FreeBuf早报，安全圈值得关注的每日大事件

【全球动态】

1.量子计算研究人员成功将数据传送到钻石内[阅读原文]

日本横滨国立大学的研究人员已经成功地在钻石内部安全地传送量子信息。研究小组说，这项研究对量子信息技术以及未来如何存储和共享数据具有重大意义。研究人员HideoKosaka说，量子隐形传输允许将量子信息转移到一个原本无法进入的空间。利用微波和无线电波，研究人员能够迫使自旋与碳核自旋纠缠在一起。选择的自旋在纳米磁体产生的磁场下分解，使其易受纠缠。一个保存量子信息的光子被应用，电子吸收光子。这使得光子的偏振态被转移到碳中，证明了信息在量子层面的隐形传输。该团队希望实现可扩展的量子中继器，用于远程量子通信。

2.全球首份5G接入网排名报告出炉，华为全面领先[阅读原文]

近日，领先的数据分析公司GlobalData发布全球首个5G RAN（无线接入网）排名报告。该报告主要针对五大主流设备商：爱立信，华为，诺基亚，三星和中兴。报告认为对移动运营商来说，最重要的四个关键指标是：基带容量，射频产品组合，部署简易度和技术演进能力。综合来说，华为整体领先，其他四家厂家（爱立信，诺基亚，三星和中兴）总体能力处于第二梯队。

3.Facebook疑收到含沙林毒剂包裹，疏散四座大楼[阅读原文]

美国社交媒体巨头Facebook周一疏散了总部的四栋办公大楼，并对两名员工进行了是否曾接触神经毒剂沙林的评估。此前，该公司位于硅谷的邮件中心的一个包裹被检测出沙林毒剂呈阳性。Facebook总部所在地加州门洛帕克市消防部门负责人乔恩·约翰逊说，当地时间周一上午11点左右，该公司有两名员工接触到了可能含有沙林毒剂的可疑包裹，但这些员工没有表现出任何接触沙林的具体症状。沙林是一种破坏神经系统的剧毒化合物，被用作化学武器。

4.FreeDOS二十五周年：作者回顾发展历史[外刊-阅读原文]

6月29日是FreeDOS的二十五周年生日。FreeDOS作者Jim Hall回顾了它的历史，并接受了 /.的采访。他说，25年对任何开源项目来说都是一个巨大的里程碑，他为此感到骄傲。FreeDOS主要用于玩DOS游戏，运行旧的应用，以及支持嵌入式系统。

5.支付宝发布安全报告：交易风险率低至千万分之一[阅读原文]

7月1日，支付宝发布“你敢付我敢赔2.0”升级后的首份安全报告。数据显示，支付宝交易风险率已低至1/10000000(千万分之一)，创造了新的行业纪录，被盗成为小概率事件。如遭遇被盗，8成赔付会在1天内完成，3成已实现“秒赔”;而如果事情存疑，支付宝则会“赔了再说”，优先保障用户权益。

6.美研究人员开发出移动传感系统，可持续跟踪员工表现[阅读原文]

美国多家大学研究人员日前联合开发出一种移动传感系统，它可以结合智能手机、健身设备以及定制应用程序，跟踪并评估员工的工作表现。这套移动传感系统能够对表现优异者和表现不佳者进行分类。研究人员使用该系统对750名美国工人进行了为期一年的跟踪，该系统能够以80%的准确率区分出表现优异者和表现不佳者。研究人员说，这样做的目的是让员工了解自己的身体、情感和行为健康状况。但这种持续追踪也有不利之处，如果被滥用，员工可能会受到他们所在公司的持续监控。

7.比特币一度跌破1万美元，数天之内下跌近30%[阅读原文]

