02 facebook怎么安裝顯示發現惡意軟件(谷歌是什么)

數據泄露門

2018年11月30日萬豪發現旗下喜達屋酒店的客房預訂數據庫被黑客入侵在2014年至2018年9月10日之間預定的顧客中大約3.87億名客人的姓名、出生日期、性別、地址和護照號碼等被泄露。萬豪方面還補充可能泄露的還包括加密的信用卡信息且不能排除加密密匙同時被盜的可能性。萬豪因數據違規被罰款9.12億美元且面臨多項法律訴訟賠償額高達125億美元。

Facebook遭黑客攻擊

2018年9月28日Facebook發布消息稱本周發現的黑客攻擊顯示攻擊者利用代碼漏洞盜取了用戶賬號密鑰可能入侵和盜用5000萬用戶賬戶。黑客所利用的漏洞與「訪客視圖」功能相關。該功能的作用是讓用戶能夠以其他用戶的視角來查看自己的頁面明確自己在設置了相關的隱私設置后他人能否看到。事件導致Facebook市值損失430億美元將面臨高達16億美元的罰款。

在線教科書租賃公司Chegg信息泄露

2018年9月19日在線教科書租賃公司Chegg表示4月下旬未經授權的一方獲得了訪問托管用戶數據的公司數據庫的權限包括姓名電子郵件送貨地址和密碼包括EasyBib在內的品牌系列的用戶數據也可能受到影響。Chegg股價在披露黑客行為后一天內暴跌12%。

大數據公司Exactis數據泄露

2018年6月大數據公司Exactis被發現其可公開訪問的數據庫暴露了3.4億個商業和消費者賬戶幾乎包含每個美國公民的信息包括家庭地址、電子郵箱、年齡、兒童數量、宗教關系甚至家庭寵物等。Exactis此次的信息泄露并不是由黑客撞庫或者其它惡意攻擊引起而是由于服務器沒有防火墻阻隔直接暴露在公共的數據庫查找范圍內。

信用評估巨頭Equifax數據泄露

2017年9月Equifax發現5月至7月期間遭到黑客攻擊導致1.43億用戶的個人信息遭到泄露將近一半美國人的隱私信息暴露在風險中包括姓名、社安號美國身份證號、地址、駕照號、社保賬號等還包括20.9萬人的信用卡號碼18.2萬人的個人稅收信用文件是當時有史以來規模最大、破壞性最強的數據泄露事件之一。Equifax股價在事件公布一天內暴跌近14%兩周內下跌了31%且面臨4.39億美元的法律、補救、保險和調查成本。Equifax的CEO、CSO首席安全官、CIO 首席信息官在事發后立即宣布退休。

連鎖餐廳Sonic Drive-In被攻擊

2017年9月Sonic Drive-In發現其信用卡處理器發生異常活動很可能是安裝在一個或多個銷售終端上的惡意軟件造成的攻擊目標都是客戶的信用卡信息。在美國3600個連鎖分店中325個分店受到持續6個月的惡意軟件攻擊500萬張信用卡流入市場出售。Sonic Drive-In因此支付了430萬美元的法律賠償金。

Uber被黑客盜取用戶信息

2016年底黑客通過竊取Uber公司的AWS實例憑證獲得了數千萬Uber用戶和司機的個人數據。5700萬人的個人身份信息被竊取包括電話號碼電子郵箱、姓名等此外60.7萬名司機的駕照號被盜。最終Uber支付了1.48億美元的法律訴訟和解費。

Yahoo!兩起數據泄露事件

2016年Yahoo! 公布了2起數據泄露事件——一起是在9月這一事件危害5億以上的賬戶持有人另一起是在12月這一事件影響了超過10億的賬戶持有人。泄露的信息于2014年至2016年12月期間收集黑客竊取的信息包括用戶名、電子郵箱、電話、生日、密碼以及安全問答等。Yahoo! 在事后補救和法律費用上花費超過9500萬美元因未及時向投資者披露黑客行為被額外罰款3500萬美元。由于違規行為Verizon收購Yahoo!比原報價少了3.5億美元。

