【IT168 资讯】为了响应国家号召，加强全民网络安全意识，我们会经常性的为大家奉上最具代表性的安全事件。

　　1、“剪刀手”注意了 你的信息处于高危状态!

　　“剪刀手”是人们拍照最常用的手势，而没有几个人会想到自己的剪刀手照片可能会对自己的信息造成泄露。

　　欧洲最大的黑客联盟Chaos Computer Club近日称，他们可以通过一系列照片复制出人们的指纹。第 31 届 Chaos 计算机俱乐部大会上，网名为“Starbug”的 Jan Krissler 表示，他通过 10 月份某次公开发布会上一系列多角度、近距离的手指照片，结合商业软件VeriFinger成功提取复制了德国国防部长 Ursula von der Leyen 的指纹。

　　指纹密码已经越来越多的得到了大家的应用，移动终端、门禁等很多都是依靠指纹来进行的，而如果因为我们的剪刀手照片而造成了个人的信息泄露从而造成对自身利益的损失，天!想想都可怕!慎用剪刀手，安全拍照!

　　2、美FTC起诉D-Link 路由器容易被黑客攻击

　　据报道，上周四台湾友讯科技(D-Link)被美国联邦贸易委员会(FTC)起诉，被指控其路由器和联网监控摄像头让用户面临被黑客攻击的风险。FTC在起诉书中称，D-Link屡次未能采取合理的软件测试和防治措施，以保护路由器和安全监控摄像头免受已知安全漏洞的攻击。

　　当然，这也可以称得上是2017年首例有关物联网安全件，知道创宇技术副总裁余弦也在近期发微博称：“台湾 D-Link 被美联邦贸易委员会(FTC)强硬控告的这件事会是 IoT 安全的一个小里程碑，不管成不成功!” D-Link对于此事的态度是，他们认为这是毫无依据的无端指责，将会在法庭上据理力争。

　　3、支付宝密码可别熟人更改，官方称已修复!

　　1月10日，一条消息迅速蔓延开来：支付宝可以更改别人的密码，而更改密码方式是不使用原密码直接用手机号更改，陌生人有20%的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝并修改密码。并有网友提供了相应的步骤。点击查看详情

　　而支付宝官方也在第一时间对此事做出了解决，1月10日中午支付宝通过官方微博回应称，上午已提高风控系统的安全等级，目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备无法应用这一方式找回登录密码。看到支付宝如此迅速的解决了这一漏洞，小编也就放心了。不过如此错误希望日后不会在发生。

　　4、MongoDB数据库遭入侵，攻击者索要赎金返还数据

　　据消息称，近日神秘黑客入侵了未经保护的MongoDB数据库，盗取了数据库内容，并索要赎金作为返还数据的筹码。

　　2016年12月27日，GDI Foundation 的安全研究人员 Victor Gevers首次发现了攻击者利用配置存在纰漏的开源数据库MongoDB展开了勒索行为。自称Harak1r1 的黑客组织将网络上公开的MongoDB资料库中的资料汇出，并将MongoDB服务器上的资料移除，然后向数据库所有人索取0.2个比特币(约208美元)的赎金。据悉，Harak1r1在短短几天的时间内攻击了2000多个MongoDB数据库，并有十多个所有人已支付赎金。

　　最近，美国MongoDB针对此事件正式做出了回应，解读如下：1.被攻击的MongoDB数据库都是没有按照安全文档正确配置的;2.MongoDB新版本提供多个级别的安全性，用户只要升级就可不受攻击;3.如果你已经被攻击了，欢迎你创建漏洞报告，方便我们完善漏洞。点击查看详情

　　5、俄国黑客干扰美国大选事件继续发酵......

　　美过大选收俄国黑客干扰这一事件从开始至今已经有相当长的一段事件，然而事件至今仍未平息，最近，美媒称美国情报部门上周汇报给奥巴马总统和当选总统特朗普的情报当中，有关于俄罗斯黑客干扰美国大选的部分，还包括了更加机密的文件。

　　这份文件来自于一名和俄罗斯关系密切的前英国情报人员。CNN称该文件证实了俄罗斯黑客在希拉里·克林顿之外，同时掌握到了很多特朗普个人以及财务的信息，表明黑客最初干扰美国大选的行为是针对两党的，只是最终没有披露关于特朗普方面的信息，CNN称有官员认为这进一步证明了黑客希望帮助特朗普当选。目前特朗普方面和情报部门发言人都没有对此事作出评论。

　　网络安全需要全民共建，奔着这个目标我们会一直努力，希望大家能够关注我们的每一次更新，关注网络安全。

▲关注IT168网络安全微博账号 获取更多信息