海外TikTok被曝安全漏洞，你的抖音還安全嗎？_區塊鏈

1月9日消息，據外媒報道，網絡安全公司CheckPoint日前宣稱，短視頻分享應用TikTok存在一系列安全漏洞，可能已將用戶視頻暴露給黑客。

TikTok是字節跳動旗下的一款社交媒體平臺，它是抖音的國際版。根據GooglePlay商店的統計數據，該平臺的Android應用當前安裝量超過5億次，根據SensorTowerStoreIntelligence的估計，該平臺在2019年11月在所有移動平臺上的安裝量均超過了15億次。

摩根大通：美國的監管打擊正在迫使本地加密公司在海外尋找機會:金色財經報道，摩根大通周四在一份研究報告中表示，美國的監管打擊正在推動本地加密公司在海外尋找機會。

以Nikolaos Panigirtzoglou為首的分析師寫道：“Binance.US取消了與Voyager的交易，而Coinbase則在美國以外推出了加密衍生品交易所Coinbase International，作為應對美國監管壓力不斷上升的積極措施。”

摩根大通表示，打擊行動增加了加密公司的壓力，但更重要的是，以太坊是否為證券等重要問題仍然不明朗，這最終將影響加密貨幣的需求和流動性。

該報告稱，監管打擊也“阻止了機構投資者參與加密貨幣市場”，正因為如此，投資者一直在購買黃金而不是比特幣，以對沖硅谷銀行倒閉后可能出現的“災難性情況”。[2023/5/5 14:45:16]

TikTok賬號系統易受攻擊

人民日報海外版：區塊鏈將為高質量發展蓄勢賦能:7月15日，人民日報海外版刊文稱，近日，河北、貴州、湖南、北京、廣州、贛州等多省市發布區塊鏈發展行動規劃，對區塊鏈平臺建設、促進企業“上鏈”方面進行規劃，國內區塊鏈產業正迎來難得的發展機遇。當前，區塊鏈技術已在司法存證、政務管理、民生服務、食品溯源、供應鏈管理等場景中落地，未來或將在新基建、產業鏈改造、公共服務等領域大展身手，為高質量發展蓄勢賦能。目前，區塊鏈應用仍處于早期、小眾和試運行階段。隨著5G技術落地，市場數據量提升以及技術問題改進，未來有望出現更多應用案例。[2020/7/15]

CheckPoint的網絡安全研究人員稱，這些漏洞將允許黑客侵入超過TikTok10億用戶的賬戶。黑客可以利用這些漏洞來操縱用戶賬戶和信息，比如泄露個人數據、刪除視頻以及代表TikTok發送短信等。

聲音 | 韓國議員：基于區塊鏈的海外匯款服務可以讓國民感受到監管放寬:今日，韓國政府和共同民主黨共同召開了黨政會議，參與議員討論了監管沙盒的推進現狀和計劃。其中，一位議員強調，基于區塊鏈技術的海外匯款服務可極大地降低手續費，是一項可以讓國民切身感受到監管放寬的事例。[2019/2/20]

CheckPoint表示，該公司已經通知了TikTok這些漏洞，后者已經發布補丁。TikTok也確認了補丁，表示將致力于保護用戶數據安全，并鼓勵研究人員私下披露漏洞。

具體來說，由于用戶在注冊TikTok時必須提供手機號碼，而黑客可以訪問到這些代碼。于是，他們能偽裝成“TikTok”，向用戶發送信息，借此接管受害者賬戶控制權。

一旦攻擊成功，黑客差不多能為所欲為：

1、刪除視頻，上傳視頻，公開私有視頻；

2、將TikTok用戶強制引向黑客控制的Web服務器，執行未經用戶許可的操作請求；

3、將用戶重定向到偽裝成TikTok的惡意網站。

不過這個漏洞是否涉及了抖音國內版？目前還不知道。字節跳動官方也沒解釋和說明。但時間上，漏洞被發現并提交的時間是2019年11月，當時CheckPoint按照江湖規矩，把漏洞報告給了字節跳動。所以，不放心的話可以去更新下載最新版本的抖音。

TikTok在美被嚴查

CheckPointResearch的披露恰逢美國陸軍、海軍陸戰隊和空軍等美國軍事部門從政府發行智能手機禁令之后，其要求士兵放棄使用一切中國軟件，因此TikTok應用程序也在其列。

陸軍發言人羅賓·奧喬亞上校說：“這被認為是網絡威脅。根據Military.com12月30日的報告，我們不允許在政府通訊設備上使用TikTok應用程序。”

在最新的指南建議中，國防部所有員工被提醒警惕自身設備中下載的應用程序，并時刻監視手機中是否存在異常和未經請求的文本等，一經發現應立即刪除它們并卸載TikTok以規避任何公開個人信息的行為。

字節跳動可能加速區塊鏈研發

此前，據IPO早知道近日消息，澎湃視聽科技有限公司于12月10日正式注冊成立，兩大股東分別為上海東方報業有限公司和北京量子躍動科技有限公司，即為澎湃新聞和字節跳動的運營主體。

其中，IPO早知道稱，“區塊鏈技術相關軟件和服務、人工智能公共服務平臺、人工智能應用軟件開發”等是較為罕見的直接呈現在經營范圍中的內容，這或將預示著雙方將在上述領域展開緊密的交流與合作。

因此最近在其應用程序中發現的安全漏洞，可能會加速其實施和研究。

Tags：區塊鏈人工智能區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢人工智能技術應用學人工智能后悔死了人工智能考研考哪些科目

火幣交易所