腾讯科技讯（汤姆）北京时间9月11日消息，据国外媒体报道，最新消息显示，近日被泄露的多达100多万的iOS设备UDID并非来自FBI的手提电脑，而是来自美国佛罗里达州的一家名为“Blue Toad”的小型应用出版公司。Intrepidus集团安全顾问大卫-舒特兹（David Schuetz）当地时间周一在自己的博客上宣称“通过自己的方法，我们已经成功将100多万的iOS设备UDID的泄露问题定位到这家名为“Blue Toad”的小型应用出版公司。据悉，舒特兹首先在自己的数据库中查找出有过多次链接记录的ID信息，然后将这些ID同对应的设备进行交叉匹配。结果显示，“Blue Toad”或者“BT”的名字出现了4次。随后，在经过更深入的调查后，舒特兹发现其中有多个设备的UDID信息来自于Blue Toad公司的某名雇员。对此，BlueToad的技术人员已将网上流传的UDID数据下载并进行了对比。最后发现，有98%的数据与公司此前泄漏UDID清单相匹配。BlueToad首席执行官保罗-德哈特（Paul DeHart）对此表示，在经过技术人员的确认后我们发现，公司的数据库的确在最近两周被黑客入侵，部分资料已被公开并放到了互联网上。“现在已经可以百分之百确定，那些泄露的数据的确来自我们公司。我们已经同相关法律部门人士取得了联系，并采取了积极措施，清除了记录，并愿意为此事承担起责任。”德哈特说道。每一部苹果公司产品如iPhone、iPod以及iPad产品都有公司指定的唯一产品标识，该标识简称“UDID”编码，由40个字母和数字混合而成，可被该公司的特定设备读取，是分配给苹果设备的唯一字符串或者数字，许多网络式移动程序、游戏都依靠UDID来识别用户。黑客组织“AntiSec”此前曾表示自己已经获取了超过1200万个苹果设备UDID数据，此次放出的100万个只是超过1200万UDID中的一小部分。AntiSec透露，该组织早在今年3月就成功利用FBI探员使用Dell Vostro笔记本电脑中的Java漏洞入侵了电脑，下载了该探源电脑上的一个文件夹。该文件夹中含有1200万个苹果公司产品识别码，还有部分产品的用户名、产品种类、邮政编码、手机号码、用户住址等信息。对此，FBI部门对这一说法予以了否认，并表示FBI数据库中并没有黑客所宣称的用户资料。“现在，没有证据能够表明某台属于FBI工作人员的电脑资料被外泄，而且FBI也没有主动获取、掌控过诸如苹果公司产品标识一类的资料”FBI发言人如是说道。苹果上周也发表声明称，公司从未向FBI提供过UDID数据，FBI或任何其他组织也没有向公司提出过类似要求。事实上，在iOS 6中，苹果已推出一系列新的编程接口以替代使用UDID。
您可能还喜欢
日排行周排行原创推荐
2638170815111494141612831224103810301016
193791761080797674693559315859450339653862
对于在线旅游企业而言，酒店市场只不过是其中一个入口，携程的平台化和去哪儿的...不同于实物电商，大众点评专注“吃喝玩乐”业务，是一种基于O2O的模式，除了...
从大规模数据泄露到公司丑闻，科技行业201...盖茨花费7年时间和6300万美元，模仿《公...70万UDID因使用盗版源外泄《最终幻想15》发售日确定了，《精灵宝可梦GO》开始测试了，iPhone SE 和 新 iPad Pro...
距离40家店的目标越来越近了，不知道下一个城市是哪里呢？
第一款将四部侏罗纪电影都包含其中的游戏，对粉丝来说剧情绝对是很有吸引力的。
跟iPhone SE 一样，9.7 英寸 iPad Pro 或许也是对小尺寸需求的一个呼应。
这台设备的用户界面看起来并不那么像安卓设备，尽管它在运行谷歌的软件，并且它的操作...
