全宣传周，苹果呼吁用户开启账户双重认证

从今日开始是2018 年国家网络安全宣传周，配合今年的主题“网络安全为人民，网络安全靠人民”，苹果呼吁用户开展自查Apple ID 的账户安全，特别是查看是否开启双重认证。双重认证是为Apple ID 提供的一层额外安全保护，旨在确保只有用户自己可以访问自己的帐户，即使其他人知道密码也无法访问。有了双重认证，只能通过信任的设备（如iPhone、iPad 或Mac）才能访问用户帐户。

只需三步便可开启双重认证：

1.进入“设置”>“[您的姓名]”>“密码与安全性”。

2.轻点“打开双重认证”。

3.输入并验证受信任的电话号码。[cnbeta]

DDoS攻击频率持续增加，涨幅以至40%

近两年，DDoS的攻击比例增长达到了40%，已逐渐成为主流的网络攻击手段。虽然攻击次数不断增加，但攻击的持续时间在不断减少。

据统计，有77%的攻击只持续了不到10分钟，63%的攻击则只有5分钟甚至更短。然而，这并不是一件好事，攻击时间的减少意味着下一次攻击会来得更快，全球互联网组织平均受到DDoS攻击的间隔已少于24小时，这会对企业安全带来非常严重影响，这也是多年来DDoS依然是互联网存在的最大威胁之一的原因。[helpnetsecurity]

新型CSS攻击可致iPhone重启和MAC被冻结

日前安全专家Sabri Haddouche发现一种新型攻击，能够通过一些快速消耗apple设备资源的方式，使其访问网页时崩溃，以对设备进行攻击。

这种攻击借用了-webkit-backdorp-filter CSS属性中的弱点，通过使用具有该属性的嵌套div，就能够快速消耗所有图形资源。即只需要用户访问包含某些CSS和HTML的网页便会受到影响，在MacOS上会导致UI冻结，IOS设备则会重启。

因为攻击使用的是WebKit，所以windows和Linux不会受到影响。[bleepingcomputer]

八成数字货币涉嫌“抄袭代码”

西安交通大学和Netta实验室合作推出的数字货币C++代码相似度研究报告出炉，该报告选取了目前数字货币市场中采用开源代码的488个数字货币，对各个数字货币代码进行相似度交叉两两对比，发现竟有405个相似度达到了90%以上，占到总量的82.99%。[bianews]