报告显示,我国网民规模达 9.04 亿。我国网民的人均每周上网时长为 30.8 个小时,较 2018 年底增加 3.2 个小时。受 2020 年初新冠肺炎疫情影响,网民上网时长有明显增长。你每天会花多少时间上网?
两行代码影响数百万项目
近期,一个 npm 小项目的更新给整个 npm 生态系统制造了一场混乱,影响了数百万 JavaScript 项目。
一个名叫is-promise的库包含了两行代码,功能是让开发者测试一个JavaScript对象是否是为“ Promise ”函数,开发人员可以通过单行调用在自己的项目中使用它。
尽管这个库只有两行执行基本检查的代码,但它却是最流行的JavaScriptnpm 软件包之一,超过 340 万个项目使用该库,并被 766 个其他 JavaScript 库用作依赖项。
上周末 is-promised 释出了一个更新,结果由于没有遵循正确的 ES 模块标准,导致使用该库的其它项目在构建时出错。该问题并没有导致现有 JS 项目崩溃,主要影响在于广大开发人员无法编译各自项目的新版本。
该错误迅速地引发了一连串的影响,范围涵盖至封闭源 JavaScript 代码库和 JavaScript 生态系统中一些知名的项目。
其中包括 Facebook 的 Create React App,Google 的 Angular.js 框架,Google 的 Firebasse-tools,亚马逊的 AWS Serverless CLI,Nuxt.js等等。
随后,is-promise团队发布更新撤回了支持ES 模块的功能。
这已经是第二次出现 npm 生态系统问题引发广泛关注的情况,早在2016 年,left-padJavaScript 库的作者(一个总共只有 17 行代码的项目)突然决定取消发布该库,导致数千个项目遭到破坏。
LYA:在开发者的世界中一点小的代码错误就可能影响巨大,进而影响整个编程生态系统。
路边假冒“微信团队”进行扫码送礼
4 月 27日,微信安全中心发布《针对利诱用户参与虚假辅助注册行为的治理公告》,其中提到,微信团队将加强打击违法违规行为,对确认违规帐号进行严格封停,为用户带来绿色、安全的上网环境。
近期,不少“地推扫码团队”以“微信团队”的名义在路边摆摊宣传,声称是在举办安全辅助功能的推广活动,并免费赠送口罩、咖啡、气球、水杯等小礼品,以这种方式诱导普通用户参与扫码,完成各种安全辅助验证,进而达到批量注册或者解封微信帐号的目的。
娜娜项目网每日更新创业和副业项目
网址:nanaxm.cn 点击前往娜娜项目网
站 长 微 信: nanadh666
同时,还有一些“线上网赚平台”将辅助注册、解封包装为兼职、任务分派等多种有偿形式微信辅助注册,蒙骗普通用户参与其中。
微信官方声明从未举办过此类活动,这是不法分子为了躲避微信安全打击衍生出的虚假诱导行为,这些新注册或者解封的账号随之而来的是欺诈、垃圾营销、虚假广告等多种恶意行为,严重破坏了平台绿色健康的生态环境,影响了正常微信用户的合法权益。
为此,微信团队规定,不仅“诱导或欺骗他人为自己注册、解封微信号进行辅助验证”属于违规行为,“恶意为他人注册、解封微信帐号进行辅助验证”也属于违规行为。
对于恶意注册和解封异常的账号,在核实后将进行封号或永久封号处理。同时,对于多次为恶意帐号提供辅助者,一旦核实二者存在关联,微信也将对该帐号进行限制使用部分或全部功能、短期或长期封号处理。
此外,微信安全提醒广大用户,帮助他人进行安全辅助验证时,请仔细核实对方身份,拒绝帮助陌生人扫码,也是在保护自己的帐号安全。
LYA:小便宜不要贪,很有可能是大陷阱!
B站500万粉丝UP主遭勒索
近日,在 B 站拥有超 500 万粉丝的 UP 主“ 机智的党妹 ”发布视频称,自己遭到了黑客的病毒“ 勒索 ”微信辅助注册,导致数百 GB 的视频素材文件被加密,黑客只留下一封勒索信,要求其支付赎金拿回素材。
此前,该 UP 主团队的素材文件都放在本地电脑硬盘中,后期由于视频剪辑及渲染素材过大,团队花费了十几万元在内部搭建了一个 NAS 系统,相当于公司团队内部的公共硬盘。
但让人没有想到的是,在NAS 盘投入使用的第一天就遭遇到了勒索病毒。
经调查发现,黑客使用了一种名为Buran、专门攻击Windows系统的勒索病毒,Buran于去年 5 月份开始在全球范围内传播感染,遗憾的是暂时还无法解密。
安全专家表示对于大多数勒索病毒攻击,是没有修复解密的办法的,这也是勒索病毒产业持续危害数年的原因。
相关律师表示,这种黑客攻击一般都不会受到处罚,除非你能证明他侵犯了你的商业秘密,暂时无解,只能依靠“预防”。
在党妹报警后,警方立即联系网安部门进行速查评估,但由于视频价值很难说清楚,最终给出的反馈是无法立案。
LYA:论备份的重要性。
恶意黑客的攻击离我们其实很近,还是要提高网络安全意识。
娜娜项目网每日更新创业和副业项目
网址:nanaxm.cn 点击前往娜娜项目网
站 长 微 信: nanadh666