四种版本中不是所有的机型都能有徕卡加持的，但毫无疑问这将是很大的一个卖点。
难道还是按照去年那样要等到 8、9 月份才会发布吗？不过这 Moto X3 明明有些奇怪。
最后出现反转的消息很多，我们可以让它先飞一会儿。
刀塔的故事背景我想不少朋友已经很熟悉，再重复灌输难免显得有些啰嗦，详细的剧情小...
日本著名游戏工作室 tri-Ace 开发的首部移动游戏《Heaven X Inferno（天堂 X 地狱）》...
《Create》是一款移动图形设计应用，功能丰富，操作简单，能够满足你对海报、3D 视图...
《乐高侏罗纪世界（LEGO Jurassic World）》是第一款将四部侏罗纪电影都包含其中的游...
游戏主打拟真体验，让玩家可以在游戏中可以体验到最接近真实的棒球运动。
电影未上线前，先用休闲游戏来造势，于是本周四，我们就看到这款顶着“我来给电影打个...
刚过去不久的 GDC上，曾经开发过《光明之神》、《点击青蛙》等游戏的 Playmous 向全球...
iPhone SE 推出之后，相应的周边估计又要火起来了，现在，让我们把目光聚焦在苹果官方...
如今 9.7 英寸的 iPad Pro 已经推出，对于不少果粉来说颇具诱惑力，说到这里，我想一...
3月23日极米科技在北京发布了全新的极米无屏电视H1。而威锋网也第一时间拿到了极米无...
苹果官方配件价格可能稍贵，但在品质方面也比较有保证，是这样吗？
在配件区推荐微软Office 365，这对苹果来说还是第一次，为了“生产力”几个字，苹果也...
购买 Apple Pencil 时额外附赠一个笔尖，如果你嫌不够现在可以购买替换笔尖了。
精织尼龙表带是全新的系列，共七种款式；如今 Apple Watch 最低只要 2288 元，该入手...
相比以往的 iPhone，这次 iPhone SE 配置不俗，价格还很亲民，国产厂商要伤脑筋了。
警示贴 ！！！很多人不知道泄漏UDID的严重性和潜在威胁！
注册时间 最后登录
在线时间229 小时 UID
主题帖子人气
白苹果, 积分 598, 距离下一级还需 902 积分
对沙发虫虫于 17:25:00在楼主发表的人气:+3;
UDID 可不仅是一串字符；有了它，这些第三方的提供商就可追踪你、为你推送各种广告，甚至远程播撒病毒。
&&在你跟贴回复里输入自己的 ...感谢分享^_^
注册时间 最后登录
在线时间150 小时 UID
主题帖子人气
可以汲取我的隐私吗？？？
注册时间 最后登录
在线时间139 小时 UID
主题帖子人气
注册时间 最后登录
在线时间622 小时 UID
主题帖子人气
为什么苹果非要有个口子？
注册时间 最后登录
在线时间2582 小时 UID
主题帖子人气
一直说UDID是不能外泄的
注册时间 最后登录
在线时间618 小时 UID
主题帖子人气
对沙发虫虫于 17:25:00在楼主发表的内容评分：人气:+1;
UDID 可不仅是一串字符；有了它，这些第三方的提供商就可追踪你、为你推送各种广告，甚至远程播撒病毒。
&&在你跟贴回复里输入自己的UDID前，可否记得之前收到的广告信息？活捉红钻一只
<p id="rate_86276" onmouseover="showTip(this)" tip="今天送了很多分出去，只能一分，请收下！&人气 + 1
" class="mtn mbn">
今天送了很多分出去，只能一分，请收下！
注册时间 最后登录
在线时间24 小时 UID
主题帖子人气
对沙发虫虫于 17:25:00在楼主发表的内容评分：人气:+1;
UDID 可不仅是一串字符；有了它，这些第三方的提供商就可追踪你、为你推送各种广告，甚至远程播撒病毒。
&&在你跟贴回复里输入自己的UDID前，可否记得之前收到的广告信息？红钻好像很流弊的样子
<p id="rate_86276" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=8006969&pid=&fromuid=1&&&span &今天送了很多分出去，只能一分，请收下！&/span&&/a&&人气 + 1