職場社交軟件LinkedIn被黑

2016年一名俄羅斯黑客Peace在暗網出售LinkedIn的用戶資料總資料多達1.67億筆當中達1.17億筆包含了賬號密碼售價為5個比特幣當時約合2200美元。黑客Peace表示這些資料源自2012年的一次攻擊當時Peace就黑掉了LinkedIn并曾在網上出售LinkedIn超過600萬條的賬戶信息。

陷入數據泄露門的公司哪家最慘

數據泄露門的啟示

安數網絡從上面的數據發現了一些特征

*本文作者：安數君，轉載自FreeBuf.COM

谷歌是什么

美國。

1998年，拉里佩奇和謝爾蓋布林在美國斯坦福大學的學生宿舍內共同開發了谷歌在線搜索引擎，并迅速傳播給全球的信息搜索者；8月7日，谷歌公司在美國加利福尼亞州山景城以私有股份公司的型式創立。同年，發明GooglePageRank專利。

谷歌是一家位于美國的跨國科技企業，業務包括互聯網搜索、云計算、廣告技術等，同時開發并提供大量基于互聯網的產品與服務，其主要利潤來自于關鍵詞廣告等服務。2018年1月，騰訊和谷歌宣布雙方簽署一份覆蓋多項產品和技術的專利交叉授權許可協議。2018年5月29日，《2018年BrandZ全球最具價值品牌100強》發布，谷歌公司名列第一位。12月18日，世界品牌實驗室編制的《2018世界品牌500強》揭曉，Google排名第2位。2019年度全球最具價值100大品牌榜第二位。

密碼心理學：什么樣的密碼最安全？

你有多少個密碼？你的密碼安全嗎？你是把復雜多變的密碼背下來還是寫下來呢？到底什么樣的密碼才是最可靠的？ 這幅文字云圖像顯示的是人們最常用的密碼，其中字體越大其使用率越高。（本圖發表于“信息周刊”下“BYTE”的《密碼管理前五名》一文，作者Dazzlepod。）

斗膽讓我猜猜：你上網用的所有密碼――網上銀行、郵箱、網購、twitter和facebook的登陸密碼――在你腦子里是亂七八糟。你也非常清楚，訪問不同的網站，必須選擇一串不一樣的、排序復雜的字母、數字和符號做密碼，然后把它背下來。（先人的智慧教導我們密碼守則第一條：絕對絕對不能把密碼寫下來。）

可是你不會真這么做，因為你知道自己的腦子沒有這種能力。于是你選擇用熟悉的單詞來注冊每一個網站：比如自家狗狗、你家那條街的名字，再加幾個臨時想到的排列，比如“123”作為結尾。也有可能你真的遵守了那條守則，也因此在登陸銀行賬號的時候常常被鎖起來，或不停回憶各種荒謬的安全問題的答案。（“你小時候最喜歡的運動是什么？”我現在就被問到這一題，可是我小時候最喜歡做的“運動”就是想方設法翹掉體育課。iTunes商店還有一個問題是問客戶他們 “最不喜歡的車子”是什么。）

最可怕的是，最近幾年，你還會被逼著設一個字母混合大小寫的密碼，可有哪一個正常人能記得起如此多重組合的排列呢？至少那個人肯定不會是你。

如果你覺得自己設的密碼太差勁了，我有個理由能讓你不那么愧疚：這樣的爛密碼是普遍存在的。上個月，PIN密碼泄露事件的分析報告顯示，大概有十分之一的人會選擇“1234”做密碼；而最近雅虎網安全漏洞事件也讓我們發現，有上千名用戶設置的密碼要么是“password（密碼）”“wele（歡迎）”“123456”要么就是“ninja（忍者）”。

人們總是會設一些爛到不行的密碼，甚至拿它去保護一些比自己的存款還重要的東西。軍事安全專家們大都知道，在冷戰高峰時期，美國核彈的“解鎖密碼”竟然是 00000000。五年前《新聞之夜》亦曾揭露：1997年以前，英國部分核彈的鑰匙鎖，其本質就是一個自行車的車鎖。至于怎么選擇讓彈頭在空中還是地面爆炸，只要用宜家的內六角扳手（Allen key）就可以搞定。而這些根本就不是密碼。遇到敵方攻擊的時候，快速反擊比其他什么都重要。