美国当地时间周一，比特币价格重新跌回至1万美元以下，与6月26日接近1.4万美元的近期高点相比下跌了近30%。CoinDesk的数据显示，美国东部时间7月1日11点40分左右，比特币价格跌至9986.26美元。在接近1.4万美元峰值后不久，比特币价格开始快速下降，在不到两小时的时间里分别跌破了1.3万美元和1.2万美元的水平。

8.高盛将推出加密货币，正加紧研发[阅读原文]

高盛CEO所罗门（David Solomon）周五对法国《回声报》表示，高盛正在对加密货币进行大量深入的研究。他相信支付系统的未来必然依赖于区块链。所罗门表示，高盛“绝对”希望追赶加密货币的潮流，目前判断哪种数字货币或平台将最终胜出还为时过早。

9.人脸识别技术禁令再来，美国又一城市禁止面部识别软件[外刊-阅读原文]

近日，美国马萨诸塞州的萨默维尔市议会通过了禁止在公共场所使用面部识别软件的投票，又一城市通过了禁止在公共场所使用面部识别软件的法令，成为继旧金山之后全美第二个禁止面部识别技术的城市。美国会两党罕见地共同提案，拟立法暂停使用人脸识别软件。除了禁止市政部门积极使用人工智能外，该法令还禁止在刑事调查或法律诉讼中使用面部识别软件系统产生的数据或证据。在人脸识别技术应用方面，美国似乎走向了保守。

10.调查显示微软继续引领企业SaaS市场 且优势还在不断增加[阅读原文]

根据Synergy Research Group发布的最新报告微软凭借着17%的全球份额继续引领着企业SaaS市场，而且微软的领先优势还在不断加大，比上一季度增长了34%。由于微软已经具备极大的市场规模，因此它的同比增长率有所下降，紧随微软之后的四家企业分别是Salesforce，Adobe，SAP和Oracle。

【安全事件】

1.最新Mac恶意软件OSX/CrescentCore被发现[阅读原文]

安全研究公司Intego发现了最新的Mac恶意软件OSX/CrescentCore，这次恶意软件会伪装成Flash播放器更新。为了吸引用户下载并运行OSX/CrescentCore，包含OSX/CrescentCore的网站会宣称提供免费的电影、电视剧、音乐和电子书，吸引用户。同时OSX/CrescentCore还有防止被安全研究人员发现的机制。运行之后，OSX/CrescentCore会自动检测是否处于虚拟机中以及电脑上是否安装了杀毒软件，如果确认在虚拟机或有杀毒软件后，OSX/CrescentCore不会有任何恶意行为，可以说是非常狡猾。

2.一加7 Pro用户意外收到内测垃圾通知消息，误以为遭受黑客攻击[阅读原文]

今天早些时候，许多一加7 Pro手机用户在Twitter上晒出了疑似遭受黑客攻击的截图，内容包含一系列随机的字母和一长串的“哈哈哈哈哈哈哈哈哈”。不过一加方面很快作出了解释，那是他们不小心接收到了内测的垃圾邮件通知。对于本次乌龙事件，OnePlus通过官方推特向所有感到困扰的OxygenOS用户致歉，称其团队正在对此事展开调查。至于本次事件影响到了多少用户，一加没有立即给出答复，但表示会很快分享更多信息。从多位Twitter网友分享的图片来看，本次“垃圾邮件轰炸”的内容都是一样的，或许是开发团队在内测时不小心开启了超范围群发。

3.更多数据恢复公司被发现只是向勒索者支付赎金[阅读原文]

今年五月，ProPublica披露，两家提供勒索软件解决方案的数据恢复公司被发现是在欺骗受害者，他们所谓的解决方案其实就是支付赎金然后向受害者收取更多的费用。现在，又一家数据恢复公司被发现只是向勒索者支付赎金。安全研究员Fabian Wosar设了一个圈套，苏格兰数据恢复公司Red Mosquito Data Recovery被发现该公司所谓的数据恢复也只是和勒索者协商支付金额。

4.行业组织称苹果ID登陆第三方有漏洞，必须加以修复[阅读原文]

