前段时间的苹果诉FBI事件，再次把个人隐私问题推到了舆论的焦点，今天连美国总统奥巴马都对此事发表评论，我们也没办法，谁让FBI破解不了呢？

但在中国……淘宝加橡皮泥已经能解决绝大部分人苹果手机的密码泄露问题了……黑客和小偷开始合作，不断侵入你的邮箱。就连你引以为傲的指纹识别，用橡皮泥加打印机就能解锁。

当你的手机被盗时

窃贼和黑客是如何破解的？

小偷拿到手机后做的第一件事就是……关机。开个玩笑，因为有官方的防丢功能，被盗手机基本就被锁定在“丢失模式”，无法激活，除非提供正确的账号和密码才能激活和解绑。但手机显示其实是这样的（苹果也不是吃素的），小偷根本看不到账号。

那么第一件事就是找回你手机绑定的邮箱地址，手机号等信息，通过万能的Xbao可以找到很多查询服务。

大概有两种：

如今，盗号者开始与黑客组织合作，利用国内常用的邮箱漏洞，对用户账号进行针对性攻击！而黑客们更擅长做生意，我不卖漏洞，只出租漏洞！

理论上邮箱能处理100%，实际能处理70%，网易能处理80%，这种吹嘘是否违反广告法？

就是提供一套成熟的技术服务，价格是网易和腾讯XSS 400个的平均价格，每个漏洞包有4天的存活期，如果4天内修复了就会提供新的漏洞。小偷只需要批量提供通过“mz查询”获取的用户邮箱账号，黑客就可以通过XSS漏洞对用户邮箱进行攻击，比如发送此类邮件，甚至直接打开邮件就能触发！

看看钓鱼网站后端是如何集成此类邮件漏洞攻击的，好专业啊！

还有更厉害的，直接加你发送有XSS漏洞的链接

然后我在电子邮件中收到了这封邮件......

...

窃贼通过XSS漏洞攻陷用户邮箱后，会立刻重置你的账号密码，然后在手机上激活、解绑，让被盗或捡到的手机变成“白嫖”。被这样的对手打败，你服气吗？

同样，你可以利用这些漏洞轻松访问你的梦中情人、基友、老板、敌人、竞争对手的邮箱。但窃贼并不了解漏洞的影响。这样的滥用会导致大量邮箱0day漏洞流入互联网，对国内用户造成可怕的影响。

橡皮泥可以处理苹果

手机指纹识别靠谱吗？

当 ID的指纹扫描系统首次推出时，其技术的安全性受到质疑。2013年，一个德国黑客团队绕过了指纹传感器。

然后有人证实，要破解苹果手机的指纹系统，只需要一块橡皮泥！是的，你没看错！就是这么简单！就是这块看起来很可爱的橡皮泥！

事情是这样的：在2016年2月的世界移动通信大会上，一家名为 的指纹安全技术公司做了一个实验，告诉我们可以用橡皮泥破解手上的指纹。

我们先来看看这个家伙在MWC大会上做的实验：

第一步是从管中挤出一些牙模：

第二步，将手指放在牙齿模型上，按压至少5分钟。

第三步，手要慢慢抬起来，否则指纹会受损。

第四步，将带有指纹的牙模放在电风扇下烘干定型。

步骤5.将一块橡皮泥粘贴在牙齿模型上。

几分钟后，橡皮泥上的指纹打开了实验者的手机。

看到这一幕，无数果粉们心痛不已！

您认为黑客会放过 吗？

打印机破解了 ！

2014 年，德国安全研究实验室的研究人员入侵了三星的指纹传感器。

而就在两天前，英国每日邮报报道，美国密歇根州立大学的研究人员通过实验证实：

使用扫描仪、导电墨水、光面相纸和喷墨打印机，你就能“破解”安卓的指纹识别系统。这项技术包括三个步骤：扫描、打印和切割。生成的二维指纹让持有者可以轻松“欺骗”安卓的指纹识别系统。

这次的“杀手”是打印机！

正在陨落：三星S6、华为荣耀7被“骗”了

研究人员证明，使用常见的办公用品和 15 分钟的时间就可以成功欺骗 指纹传感器，包括分辨率为 1000（每英寸点数）的扫描仪、标准喷墨打印机、导电墨水和光面相纸。

美国密歇根州立大学的研究人员选取了三星S6和华为荣耀7作为研究对象，研究人员在手机中记录了左手食指的指纹，随后利用2D打印机扫描打印指纹，解锁了上述手机的指纹识别系统。

无法区分打印的“指纹”

解锁指纹识别系统仅需三个主要步骤，在家就可以轻松完成。首先，扫描指纹，然后使用特殊的导电墨水将其打印出来，然后将打印的图像裁剪为手机用户的实际指纹大小，最后将“指纹”放在手机上以通过 系统的传感器。

使用手机的七个常见错误

近日，信息安全公司卡巴斯基发布提醒，为避免用户在日常生活中受到手机安全问题的困扰，需避免七个误区：

1. 没有妥善保管手机

据统计，2014年约有210万部手机被盗，大量用户信息被泄露，包括住址、工作、银行、信用卡等。因此，外出时应尽量将手机放在衣服内袋中，减少被盗几率。

2. 不要用密码锁定你的手机

无论是 还是 ，您都可以设置密码，在手机屏幕关闭时锁定设备，以便其他人无法轻易查看。

3. 没有设置手机搜索功能

现在的智能手机都具备“寻找手机”功能，通过将设备绑定谷歌或苹果账户并开启该功能，可以通过APP实时查看手机所在位置。如果手机丢失，还可以选择清除所有内容，手机下次连接网络时会自动启动该操作，一定程度上也能保证用户信息的安全。

4. 不使用安全软件

安全防护软件对于手机来说是必备的，因为它拥有可以实时更新的病毒和恶意软件库，当在手机中发现这些坏文件时可以及时进行处理，防止它们恶意破坏或者窃取用户数据。

5. 连接到不安全的无线网络

虽然无线网络已经成为咖啡馆和餐厅的标配，但切记不要轻易连接没有加密的免费WIFI。无线网络缺乏加密会使你的设备暴露在不安全的网络环境中，黑客很容易侵入设备并获取关键信息。

6. 点击随机链接

和PC一样，目前很多“钓鱼”手法都是在网站帖子里发布不安全的链接，当用户在手机（尤其是移动电话）上点击时，偷偷植入木马、恶意软件，窃取信息。

7. 没有更新手机系统

很多朋友因为懒，不喜欢更新手机系统和应用，这也是很危险的。其实厂商经常会发布新固件来修复大量的Bug和漏洞，应用也是如此。即便新固件又出现新的问题，也能让你的手机暂时更安全。

赶紧来看看你的手机吧！

综合 | 乌云漏洞平台、Dute News

点这里！看别人家的男老板第一章，万记！

▼▼▼