" class="mtn mbn">
注册时间 最后登录
在线时间1087 小时 UID
主题帖子人气
对沙发虫虫于 17:25:00在楼主发表的内容评分：人气:+1;
UDID 可不仅是一串字符；有了它，这些第三方的提供商就可追踪你、为你推送各种广告，甚至远程播撒病毒。
&&在你跟贴回复里输入自己的UDID前，可否记得之前收到的广告信息？不要骗小白。Apps没有权限读取UDID，何来据此推送广告病毒一说？
<p id="rate_86276" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=8006969&pid=&fromuid=1&&&span &DID可以作为你进入账户的入口，收集你的关联数据！再说，这只死善意的提醒，没有利益.&/span&&/a&&人气 + 2
" class="mtn mbn">
注册时间 最后登录
在线时间61 小时 UID
主题帖子人气
看到红钻就飘进来了
注册时间 最后登录
在线时间65 小时 UID
主题帖子人气
安全咨询公司Nullcube CEO Aldo Cortesi表示：本质上UDID本身没什么价值，但是跟其它信息结合起来就很危险了，如果你的名字出现在清单上，你会接收到推送通知、Apps 开发商会知道你的家庭地址、广告公司会获得更完整的数据。而进一步，可能知道你在玩什么游戏、跟谁交谈、你的朋友，然后跟踪到你的Facebook 和 Twitter 账号。
Ps: 反安全团体在其发布的一则帖子中称，“我们可能不久就会看到FBI的破坏性控制小组会极力游说媒体，央其帮助FBI说话，并且最终使这一消息失去权威性。但是不管怎么样，至少我们已经努力过，并且最终能够使这一事件引起人们的关注，因为所涉及到的设备数量是如此巨大。” 黑客似乎觉得自己做善事揭露了一个惊天大秘密，接下来， FBI如何对苹果解释，肯定很有看头！
威锋旗下产品
Hi~我是威威！
沪公网安备 29号 丨 沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证：
Powered by Discuz!作者：Erica Benton
当前阵子一百万笔 Apple UDID 被黑客激进份子窃取的消息传出后，用户惊慌失措：什么是UDID？个人识别身份信息要怎么经由 UDID 泄漏？该如何保护我的个人标识信息？
什么是 UDID？
　一、“波宛”变种E(Win32.Adware.Boran.e) 威胁级别：★★
　　该病毒是一个下载型的风险程序。当受感染电脑可连接到外网时,它会自动连接到多个站点,下载大量的隐蔽软件和其他病毒,可导致电脑无法正常运行和网络个人资料外泄等现象。而且它会修改浏览器的BHO设置,破坏浏览器的健康。
京东拒绝支付宝，不管是刘强东为堵死“对赌协议”的泄密通道，还是真如其所言支付宝收费更高，但他必须明白一个道理：用户体验才是电商持久兴盛的牌，京东一边指责着支付宝费率高，一边却在采用更加昂贵的支付方式。
　　停用支付宝因费用高
　　日前，京东商城发出公告，称与支付宝的合作到期，将全面停用支
近日有消息称，浙江省绍兴县快递行业试点推行“实名制”的做法将在全国推广。虽然目前尚无明确的实施时间，但记者采访了解到，大部分消费者和快递企业对此持支持态度。 不过，也有一些快递企业担心实施后会不会影响快递的业务量，部分消费者则担心“实名制”后隐私会因此外泄，手续也会更加繁琐。
　　快递业存安全隐患
对于乌云报告的这一漏洞，支付宝昨日马上发布公告进行“澄清”，强调支付宝账号不是私密信息，在很多地方都可以被搜集到。只有账号没有密码，对用户资金安全没有任何威胁。支付宝表示，其一直采取金融级的信息安全标准，去保护用户信息及资金安全。
[p=30, 2, left
瑞星网报道：Global Payments被黑 5000名持卡人资料或外泄
电子交易支付及转账服务供应商Global Payments被黑后，5000名持卡人资料或外泄。这次黑客攻击的严重程度尚不清楚，也不清楚针对持卡人的欺诈性收费是否得逞。
