正在阅读：光想着放假却错过了这些 假期热点资讯回看光想着放假却错过了这些 假期热点资讯回看

　　【PConline 杂谈】每次临近放假，都有一种“身未动，心已远”的赶脚，这个假期亦是如此。元旦期间，业界的确发生了不少新鲜事，担心错过的童鞋可以跟随笔者快速脑补一下：当中，最大的爆料非Google Fiber面临被出售莫属；此外，还有比特币一周内暴涨18%，冲破960美元；又或是新型电脑磁盘勒索等安全事件。。。总之，那些因为‘贪玩’而错过的热点资讯，本期我们将为你一网打尽。

光想着放假却错过了这些 假期热点资讯回看

Google Fiber面临被出售

　　今年10月，Google Fiber项目负责人Craig Barratt宣布离职并以特聘顾问身份未来继续支持谷歌光纤项目。现又传出谷歌很可能在明年出售或者剥离此业务板块。现在来看，或许Craig Barratt的离职更像是事情发展的一个转折点。

　　2010年谷歌宣布推出超级宽带计划，并将业务扩展至包括亚特兰大，夏洛特，北卡罗来纳和奥斯汀，德克萨斯州在内的8个市场。然而，谷歌却低估了铺设光纤的成本，加之竞争对手纷纷升级服务，提供更快的上网速度及更优惠的价格，令谷歌光纤用户群渐渐被侵蚀。

　　点评：目前，潜在的有力收购方之一被传是光纤网络运营商CenturyLink。其实不管怎样，谷歌通过光纤项目的确促进了竞争对手加大自己的投资力度，从而为消费者带去更快更便宜的网络服务。

比特币暴涨 冲破960美元 

　　上周，比特币呈持续上涨态势。以美元计算，其价格暴涨了18%，若以人民币计算，则飙升至22%。美国itBit交易平台上比特币价格涨超3%，突破960美元。实际上，自突破775美元后，比特币价格出现了令人难以置信的暴涨，且目前看不到放缓的迹象。

　　其实，自今年1月比特币价格跌破400美元至今，其价格已翻了一番，特别是在今年的5月和10月，均出现了大的跳涨，近几个月来价格稳步上升。据相关分析指出，比特币价格的上扬主要是因为投资者在世界经济经历剧烈政治性变动时寻找避险资产的需求。

　　点评：当然，比特币的猛涨，与近期的时局动态密不可分。一方面，比特币逐渐被主流社会接纳，使更多的投资者涌向这一领域。另一方面，例如美国大选、英国退欧等全球时局带来的一些不确定性，也是比特币飙升的成因之一。

磁盘勒索创赎金新高

　　近几年，因勒索软件而受到勒索的案件呈大幅上升趋势。比特币的暴涨，对于那些需要支付赎金的受害者而言，可以说是雪上加霜。近期，臭名昭著的KillDisk恶意软件又出新花样，专门擦除受害者硬盘驱动器上的文件，现在它甚至配备了勒索软件组件，使其能够锁定受害者电脑并且勒索赎金。

　　用户的系统一旦被感染，KillDisk将替换系统文件并修改文件扩展名，且随着损坏正在进行，导致电脑无法启动。不仅如此，KillDisk采用了强加密，通过使用AES密钥加密每个文件，然后使用RSA-1028密钥加密AES密钥，受害者需支付222个比特币赎金，约21.5万美元。

　　点评：比特币的暴涨，对于那些需要支付赎金的受害者而言，可以说是雪上加霜。目前，除了及时做好数据备份外，尚无可行的安全措施或补救办法，降低个人或企业用户的经济损失。

新加坡收集公民虹膜数据

　　虹膜被视为最有效的身份认证方式之一，应用于个人身份认证、国家安全等众多领域。近日获悉，从2017年1月1日开始，新加坡将开始把虹膜扫描列入国家公民和永久居民的注册内容。此举将有效改善移民局（ICA）的工作效力和效率。未来，除了个人照片和指纹之外，ICA还将收集虹膜作为身份识别的要素之一。

　　为了加快虹膜数据采集进度，新加坡政府将在新加坡邮政（SingPost）挑选部分职工作为注册工作人员，他们将在定点SingPost网点展开扫描收集工作。实际上，早在新加坡之前，德国、荷兰等国早已开始采集公民的虹膜数据。此外，像阿拉伯联合酋长国等国也已经开始了这项工作。

　　点评：相较于指纹、面部等生物识别技术而言，虹膜识别的生物特征更稳定，不会随着年龄的增长而发生变化，采集更方便，识别更准确。

勒索软件或向蠕虫病毒发展

　　通常情况下，勒索软件只感染一台电脑，然而现在，此种情况似乎将要打破。WatchGuard Technologies的首席技术官Corey Nachreiner表示，勒索软件将向蠕虫病毒发展。作为独立的恶意程序，蠕虫可复制自身并传播到其他电脑上，感染一个受害者后，它将自己复制到本地网络上可以访问的每台电脑上。

　　不仅如此，未来勒索软件即服务（RaaS）将更加普及。目前，Petya、Mischa、Cerber等变体已开始使用此种方法获取暴利，仅2016年就已达到10亿美元的业务规模。

　　点评：实际上早在今年5月，微软已发现首个可从一台电脑传播到另外一台电脑的“ZCryptor”勒索软件。一旦执行，“ZCryptor”会拷贝一些文件到可移动驱动器，确保勒索软件会传输到下一台主机。因此，这里笔者也提醒各位，上网需谨慎，警惕即将打开的链接、文件或E-mail，这些方式都是勒索软件最常用的攻击载体。

票根泄露你的个人信息

　　近期，德国“安全研究实验室”的 Karstein Nohl与Nemanja Nikodejevic指出，订票系统多年来未得到足够的保护。事实上，全球三大处理航班预定服务的“GDS全球分布式系统”，可通过多方面被不法之徒利用。Amadeus、Sabre、Travelport三套系统，承载着全球超过90%的航班订票任务，但只是增加了较多的Web基础设施而非全套替换，导致系统的身份验证机制非常脆弱。

　　GDS系统通过6位数字作为预定代码（PNR Locator），该ID是直接打印在登机牌和行李标签上的。因此，任意经过你行李箱的人，都可以轻松看到乘客的信息。通过预定代码，即可访问到包括家庭和电子邮件地址、手机/信用卡号码、常旅客编号、以及当初在线预定该机票的IP地址等完整的旅客信息。最糟的是，黑客甚至无需特定的ID来验证这些信息。

　　不仅如此，GDS系统和航空公司的官方网站，通常不限制代码的被访问/检查次数，因此理论上只要暴力攻击就能蒙对一次，加之ID是顺序排列的，这对攻击者而言，极大地减少了他们搜寻特定时间段内旅客信息的工作量。升级系统的安全性才可解决此类安全隐患。

　　点评：延伸一步讲，我们都有将自己的照片、车票等含个人敏感信息的图片“晒”到朋友圈或微博上的习惯。之前，就曾有报道称旅客因将自己的机票晒到网上而导致个人信息被他人滥用。如此，有时候‘晒’也未必就是一件令人高兴的事。