《19岁女孩修电脑时被植入偷窥软件，一举一动被“直播”！》 精选一

自动拖地机器人被黑客入侵，黑客对拖地扫地机器人完全控制，并获得其内置摄像头的使用权限，偷录用户家中视频的事件在网上引起了大家的关注，有人表示不敢买这种智能的东西了，现在又出现修电脑植入偷窥软件窃取个人隐私的事件。

19岁的大连女孩肖婷（化名）在外地读大学。今年国庆节期间，肖婷回到大连与家人团聚，并把自己的电脑送到本市一家售后服务站去维修。没过几天，电脑修好了，肖婷把它取走，使用时没有什么异样。

12月6日，肖婷突然接到大连警方打来的电话。民警告诉肖婷，她的电脑里被人安装了偷拍软件，可以远程控制电脑摄像头！起初，肖婷还以为遇到了骗子，但经过核实，才发现民警说的都是真的。

肖婷接到警方电话后，返回大连到公安机关做了笔录。民警向肖婷出示了“黑客”偷拍的视频，她惊讶得脊背发凉：她在女生寝室里的一举一动，被人拍下了视频，都“直播”出去了！瞬间，她觉得既屈辱又愤怒，“没想到一直有双眼睛在背后偷窥。”此外，同寝女生换衣服的场景也被拍了下来……

植入偷窥软件的正是售后服务站的维修工程师，目前此人已经被警方控制，警方正在抓紧调查取证。

植入偷窥软件主要有3种方式

第一种：在网页里绑定程序，比如在一些色情网站，看影片需要下载播放器，里面绑定了非法软件，下载了播放器，电脑也被远程控制了。

第二种：给目标发送一些链接，对方在电脑里点击链接后，无意间下载软件。

第三种：直接到别人电脑上安装软件。

如何查出电脑被远程监控了?

1、打开任务管理器查找所有启动的进程，判断是否是系统进程和安装了软件的进程。通过安装第三方任务管理，可以查看进程的名称、对应的文件和作用。如发现可疑进程便可通过对应的程序删除或卸载。

2、如果是网络监控，同样会访问网络。可以查找哪些可疑程序在访问网络，并禁止可疑程序访问网络。

对于普通用户来讲，查找监控软件确实比较困难，建议到专业机构查杀。

智能时代，如何防范隐私被窥探?

1、摄像头不用时应注意遮挡，笔记本电脑不用时最好合上。要尽量保障电脑不中木马，包括及时打补丁修复漏洞，不轻易打开来源可疑的文件，安全软件报警时按提示查杀木马。

2、购买智能摄像头时要选择知名厂家，通过正规渠道购买，切勿贪图便宜，购买“三无”产品。

3、及时修改设备的初始密码。简单的密码更容易遭到黑客的破解，用户应使用较强的密码并定期更换，才能更好地保护隐私安全。

4、摄像头尽量不要对准卧室、卫生间等极度隐私的场所。如果摄像头带旋转功能，要确保它转来转去也看不到不该看的东西。

5、在使用过程中发现任何异常，要及时停止使用，联系专业人士进行检修。

安全  、透明、便捷

《19岁女孩修电脑时被植入偷窥软件，一举一动被“直播”！》 精选二

来自广西河池的男孩阿叶（化名），在看守所里度过自己18岁的生日。

在尚未成年的日子里，初中毕业的阿叶，通过自学的“黑客”技术，以网络攻击的手段，批量提取客户及其密码，与同伙利用网上支付的漏洞，盗刷他人银行账户，牟取暴利。

去年5月8日，阿叶落网时，警方在他的一部笔记本电脑中，查获160万条公民个人信息和，可直接网上盗刷的信息及其密码，多达19万条，可高达14 .98亿余元。

该案的所有作案过程均在网上完成，犯罪手法在全国范围内黑客中，尚属首例，目前，已造成全国多个省份，近千名事主多达几千万元的损失，而制造这一特大案件的背后是，阿叶和他手中一部笔记本电脑，及其周围庞大、复杂的黑客网络攻击盗刷银行卡犯罪网络。

截至目前，广东警方通过两次收网行动，已抓获包括阿叶在内的26人，起获信息处理软件和手机木马黑客软件一批。公安部称，该案“取得了近年来打击伪卡犯罪的最大战果”。

案发：145名银行客户的钱蒸发

时间追溯到2013年7月份，在全国范围内，几乎在同一时间，各地出现某银行连续发生多起案件，145名持卡用户账上的钱，“莫名其妙”被刷走，涉案金额约32万元人民币。

