【每日安全资讯】2019年最强黑客候选人：没电脑，手机编10万代码

去年11月，武汉网警在网上公开巡查时发现，有人恶意篡改短视频App软件，并在网络论坛传播。网警当即将此消息反馈给开发这款软件的科技公司。该公司技术人员分析发现，这种篡改会导致核心数据丢失，尤其严重的是，篡改后的软件极易被不法分子利用，将境外一些暴力、色情等视频传入境内。

网安支队迅速会同武昌区公安分局成立专班展开侦查工作。他们通过分析篡改软件，比对相关信息，查明篡改软件的犯罪嫌疑人竟是不到20岁的辽宁青年郭某某。郭某某通过修软件代码并重新打包，使普通用户可突破安全机制随意浏览不良信息。根据该公司后台数据显示，已有40余万人次使用了该篡改软件，在使公司利益受损的同时，也形成很大的网络安全隐患。今年3月8日，工作专班赶赴辽宁本溪，将郭某某抓获归案。

经审查，郭某某交代了全部作案过程。他是一所大专学校就读的在校生，所学并非计算机专业。自高二起就对计算机编程产生浓厚兴趣的他，由于家里没有经济条件买电脑，竟用手机编代码10万条。他篡改这款短视频的初衷并非为谋利，只为“炫技”。

他将篡改后的“版本”连同篡改的技术细节在网络论坛上分享给网友们，一时间数万粉丝称之为“大神”。大受“鼓舞”的他又进一步篡改软件，并将其分为“免费版”“收费版”两个版本，并获利3000余元。

办案民警介绍，社交能力较差，还有点结巴的郭某某，兼职写代码、送外卖补贴家用。今年1月初，他发现经过篡改的软件的扩散已经不受控制，有些害怕，遂停止了更新。

*来源：武汉晚报

更多资讯

◈ 流行 WordPress 插件漏洞正被利用

攻击者正利用两个广泛使用的 WordPress 插件漏洞入侵网站。两个受影响的插件分别是 Easy WP SMTP，有 30 万活跃安装；Social Warfare，有 7 万活跃安装。

来源：solidot.org

详情：http://t.cn/EJxjiP4

◈ 立陶宛男子承认从 Facebook 和 Google 骗走一亿多美元

立陶宛公民 Evaldas Rimasauskas 承认制定骗局从 Facebook 和 Google 骗走一亿多美元，其中 Google 2300 万美元，Facebook 9900 万美元。

来源：solidot.org

详情：http://t.cn/EJxj6k0

◈ 盗30万条个人信息叫价1比特币 “网偷”被警方抓获

去年11月，一篇微信公众号信息引起人们关注，“‘暗网’上有人挂售某网站30余万条用户资料信息，叫价1个比特币”这个涉事网站负责人获此消息，焦急万分，匆匆到江汉区公安分局报警。

来源：武汉晚报

详情：http://t.cn/EJxja0N

◈ ISO发布旨在加强数据保护的信息安全控制评估国际标准

对于任何组织而言，信息都是其最为宝贵的资产之一，数据泄露可能会使公司蒙受巨大的业务损失，挽回损失也将付出巨大的代价。因此，必须加强现有的控制措施，以保护数据安全，同时定期进行数据监控，以应对不断变化的风险。

来源：国家认监委网站

详情：http://t.cn/EJxjKbG

（信息来源于网络，安华金和搜集整理）