一行业组织声称，苹果最新的登录功能Sign in with Apple允许用户使用Apple ID登录网站和应用程序，这一功能存在严重的隐私和安全漏洞，必须加以修复。OpenID基金会是一个非营利组织，其成员包括谷歌、PayPal和微软。该组织运行跨网站验证个人身份的行业标准OpenID Connect，和苹果登录功能相似，可以使用同一密码进行身份验证。据该组织称，Sign in with Apple功能与OpenID Connect有一些相似之处，但并不完全符合行业标准。OpenID基金会发给苹果公司负责工程的高级副总裁克雷格·费德里吉(Craig Federighi)的一封信中说，这个问题可能会让人们面临“更大的安全和隐私风险”。

5.电信和互联网行业提升网络数据安全保护能力行动方案[阅读原文]

近年来，随着国家大数据发展战略加快实施，大数据技术创新与应用日趋活跃，产生和集聚了类型丰富多样、应用价值不断提升的海量网络数据，成为数字经济发展的关键生产要素。与此同时，数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显，做好电信和互联网行业网络数据安全管理尤为迫切。为积极应对新形势新情况新问题，切实做好新中国成立70周年网络数据安全保障工作，全面提升行业网络数据安全保护能力，制定了本方案。

6.金融业受到的网络攻击事件数量激增[外刊-阅读原文]

近日，英国某研究机构发布调研报告称，近年来金融业所受到的网络攻击事件数量相比原来大幅上涨，2017年英国全年共遭受69起攻击，而2018年这一数字所819起。其中银行遭到的攻击次数多达486次，几乎占总数的60%。调查发现，多数攻击的根本原因在于第三方安全策略的失败，占据总数的21%，硬件和软件的安全隐患问题紧随其后，分别是19%和18%。

【优质文章】

1.为什么说苹果是唯一在乎你隐私的科技公司？[阅读原文]

无论我们主动还是被动，无论我们是否习惯，我们的生活基本上已经被数字化了。数字化时代，我们的信息数据被传输、被记录、被存储，都是无法避免的。我们在享受技术进步带来的便利时也在付出代价。科技巨头们挖空心思地攫取个人数据，数据泄露和数据非法交易司空见惯，隐私被占有和变现，网民却对巨头们越来越依赖。在过去的几年里，层出不穷的丑闻和一系列数据泄露和黑客行为，让消费者越来越担心个人的隐私问题，在这其中，科技公司难辞其咎。巨头们说，网民不是那么在乎隐私，他们愿意用隐私换取便利，隐私在便利面前没那么重要。但现在隐私也成了科技巨头满挂在嘴边的话题。

2.预告 | 黑镜调查：深渊背后的真相之「金融反欺诈调查报告」即将发布[阅读原文]

我国金融业务下沉的同时，其风险也在不断扩张。各类金融机构，无论是银行、互联网金融平台，还是私募基金、保险等，都将面临愈发严峻的风控挑战。与此同时，基于新技术和新场景的诈骗手段不断升级，软、硬件攻击，社会工程学等方式并举，犯罪分子欺诈能力不断提升，欺诈方式更具专业化、智能化，欺诈手段迅速翻新。在此背景下，反欺诈成为了金融系统中必不可少的一环。金融反欺诈覆盖多种不同的场景和业务。面对新技术、新业态催生的复杂环境，反欺诈也需要结合新技术，有针对性地进行防范。

FreeBuf与瑞数信息、通付盾科技联手，针对2019年金融反欺诈领域进行深入调查和研究，形成了一份《2019年「金融反欺诈」调查报告》。本报告聚焦2018-2019年金融行业反欺诈领域的现状与趋势，集合合作伙伴的数据支撑与调查人员的地下暗访，试图为读者带来最真实的案例与解读，以期大众对其有更直观的了解，帮助企业及个人避免不必要的损失。

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。