博覽安全圈：YouTube被投訴非法收集兒童數據

【IT168 資訊】為了響應國家號召，加強全民網路安全意識，我們會經常性的為大家奉上最具代表性的安全事件。

1.YouTube被投訴非法收集兒童數據，或被罰款數十億美元

YouTube作為谷歌旗下的視頻網站，有著大量的用戶群。但就在最近，YouTube被投訴非法收集兒童數據，而投訴他的是一個由20多家兒童保護機構、消費者和隱私權益組織組成的聯盟，其向美國聯邦貿易委員會發起了該起投訴。

根據該聯盟表示，YouTube非法收集13歲以下兒童用戶的數據，其行為嚴重違反了美國的兒童保護法。該聯盟要求谷歌調整其管理兒童用戶數據的方式，並請求FTC對YouTube處以數十億美元的罰款。

據稱，YouTube所收集的信息包括13歲以下兒童的電話號碼、地理位置等相關私人信息，並根據兒童的網路瀏覽習慣提供廣告服務。

2. Canonical為Ubuntu 16.04 LTS修復39處安全漏洞

近日，Canonical為Ubuntu 16.04 LTS(Xenial Xerus)發布了重大內核更新，共計修復了多達39處安全漏洞。

之前其就為32位/64位設備和樹莓派2發布了Ubuntu 17.10(Artful Aardvark)系列的重大核心更新。本次更新修復的安全漏洞中危害最高的是Linux Kernel USB over IP部署，其允許黑客遠程攻擊系統導致崩潰或者通過DoS攻擊導致大量消耗內存。Ubuntu 16.04 LTS目前的Linux內核版本為4.4，此外本次更新還對樹莓派2單板計算機、Amazon Web Service(AWS),雲環境和驍龍處理器進行了修復和優化。

3. 黑客組織開展網路攻擊 用戶中招將成「礦機」

近期，騰訊御見威脅情報中心監測發現了一個名為「C0594」的黑客組織通過嵌入網頁挖礦木馬的方式展開網路攻擊，據稱一旦用戶訪問遭受感染的網頁，便會成為黑客的礦機，自動開啟挖礦模式。

一旦用戶電腦成為黑客的礦機，其瀏覽器就會顯示卡慢及系統異常，CPU佔用率甚至會飆到90%以上，嚴重影響到電腦的正常使用，此外還會對電腦性能和壽命造成嚴重影響。根據介紹，目前有包括傳統企業、互聯網公司、學校和政府機構在內的多個網站網頁被植入了挖礦JS腳本。而該批站點中的核心JS文件被注入惡意代碼，通過請求同一個腳本文件，載入另一個腳本文件，提供的CoinHive挖礦代碼，從而在用戶機器上執行挖礦。

網路安全需要全民共建，奔著這個目標我們會一直努力，希望大家能夠關注我們的每一次更新，關注網路安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！