Global Payments随后发表声明称
本帖最后由 jinglu 于
02:24 编辑
& &摘要：日前，上海市公安局经侦总队侦破两起特大个人信息外泄案，抓获犯罪嫌疑人50余名，查获各类公民个人信息近2亿条。目前，瑞星研发的内网审计系统及上网行为管理系统能够
今天早上苹果向iOS应用开发者发出通知：5月1日起将全面禁用UDID，此外还有就是不对iPhone 5和Retina显示屏适配的应用无论是上架还是更新均不被审核。关于禁用UDID这件事，陆陆续续也已经折腾了近1年了。2012年年初，就有开发者收到苹果通知，禁止调用UDID。随后苹果在2012年9月对
趋势科技提醒：免费Wi-Fi“大餐”美味却暗藏风险
– 为了吸引顾客，很多咖啡厅、餐馆和宾馆等公共服务场所都为消费者提供了免费Wi-Fi服务。这虽然为顾客提供了很多便利，但消费者在畅享公共场所的免费Wi-Fi时应该防范可能存在的诸多风险，例如隐私信息外泄
谁动了我的隐私 — 隐私风险初探
0×00 前言
0×01 隐私安全初探
0×02 “云”存储隐私风险
0×03 移动终端隐私风险
0×04 隐私威胁对抗
0×05 勺之终极奥义
0×06 结语
当你凝视着深渊
你家有低头族儿童吗? 父母除了担心孩子的视力、人际关系等问题外,现在更要担心他们使用智能手机、平板电脑等移动设备。儿童在下载游戏等应用程序时，会同时附加广告软件,这会导致个人资料外泄和大幅增加耗电量。
山寨游戏应用程序真的免费吗？
& && &昨日， 乌云平台发布了2014年十大安全风险： 互联网泄密、不安全的第三方应用、 系统错误/逻辑错误带来的暴力破解、SQL注入、 XSS等成为2014年最大的安全风险。
& && &No.1 互联网泄密事件/撞库攻击
& && &以大量的用户数据为基础，利用用户相同的注册习惯
Raspberry Pi（树莓派）是一种跟信用卡差不多大小的迷你电脑。它原本是专为学生设计的一种低成本计算机程序设计辅助工具，由于它丰富的多元性人们把它应用到各式各样的项目。
作为DIY 之王的pi，提供了 SD 卡插槽、USB 端口、以太网络端口、RCA 插槽、HDMI 端口、音讯输出
本帖最后由 清晰标记 于
15:57 编辑
　　12月4日，360互联网安全中心发布《2014年金融证券类手机应用安全性评测报告》(以下简称《报告》)，针对下载量TOP20的金融证券类应用进行了一次全方位的安全性测评。测评结果显示，其中有11款金融证券类应
近日，美国第二大的医疗保险公司Anthem 公开自己发生严重的资料外泄事件，其中有8000万笔Anthem保险公司客户和员工的个人资料被窃。初步报告显示外泄数据包括姓名、出生日期、地址和包含收入在内的工作数据，这些都是可以被用来进行身份窃盗的有用数
现在不停的提示有风险软件Invader在运行，向其他进程注入进程
主要是不断跳出“正在运行的进程c:\windows\system32\svchost.exe:探测到风险软件Invader 的新变种”,
可是这是个系统文件，结束就自动关机
还会提示explorer.exe在向注册表写入隐藏值
风险软件hidden object如何杀掉？我的kp总提醒我存在黑客程序(rootkit)rootkits试图隐藏程序不被检测到，但kp主动防御报警只给我提供了隔离、允许两个选项，点击隔离后，还建议我恢复，又恢复不了，我该怎么办？
我正安装一个灵格斯/zh/dictionary/download.htm词霸软件，上面明确表明无插件，无广告
但在安装过程
已检测到: 风险软件 Trojan.generic 运行进程: F:\VS60\VC6CN\SETUP.EXE
今天装VC++ 6.0 SP6企业中文版的时候卡巴就弹出此提示了
以前用kis 6.0.0.300 装上的时候没有报 现在换了307就有提示啦
百度说是木马 但是我安装时选
已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\Internet Explorer\iexplore.exe