1.一言不合就越獄！盤古團隊越獄 iOS 10

iOS 每一次大版本的升級，都會讓安全性大大提升。但在真正的越獄大牛眼里，這不是什么問題。

在今天的 MOSEC 移動安全技術峰會上，聲名赫赫的安全團隊盤古毫無征兆地在演講末尾加了一個“One More Thing”——越獄 iOS 10 Beta 1。

作為主辦方，盤古團隊最后一個登場，演示了這個視頻，在視頻中，僅僅數(shù)次點擊，就成功安裝了cydia。

盤古團隊老牌“越獄達人”徐昊曾經(jīng)是中國首位越獄 iOS 的黑客，他告訴雷鋒網(wǎng)

由于iOS增加了很多新的防御機制，這導致越獄的難度變大。但是，盤古手中掌握的幾個重要漏洞，仍然可以使用。

這說明，至少蘋果在 iOS 10 的 beta 1 版本中，還沒有修復這些漏洞。徐昊表示，暫時不知道在 iOS 的后續(xù)版本中是否會封堵這些漏洞。

徐昊同時告訴雷鋒網(wǎng)一個讓人遺憾的消息，這次發(fā)布越獄 Demo 的目的只是展示技術，團隊暫時沒有計劃放出 iOS 10 越獄工具。

2.Twitter CEO Twitter賬戶被黑，大寫的尷尬

據(jù)外媒報道，黑客組織OurMine這次可真是揚名立萬了，繼攻陷Facebook CEO和谷歌CEO等科技大佬的Twitter賬號后，OurMine在周六成功黑掉Twitter CEO杰克·多西(Jack Dorsey)的Twitter賬號。

盡管只有三名成員，但OurMine的“功力”相當了得。在短暫黑掉多西的賬戶期間，OurMine發(fā)布了幾段視頻嘲笑Twitter公司，其中至少有一條包含文本、諷刺主題的歌曲視頻以及OurMine的官網(wǎng)鏈接。推文寫道：“嘿，這里是OurMine。我們在測試你的賬戶安全，請訪問OurMine.org網(wǎng)站?！边@些推文據(jù)稱在美國東部時間早3:25被刪除。

多西的賬戶如何被黑目前還是一個謎。在由于其他網(wǎng)站的原因造成大量密碼被泄露后，Twitter上個月采取措施鎖定了部分賬戶，不過多西的賬戶被黑顯示出，即使是Twitter的老總也難以避免此類事件。

3.白帽子被抓事件：獲取計算機系統(tǒng)數(shù)據(jù)罪與非罪的界限

本案在網(wǎng)絡安全界已經(jīng)是討論地熱火朝天，因本案中已經(jīng)公開的資料中，諸多細節(jié)點未得到司法機關官方公布。故依據(jù)最近來源原則，只局限于討論袁煒父親《致第四屆網(wǎng)絡安全大會的一封信-白帽子檢測漏洞到底是不是犯罪？》（以下簡稱《公開信》）中描述情況作分析。

如果按普羅大眾對于“允許”的通行或表象認定來看，或許袁煒并未征得世紀佳緣的允許，但至少在袁煒事件發(fā)生前，世紀佳緣網(wǎng)對于烏云網(wǎng)的此種溝通方式并未提出明示的反對。而顯然，袁煒也是烏云網(wǎng)的注冊實習白帽子，其與世紀佳緣的關系，應當可適用此前的雙方行為慣例。

正如普羅大眾對于合同的理解一樣，只有正式的書面合同才可稱為合同，而在司法實踐中，口頭合同、甚至于行為合同也是一份合同。例如我們在書報亭買一份報紙，并不需要言語甚至于眼神的溝通，只需要放下一元錢，則可以取走一份報紙。

根據(jù)大陸法系國家的民法，采用表示主義，指當行為人的效果意思與其表示行為不—致時，法律按行為人表示出來的意思賦予此行為以法律上的效果。其目的在于側重保護相對人的信賴和交易安全。而意思表示也分為有具體的相對人和無具體的相對人。

最后借用《神探狄仁杰》的一句臺詞作為結束。元芳每遇疑案，屢問狄仁杰，“大人的意思是……”狄大人標準回答“我沒有什么意思”，此處玄機，只有狄大人才深知了……

4.暗網(wǎng)地下交易：你的密碼只值一分錢

過去的一個月里，互聯(lián)網(wǎng)世界的安全團隊幾乎都陷入泥淖。幾乎每一天，都有數(shù)以億萬計的被竊取的用戶信息資料出現(xiàn)在暗網(wǎng)上，從主要的互聯(lián)網(wǎng)企業(yè)那里流出的數(shù)據(jù)售價僅為幾個比特幣的價值（每個約400美元）。每個銷售底貨背后都有一個共同的名字：Peace_of_mind。

Peace_of_mind 或者稱之為Peace，在暗網(wǎng)的黑市TheRealDeal上販賣數(shù)據(jù)。他（或者是她）的評價頁面基本上是百分之百的滿意度，買家給的反饋能達到A+++，買家提出的問題也能迅速得到反饋。在Peace日益龐大的數(shù)據(jù)商品中，包括1億6700萬LinkedIn用戶賬號，3億6000萬MySpace用戶賬號，6800萬Tumblr用戶賬號，以及來自俄羅斯社交媒體平臺 VK.com的1億賬號，加上最近曝出的7100萬Twitter賬號，總計超過8億，并且這個數(shù)字還在持續(xù)增長中。

Peace獲取數(shù)據(jù)的渠道目前尚不清楚。這些數(shù)據(jù)大部分都是來自之前2012年的數(shù)據(jù)泄露，但是后果已經(jīng)非常嚴重,可能是因為很多受害者在不同網(wǎng)站使用相同的密碼。黑客還入侵了扎克伯格，Twitter創(chuàng)始人Ev Williams和眾多名人的Twitter賬戶，甚至還有歌手德雷克和凱特佩里,可能還存在更多不為人知的攻擊。事實上，這些數(shù)據(jù)泄露覆蓋范圍非常廣泛，幾乎每一個生活在數(shù)字世界中的人都會或多或少受到影響。

這周早些時候, Wired雜志通過暗網(wǎng)的RealDeal市場交易系統(tǒng)聯(lián)系到了名為“Peace”的黑客，并且以加密的匿名通訊方式對他進行了采訪。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。