各位Buffer早上好，今天是2019年4月10日星期三。今天的早餐铺内容主要有：间谍程序感染 iOS 和 Android 设备；白宫威胁否决由民主党发起的“恢复网络中立”法案；苹果企业证书再爆丑闻 间谍软件窃取用户隐私信息；百变语音等35个锁屏勒索类恶意程序变种被曝光；美国土安全部将部署移动网络安全和弹性基础设施。

间谍程序感染 iOS 和 Android 设备

Security without Borders 的安全研究人员 曝光了 一个资金充足的移动手机监视行动，他们相信恶意程序是出售给执法机关或政府的合法监视软件。该恶意程序被称为 Exodus ，至少开发了五年时间，通过伪装成合法服务应用的方式进行扩散。感染恶意程序的手机数据不多，大约在数百左右。Exodus 的感染分成了三个阶段，第一个阶段是收集设备的识别信息，第二个阶段包含了大量先进监视功能，第三个阶段则尝试获得 root 权限，执行大量的监视，包括提取应用安装列表，利用内置麦克风录音，提取日历应用事件，提取呼叫日志，使用摄像头拍照，提取 Gmail 信息，等等。它的 iOS 版本使用企业开发者证书安装在设备上，在研究人员向苹果举报之后，证书已经被吊销。[来源：Solidot]

白宫威胁否决由民主党发起的“恢复网络中立”法案

根据白宫今天发表的新声明，如果民主党的网络中立法案在国会通过，那么特朗普总统可能会否决它。这并不令人奇怪，普遍预计特朗普会否决由民主党领导的网络中立法案，但周一的声明是白宫首次直接就该立法提出的直接评论，该部立法预计将于周二进入众议院开始审议。

如果获得批准，这部绰号为“拯救互联网法”的法律将恢复奥巴马时代联邦通信委员会在2015年制定的原始网络中立性法规。该法案将基本废除Pai上任FCC后的规则，这会使得禁止阻止、限制和价格决定接入优先顺序的规则将被编入法律，使希望改变之前游戏规则的FCC领导层更难以下手。[来源：cnBeta]

苹果企业证书再爆丑闻 间谍软件窃取用户隐私信息

据TechCrunch报道，移动安全公司Lookout发现，一款强大的间谍软件正瞄准iPhone用户，并窃取他们的隐私信息。研究人员宣称，这款软件的开发者滥用了苹果公司颁发的企业证书，绕过其应用商店审查，感染毫无戒心的受害者设备。这种伪装软件被安装后，它可以悄无声息地获取受害者的联系人、音频记录、照片、视频和其他设备信息，包括他们的实时位置数据。[来源：网易科技]

百变语音等35个锁屏勒索类恶意程序变种被曝光

从国家互联网应急中心天津分中心获悉，通过自主监测和样本交换形式，国家互联网应急中心近日发现35个锁屏勒索类的恶意程序变种，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

这35个被曝光的锁屏勒索类的恶意程序变种包括拉圈圈神器、卡钻助手、秒抢红包、百变语音、吃鸡辅助、刺激战场辅助、酷跑刷钻助手、绝地求生最新辅助等。为了索取赎金，恶意程序制造者还预留了联系方式、昵称和头像。[来源：新华网]

美国土安全部将部署移动网络安全和弹性基础设施

美国国土安全部网络安全部官员VincentSritapan称，最早将于下月推出移动网络安全和弹性基础设施（mobilenetwork security and resiliency infrastructure）。该基础设施将解决网络本身，以及移动网络流量管理等方面的问题，包括监控通过移动设备传输的语音流量等。具体来讲，如果人们通过语音通话的方式传递受控非保密信息，那么这类信息就会受到保护。[来源：Secrss]