案件发生在不同地方，但案发过程惊人一致：事主持用的邮储卡，通过银联手机语音支付业务被盗刷。进行这项支付时，事主仅需要提供手机号、银联卡、身份证号，即可完成支付。

案件的总案值不大，但涉及范围很广，更重要的是，被盗刷的事主均未遗失或被盗银行卡，其密码也保存良好，钱却不翼而飞。

公安部经侦局意识到，“一种此前从未出现过的、新型盗刷银行卡犯罪形式出现”，该案专门交办到广东省公安厅，要求其全力侦办。

省公安厅召集会议研究部署，并将此案定为“海燕3号”专案，广东省公安厅经侦局迅速和广州市公安局经侦支队组成专案组，开展侦查工作。

侦破：年轻黑客被警方抓获

“刚开始，我们甚至不知道对手在哪里。”专案组民警回忆，经过半年的“摸着石头过河”的侦破工作，基本摸清犯罪网络的主要成员，以及组织架构。

令人吃惊的是，整张犯罪网络的源头居然是一个尚未成年的广西河池市男孩阿叶。

2014年5月8日，在广西河池一家宾馆内，警方当场抓获阿叶及他的一名“小弟”。被抓时，阿叶睡眼惺忪，由于前一晚，他忙着整理电脑里的银行卡信息，直到8日凌晨5时才睡下。

民警打开阿叶的笔记本电脑发现，里面有各类公民信息、银行卡信息，多达800万条。其中，包括身份证号、登录密码和手机号的信息达160多万条。

在上述信息中，犯罪分子口中“内料四大件”，即“身份证号、登录密码、手机号码和银行卡账户”齐全的，共有19万条，可用于直接盗刷，对应的银行达」。经过深入分析，微步在线发现如果勒索程序可以访问这个域名，病毒就会自毁。

现实中这个域名并没有指向任何网站。但企业将它设置为「可访问」，勒索病毒感染企业机器时，发现域名可访问，就会自毁，黑客的勒索阴谋不攻自破。

凌晨两点半，微步在线将报告发给客户。 

半小时后，有客户微信回复「已上线实施」。 

也有客户半信半疑：「我要上（实施）了，要是中招被开除了，你得收留我。」 

「你上吧。」这是微步在线的回答。 

这场网络安全攻防战的关键在于，能否识破黑客的伎俩，而不是跳进一个黑客故意留下的陷阱。 情报分析必须准确可靠。

Wannacry勒索病毒爆发后的第一个工作日，也是全球各大安全公司预测的「二次爆发日」。 

微步在线的所有客户，数百万台机器，无一新增发作案例。 

自从微步在线2015年创立以来，已经经历了无数次这样与黑客针锋相对的战役。他们监控着世界上最活跃的一百多个黑客团体的举动。 

微步在线是一家典型的威胁情报公司。IT调研与咨询服务公司Gartner对威胁情报的定义是，对攻击者的情报包括动机、方法等进行收集、分析和传播，帮助各个层面的安全业务成员保护企业关键资产。

2017年7月，Gartner发布《全球安全威胁情报产品及服务市场指南》，微步在线是唯一一家入选的中国公司。 9月，微步在线宣布完成）是基于供应链“物流、商流、信息流、资金流”四流合一的产业链融通体系，以“产融结合”为基本指导理念，集解决投、融双向需求，创新性提出以国际货运提单为物的投融平台，以木材为核心，依高效的互联网信息发布渠道，为数以万家木材贸易商及家具工厂提供专业、个性化的金融服务，同时为搭建了一个安全、高效、便捷的互联网。

《19岁女孩修电脑时被植入偷窥软件，一举一动被“直播”！》 精选七

关注钛媒体每日、每月整理发布的行业坏消息榜，一榜略尽当日最具影响的坏消息。

彭博社援引知情人士称，美国**正在就可能的行贿、非法开发软件以监控竞争对手、可疑定价和盗窃竞争对手的知识产权等问题对Uber展开刑事调查。这些被Uber惯用的非法伎俩，曾令该公司在过去数年的竞争中一度脱颖而出。

截至目前，美国司法部针对Uber的刑事调查已多达至少5起。据悉，当局正在就Uber是否侵犯了透明定价法案对该公司进行问询，而司法部还在就其是否剽窃了Alphabet旗下无人驾驶汽车公司Waymo的知识产权展开调查。

