BUF大事件丨微博泄露事件卧底调查报告：隐私一览无余；Intel处理器曝新漏洞：打补丁性能骤降77％ – 作者:Darry端

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，微博泄露事件卧底调查报告：隐私一览无余；Intel处理器曝新漏洞：打补丁性能骤降77％；严防健康码数据泄露，需要从源头加强监管；预告：FreeBuf《2019年金融行业网络安全报告》即将发布。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

微博泄露事件卧底调查报告：隐私一览无余

3月19日，有微博用户称：“很多人的手机号码泄露了，根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码，来加我微信了。”在其微博下，也有不少网友留言表示自己也疑似遭遇了数据泄露。不久后就有人发现这些数据可以在匿名通讯工具telegram中查询，通过给机器人充值积分，提供微博主页Oid，便可以查出绑定的QQ、手机，拿到了手机号，就可以通过精准查询得到用户真实姓名、老密信息、邮箱、QQ密码等。而且更为魔幻的是这样一个靠售卖公民隐私数据的产品竟然还主打“隐私功能”。还能说什么，大家还是赶紧改密码吧！ 

Intel处理器曝新漏洞：打补丁性能骤降77％

3 月 6 日，继幽灵、熔断等漏洞曝光后，Intel和AMD处理器的安全漏洞似乎突然之间增加了很多，近期有安全研究机构发现英特尔处理器LVI漏洞，该漏洞可以让攻击者绕过Intel SGX软件保护扩展机制，从处理器中窃取敏感信息。Intel表示，受影响产品只有关闭超线程才能规避此漏洞，不过实现LVI的方法较为繁杂，暂时不具备实质性威胁，Intel也更新了SGX平台软件及SDK开发包以保障企业用户的安全。怎么说呢，英特尔把这两年挤出来的牙膏又倒吸了回去。 

严防健康码数据泄露，需要从源头加强监管

疫情期间，为了便于对个人的健康状况进行查询和验证，各地陆续上线了健康码服务。用带有颜色标记的二维码作为数字化健康证明，既提升了管理效率，又避免了交叉接触带来的风险。据了解，目前普遍使用的健康码主要采用生成动态码方式，通过调取数据库中的个人身份信息和健康信息展示在网页上，然后对网页链接进行编码。且各地的健康码的相关标准尚未统一。健康码背后毕竟是关联了个人的敏感信息，还应当不断加强安全措施，完善管理机制，让健康码变得既健康又安全。 

预告：FreeBuf《2019年金融行业网络安全报告》即将发布

2019年，金融行业逐渐从爆雷潮的动荡趋于平稳。面对移动金融、区块链等新趋势的发展、传统金融数字化转型，网络安全成为维系行业稳定发展的重要保障。在这样的背景下，FreeBuf咨询联合深信服，通过大量调研和分析，汇成一份《2019年金融行业网络安全报告》，尽可能将一个完整的金融安全态势展现在大家眼前，以此对2020年甚至更长远的安全工作作出一个适当的规划。完整版报告即将发布，感兴趣的小伙伴别忘了关注一波哟。 

本文作者：Darry端，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM

来源：freebuf.com 2020-03-21 13:54:21 by: Darry端