Facebook正探索打造自己的操作系统主打增强现实应用

外媒报道称,为了减少对苹果和谷歌运营的操作系统的依赖、以及推动增强现实(AR)头戴式装置的发展,Facebook 正在努力开发自己的操作系统。 某位发言人在周一致 Cnet 的一份声明中称:“我们正在考虑所有选项,包括与其它企业合作打造一款专为 AR 而设计的定制操作系统”。

值得一提的是,腾讯安全技术专家经过深入溯源分析后,发现该勒索病毒编写极为简洁,仅使用22个函数来完成加密过程,更像是为了此次攻击,紧急编写制作而成。同时,攻击者得手后还会将文件全盘加密,勒索不义之财。

但鉴于该公司总是陷于隐私和安全事故的泥潭,想要用户相信它不会收集日常数据并用于特殊目的,可能并不容易。

一些人猜测,Facebook 不仅仅在为 AR 应用做准备,比如 AR 眼镜、腕带式装置,甚至可通过脑电波来控制的智能机、计算机和其它数字设备。

与以往勒索病毒相比,此次检测发现的Geerban勒索病毒可谓十分“多变”,利用十余种攻击方式组成“广撒网”的攻击策略。攻击者在成功攻破一条服务器后并不满足于此,还会向目标电脑释放大量进程对抗工具、内网扫描工具、本地密码抓取工具等,企图攻击内网中其它机器。一旦入侵成功,即可获得对目标电脑的完全控制权,并绑架局域网内的其他中招电脑,危害极大。

鉴于《Pokemon Go》等结合现实和虚拟世界的增强型应用在 AR 游戏中越来越受到欢迎,该公司显然也希望像 Snapchat 等学习引入新的 AR 效果(比如动物换脸滤镜)。

本次安全事件中针对RDP的弱口令爆破是不法分子的常用伎俩。根据腾讯安全《2019上半年勒索病毒报告》显示,弱口令爆破是目前最为流行的勒索攻击手段,占比高达34%。由于一些管理员的安全意识薄弱,设置密码简单容易猜解,不法黑客们常常会利用sa弱口令,通过密码字典进行猜解爆破登录。另外腾讯安全《2019上半年企业安全报告》也指出,RDP协议爆破是不法黑客针对外网目标爆破攻击的首选手段。

此前,Facebook 已经同世界上最大的操作系统运营者闹出过一些矛盾。比如今年 2 月, 苹果 因其违反某些规定,而暂时停用了 Facebook 的企业证书。

临近年底不少勒索病毒开始趁乱作恶,为更好地遏制新型变种Geerban勒索病毒带来的扩散态势,腾讯安全反病毒实验室负责人马劲松建议广大企业网络管理员,关闭不必要的服务器端口,使用高强度密码,防止不法黑客暴力破解;尽量关闭不必要的文件共享和端口,对重要文件和数据进行定期非本地备份;对没有互联需求的服务器/工作站内部访问设置相应控制。在终端和服务器部署专业防护软件,Web服务器考虑部署在腾讯云等具备专业安全防护能力的云服务。同时,建议企业用户选择使用腾讯安全高级威胁检测系统防御病毒攻击,检测未知黑客的各种可疑攻击行为,全方位保障企业自身的网络安全。

当然,这也不是 Facebook 第一次尝试打造自己的操作系统。比如 2013 年的时候,它就与 HTC 合作发布了一款新 手机 ,据说搭载了基于 Google Android 定制的移动操作系统。

Facebook 硬件工作负责人 Andrew“Boz”Bosworth 在接受 The Information 采访时称:其希望为公司的下一代成长提供空间,但不确信市场或竞争对手是否靠谱,于是干脆就自己动手了。

对于普通用户来说,马劲松建议,谨慎点击来源不明的邮件附件,关闭Office的宏功能,同时保持安全软件处于开启并运行状态,及时修复系统漏洞,实时拦截病毒风险。除此之外,他建议个人用户在上网过程中,应注意养成随时备份重要文件的好习惯,推荐使用腾讯电脑管家“文档守护者”工具对重要文件和数据进行定期备份,全面保护文档安全。

腾讯安全进而监测发现,Geerban勒索病毒在国内传播升级,该病毒主要通过RDP弱口令爆破传播入侵政企机构,加密重要数据清除系统日志,由于该病毒的加密破坏暂无法解密,被攻击后将导致相关单位遭受严重损失。目前,腾讯电脑管家、腾讯安全终端安全管理系统均可拦截并查杀该病毒,同时提醒广大企业用户年底提高警惕,强化内网安全以防中招。

在社交网络中占主导地位的 Facebook,近年来一直没放弃在硬件市场发力。旗下有 VR 头显制造商 Oculus,推出了名叫 Portal 的视频聊天设备等。

要命的是,其在 iPhone 和 iPad 上运行的软件,有必须通过证书的数字签名才能使用,这给 Facebook 和 Google 都造成了相当大的影响(员工使用的内部 App 都因此关闭)。