与此同时，作为Uber海外最赚钱的城市之一，伦敦最近也宣布将不再向Uber颁发新的运营拍照，理由是其“缺乏企业担当”，且其利用非法软件Greyball来监控对手以达到非法竞争的目的。虽然新任CEO Dara Khosrowshahi的表态和致歉得到了称赞，但Uber能否获得伦敦交通部的二度许可仍是一个问题。除此之外，处于水深火热中的Uber还要料理巴西市场，因为这里的监管部门也在考虑让其非法化，而在更早前，它还因为各种问题彻底退出了俄罗斯市场。

另一方面，软银与Benchmark Capital的对峙仍在继续。根据The Information的消息，虽然Uber董事会已同意向软银出售价值70亿至的，但在过去的一周，谈判似乎再次陷入了僵局。原因是软银和以Benchmark Capital为代表的董事会成员无法就交易的结构和价格达成一致。董事会方面希望，软银能够为所有决议出售股票的提供相同的价格，但软银方面和另一位买家Drangoneer则希望者能够提前出售股票。

另有消息称，如果软银认为其最终无法与Uber董事会达成一致，那它将会转向Lyft的怀抱，后者是Uber在美国的最大的竞争对手。而万一此事成真，Uber的处境恐怕更是难上加难了吧！

金储宝微信公众号：my_jcb

“防金融诈骗宣传志愿者，做老百姓放心的”

A:金储宝微信公众号：my_jcb

B:金储宝官网网址：/

C:金储宝服务热线：0

记得点击右上角【分享至朋友圈】把此文章分享给你最好的朋友，您的一个分享举动将会点亮别人的生活，改变别人的命运！在学习中进步，在改变中成长，金储宝祝您生活愉快！

感谢您关注金储宝微信号：my_jcb

《19岁女孩修电脑时被植入偷窥软件，一举一动被“直播”！》 精选十

近日，有网友报料称自己无意中发现了一个名为in***am的英文网站（手动马赛克），居然可以实时观看来自世界各地的很多个IP监控摄像头画面！

现在市面上的IP摄像机，一般所指的就是网络摄像机，它包括一个普通的摄像机，视频服务器，网卡以及应用程序等，由于这种摄像机具有把视频图像，压缩后用网络传输的功能，因此也给监控设备的主人，在任何地点观看监控录像提供了条件。

某网站知名小编迅速找到这个自称“世界最大在线监控安全摄像头目录”的网站，发现包含港澳台在内，我国共有720余个监控摄像头可供网友随意点击观看。根据监控图像中显示的时间看来，这些都是实时监控画面。

▲图片来源：上述监控网站截图

据成都商报报道，成都有4个地方遭到监控，而且其中有两个摄像头疑似拍到同一家女装店……

而在其他城市，摄像头画面更多：电梯口、入户门、办公室、小区外景和公路，甚至还包含疑似家庭内部环境……

▲网站泄露的疑似深圳市两处监控视频

据羊城晚报报道，该网站否认了这些视频的流出是由于黑客攻击，“这些视频都是因为没有任何密码保护。”

此前，有安全专家针对监控摄像头做过测试：用电脑进行了几个简单的操作，手机即可绑定摄像头，随后成功刷出一些办公室、厂库、家庭房等地的场景……甚至还出现了一些陌生家庭的客厅、卧室的物品，其中一个可以看到两名穿着睡衣的女子在客厅内来回走动，客厅电视里正在播放着电视剧；另外一个家庭中，摄像头安装在了卧室，卧室的床铺被褥摆设也一目了然，令人震惊。

2015年9月，一篇名为《这个网站太恐怖！你上班、吃饭、开房都可能被直播！》的报道也曾引起过大家的关注。报道称一家名为“俺瞧瞧”的视频直播网站上，任何人都可以看到全国不少地方的实时监控视频，而镜头中的不少被直播者，对此似乎毫不知觉……

市场八成摄像头存在安全漏洞

方便用户远程看孩子、看宠物、防贼的智能摄像头，以百元左右的平民价近年来“飞入寻常百姓家”。目前市面上的智能摄像头（又称IP摄像机），包括一个普通的摄像机、视频服务器网卡和应用程序等。这种摄像机可视频图像压缩后网络传输给监控设备的主人，这也为用户在任何时间地点观看监控录像提供了条件。