我們的密碼處在危險之中，而這也成了邪惡的黑客和“掛羊頭賣狗肉”的安全測試人員一場又一場“軍備比賽”。可是你只要跟那些內行人聊聊，就知道先人的智慧其實也是值得商榷的。舉個反例：把密碼記下來可能才是一個好主意。有些老板會命令員工90天更換一次密碼，這可能并不是在提高安全性，反而是給自己惹麻煩。同樣的事情也發生在一些銀行的密碼設置規范上：密碼不能超過12個字符，不允許使用空格鍵，等等。而在所有規定之中隱藏的真相是：密碼――作為保護人們在互聯網上的私人資料的途徑，最后卻在根本上被違背了它的本職。

我曾向一個經驗豐富的網絡安全研究員比爾・切斯維克（Bill Cheswick）指教，問他有沒有辦法能一勞永逸地解決這一問題。他想了一會兒，提議道：“就把你的電腦燒掉，然后滾海邊玩兒去。”盡管你的腦子可能已經亂得不行，但還是有既安全又不會失去理智的方法。只不過這種方法跟以前別人教你的不大一樣。

密碼破解手法形式多樣，然而當中最重要的反而不是靠邪門歪道，而是靠蠻力強行攻擊。舉一個例子：有一個黑客，他潛入一家公司的服務器，準備偷取一份文件，文件上記有上百萬條密令。這份文件（但愿）是被加密的，因此他不可能直接登入這個賬號。假設文件里的密令是“hello”（當然沒那么簡單），在文件中它就會被加密為類似“$1$r6T8SUB9$Qxe41FJyF/3gkPIuvKOQ90”的字符。他不可能隨隨便便就把這行亂碼解開，因為他知道文件是被“單向加密”的。而他能做的，僅是將所有上百萬種可能性加入同一個加密算法進行測試，直到其中一個密碼剛好中獎，得出的結果與那一連串的亂碼相符合。只有這樣他才知道自己找到了那個密碼。（有一種附加的加密技術被稱作“salting”，它可以阻擋這種攻擊，但現在尚不清楚有多少公司真的使用了這項技術。）

這時，密碼長度所能產生的你無法想象的作用。假設有一個黑客的電腦每秒鐘能猜測1000種五位純字母、完全隨機、全部小寫的密碼組合，比如 “fpqzy”，那最多需要3小時45分就能破解成功。現在只要把密碼設成20位，破解的時間自然就會增加一點：要花650萬兆年的時間。

現在就有一個人為預測的問題。畢竟沒有人能想出一個字母與數字完全隨機的排列組合。相反，人們會遵循一些自然規則，比如用一些已經存在的單詞，然后將字母 O用數字0代替，或者在姓氏后面跟上一個年份。黑客們也知道這一點，所以他們的破解軟件會綜合這些規則進行猜測，從而有效減少時間，快速猜中目標。每次，在一百萬條密碼中都能出現一個新的漏洞，這就像2010年的Gawker事件和今年的雅虎事件【注1】一樣，而每次黑客們都能借此有效學到人們設置密碼的新知識，也使得他們破解密碼更加輕而易舉。你可能以為自己夠聰明，能想到一個絕佳的方法設置密碼，其實黑客們早已熟稔于胸。

所以說，最不可能破解的密碼就是一長串完全隨機的字母、數字、空格和符號，可真要這么設你就背不下來了。不過，既然長度這么很重要，你會發現一個驚人的事實：一長串無規則的英文單詞，且全用小寫――比方說“awoken wheels angling ostrich（吵醒的、輪胎、釣魚、鴕鳥）”就比已經很短小、還遵循銀行那些煩人規定的密碼（像Mnch3st3r）要安全得多。而且這樣的密碼還更好記，因為你在記憶中已經建立了一個畫面：有一群吵鬧的輪胎吵醒了一只在河邊釣魚的鴕鳥，不是嗎？正如熱門的宅向漫畫《XKCD》去年發布的

很赞哦!（2）