▲疑似被泄露视频地址也可被定位

但伴随之而来的，是存在的安全漏洞。去年，某家互联网安全公司攻防实验室发布中国首份智能摄像头安全报告，称市场上八成摄像头存在设计漏洞，家庭隐私生活可能被放在网上直播。

在中国国家信息安全漏洞库中，输入camera（摄像头）一词，可搜索到最新一条漏洞信息为中国大华（Dahua）公司生产的一款网络摄像头。网站介绍说，大华IP camera的某版本存在安全漏洞，攻击者可通过发送特制的请求利用该漏洞登录IP摄像头，从而获取目标IP摄像头的完全控制权。目前，厂商暂未发布修复措施。

一位不愿具名的IT技术工程师说，目前市场上的智能摄像头的视频传输，会经历摄像头、上网设备（如路由器）、厂家的中转服务器（一般大厂家才会有）和APP这几个流程。而视频攻击者则会利用工具，在上网设备到中转服务器这一步获取视频资料。

他解释，不同的设备对外连接会有端口。“端口”就好比门牌号，设备从“门牌号”里“伸手”跟外界联系。而很多摄像头端口都会有明显特征，这就意味着，有目的的人通过扫描IP地址就可以分辨出这个端口是否是摄像头，进而破译密码、“劫持”摄像头。

▲“劫持者”劫持视频的流程图

因此，若使用者不修改原始密码或使用过于简单的密码，这就给视频“劫持者”提供可乘之机。

买大品牌货、复杂密码更安全

相关行业技术工程师说，和“家大业大”的大厂家相比，很多小厂家在面对安全漏洞上，做不到快速反应，无能力告知用户，也无能力完善服务器。因此，对消费者而言，购买大品牌摄像头更有保障。

此外，他提醒消费者，在摄像头不用的时候，可以用不透明物品遮挡住镜头，防止隐私被泄露。

国内某网络安全公司实验室负责人杨坤博士提醒，市民在使用网络摄像头过程中，最好提升安全意识，不要随意分享家里内网（WiFi）的密码，拒绝弱密码，如：123456、家人生日、门牌号之类。

随着网络智能掘起，快捷便利等优点是用户急速选择使用的原因，但其严重存在的网络安全也是大众一直是呼吁的主要问题。

对于投资理财，网络资金安全问题也一直是理财用户最担心的。在此黑豆想说，其他平台网络资金安全问题黑豆不敢保证，但平台网络安全是采用阿里云服务的防火墙和漏洞防护服务，有效防止病毒入侵和防止恶意攻击行为。

使用第二道加密验证。防止数据被恶意修改，系统自动验证备份数据的可用性、完整性、确保系统历史数据的永久保存和绝对安全。

模式。黑豆金服与国内知名第三方支付公司汇付天下委托

定位，平台不触碰客户资金，杜绝

点击下面阅读原文，赢出行跨境游↓↓↓

手机业务起跑七年之后：华为与小米有何不同？

年为全球100个国家的华为手机用户提供数字云服务。张平安强调称，目标2019年实现“华为手机卖到哪里，终端云服务就到达哪里”。
张平安对《壹观察》透露，在华为消费者BG云服务全球化布局国产中，华为发现一些海外运营商迫切希望建立数字业务，但是他们在能力、速度跟不上节奏，所以华为会带着一个整体的应用平台来和当地的运营商合作。也就是说，即使是海外市场的非华为手机用户，今天也可以使用华为消费者BG云服务。目前华为已经在全球十多个国家与当地运营商构建了这样的数字云服务。
华为还是全球手机企业中，为数不多有能力提供“芯-端-云”协同战略的手机企业（另外一家是苹果）。依托海思麒麟芯片的端侧AI能力+消费者云侧大数据与AI能力，让华为拥有了手机业务在AI场景化服务方面非常显著的优势，比如AI拍照、AI智慧服务直达，都是由华为首先推出并引导了手机行业变革。
华为“多轮驱动“下的全场景战略
相比小米，华为在IoT领域布局相对较晚，但技术储备深厚，策略更为开放，既不要求投资，也不要求控股，而是希望使用华为一贯的优势：打造统一标准，建立开放平台，形成共赢的生态体系。
截止今年7月，华为智能家居平台HiLink目前接入了超过150个品牌的500款以上的产品，连接超过4亿用户，其中华为智选产品超过10个。余承东说，华为自己不做家电，不和家电厂商竞争，给大家提供服务提供便利，HiLink可以得到家电厂商最广泛的支持。